astrolabos

Η καμπάνια JS#SMUGGLER μολύνει χρήστες απλώς με μια επίσκεψη σε παραβιασμένες, κατά τα άλλα «κανονικές», ιστοσελίδες, καταλήγοντας στην εγκατάσταση του NetSupport RAT σε Windows. Χρησιμοποιεί τριών σταδίων αλυσίδα με obfuscated JavaScript, κρυφό HTA μέσω mshta.exe και fileless εκτέλεση PowerShell, έτσι ώστε τα κλασικά antivirus να έχουν ελάχιστα ίχνη να εντοπίσουν. Η καμπάνια τρέχει ήδη από τις αρχές Δεκεμβρίου 2025, στοχεύει κυρίως εταιρικούς χρήστες στην Ευρώπη, αλλά πρακτικά κάθε Windows σύστημα που μπαίνει σε επιχειρηματικά sites είναι υποψήφιο θύμα. Η Securonix και άλλοι ερευνητές κυβερνοασφάλειας προειδοποιούν για μια νέα καμπάνια κακόβουλου λογισμικού με την ονομασία JS#SMUGGLER. Η επίθεση αξιοποιεί παραβιασμένες, απολύτως «κανονικές» ιστοσελίδες ως όχημα διανομής του NetSupport RAT, ενός πολύ διαδεδομένου εργαλείου απομακρυσμένης πρόσβασης που εδώ χρησιμοποιείται ως πλήρες Remote Access Trojan. Το σημαντικό, και ενοχλητικά ειλικρινές, στοιχείο είναι ότι ο τελικός χρήστης δεν χρειάζεται να κάνει τίποτα «χαζό». Δεν ανοίγει ύποπτα συνημμένα, δεν τρέχει πειρατικά exe. Αρκεί να φορτώσει μια σελίδα που έχει ήδη μολυνθεί με τον JavaScript loader της καμπάνιας. Πώς δουλεύει το JS#SMUGGLER, με απλά λόγια Η αλυσίδα επίθεσης έχει τρία βασικά στάδια, όλα σχεδιασμένα να κρύβονται όσο γίνεται καλύτερα μέσα στον φυσιολογικό ιστό της σελίδας και των Windows. Στάδιο 1 – ο JavaScript loader στον browser Σε παραβιασμένα sites, οι επιτιθέμενοι έχουν ενσωματώσει έναν ιδιαίτερα βαριά obfuscated loader, γνωστό και ως «phone.js». Το script τρέχει αυτόματα όταν η σελίδα φορτώσει πλήρως, ελέγχει αν ο επισκέπτης είναι σε κινητό ή σε desktop και κρατά ένα «σημάδι» στο localStorage ώστε να εκτελεστεί μόνο την πρώτη φορά που θα επισκεφθείς τη σελίδα. Αν ανιχνεύσει mobile συσκευή, δημιουργεί ένα αόρατο, fullscreen iframe που σε στέλνει σε κακόβουλη διεύθυνση, συνήθως για phishing ή άλλη μορφή επίθεσης. Αν δει desktop, κατεβάζει και εκτελεί αθόρυβα ένα δεύτερο JavaScript αρχείο από τον server του δράστη, προετοιμάζοντας το επόμενο βήμα. Με άλλα λόγια, η μόλυνση ξεκινά ως κλασικό drive-by: φόρτωση σελίδας, καμία κίνηση από τον χρήστη, ο browser απλώς εκτελεί «νόμιμο» JavaScript. Στάδιο 2 – HTA μέσω mshta.exe και fileless PowerShell Το δεύτερο στάδιο κατεβαίνει από ειδικά φτιαγμένο URL και δεν είναι κλασικό HTML, αλλά HTA (HTML Application) που εκτελείται με το mshta.exe, ένα υπογεγραμμένο εκτελέσιμο των Windows που χρησιμοποιείται εδώ ως LOLBin (Signed Binary Proxy Execution) για να παρακάμψει πολιτικές ασφαλείας. Το HTA τρέχει εντελώς κρυφά, χωρίς παράθυρο ή ένδειξη στην taskbar, και: γράφει έναν προσωρινό PowerShell stager σε temp φάκελο αποκρυπτογραφεί το κύριο payload με πολλαπλά στρώματα κρυπτογράφησης και συμπίεσης, συμπεριλαμβανομένων AES-256 και GZIP εκτελεί τον τελικό PowerShell κώδικα απευθείας στη μνήμη, με παράκαμψη του ExecutionPolicy, ώστε να μην αφήνει κλασικά αρχεία στον δίσκο Μετά την εκτέλεση, καθαρίζει τα προσωρινά αρχεία και κλείνει, αφήνοντας πίσω του ελάχιστα ίχνη. Για ένα απλό antivirus που βασίζεται στο σκανάρισμα αρχείων, όλη αυτή η ιστορία είναι πρακτικά αόρατη. Στάδιο 3 – εγκατάσταση και επιμονή του NetSupport RAT Το τρίτο στάδιο είναι ο πλήρης PowerShell downloader. Κατεβάζει ένα ZIP αρχείο από υποδομή των δραστών, το αποσυμπιέζει σε φάκελο με «ήπιο» όνομα κάτω από το ProgramData και εκκινεί το NetSupport client μέσω ενός JScript wrapper, ώστε να μπερδεύεται το γράφημα διεργασιών (wscript, run.js κτλ.). Η ανάλυση της Securonix δείχνει ότι τα αρχεία αποσυμπιέζονται σε φάκελο C:\ProgramData\CommunicationLayer\, ενώ για επιμονή δημιουργείται συντόμευση με το όνομα «WindowsUpdate.lnk» στον φάκελο Startup του χρήστη. Έτσι, το RAT σηκώνεται ξανά σε κάθε εκκίνηση, χωρίς να χρειαστεί καθόλου δικαιώματα διαχειριστή. Το NetSupport Manager, ως νόμιμο εργαλείο απομακρυσμένης διαχείρισης, προσφέρει στους διαχειριστές όλα όσα χρειάζονται. Στα χέρια επιτιθέμενου μετατρέπεται σε NetSupport RAT: απομακρυσμένη επιφάνεια εργασίας, αντιγραφή και διαγραφή αρχείων, εκτέλεση εντολών, πιθανό keylogging, ακόμα και χρήση του συστήματός σου ως proxy για επιθέσεις σε άλλους. Ποιους στοχεύει και τι σημαίνει για τον μέσο χρήστη Σύμφωνα με την ανάλυση της Securonix, η καμπάνια δεν δείχνει να στοχεύει συγκεκριμένο κλάδο ή χώρα, αλλά γενικά εταιρικούς χρήστες που επισκέπτονται επιχειρηματικά sites, portals συνεργατών, online εργαλεία κτλ. Οι υποδομές και ο τρόπος λειτουργίας παραπέμπουν σε οικονομικά υποκινούμενους δράστες ή access brokers, όχι σε «χακτιβισμό». Για τον απλό χρήστη Windows, το μήνυμα είναι λίγο κυνικό: το γεγονός ότι δεν ανοίγεις ύποπτα συνημμένα δεν σε σώζει πάντα. Αν ο ιστότοπος μιας εταιρείας ή ενός προμηθευτή που εμπιστεύεσαι παραβιαστεί, μπορείς να μολυνθείς μόνο και μόνο επειδή μπήκες να «ρίξεις μια ματιά». Για Linux desktop, η συγκεκριμένη αλυσίδα – με mshta.exe, HTA, PowerShell και .lnk συντομεύσεις – είναι πρακτικά μη λειτουργική. Η JavaScript θα τρέξει στον browser, αλλά τα επόμενα στάδια δεν έχουν πού να πατήσουν. Αυτό όμως δεν είναι «μαγική ασπίδα»: οι ίδιοι χειριστές μπορούν ανά πάσα στιγμή να προσθέσουν διαφορετικό payload για άλλες πλατφόρμες. Προς το παρόν, η καμπάνια όπως έχει εντοπιστεί είναι ξεκάθαρα προσανατολισμένη σε Windows. Τι μπορείς να κάνεις στην πράξη Αν είσαι απλός χρήστης ή power user σε Windows: Κράτα browser και plugins ενημερωμένα, μαζί με το λειτουργικό. Παλιά engines και παλιά extensions είναι ο εύκολος στόχος. Χρησιμοποίησε σοβαρό ad/script blocker (π.χ. uBlock Origin σε αυστηρή ρύθμιση) και σκέψου αν χρειάζεσαι οπωσδήποτε JavaScript ενεργό παντού. Ναι, θα χαλάσει κάποιες σελίδες. Ναι, αυτό είναι το point. Αν δεν χρησιμοποιείς HTA καθόλου, αξίζει να μπλοκάρεις το mshta.exe σε επίπεδο πολιτικής ή μέσω του security λογισμικού σου. Πολλές εταιρείες ήδη το κάνουν ακριβώς για τέτοιες καμπάνιες. Για έναν γρήγορο, εντελώς ακίνδυνο αυτοέλεγχο σε Windows, μπορείς να τρέξεις από γραμμή εντολών: έλεγχο αν υπάρχει ο φάκελος C:\ProgramData\CommunicationLayer\ έλεγχο αν στον φάκελο Startup σου υπάρχει κάποια ύποπτη συντόμευση «WindowsUpdate.lnk» Αν τα βρεις, δεν σημαίνει αυτόματα ότι έχεις μολυνθεί από αυτή ακριβώς την καμπάνια, αλλά είναι σοβαρό red flag και η σωστή κίνηση είναι αποσύνδεση του υπολογιστή από το δίκτυο και έλεγχος από ειδικό ή από το security team της εταιρείας σου. Αν είσαι διαχειριστής ή υπεύθυνος ασφάλειας, το JS#SMUGGLER ουσιαστικά σου επιβεβαιώνει την τάση που ήδη βλέπεις: web-based multi-stage επιθέσεις, με πολύ obfuscated JavaScript, device-aware branching (διαφορετική συμπεριφορά σε mobile και desktop) και ένα σωρό fileless τεχνικές εκτεταμένη χρήση Windows LOLBins, όπως mshta.exe, wscript.exe και PowerShell, ώστε η αλυσίδα να φαίνεται όσο γίνεται πιο «νόμιμη» στα logs τελικό payload όχι custom RAT, αλλά εμπορικό remote admin εργαλείο, που ήδη επιτρέπεται σε πολλούς οργανισμούς Οι συστάσεις της Securonix είναι μάλλον το νέο baseline: ισχυρό Content Security Policy, ενισχυμένη καταγραφή PowerShell, περιορισμός mshta.exe, συμπεριφορική ανίχνευση αλυσίδων όπως mshta.exe → powershell.exe → wscript.exe και ενεργή επιτήρηση του Startup folder και φακέλων όπως ProgramData για ύποπτα executables και συντομεύσεις. Τι να περιμένουμε στη συνέχεια Το JS#SMUGGLER φαίνεται λιγότερο σαν «ένα ακόμη script» και περισσότερο σαν πλατφόρμα. Η δομή του, τα επίπεδα αποφυγής ανίχνευσης και η χρήση επαναχρησιμοποιημένων κομματιών (NetSupport, γνωστά LOLBins) δείχνουν framework που μπορεί σχετικά εύκολα να παραμετροποιηθεί. Για τους απλούς χρήστες αυτό μεταφράζεται σε κάτι απλό αλλά όχι ευχάριστο: το web ως επιφάνεια επίθεσης θα συνεχίσει να γίνεται πιο «ύπουλο», όχι λιγότερο. Οι drive-by επιθέσεις θα θυμίζουν όλο και λιγότερο τα παλιά exploit kits με Flash και όλο και περισσότερο τέτοια πολυσταδιακά σενάρια που πατάνε πάνω σε νόμιμα components και εμπορικά εργαλεία. Με ρεαλιστικούς όρους, αν χρησιμοποιείς Windows σε δουλειά ή σπίτι, το μόνο «εύκολο» μέτρο είναι να σκληρύνεις όσο αντέχεις τον browser και να αφήσεις σε ένα σοβαρό security stack το δύσκολο κομμάτι της ανίχνευσης. Και φυσικά, αν δεις περίεργη συμπεριφορά, αργό desktop ή «φαντάσματα» στο ποντίκι και το πληκτρολόγιο, μην το αποδίδεις πάντα σε Windows… Πηγές JS#SMUGGLER: Multi-Stage – Hidden Iframes, Obfuscated JavaScript, Silent Redirectors & NetSupport RAT Delivery — Securonix Threat Labs Experts Confirm JS#SMUGGLER Uses Compromised Sites to Deploy NetSupport RAT — The Hacker News JS#SMUGGLER: Παραβιασμένες ιστοσελίδες για ανάπτυξη του NetSupport RAT — SecNews New Multi-stage JS#SMUGGLER Malware Attack Delivers ‘NetSupport RAT’ to Gain Full System Control — Cybersecurity News

Η Samsung μειώνει την παραγωγή HBM3E και γυρίζει την παραγωγή περίπου 80.000 DRAM wafers τον μήνα σε DDR5 RDIMM modules, επειδή τα κέρδη από τα DDR5 έχουν εκτοξευθεί πάνω και από τα HBM. Η στροφή έρχεται σε μια αγορά όπου η TrendForce μετρά ήδη άνοδο 307 % στις spot τιμές DDR5 chips από τον Σεπτέμβριο και διψήφια αύξηση στα συμβόλαια DRAM για το τέταρτο τρίμηνο. Για τον απλό χρήστη η αλήθεια είναι σκληρή, όχι, δεν σημαίνει άμεσο τέλος στις τρελές τιμές RAM, απλώς δείχνει ότι οι κατασκευαστές θα συνεχίσουν να κυνηγούν τα «χρυσά» DDR5 modules για servers πριν σκεφτούν ξανά φθηνά kits για desktop. Σύμφωνα με ρεπορτάζ του DigiTimes που αναπαράγει η TweakTown, η Samsung αλλάζει εσωτερική στρατηγική στη μνήμη. Με τον ανταγωνισμό στην αγορά HBM να γίνεται πολύ σκληρός, η εταιρεία ανακατευθύνει μέρος της παραγωγικής της ικανότητας από HBM3 και HBM3E προς DDR5 RDIMM modules για servers και data centers. Το δημοσίευμα μιλά για περίπου 80.000 DRAM wafers τον μήνα που φεύγουν από τα HBM και πάνε σε DDR5, ακριβώς επειδή εκεί τα περιθώρια κέρδους είναι πλέον μεγαλύτερα. Το πλαίσιο είναι απλό· Η Samsung πιέζεται στην αγορά HBM από την SK hynix, που έχει «κλειδώσει» σημαντικό μερίδιο σε Nvidia και άλλους, και από τη Micron, η οποία παράλληλα εγκαταλείπει σταδιακά την καταναλωτική αγορά Crucial για να επικεντρωθεί στη μνήμη για AI. Για να κερδίσει μερίδιο στις προμήθειες HBM, η Samsung ρίχνει τις τιμές της, με αποτέλεσμα τα περιθώρια κέρδους της σε HBM να είναι περίπου 30 % χαμηλότερα από της SK hynix, με νέες μειώσεις να αναμένονται μέσα στο 2026. Την ίδια στιγμή, ένα 64 GB DDR5 RDIMM για servers πωλείται γύρω στα 450 δολάρια στο τέταρτο τρίμηνο του 2025, με μικτό περιθώριο πάνω από 75 % και προοπτική να πάει στα 480 δολάρια ή και ψηλότερα όσο οι τιμές ανεβαίνουν. Αν αυτό ακούγεται ήδη πολύ, η κατάσταση στην ευρύτερη αγορά DDR5 είναι ακόμη πιο ακραία. Η TrendForce καταγράφει από τον Σεπτέμβριο μέχρι τα μέσα Νοεμβρίου αύξηση 158 % στις spot τιμές DDR4 chips και 307 % για DDR5 chips και περιμένει ότι οι τιμές των modules θα επιταχύνουν για να «κλείσουν την ψαλίδα» με τα chips. Για τα συμβόλαια server DRAM, η ίδια εταιρεία αναθεώρησε την πρόβλεψή της για το τέταρτο τρίμηνο του 2025 από άνοδο 8 έως 13 % σε 18 έως 23 %, με πιθανότητα και νέας αναβάθμισης. Στα ράφια, αυτό μεταφράζεται σε σχεδόν διπλασιασμό της τιμής για τυπικά kits. Αναλύσεις στην αγορά φιλοξενίας και λιανικής δείχνουν ότι ένα 32 GB DDR5 6000 kit που το καλοκαίρι του 2025 κόστιζε κάτω από 95 δολάρια, τον Οκτώβριο είχε φτάσει περίπου τα 184 δολάρια, ενώ αντίστοιχα DDR4 kits έχουν επίσης διπλασιαστεί. Η εικόνα είναι παρόμοια και στην Ευρώπη, με τα «καλά» 32 GB DDR5 kits να έχουν φύγει εδώ και μήνες από τη ζώνη των 80–100 ευρώ και να παίζουν πλέον αρκετά πάνω από τα 150 ευρώ, ειδικά σε υψηλές συχνότητες. Το ερώτημα λοιπόν είναι λογικό: αφού η Samsung μεταφέρει τόσο μεγάλη ποσότητα παραγωγής από HBM σε DDR5, δεν θα γεμίσει η αγορά με modules ώστε να πέσουν οι τιμές; Δυστυχώς, όχι ακριβώς. Πρώτον, αυτά τα wafers πάνε κυρίως σε DDR5 RDIMM για servers και σε LPDDR5X ή LPDDR6 για φορητές συσκευές και AI inference, όχι σε φθηνά DDR5 UDIMM kits για desktop. Δεύτερον, όσο η ζήτηση από hyperscalers και data centers συνεχίζει να τρέχει μπροστά, κάθε έξτρα wafer απορροφάται σχεδόν άμεσα από μεγάλα συμβόλαια και δεν προλαβαίνει καν να «ξεχυθεί» στο retail. Τρίτον και σημαντικότερο, οι ίδιοι οι κατασκευαστές δεν θέλουν να ξαναζήσουν τα παλιά σκαμπανεβάσματα της μνήμης. Σε πρόσφατα ρεπορτάζ, η Samsung και η SK hynix εμφανίζονται πολύ προσεκτικές στην επέκταση της παραγωγής. Παρότι η TrendForce περιμένει αύξηση της παγκόσμιας προσφοράς μνήμης κατά περίπου 23 % το 2026, η ζήτηση προβλέπεται να αυξηθεί κατά 35 %, ενώ νέα εργοστάσια, όπως η μεγάλη DRAM μονάδα της Micron στην Ιαπωνία, δεν θα βγάζουν παραγωγή πριν από το δεύτερο μισό του 2028. Αναλυτές μιλούν ανοιχτά για κρίση προσφοράς που μπορεί να κρατήσει μέχρι και μετά το 2028, με τους κατασκευαστές να προτιμούν σταθερά ψηλές τιμές και ελεγχόμενη προσφορά από έναν νέο κύκλο υπερπαραγωγής και κατάρρευσης τιμών. Αν βάλουμε όλα τα παραπάνω μαζί, η κίνηση της Samsung δεν είναι «φιλοκαταναλωτική στροφή για να ανακουφιστεί η αγορά», αλλά κυνική προσαρμογή σε ό,τι αποφέρει σήμερα τα περισσότερα χρήματα. Το HBM παραμένει στρατηγικό για AI accelerators, αλλά η τιμή του πιέζεται από την έντονη κόντρα με την SK hynix. Αντίθετα, τα DDR5 RDIMM για servers έχουν εκτοξευθεί σε τιμές και περιθώρια και δεν συνοδεύονται πάντα από πολυετή συμβόλαια που να «κλειδώνουν» ποσότητες σε χαμηλότερες τιμές. Για τον μέσο enthusiast που θέλει να στήσει ή να αναβαθμίσει PC μέσα στο 2026, η ρεαλιστική πρόβλεψη είναι ότι οι τιμές της RAM μάλλον θα σταθεροποιηθούν κάπου ψηλά, αντί να επιστρέψουν στα επίπεδα του 2022. Αν δούμε αποκλιμάκωση, είναι πιο πιθανό να έρθει από τρεις πλευρές, όχι από αυτή την κίνηση της Samsung. Πρώτον, αν σκάσει έστω και μερικώς η «φούσκα» AI και παγώσουν κάποια hyperscaler projects. Δεύτερον, όταν αρχίσουν πραγματικά να μπαίνουν στην αγορά οι νέες γραμμές παραγωγής από το 2027 και μετά. Τρίτον, αν οι κατασκευαστές νιώσουν ότι οι τιμές έχουν φτάσει σε σημείο που πνίγουν την τελική ζήτηση για PCs, laptops και smartphones. Μέχρι τότε, το πιο τίμιο που μπορούμε να πούμε είναι το εξής. Ναι, η στροφή της Samsung από HBM σε DDR5 δείχνει ότι η «τρέλα» στις τιμές RAM έχει φτάσει σε επίπεδο που αποφέρει ασύλληπτα κέρδη, σε σημείο να ξεπερνά πλέον και το HBM. Όχι, δεν σημαίνει ότι αύριο το πρωί θα ξυπνήσουμε και τα 32 GB DDR5 θα ξανακάνουν 70 ευρώ. Για τον gamer ή τον power user που ετοιμάζει σύστημα μέσα στο επόμενο δωδεκάμηνο, η πιο συνετή στάση είναι να υπολογίσει τις σημερινές τιμές ως νέα κανονικότητα και να κυνηγήσει καλές προσφορές, όχι θαύματα. Πηγές Samsung shifts focus from HBM to DDR5 modules: DDR5 RAM results in FAR more profits than HBM — TweakTown Samsung shifts focus from HBM to DDR5 modules for higher profits — DigiTimes Asia [Insights] Memory Spot Price Update: DDR5 Prices Up 307% Since September as Module Costs Poised to Surge — TrendForce [News] DRAM Quotes Reportedly Shift to Monthly as Samsung Largely Halts Contracts — TrendForce Memory crisis and sky-high DRAM prices could run past 2028 as Samsung and SK Hynix opt to “minimize the risk of oversupply” — PC Gamer RAM is ruining everything — The Verge When Will RAM Prices Drop? Global Memory Market Outlook 2024–2026 — BaCloud

- Σλοβένος ερευνητής ασφάλειας ανέλυσε το NanoKVM της Sipeed και βρήκε προεπιλεγμένους κωδικούς, ελλιπή προστασία στο web UI και εντελώς προβληματικούς ελέγχους firmware. - Το φθηνό IP-KVM περιλαμβάνει και ενσωματωμένο μικρόφωνο που δεν αναφέρεται καθαρά στα υλικά του προϊόντος, μπορεί όμως να ενεργοποιηθεί απομακρυσμένα μέσω SSH και να γράψει ήχο. - Η Sipeed έχει διορθώσει μέρος των θεμάτων, όμως ειδικοί συνιστούν επανεγγραφή του firmware με εναλλακτική διανομή Linux, αυστηρό διαχωρισμό του δικτύου και αποφυγή χρήσης σε ευαίσθητα περιβάλλοντα. Το NanoKVM της κινεζικής Sipeed είναι ένα μικρό IP-KVM βασισμένο σε επεξεργαστή RISC-V, που υπόσχεται απομακρυσμένο έλεγχο υπολογιστών σε επίπεδο BIOS, με HDMI capture, εξομοίωση πληκτρολογίου και ποντικιού και δυνατότητα remote power control. Η πλήρης έκδοση κοστίζει περίπου 60 ευρώ, σαφώς φθηνότερα από λύσεις τύπου PiKVM, και γι’ αυτό έχει τραβήξει πολύ ενδιαφέρον σε homelab και μικρά IT περιβάλλοντα. Η εικόνα αλλάζει όταν κοιτάξει κανείς την ασφάλεια. Ο ερευνητής Matej Kovačič δημοσίευσε στις 10 Φεβρουαρίου 2025 λεπτομερή ανάλυση, στην οποία διαπιστώνει ότι οι πρώτες εκδόσεις του NanoKVM έρχονταν με default password και ενεργό SSH, κάτι που πρακτικά άφηνε τη συσκευή ανοιχτή σε όποιον γνώριζε τον προκαθορισμένο κωδικό. Το web interface δεν είχε προστασία από επιθέσεις CSRF ούτε τρόπο να ακυρωθούν ενεργά sessions, ενώ το κλειδί κρυπτογράφησης για τους κωδικούς πρόσβασης στο browser ήταν hard coded και ίδιο σε όλες τις συσκευές, επιτρέποντας σχετικά εύκολη αποκρυπτογράφηση. Ο ίδιος εντοπίζει και μια σειρά από πιο «βαθιά» προβλήματα: η συσκευή στέλνει DNS queries σε κινεζικούς DNS servers και επικοινωνεί τακτικά με υποδομές της Sipeed στην Κίνα για ενημερώσεις και για τη λήψη ενός κλειστού binary, του οποίου το κλειδί επαλήθευσης είναι αποθηκευμένο σε απλό κείμενο, ενώ δεν υπάρχει καμία ουσιαστική επαλήθευση ακεραιότητας των updates. Το Linux image της συσκευής είναι έντονα περικομμένο, αλλά περιλαμβάνει εργαλεία όπως tcpdump και aircrack που χρησιμοποιούνται συνήθως για ανάλυση πακέτων και δοκιμές ασφάλειας ασύρματων δικτύων, κάτι που, σε παραγωγική συσκευή πάνω σε προνομιούχο δίκτυο, είναι το λιγότερο κακή πρακτική. Το πιο ανησυχητικό σημείο της έρευνας είναι η ανακάλυψη ενός μικροσκοπικού μικροφώνου στην πλακέτα. Ο ερευνητής περιγράφει ένα στοιχείο μεγέθους περίπου 2 x 1 χιλιοστό, το οποίο δεν αναφέρεται καθαρά στην τεκμηρίωση του προϊόντος, ενώ το λειτουργικό σύστημα του NanoKVM περιλαμβάνει ήδη τα απαραίτητα εργαλεία ALSA, όπως amixer και arecord. Με δύο εντολές μέσω SSH, κατάφερε να ξεκινήσει καταγραφή και να αντιγράψει το αρχείο ήχου από τη συσκευή, επισημαίνοντας ότι με λίγο scripting θα μπορούσε να στηθεί και live stream ήχου μέσω δικτύου. Εδώ υπάρχει μια σημαντική λεπτομέρεια που δεν φαίνεται εύκολα στον θόρυβο γύρω από το θέμα. Το NanoKVM βασίζεται στην πλακέτα LicheeRV Nano, της οποίας τα επίσημα specs αναφέρουν αναλογικό μικρόφωνο ως δυνατότητα εισόδου ήχου. Αυτό σημαίνει ότι το στοιχείο δεν είναι κρυφό, αλλά μέρος μιας γενικής πλατφόρμας που η Sipeed αξιοποίησε για KVM. Παρ’ όλα αυτά, για τον τελικό χρήστη του NanoKVM, το μικρόφωνο είναι στην πράξη μη δηλωμένο, αφού δεν προβάλλεται ξεκάθαρα στα υλικά του προϊόντος, ενώ σε συνδυασμό με τις υπόλοιπες αδυναμίες κάνει τη συσκευή, δυνητική πηγή ηχητικής παρακολούθησης. Η Sipeed απάντησε αναλυτικά στις επικρίσεις με δημόσιο κείμενο στο GitHub, όπου ο ιδρυτής της περιγράφει τις αποφάσεις σχεδίασης ως συμβιβασμό ανάμεσα στην ασφάλεια και την ευχρηστία. Παραδέχεται ότι το να βρίσκεται το κλειδί κρυπτογράφησης σκληροκωδικομένο στο frontend ήταν λανθασμένη πρακτική, ότι το SSH ενεργό από προεπιλογή ταιριάζει περισσότερο σε λειτουργία για developers και δεσμεύεται ότι επόμενες εκδόσεις θα μεταφέρουν τα κλειδιά σε configuration files και θα προσθέσουν έλεγχο ακεραιότητας στα app updates. Παράλληλα υπερασπίζεται την επιλογή για χρήση κεντρικών DNS και εφεδρικών μηχανισμών ως λύση σε προβλήματα συνδεσιμότητας χρηστών από διάφορες περιοχές. Στα ρεπορτάζ που επανέφεραν το θέμα τον Δεκέμβριο 2025 σημειώνεται ότι αρκετά από τα πιο κραυγαλέα προβλήματα, όπως οι default κωδικοί και το ανοιχτό SSH, έχουν εν τω μεταξύ διορθωθεί. Παρ’ όλα αυτά, η γενική εικόνα παραμένει πως μία συσκευή που κάθεται δίπλα σε servers, με πρόσβαση σε BIOS και power controls, σχεδιάστηκε με λογική «IoT παιχνιδάκι» και όχι με κριτήρια enterprise ασφάλειας. Από τη θετική πλευρά, τόσο ο ερευνητής όσο και η κοινότητα τονίζουν ότι, επειδή η πλατφόρμα είναι σε μεγάλο βαθμό ανοιχτού κώδικα, έχουν ήδη γίνει ports σε Debian και Ubuntu που τρέχουν τον κώδικα KVM της Sipeed πάνω σε πιο τυπικές και ελεγχόμενες διανομές Linux. Η διαδικασία απαιτεί άνοιγμα της συσκευής και επανεγγραφή της microSD με νέο image, όμως δίνει τη δυνατότητα να αφαιρεθούν περιττά εργαλεία, να ασφαλιστεί το σύστημα και, αν κάποιος θέλει, να αποκολληθεί και το μικρόφωνο. Για τον μέσο αναγνώστη που έχει NanoKVM σε homelab ή μικρό γραφείο, η πρακτική είναι ξεκάθαρη: η συσκευή πρέπει να αντιμετωπίζεται σαν μη έμπιστος host στο δίκτυο. Αυτό σημαίνει ισχυρό, μοναδικό κωδικό, όσο γίνεται περιορισμό ή απενεργοποίηση του SSH, τοποθέτηση σε ξεχωριστό VLAN ή πίσω από αυστηρούς κανόνες firewall, καμία απευθείας έκθεση στο internet και χρήση VPN μόνο με την ελάχιστη αναγκαία επιφάνεια πρόσβασης. Για χρήσεις όπου υπάρχει αυξημένη ευαισθησία ή κανονιστικό πλαίσιο, όπως υποδομές υγείας ή εταιρικά δίκτυα, η ασφαλέστερη επιλογή είναι πιο ώριμες λύσεις IP-KVM ή τα ενσωματωμένα BMC συστημάτων με σοβαρή υποστήριξη. Σε ευρύτερο επίπεδο, η υπόθεση NanoKVM δείχνει πόσο εύκολα ένα «φτηνό gadget για homelab» μπορεί να μπει σε κρίσιμες διαδρομές δικτύου χωρίς κανείς να έχει διαβάσει σοβαρά τεκμηρίωση ή πηγαίο κώδικα. Είναι λογικό η συζήτηση να εστιάζει στην Κίνα και στις υποχρεώσεις εταιρειών έναντι κυβερνήσεων, όμως ο ίδιος ο ερευνητής υπενθυμίζει ότι και μεγάλοι αμερικανικοί παίκτες έχουν βρεθεί να καταγράφουν ήχο ή να διαρρέουν δεδομένα μέσω ψηφιακών βοηθών. Το πραγματικό δίδαγμα δεν είναι «μην αγοράζεις από την τάδε χώρα», αλλά «ό,τι βάζεις στο δίκτυό σου, ειδικά αν έχει out of band πρόσβαση (IPMI, BMC κτλ.), πρέπει να περνάει από σοβαρό έλεγχο ασφάλειας, ανεξαρτήτως σημαίας πάνω στο κουτί». Πηγές February report from researcher found Chinese KVM had undocumented microphone and communicated with China based servers, but many of the security issues are now addressed - Tom's Hardware How I discovered a hidden microphone on a Chinese NanoKVM - Telefoncek.si (Matej Kovačič) It turns out that a Chinese made KVM is secretly equipped with a microphone, and there are also traces of communication with a Chinese based server - Gigazine Response to concerns about NanoKVM security - Sipeed / NanoKVM GitHub issue 301

& ' ’

Η Samsung εμφανίζεται από κορεατικά ρεπορτάζ και αναλύσεις της TrendForce να έχει «κλειδώσει» τον ρόλο βασικού προμηθευτή μνήμης HBM4 για τις επόμενες γενιές Google TPU, μετά από επιτυχημένες δοκιμές με την Broadcom. Αν επιβεβαιωθεί, η συμφωνία μεταφράζεται σε δισεκατομμύρια δολάρια εσόδων για τη Samsung και ακόμη πιο σφιχτή αγορά μνήμης για Nvidia, AMD και όλες τις εταιρείες που κυνηγούν HBM. Οι πρώτες μαζικές προμήθειες HBM4 προς Google αναμένονται το 2026, ενώ η γενικότερη «κρίση μνήμης» εκτιμάται ότι θα κρατήσει τουλάχιστον μέχρι το 2027, ίσως και μετά το 2028. Η ιστορία ξεκίνησε από ένα ρεπορτάζ της κορεατικής Chosun Biz, το οποίο αναπαρήγαγαν μέσα όπως το SamMobile και η TrendForce. Σύμφωνα με αυτές τις πηγές, η Samsung φέρεται να έχει ολοκληρώσει την ανάπτυξη της έκτης γενιάς μνήμης υψηλού εύρους ζώνης (High Bandwidth Memory, HBM4), τα δείγματά της φαίνεται να έχουν περάσει τις δοκιμές της Broadcom και, πάντα κατά τα ίδια ρεπορτάζ, αναμένεται να τροφοδοτήσουν τις επόμενες γενιές Tensor Processing Units (TPU) της Google. Το SamMobile μάλιστα μετέφερε ότι ο διευθύνων σύμβουλος της Broadcom, Hock Tan, ταξίδεψε πρόσφατα στη Νότια Κορέα για να συναντήσει τον επικεφαλής του τμήματος Device Solutions της Samsung, προκειμένου να κλείσουν τους όρους ενός μακροχρόνιου συμβολαίου HBM4. Στο ίδιο δημοσίευμα αναφέρεται πως περίπου το μισό της παραγωγής HBM4 της Samsung θα κατευθυνθεί στην Broadcom για Google TPU και το άλλο μισό στην Nvidia για τη σειρά Rubin, με συνολικά τριπλάσια ποσότητα HBM προς τη Google σε σχέση με σήμερα. Εδώ όμως μπαίνει η πρώτη ψυχρολουσία: η ίδια η Samsung επικοινώνησε με το SamMobile και ζήτησε να προστεθεί διευκρίνιση ότι οι πληροφορίες του άρθρου «βασίζονται σε φήμες και εικασίες και δεν είναι πραγματικά δεδομένα». Με άλλα λόγια, δεν υπάρχει επίσημη ανακοίνωση συμβολαίου από Samsung ή Google, τουλάχιστον προς το παρόν. Από την άλλη πλευρά, η TrendForce, επικαλούμενη τόσο την Chosun Biz όσο και πρόσθετες βιομηχανικές πηγές, αναφέρει ότι το HBM4 της Samsung πέρασε τις δοκιμές της Broadcom, ότι αναμένεται να μπει σε πλήρη προμήθεια το 2026 και ότι η Samsung είναι «σε τροχιά» να γίνει ο βασικός προμηθευτής HBM για τις Google TPU από εκείνη τη χρονιά. Ένα σημαντικό σημείο που ξεκαθαρίζει η TrendForce, και διορθώνει κάπως τα πράγματα, είναι ότι η σημερινή, έβδομη γενιά TPU της Google, η Ironwood, χρησιμοποιεί μνήμη HBM3E και όχι HBM4. Η όγδοη γενιά που σχεδιάζεται για το 2026 θα είναι αυτή που θα περάσει σε HBM4, με τη Samsung να αναμένεται να διπλασιάσει τουλάχιστον τον όγκο μνήμης που προμηθεύει προς τη Google σε σχέση με το 2025. Με απλά λόγια, αν κερδίσει πράγματι αυτό το design win, η Samsung μετατρέπεται από «κυνηγός» της SK hynix σε πιθανό νέο ηγέτη στον χώρο της HBM για custom AI accelerators. Για να καταλάβουμε το διακύβευμα, αξίζει μια γρήγορη στάση στο τι είναι η HBM4. Η HBM γενικά είναι μνήμη τύπου 3D stack, με κάθε «στοίβα» να αποτελείται από πολλαπλά dies DRAM που επικοινωνούν με το chip μέσω εξαιρετικά φαρδιάς διασύνδεσης. Η προδιαγραφή HBM4 που ολοκλήρωσε η JEDEC το 2025 διπλασιάζει το εύρος διαύλου στα 2048 bit ανά stack, προσφέροντας μέχρι περίπου 2 TB ανά δευτερόλεπτο bandwidth και χωρητικότητες ως 64 GB σε μία μόνο στοίβα. Σε σχέση με την HBM3E, αυτό μεταφράζεται σε σαφώς μεγαλύτερο throughput ανά accelerator, χωρίς να χρειάζεται να ανέβουν δραματικά οι συχνότητες. Για την Google, η πλατφόρμα Ironwood είναι ήδη ένα θηρίο. Σύμφωνα με τα επίσημα στοιχεία της εταιρείας, κάθε Ironwood TPU είναι σχεδιασμένο ειδικά για inference, μπορεί να κλιμακωθεί σε συστοιχίες έως 9.216 chips και δίνει πάνω από 40 exaflops υπολογιστικής ισχύος σε FP4 σε πλήρη διάταξη. Ο σημερινός σχεδιασμός βασίζεται σε HBM3E με υψηλή χωρητικότητα και αναβαθμισμένο bandwidth, αλλά η μετάβαση σε HBM4 στην επόμενη γενιά πρακτικά σημαίνει ακόμη μεγαλύτερα μοντέλα στη μνήμη, περισσότερα tokens ανά batch και λιγότερα bottlenecks από πλευράς μνήμης, ειδικά για μεγάλα LLM και Mixture of Experts. Το δεύτερο επίπεδο της ιστορίας είναι η αγορά. Η Samsung είχε μείνει πίσω τα τελευταία χρόνια, καθώς η SK hynix «σκούπισε» τα περισσότερα design wins σε Nvidia AI GPUs και μεγάλα data centers. Τώρα όμως, σύμφωνα με την TrendForce, η Samsung προσφέρει HBM3E και HBM4 σε μεγάλους όγκους και επιθετικές τιμές προς τη Google, ενώ παράλληλα ετοιμάζει και την τροφοδοσία της Nvidia για τις επόμενες Rubin GPUs. Την ίδια στιγμή, η SK hynix είναι ήδη «φορτωμένη» με συμβόλαια για Nvidia και άλλους hyperscalers, δηλαδή μεγάλους παρόχους cloud, άρα έχει λιγότερο περιθώριο να αυξήσει γρήγορα την παραγωγή της. Σε μακροεπίπεδο, η εικόνα δεν είναι ιδιαίτερα ευχάριστη για τους υπόλοιπους της αγοράς. Ρεπορτάζ του Reuters μιλούν για έντονη και παρατεταμένη έλλειψη μνήμης, με τις τιμές DRAM, HBM και NAND να ανεβαίνουν, καθώς εταιρείες όπως η Microsoft, η Google και η ByteDance κυνηγούν τα ίδια chips από τους τρεις μεγάλους προμηθευτές, Samsung, SK hynix και Micron. Αν σε αυτό προσθέσουμε αναλύσεις που βλέπουν την «κρίση μνήμης» να τραβάει πιθανόν μέχρι και μετά το 2028, γίνεται σαφές ότι μια συμφωνία Samsung – Google, αν επιβεβαιωθεί, δεν πρόκειται να αποσυμπιέσει την κατάσταση, μάλλον θα την επιδεινώσει λίγο ακόμη. Τι σημαίνουν όλα αυτά για τον μέσο χρήστη, πέρα από το ότι μπερδεύτηκε με τις γενιές TPU και HBM, και μάλλον δικαιολογημένα; Πρακτικά, όλα δείχνουν πως οι τιμές σε high end GPUs, server RAM και ειδικά σε οτιδήποτε ακουμπά HBM θα παραμείνουν υψηλές για αρκετά χρόνια. Οι κατασκευαστές μνήμης έχουν κάθε κίνητρο να διοχετεύσουν το μεγαλύτερο μέρος της παραγωγής στους hyperscalers που πληρώνουν ακριβά και με πολυετή συμβόλαια, όχι σε consumer προϊόντα. Για τον gamer ή τον enthusiast αυτό σημαίνει ότι δεν πρέπει να περιμένει θαύματα σε τιμές GPU και DDR5, τουλάχιστον μέχρι να σταθεροποιηθεί η ζήτηση από τα AI data centers. Ο χρονικός ορίζοντας έχει ενδιαφέρον. Η σημερινή γενιά Ironwood βασισμένη σε HBM3E είναι ήδη σε εμπορική διάθεση μέσω Google Cloud. Η μετάβαση σε HBM4 για την επόμενη γενιά TPU και τους επιταχυντές Nvidia Rubin τοποθετείται από τα περισσότερα ρεπορτάζ μέσα στο 2026, με ακόμη πιο γρήγορα HBM4E chips και πλατφόρμες να ακολουθούν το 2027. Με βάση όσα λένε οι ίδιοι οι κατασκευαστές, η αγορά μνήμης πιθανότατα θα παραμείνει σε καθεστώς έντασης μέχρι τουλάχιστον το τέλος του 2027, ίσως και πέρα από το 2028, αν δεν «σκάσει» κάπου η AI φούσκα. Αν κάποια στιγμή η ζήτηση για AI κοπάσει απότομα, το σημερινό undersupply μπορεί να γυρίσει σε oversupply με απότομη πτώση τιμών, προς το παρόν όμως οι ίδιοι οι παίκτες δείχνουν να προτιμούν μια «σφιχτή» αγορά αντί να ρισκάρουν νέο κράχ τιμών μνήμης. Τέλος, αξίζει να σημειωθεί ότι η ίδια η Samsung χαρακτηρίζει τα συγκεκριμένα δημοσιεύματα ως «φήμες» και δεν έχει επιβεβαιώσει επίσημα καμία λεπτομέρεια συμβολαίου με τη Google. Αυτό δεν σημαίνει ότι τα ρεπορτάζ είναι ψευδή, αλλά ότι βρισκόμαστε ακόμη στη ζώνη του ημιεπίσημου, όπου οι διαρροές από την εφοδιαστική αλυσίδα προηγούνται των ανακοινώσεων. Για την ώρα, το μόνο σίγουρο είναι ότι η HBM4 βγαίνει από το στάδιο της θεωρίας και μπαίνει στο σκληρό κυνήγι των πραγματικών design wins, και η Google μοιάζει να είναι ένας από τους πρώτους μεγάλους πελάτες που θα τη βάλουν στην πράξη. Πηγές Samsung could earn billions by supplying HBM4 chips for Google’s TPU — SamMobile Samsung seems completely ready to make HBM4 memory chips — SamMobile Samsung HBM4 Reportedly Beats Expectations in Broadcom Test, Set to Lead 2026 Google TPU Supply — TrendForce Ironwood: The first Google TPU for the age of inference — Google JEDEC finalizes HBM4 memory standard with major bandwidth and efficiency upgrades — Tom’s Hardware The AI frenzy is driving a memory chip supply crisis — Reuters Memory crisis and sky-high DRAM prices could run past 2028 as Samsung and SK Hynix opt to “minimize the risk of oversupply” — PC Gamer High Bandwidth Memory — Wikipedia

Η Microsoft ετοιμάζει μεγάλες αναβαθμίσεις για Teams, Edge, Copilot και Outlook, με έμφαση σε ταχύτερο workflow και βαθύτερη ενσωμάτωση AI. Το Teams γίνεται πιο ελαφρύ με νέα σχεδίαση meetings και αναβάθμιση Chat/Channels, το Edge αποκτά ισχυρότερα privacy εργαλεία και μόνιμο Copilot pane, ενώ το Outlook ενσωματώνει AI scheduling και αυτόματο triage μηνυμάτων. Οι αλλαγές θα αρχίσουν να κυκλοφορούν σταδιακά από τα τέλη του 2025 έως τις αρχές του 2026. Η Microsoft ετοιμάζει μια μεγάλη δέσμη αναβαθμίσεων για τέσσερις βασικές εφαρμογές παραγωγικότητας: Teams, Edge, Copilot και Outlook. Οι νέες δυνατότητες στοχεύουν στην ενοποίηση του workflow, στη μείωση του χρόνου που χάνεται σε εναλλαγές εφαρμογών και στην πιο ομαλή αξιοποίηση του Copilot σε καθημερινές εργασίες, όπως αυτές περιγράφονται στις πρόσφατες εγγραφές του δημόσιου Microsoft 365 Roadmap. Στο Microsoft Teams η εταιρεία λανσάρει ανανεωμένη εμπειρία συναντήσεων, με πιο καθαρή διάταξη, βελτιωμένα controls για presenters και «συμπτύξεις» στοιχείων UI ώστε να μειώνονται οι περισπασμοί. Το chat γίνεται πιο γρήγορο, ενώ τα κανάλια αποκτούν καλύτερο threading (πιο σαφείς αλυσίδες απαντήσεων και previews) που ανοίγουν χωρίς πλήρες switching σε διαφορετικό panel. Η απόδοση του client σε Windows και web βελτιώνεται, με τη Microsoft να υπόσχεται αισθητά χαμηλότερη χρήση μνήμης και GPU. Ο Microsoft Edge παίρνει σειρά με νέο Copilot pane που λειτουργεί μόνιμα στην πλαϊνή μπάρα. Ο χρήστης μπορεί να ζητήσει αναλύσεις σελίδας, σύνοψη άρθρων, εργαλεία αναδιατύπωσης κειμένου (rewrite) ή contextual help χωρίς να αλλάζει καρτέλα. Μαζί έρχεται και νέο privacy dashboard, το οποίο δίνει λεπτομερέστερο έλεγχο σε trackers, cookies και permissions ανά site. Η Microsoft προσθέτει επίσης ταχύτερη εναλλαγή προφίλ για όσους χρησιμοποιούν τον Edge με εταιρικούς και προσωπικούς λογαριασμούς. Ο Copilot ενισχύεται με βελτιωμένο context understanding σε Windows apps και browser, ώστε να κατανοεί καλύτερα σε ποιο έγγραφο, καρτέλα ή email εργάζεται ο χρήστης. Στο Teams, ο Copilot μπορεί πλέον να συνοψίζει threads με περισσότερη ακρίβεια και να προσαρμόζει τη σύνοψη ανά ρόλο (π.χ. admin summary, action items, technical overview). Επιπλέον, ο Copilot στον Edge θα μπορεί να αναλύει τις ανοιχτές καρτέλες και να προτείνει tasks ή αυτοματισμούς πάνω σε αυτά που ήδη κάνει ο χρήστης. Το Outlook αναβαθμίζεται με νέο AI-assisted scheduling, το οποίο συγκρίνει διαθεσιμότητα ημερολογίων και προτείνει αυτόματα meeting slots βάσει προτιμήσεων, ωραρίων και προηγούμενων patterns συνεργασίας. Προστίθεται επίσης νέο σύστημα προτεραιοποίησης εισερχομένων (Inbox prioritization), όπου ο Copilot κατηγοριοποιεί μηνύματα με βάση σημασία, υποχρεώσεις και deadlines. Το νέο Outlook γίνεται επίσης ταχύτερο στο startup και πιο ελαφρύ σε συστήματα με χαμηλότερους πόρους. Οι ενημερώσεις αυτές αποτελούν μέρος της ευρύτερης στρατηγικής της Microsoft για ένα ενιαίο productivity layer πάνω από Windows, Edge, Teams και Outlook, όπου ο Copilot λειτουργεί ως κοινή «κόλλα» ανάμεσα στις εφαρμογές. Η εταιρεία δίνει ιδιαίτερη έμφαση στη συνέπεια του UI και στις cross-app ενέργειες που εκτελούνται χωρίς χειροκίνητη εναλλαγή εφαρμογών. Η διάθεση των νέων λειτουργιών θα ξεκινήσει σταδιακά από τα τέλη του 2025, με πλήρες rollout μέσα στο πρώτο τρίμηνο του 2026, αρχικά σε commercial tenants και στη συνέχεια στους υπόλοιπους χρήστες. Μέρος των αλλαγών θα απαιτεί ενημερώσεις server-side στο Microsoft 365 backend και δεν θα εμφανιστεί άμεσα σε όλους τους λογαριασμούς.

Η NVIDIA κάνει πίσω και επαναφέρει το GPU-accelerated PhysX για επιλεγμένα 32-bit παιχνίδια στις GeForce RTX 50-series, με νέο Game Ready driver 591.44. Υποστηρίζονται αρχικά 9 κλασικοί τίτλοι, όπως Borderlands 2, Metro 2033/Last Light, Mirror’s Edge, Batman: Arkham City/Origins, με το Arkham Asylum να ακολουθεί το 2026. Για όσους πήραν RTX 50 και έβλεπαν τα παλιά PhysX games να σέρνονται, το νέο driver λύνει επιτέλους το θέμα, έστω με περιορισμένη λίστα. Όταν κυκλοφόρησαν οι πρώτες GeForce RTX 50-series, ένα από τα πιο εκνευριστικά «ψιλά γράμματα» ήταν ότι δεν υποστήριζαν πλέον 32-bit CUDA εφαρμογές, άρα ούτε και GPU-accelerated PhysX σε παλιότερα παιχνίδια. Τα PhysX εφέ έτρεχαν πλέον από τον επεξεργαστή, με αποτέλεσμα κλασικοί τίτλοι όπως το Borderlands 2 και το Mirror’s Edge να φαίνονται και να τρέχουν χειρότερα σε νέες, ακριβές GPU σε σχέση με παλιότερες κάρτες. Με το νέο Game Ready driver 591.44, η NVIDIA κάνει επίσημο U-turn. Η εταιρεία επαναφέρει το 32-bit GPU PhysX σε επιλεγμένα κλασικά παιχνίδια, με στοχευμένη υποστήριξη ειδικά για τις RTX 50-series, ώστε η συμπεριφορά τους να ευθυγραμμίζεται με εκείνη των προηγούμενων γενιών GeForce. Ποια παιχνίδια υποστηρίζονται Στο πρώτο κύμα, ο driver ενεργοποιεί ξανά πλήρες GPU-accelerated PhysX σε 9 τίτλους: Alice: Madness Returns Assassin’s Creed IV: Black Flag Batman: Arkham City Batman: Arkham Origins Borderlands 2 Mafia II Metro 2033 Metro: Last Light Mirror’s Edge Η NVIDIA έχει διευκρινίσει ότι το Batman: Arkham Asylum θα προστεθεί σε επόμενο driver, μέσα στο 2026. Για τα συγκεκριμένα παιχνίδια, οι κάτοχοι RTX 50-series μπορούν πλέον να ενεργοποιούν τα PhysX εφέ στο μενού, με την κάρτα να αναλαμβάνει ξανά τα particles, cloth, debris και τα υπόλοιπα «οπτικά καλούδια», αντί να τα φορτώνεται η CPU. Αυτό μεταφράζεται σε αισθητά καλύτερο frame pacing και, σε πολλά σενάρια, υψηλότερο framerate, ειδικά σε σκηνές με έντονο destruction. Γιατί χρειάστηκε όλη αυτή η φασαρία Η ιστορία ξεκίνησε όταν η NVIDIA έκοψε οριστικά το 32-bit CUDA support στους drivers των RTX 50 νωρίτερα μέσα στο 2025. Τεχνικά έχει νόημα, αφού όλο το οικοσύστημα πηγαίνει σε 64-bit, στην πράξη όμως πολλά παλιότερα PhysX games βασίζονται σε 32-bit βιβλιοθήκες και σταμάτησαν ξαφνικά να αξιοποιούν την GPU. Το αποτέλεσμα ήταν αυτά τα παιχνίδια να φαίνονται αντικειμενικά χειρότερα σε RTX 50 από ό,τι σε μια RTX 30/40 ή ακόμα και GTX 10, κάτι που δεν πέρασε απαρατήρητο από την κοινότητα. Η κατάσταση ήταν τόσο στραβή, ώστε κάποιοι χρήστες έβαζαν δεύτερη, παλιότερη GeForce μόνο και μόνο για να τρέχουν σωστά τα PhysX εφέ. Μετά από μαζικό κράξιμο σε forums, Reddit και άρθρα, η NVIDIA αποφάσισε να μην επαναφέρει γενικά όλο το 32-bit stack, αλλά να προσθέσει στοχευμένο PhysX support για «top played classics». Ουσιαστικά, οι νέοι drivers περιλαμβάνουν ειδικό handling για αυτούς τους τίτλους, ώστε να μπορούν να μιλάνε με την GPU παρά τους περιορισμούς στο υπόλοιπο 32-bit οικοσύστημα. Τι σημαίνει στην πράξη για τον gamer Αν έχεις RTX 50-series και παίζεις (ή σκοπεύεις να ξαναπαίξεις) κάποιο από τα παραπάνω games, με τον driver 591.44 ενεργοποιείς τα PhysX εφέ σαν να είχες παλιότερη κάρτα, χωρίς τα χοντρά drops στα physics-heavy σημεία. Αν ένα παλιότερο PhysX game δεν είναι στη λίστα, συνεχίζει να τρέχει με PhysX στην CPU, οπότε οι επιδόσεις μπορεί να παραμένουν χάλια ή θα χρειαστεί να κόψεις πλήρως τα εφέ. Κάποιοι τίτλοι ίσως εξακολουθούν να συμπεριφέρονται περίεργα σε πολύ υψηλά fps, οπότε ένα cap στα 60, 90 ή 120 Hz παραμένει καλή ιδέα για σταθερό gameplay. Για τους συλλέκτες και τους retro PC gamers, το μήνυμα είναι μικτό. Από τη μία, τα μεγάλα PhysX showcases επανήλθαν. Από την άλλη, δεν υπάρχει καμία εγγύηση ότι όλα τα λιγότερο γνωστά PhysX games θα στηριχθούν ποτέ επίσημα. Εκεί η λύση παραμένει ένα παλιότερο GeForce σε δεύτερο slot ή η αποδοχή ότι κάποια πράγματα ανήκουν στην εποχή τους. Γιατί "καιγόμαστε" το PhysX το 2025; Σε έναν κόσμο όπου όλοι μιλάνε για path tracing, DLSS, frame generation και AI upscaling, το να επανέρχεται μια τεχνολογία τύπου PhysX μοιάζει αναχρονισμός. Παρ’ όλα αυτά, η κίνηση της NVIDIA λέει κάτι σημαντικό για τη σχέση της με το οικοσύστημα και τους χρήστες. Πρώτον, δείχνει ότι το community backlash, όταν είναι τεκμηριωμένο και συνεχές, ακόμα πιάνει τόπο. Δεύτερον, ότι ο κόσμος παίζει ακόμα παλιά games και δεν αγοράζει RTX 50 μόνο για τα τελευταία AAA. Τρίτον, ότι οι αποφάσεις των GPU vendors για legacy features δεν είναι μονόδρομος, ειδικά όταν επηρεάζουν άμεσα το value μιας νέας, ακριβής κάρτας. Αν η NVIDIA συνεχίσει να προσθέτει σταδιακά τίτλους, μπορεί να δημιουργήσει ένα «curated» hall of fame PhysX games που θα παίζουν σωστά σε σύγχρονο hardware. Αν όχι, αυτός ο πρώτος γύρος με τους 9 κλασικούς τίτλους θα μείνει περισσότερο ως damage control κίνηση, παρά ως πραγματική δέσμευση διατήρησης legacy τεχνολογιών. Πηγές Nvidia reinstates 32-bit PhysX support for RTX 50 series as part of its latest Game Ready driver rollout — Tom’s Hardware Nvidia’s new RTX 50-series GPU driver restores PhysX support for popular games — The Verge In a surprise change of heart, Nvidia's brought 32-bit PhysX support back to RTX 50-series graphics cards — PC Gamer GeForce Game Ready Driver 591.44 — Nvidia Release Notes GeForce RTX 50 series — Wikipedia PhysX — Wikipedia

Η Dell σχεδιάζει να αυξήσει τις τιμές σε PCs και servers κατά περίπου 15–20 % από τα μέσα Δεκεμβρίου 2025, λόγω εκτόξευσης στο κόστος μνήμης και αποθήκευσης. Η Lenovo έχει προειδοποιήσει ότι όλες οι τρέχουσες προσφορές λήγουν την 1η Ιανουαρίου 2026, μετά την οποία θα ισχύσουν ακριβότερα τιμολόγια για νέα συστήματα. Για καταναλωτές και επιχειρήσεις αυτό σημαίνει ακριβότερα laptops/desktops μέσα στο 2026 και συρρίκνωση των πραγματικά «value» μοντέλων. Τι αλλάζει σε Dell και Lenovo Σύμφωνα με στοιχεία της TrendForce, η Dell έχει ενημερώσει πελάτες και συνεργάτες ότι προχωρά σε αυξήσεις τιμών της τάξης του 15–20 % σε PC και servers, με εφαρμογή από τα μέσα Δεκεμβρίου 2025. Η παραπάνω πληροφορία προήλθέ από B2B ενημέρωση που αντικατοπτρίζει το πόσο έχει επιβαρυνθεί το κόστος βασικών εξαρτημάτων. Η Lenovo, από την πλευρά της, έχει προειδοποιήσει ότι όλες οι τρέχουσες προσφορές και quotes λήγουν την 1η Ιανουαρίου 2026. Όσες παραγγελίες γίνουν μετά την ημερομηνία αυτή θα τιμολογούνται ακριβότερα, ακολουθώντας την ίδια ανοδική πορεία. Ταυτόχρονα, αναφορές από την αγορά δείχνουν ότι και άλλοι OEM κατασκευαστές εξετάζουν αντίστοιχα μέτρα, καθώς τα περιθώρια κέρδους σε consumer PCs πιέζονται έντονα. Η TrendForce, μάλιστα, έχει ήδη αναθεωρήσει προς τα κάτω τις προβλέψεις της για αποστολές notebooks το 2026, από ελαφρά άνοδο σε μικρή πτώση, ακριβώς λόγω της εκτίναξης του κόστους μνήμης που περνάει πλέον αυτούσια στην τελική τιμή συσκευών. Γιατί εκτοξεύτηκαν οι τιμές σε DRAM και SSD Η ρίζα του προβλήματος είναι η μνήμη. Η ζήτηση από AI data centers και high-end servers έχει απορροφήσει τεράστιο μέρος της παραγωγικής ικανότητας, με αποτέλεσμα τα συμβόλαια DRAM και 3D NAND να ανεβαίνουν με ρυθμούς που μέχρι πρόσφατα θα θεωρούνταν ακραίοι. Σύμφωνα με στελέχη της TeamGroup, σε ορισμένες κατηγορίες DRAM και 3D NAND οι συμβατικές τιμές Δεκεμβρίου αυξήθηκαν 80–100 % σε σχέση με τον προηγούμενο μήνα, ενώ οι spot τιμές έχουν αντίστοιχα «σκαρφαλώσει». Την ίδια στιγμή, αναλύσεις για την αγορά DRAM κάνουν λόγο για συνολική άνοδο τιμών από τις αρχές του 2025 που πλησιάζει ή και ξεπερνά το 100 % σε επιλεγμένα modules. Στην πλευρά της NAND, οι συμβάσεις για wafers έχουν καταγράψει άνοδο που ξεπερνά το 60 % σε έναν μόνο μήνα, καθώς οι κατασκευαστές flash στρέφουν την παραγωγή σε προϊόντα υψηλότερου περιθωρίου (enterprise SSD, HBM-backed λύσεις για AI) και κλείνουν συμβόλαια χωρητικότητας για hyperscalers. Αυτό αφήνει λιγότερο διαθέσιμο απόθεμα για consumer SSD, με προφανή επίπτωση στο κόστος των PC. Την εικόνα συμπληρώνει η κίνηση της Micron να τερματίσει μέχρι τον Φεβρουάριο 2026 την καταναλωτική σειρά Crucial σε RAM και SSD, με στόχο να ελευθερώσει wafer capacity για HBM και enterprise προϊόντα. Για χρόνια, η Crucial ήταν από τις βασικές «value for money» επιλογές σε μνήμη και αποθήκευση· η αποχώρησή της από την consumer αγορά είναι ένα ακόμη σημάδι ότι η βιομηχανία μετατοπίζεται προς λίγους μεγάλους πελάτες AI και μακριά από τον κλασικό PC builder. Επιπτώσεις για την αγορά PC το 2026 Για τον τελικό αγοραστή, οι κινήσεις Dell και Lenovo λειτουργούν ως ξεκάθαρο καμπανάκι. Τα entry-level laptops που κινούνταν μέχρι σήμερα στην περιοχή των 400–600 ευρώ είναι πολύ πιθανό να αραιώσουν ή να επανατοποθετηθούν σε υψηλότερες τιμές, με λιγότερες πραγματικά «value» συνθέσεις και μεγαλύτερη έμφαση σε mid-range συστήματα όπου υπάρχουν καλύτερα περιθώρια κέρδους. Ακόμη και όπου οι τιμές δεν αυξηθούν άμεσα κατά 15–20 %, είναι πιθανό να βλέπουμε πιο «σφιχτές» διαμορφώσεις (λιγότερη RAM, μικρότερους SSD) στο ίδιο price point. Οι επιχειρήσεις, που αγοράζουν συνήθως σε κύκλους ανανέωσης 3–5 ετών, θα αντιμετωπίσουν επίσης αυξημένα κόστη σε μαζικά refreshes στόλων, ιδίως αν συνδυάζονται με μετάβαση σε AI PC με ενσωματωμένες NPU. Η άνοδος του BOM (Bill of Materials) σε μνήμη και αποθήκευση περιορίζει και τη δυνατότητα για επιθετικές εκπτώσεις σε μεγάλους διαγωνισμούς, κάτι που ίσως οδηγήσει ορισμένους οργανισμούς σε παράταση ζωής υφιστάμενων συστημάτων αντί για άμεση ανανέωση. Παράλληλα, οι ίδιοι παράγοντες που χτυπούν τα PC αρχίζουν ήδη να επηρεάζουν και άλλες κατηγορίες, όπως single-board υπολογιστές, NAS και μικρές embedded πλατφόρμες, με αυξήσεις σε RAM και SSD να περνάνε πλέον σε όλο το εύρος της consumer αγοράς. Πού πάμε από εδώ μέχρι το 2027 Οι περισσότεροι αναλυτές συμφωνούν ότι η σημερινή «μνήμη-κρίση» δεν είναι φαινόμενο ενός τριμήνου. Εκτιμήσεις από κατασκευαστές όπως η TeamGroup αναφέρουν ότι οι ελλείψεις και οι υψηλές τιμές σε DRAM και NAND μπορεί να συνεχιστούν τουλάχιστον μέχρι το 2027–2028, μέχρι να μπουν σε πλήρη παραγωγή νέες γραμμές και να ισορροπήσει η ζήτηση από AI data centers με την υπόλοιπη αγορά. Για το 2026, το πιο ρεαλιστικό σενάριο είναι ότι το mainstream PC θα «ανέβει σκαλοπάτι» τιμής: το παραδοσιακό sweet spot των 500–700 ευρώ για ένα αξιοπρεπές laptop ή desktop πιθανότατα θα μεταφερθεί ψηλότερα, ενώ τα πραγματικά φθηνά μοντέλα θα γίνουν πιο σπάνια και περιορισμένα σε RAM/SSD. Αν η ζήτηση για AI υποδομές αποκλιμακωθεί ή σταθεροποιηθεί και οι τιμές μνήμης αρχίσουν να πέφτουν από το δεύτερο εξάμηνο του 2026 και μετά, οι OEM ίσως αναθεωρήσουν μέρος των ανατιμήσεων. Μέχρι τότε όμως, όσοι σκοπεύουν να αγοράσουν νέο σύστημα καλό είναι να έχουν κατά νου ότι το «παράθυρο» των παλιών τιμών κλείνει με ταχύ ρυθμό. Πηγές Exclusive: Memory Crunch Hits PCs – Dell Hikes Prices 15–20% Mid-December, Lenovo from January 2026 — TrendForce Dell and Lenovo plan price hikes amid rising memory costs, TrendForce says — Reuters Your next Dell or Lenovo PC might cost more very soon — Digital Trends The RAM pricing crisis has only just started, TeamGroup GM warns — Tom’s Hardware NAND wafer shortages push November contract prices up by over 60% — Tom’s Hardware Micron announces exit from Crucial consumer business — Micron Investor Relations After nearly 30 years, Crucial will stop selling RAM to consumers — Ars Technica Micron is killing Crucial SSDs and memory in AI pivot — Tom’s Hardware RAM price increases and shortages have only just started, TeamGroup says — TweakTown

Ο Linus Torvalds παραδέχτηκε ότι «ζήλεψε» το Blue Screen of Death των Windows και δοκιμάζει ένα νέο, πλήρους οθόνης kernel panic screen για το Linux. Ο Torvalds λέει ότι είναι χρήσιμο όταν το σύστημα καταρρέει και ο χρήστης χρειάζεται καθαρή διάγνωση, ειδικά σε servers και embedded συσκευές. Το νέο «μπλε» panic screen δεν είναι τελικό και η εμφάνιση μπορεί να αλλάξει πριν καταλήξει σε σταθερό πυρήνα. Σε μία από τις πιο απρόσμενες αλλά και χιουμοριστικές αλλαγές των τελευταίων μηνών, ο Linus Torvalds ενσωμάτωσε δοκιμαστικά στον πυρήνα Linux ένα νέο πλήρους οθόνης panic screen. Ο ίδιος παραδέχτηκε ότι «ζήλεψε» το Blue Screen of Death των Windows και θέλησε ένα αντίστοιχα ξεκάθαρο οπτικό μήνυμα όταν ο πυρήνας καταρρέει. Η αλλαγή εμφανίστηκε σε πρόσφατες αλλαγές προς το mainline tree και ήδη συζητείται έντονα από developers και διαχειριστές συστημάτων. Η συζήτηση γύρω από τα blue screens δεν προέκυψε στο κενό. Ο Torvalds είχε ήδη υπερασπιστεί πρόσφατα τα Windows BSOD σε μια χαλαρή κουβέντα στο βίντεο του Linus Tech Tips «Building the PERFECT Linux PC with Linus Torvalds», εξηγώντας ότι σε πολλές περιπτώσεις για τα blue screens φταίει περισσότερο το αναξιόπιστο hardware και η έλλειψη ECC μνήμης, παρά ο κώδικας του λειτουργικού. Η κεντρική ιδέα είναι ότι ένα καθαρό, ευδιάκριτο error screen βοηθά να εμπιστεύεσαι το σύστημά σου και να βρίσκεις γρήγορα τι πήγε στραβά, κάτι που ταιριάζει απόλυτα με τη λογική του νέου panic screen στο Linux. Το παραδοσιακό panic output του Linux εμφανίζεται ως κείμενο στην κονσόλα, συχνά μπλεγμένο με θόρυβο από debugging logs, κάτι που κάνει τη διάγνωση πιο δύσκολη σε περιβάλλοντα όπου δεν υπάρχει άμεση πρόσβαση στο terminal. Με το νέο screen, όταν ο πυρήνας συναντήσει ένα μη ανακτήσιμο (non recoverable) σφάλμα, το panic screen καταλαμβάνει ολόκληρη την οθόνη με καθαρό μήνυμα, χρωματισμένο υπόβαθρο και συνοπτικές πληροφορίες για το crash. Η συμπεριφορά έχει ιδιαίτερη αξία σε servers χωρίς display managers, σε κινητές ή embedded συσκευές και σε συστήματα ανάκτησης, όπου ο διαχειριστής πρέπει να εντοπίσει άμεσα τι πήγε στραβά. Ο Torvalds ξεκαθαρίζει ότι πρόκειται για λειτουργία σε εξέλιξη. Το χρώμα, η μορφή και η διάταξη των πληροφοριών μπορεί να αλλάξουν, ενώ αρκετοί maintainers συζητούν αν θα πρέπει να είναι opt in, opt out ή να παραμένει ενεργή μόνο όταν εντοπίζεται γραφικό περιβάλλον. Παράλληλα, υπάρχουν εύλογες ανησυχίες για το πώς θα εμφανίζεται σε headless συστήματα και αν θα επηρεάσει την καταγραφή logs και crash dumps, όμως ο πυρήνας συνεχίζει να γράφει την κατάσταση panic στο kernel ring buffer, ανεξάρτητα από τη γραφική προβολή. Αξίζει να σημειωθεί ότι το Linux είχε παραδοσιακά panic output αποκλειστικά σε κείμενο, ένα γνώρισμα που για χρόνια θεωρήθηκε θετικό για διαχειριστές συστημάτων, επειδή τους επέτρεπε να βλέπουν ακατέργαστες πληροφορίες χωρίς «στολίδια». Ο Torvalds όμως φαίνεται να υιοθετεί μια πιο πρακτική προσέγγιση: ότι όταν το σύστημα πεθαίνει, ο χρήστης πρέπει να δει αμέσως κάτι ξεκάθαρο στην οθόνη και όχι ένα χάος από scrollbacks. Η αλλαγή δεν έχει ακόμη φτάσει σε LTS πυρήνες και δεν υπάρχει συγκεκριμένο χρονοδιάγραμμα για το πότε θα περάσει σε mainstream διανομές. Με δεδομένο ότι ο Torvalds τη δοκιμάζει ενεργά, είναι πιθανό να τη δούμε μέσα στο 2026 σε διανομές όπως Fedora, Arch και τα development branches του Ubuntu. Ωστόσο, ως νέα δυνατότητα, είναι λογικό να υπάρξουν επιπλέον συζητήσεις για παραμέτρους ρύθμισης και επιλογές ενεργοποίησης. Το σίγουρο είναι ότι, για πρώτη φορά, το Linux αποκτά κάτι που μοιάζει με δικό του «BSOD», με στυλ που ταιριάζει περισσότερο στη φιλοσοφία του πυρήνα, λιτό, λειτουργικό και αμιγώς τεχνικό. Πηγές Linux’s New DRM Panic “Blue Screen of Death” In Action — Phoronix More informative kernel panics for Fedora (DRM panic) — LWN / LKML recap Building the PERFECT Linux PC with Linus Torvalds — Linus Tech Tips (YouTube)

Η Cloudflare λέει ότι έχει μπλοκάρει 416 δισ. requests από AI bots που προσπαθούσαν να κάνουν scraping περιεχόμενο μέσα σε μόλις πέντε μήνες, μετά την ενεργοποίηση του block-by-default για AI crawlers. Ο CEO Matthew Prince προειδοποιεί ότι το μοντέλο εσόδων του ίντερνετ αλλάζει βίαια, καθώς τα AI agents διαβάζουν το web αντί για ανθρώπους. Η Cloudflare σπρώχνει ένα "permission-based" ίντερνετ, όπου τα AI μοντέλα θα πρέπει να πληρώνουν για πρόσβαση σε περιεχόμενο, αλλιώς θα τρώνε πόρτα. Η Cloudflare, η πλατφόρμα που κάθεται μπροστά από περίπου 20 % των sites στο ίντερνετ, ανακοίνωσε ότι έχει ήδη μπλοκάρει 416 δισεκατομμύρια αιτήματα από AI bots που προσπαθούσαν να κάνουν scraping περιεχόμενο των πελατών της, μόνο στο διάστημα από 1η Ιουλίου έως αρχές Δεκεμβρίου 2025. Το νούμερο προέρχεται από στοιχεία που παρουσίασε πρόσφατα η εταιρεία. Ο αριθμός συνδέεται με την πρωτοβουλία "Content Independence Day" που έγινε default το καλοκαίρι, όπου κάθε νέο domain που περνάει από Cloudflare ερωτάται αν θέλει να επιτρέπει AI crawlers, με το προεπιλεγμένο να είναι "όχι". Σύμφωνα με την εταιρεία, πάνω από ένα εκατομμύριο πελάτες έχουν ενεργοποιήσει το block. Ο CEO Matthew Prince, σε συνεντεύξεις και δημόσιες τοποθετήσεις του, το λέει ξεκάθαρα, το κλασικό μοντέλο του ίντερνετ, όπου οι εκδότες βγάζουν χρήματα από ανθρώπινες επισκέψεις μέσω διαφήμισης ή συνδρομών, δεν βγαίνει πλέον όταν η κίνηση μεταφέρεται σε AI agents που "ρουφάνε" περιεχόμενο και απαντούν απευθείας στον χρήστη, χωρίς click-through στο αρχικό site. Από το "free crawling" στο πληρωμένο scraping Η Cloudflare πιέζει για ένα permission-based μοντέλο, όπου οι AI εταιρείες δεν θα κάνουν scraping ό,τι βρίσκουν, αλλά θα ζητούν άδεια και θα πληρώνουν. Ήδη λανσάρει marketplace όπου οι εκδότες μπορούν να πουλήσουν νόμιμα πρόσβαση στο περιεχόμενό τους για εκπαίδευση και inference μοντέλων. Παράλληλα, έχει παρουσιάσει και πιο επιθετικά εργαλεία, όπως το "AI Labyrinth", ένα σύστημα που αναγνωρίζει μη εξουσιοδοτημένα AI bots και τα ταΐζει με άσχετο, "χυλό" AI-generated περιεχόμενο, ώστε τα μοντέλα να μην μπορούν να εκπαιδευτούν αξιόπιστα πάνω στο πραγματικό υλικό του site. Με απλά λόγια, αν δεν πληρώσεις, όχι μόνο δεν παίρνεις δεδομένα, αλλά υπάρχει κίνδυνος να "δηλητηριαστεί" και το μοντέλο σου. Ο Prince έχει αρχίσει να στοχοποιεί δημόσια και συγκεκριμένους παίκτες. Σύμφωνα με στοιχεία της Cloudflare, η Google έχει πολύ μεγαλύτερη πρόσβαση σε σελίδες του διαδικτύου σε σχέση με άλλους AI παρόχους (OpenAI, Microsoft, Meta, Anthropic), επειδή συνδυάζει παραδοσιακό web crawling με AI crawling. Αυτό βάζει τους εκδότες σε δίλημμα, αν κόψουν τα AI bots της Google, μπορεί να επηρεάσουν και την ορατότητά τους στην αναζήτηση. Γιατί αυτό είναι μεγάλη υπόθεση για το ίντερνετ Πίσω από τους αριθμούς κρύβεται κάτι πιο θεμελιώδες, το ποιος πληρώνει ποιον. Μέχρι τώρα, το deal ήταν σχετικά απλό, ο χρήστης βλέπει το site, το site δείχνει διαφήμιση ή ζητά συνδρομή, και έτσι ζει το οικοσύστημα. Με τα AI chatbots, το χρήμα μεταφέρεται προς τις πλατφόρμες AI, που έχουν τη σχέση με τον τελικό χρήστη, ενώ τα sites μένουν με το κόστος παραγωγής περιεχομένου και χωρίς την επίσκεψη. Ο Prince προειδοποιεί ότι, αν δεν μπει φρένο, υπάρχει σοβαρός κίνδυνος να μείνουμε με "λίγες, πολύ μεγάλες εταιρείες" που ελέγχουν και τα δεδομένα και τους χρήστες, ενώ οι μικρότεροι εκδότες, media και online επιχειρήσεις απλώς δεν θα βγαίνουν οικονομικά. Για την ώρα, η Cloudflare εμφανίζεται ως ο "μπράβος" των creators, παρέχοντας: εύκολο block σε AI crawlers, analytics για το ποια bots τους "χτυπάνε", και ένα κανάλι για να υπογράψουν licensing deals, αν θέλουν να πουλήσουν πρόσβαση. Όμως, δεν το κάνει από φιλανθρωπία. Αν τελικά περάσει στην πράξη το μοντέλο "AI εταιρείες πληρώνουν για νόμιμο scraping", η Cloudflare στέκεται ακριβώς στη μέση της ροής του χρήματος και παίρνει μερίδιο από κάθε τέτοιο deal. Τι σημαίνει πρακτικά για έναν μέσο ιστότοπο Για έναν μικρό ή μεσαίο ιστότοπο, ειδικά ενημερωτικό ή με τεχνικό περιεχόμενο σαν το δικό σου, η κίνηση της Cloudflare έχει μερικά πολύ πρακτικά αποτελέσματα. Πρώτα από όλα, δίνει επιτέλους πραγματικό έλεγχο πάνω στα AI bots, αφού μπορείς να τα κόψεις μαζικά, αντί να κυνηγάς με το χέρι user-agents και IP ranges. Ταυτόχρονα, λειτουργεί και ως διαπραγματευτικό χαρτί, γιατί αν κάποιος μεγάλος παίκτης θέλει υψηλής ποιότητας δεδομένα, πρέπει να χτυπήσει την πόρτα σου και να ζητήσει άδεια, αντί να μπαίνει από το παράθυρο. Αν ωριμάσουν τα marketplaces για licensing περιεχομένου προς AI, αυτό μπορεί να γίνει και μια επιπλέον πηγή εσόδων για sites που παράγουν συστηματικά περιεχόμενο. Υπάρχει όμως και η σκοτεινή πλευρά, το ρίσκο απομόνωσης. Αν κάποιοι αποφασίσουν να δώσουν αποκλειστικά δικαιώματα σε συγκεκριμένες AI πλατφόρμες και άλλοι μείνουν εκτός, μπορεί να δημιουργηθούν νέες ανισορροπίες στην πρόσβαση στα δεδομένα. Και φυσικά, πάνω σε όλα αυτά έρχεται και η κλασική ειρωνεία, την ίδια μέρα που ο Prince μιλά για την ευθύνη της Cloudflare απέναντι στο ίντερνετ, η εταιρεία έφαγε άλλο ένα χοντρό outage, ρίχνοντας για λίγη ώρα ένα αξιοσημείωτο κομμάτι του παγκόσμιου web. Το μονοπώλιο στην υποδομή έχει τις ίδιες παρενέργειες με το μονοπώλιο στα δεδομένα. Πού πάει το πράγμα από εδώ και πέρα Αν συνεχιστεί ο σημερινός ρυθμός, το νούμερο των μπλοκαρισμένων AI requests θα μετριέται σε τρισεκατομμύρια μέσα στο 2026. Το πιο πιθανό σενάριο είναι ότι θα βλέπουμε ολοένα και περισσότερα paywalls ειδικά για AI, μαζί με κλειστές, licensed πηγές δεδομένων που θα τροφοδοτούν τα μεγάλα μοντέλα. Παράλληλα, είναι σχεδόν βέβαιο ότι θα ενταθεί και το ρυθμιστικό ενδιαφέρον από την ΕΕ και άλλες αρχές για το ποιος κάνει scraping τι, από πού και με ποιους όρους. Η Cloudflare, ως ενδιάμεσος για ένα τεράστιο κομμάτι του web, προσπαθεί να πλασαριστεί ως gatekeeper αυτής της μετάβασης. Το αν θα βγει κερδισμένο και το ίδιο το οικοσύστημα περιεχομένου, θα φανεί από το αν τα AI licensing deals θα φτάσουν μέχρι τον μικρό δημιουργό ή θα χαθούν κάπου ανάμεσα στους CDN, τα ad-networks και τα μεγάλα media groups. Πηγές Cloudflare says it has fended off 416 billion AI bot scrape requests in five months, CEO warns of dramatic shift for internet business model - Tom's Hardware Cloudflare Has Blocked 416 Billion AI Bot Requests Since July 1 - WIRED Cloudflare Just Changed How AI Crawlers Scrape the Internet at Large - Cloudflare Press Release Cloudflare CEO Warns AI Could Leave the World with Only Five Companies - devs.com.pt Cloudflare chief warns AI is redefining the internet's business model - Digital Watch Observatory Cloudflare - Wikipedia Cloudflare admits 'we have let the Internet down again' after outage hits major web services - The Guardian live blog

Η Netflix ανακοίνωσε ότι εξαγοράζει τα στούντιο και τη streaming μονάδα της Warner Bros. Discovery, σε συμφωνία αξίας 82,7 δισ. δολαρίων (72 δισ. σε μετοχές και μετρητά και το υπόλοιπο ως ανάληψη χρέους). Η εξαγορά περιλαμβάνει τα HBO Max, DC Studios και ολόκληρη τη βιβλιοθήκη ταινιών και σειρών της Warner, αλλά όχι τα παραδοσιακά κανάλια καλωδιακής τηλεόρασης, τα οποία αποσπώνται σε νέα εταιρεία. Αν ολοκληρωθεί, θα αναδιαμορφώσει ριζικά το παγκόσμιο τοπίο streaming μέσα στους επόμενους 12 έως 18 μήνες. Τι έγινε Στις 5 Δεκεμβρίου 2025, η Netflix και η Warner Bros. Discovery ανακοίνωσαν ότι κατέληξαν σε συμφωνία για την εξαγορά των στούντιο παραγωγής, της μονάδας ανάπτυξης περιεχομένου και της πλατφόρμας HBO Max. Η αποτίμηση της συναλλαγής φτάνει τα 82,7 δισ. δολάρια. Η προσφορά προς τους μετόχους της WBD περιλαμβάνει 23,25 δολάρια μετρητά και περίπου 4,50 δολάρια σε μετοχές Netflix ανά μετοχή, δηλαδή συνολικά περίπου 27,75 δολάρια ανά μετοχή. Προηγήθηκε έντονος ανταγωνισμός μεταξύ Netflix, του σχήματος Paramount - Skydance και της Comcast, με την Netflix να επικρατεί στη διαδικασία. Το deal αφορά αποκλειστικά τα στούντιο και τις streaming δραστηριότητες. Τα καλωδιακά κανάλια και η παραδοσιακή γραμμική τηλεόραση αποσχίζονται σε νέα εταιρεία με την ονομασία Discovery Global. Η Netflix ανέφερε ότι, εφόσον ολοκληρωθεί η εξαγορά, θα συνεχίσει τις κινηματογραφικές κυκλοφορίες των ταινιών των στούντιο, ώστε να αντιμετωπίσει τις ανησυχίες για πλήρη μετατόπιση στο streaming. Τι σημαίνει για καταναλωτές και βιομηχανία Η κίνηση αυτή ενδέχεται να έχει μεγάλο αντίκτυπο στους θεατές. Ένα πιθανό bundle Netflix + HBO Max θα συγκεντρώνει μία από τις πλουσιότερες βιβλιοθήκες περιεχομένου στον κόσμο, από τις παραγωγές DC και τον κόσμο του Harry Potter, μέχρι κλασικά του Hollywood και σειρές - ορόσημα του HBO. Ωστόσο, η συγκέντρωση τόσο μεγάλου όγκου δικαιωμάτων σε μία εταιρεία μειώνει τον ανταγωνισμό. Είναι πιθανές αυξήσεις τιμών, περιορισμός επιλογών και δυσκολότερη επιβίωση μικρότερων ή ανεξάρτητων παραγωγών. Παράλληλα, οι αίθουσες σινεμά φοβούνται μειωμένες κινηματογραφικές κυκλοφορίες, αν η Netflix επιλέξει πιο περιορισμένη ή κυρίως ψηφιακή διανομή. Για την ευρύτερη αγορά ψυχαγωγίας, η συμφωνία δημιουργεί έναν νέο υπεργίγαντα που συνδυάζει παραγωγή, διανομή και πλατφόρμα, ασκώντας πρόσθετη πίεση σε ανταγωνιστές όπως η Disney, η Amazon και η Paramount. Πότε θα γίνει πράξη Η συμφωνία έχει ανακοινωθεί, αλλά δεν έχει ακόμη ολοκληρωθεί. Η διαδικασία αναμένεται να διαρκέσει 12 έως 18 μήνες, μέχρι να εγκριθεί από τις ρυθμιστικές αρχές και να ολοκληρωθεί το spin-off των καλωδιακών καναλιών σε ξεχωριστή εταιρεία, κάτι που εκτιμάται ότι θα συμβεί μέσα στο τρίτο τρίμηνο του 2026. Η Netflix διαβεβαιώνει ότι οι ήδη προγραμματισμένες ταινίες θα κυκλοφορήσουν κανονικά στους κινηματογράφους. Τι δεν ξέρουμε ακόμη Δεν έχει αποσαφηνιστεί αν η τελική εμπειρία streaming θα πάρει τη μορφή απλού bundle ή πλήρους ενοποίησης Netflix και HBO Max σε μία υπηρεσία. Η στάση των ρυθμιστικών αρχών σε ΗΠΑ και ΕΕ μπορεί να επηρεάσει σημαντικά την τελική μορφή της συμφωνίας. Δεν υπάρχει επίσης σαφής εικόνα για το μακροπρόθεσμο μέλλον των κινηματογραφικών κυκλοφοριών. Η σημερινή διαβεβαίωση της Netflix αφορά κυρίως τα έργα που είναι ήδη προγραμματισμένα, χωρίς να δεσμεύει την εταιρεία για τον τρόπο διανομής σε πιο μακρινό ορίζοντα. Πηγές Netflix buys Warner Bros. for $82.7 billion: How the mega deal closed - ProtoThema (English edition) Netflix to buy Warner Bros. post-Discovery Global separation - Borsa Italiana Netflix in exclusive talks to buy Warner Bros Discovery - Reuters Netflix's Warner Bros bid will include theater releases - Reuters Exclusive: Netflix, Warner Bros Discovery combo seen lowering costs for consumers - Reuters Netflix to buy Warner Bros. studios and streaming business in $82.7 billion deal - AP News Discovery Global spin-off, Netflix acquires Warner Bros in $82.7 billion deal - The Times of India Netflix kauft Warner Bros für 82,7 Milliarden Dollar - welt.de Netflix köper Warner Bros för 82,7 miljarder dollar - omni.se

Οι SanDisk και Samsung καθυστερούν αποστολές NAND flash προς την Transcend, η οποία δεν έχει λάβει νέες παρτίδες από τον Οκτώβριο 2025. Η τιμή των NAND chips έχει αυξηθεί 50–100 % λόγω εκρηκτικής ζήτησης από data-centers και AI υποδομές. Για καταναλωτές και κατασκευαστές PC αυτό σημαίνει ακριβότερο storage και πιθανές καθυστερήσεις για 3–5 μήνες. Ο ταϊβανέζικος κατασκευαστής μνημών Transcend αναφέρει σημαντική μείωση στα αποθέματά του, καθώς δεν έχει λάβει νέες παρτίδες NAND flash από τους προμηθευτές SanDisk και Samsung από τον Οκτώβριο 2025. Σε ενημέρωση προς πελάτες σημειώνει ότι προγραμματισμένες αποστολές καθυστέρησαν, ενώ η τιμή ανά chip αυξήθηκε κατά 50–100 % μέσα σε μία εβδομάδα, σύμφωνα με στοιχεία της TrendForce. Η βασική αιτία βρίσκεται στην προτεραιοποίηση της παραγωγής από τους κατασκευαστές μνήμης. Οι τεράστιες παραγγελίες από cloud εταιρείες και hyperscalers για AI συστήματα απορροφούν το μεγαλύτερο μέρος της παραγωγικής ικανότητας DRAM, HBM και enterprise NAND, αφήνοντας μειωμένες κατανομές παραγωγής για την καταναλωτική αγορά. Το αποτέλεσμα είναι ήδη εμφανές: SSD, SD/microSD κάρτες και USB flash drives παρουσιάζουν αυξημένες τιμές και χαμηλότερη διαθεσιμότητα. Σύμφωνα με τη DIGITIMES, η στενότητα προσφοράς μπορεί να διαρκέσει 3–5 μήνες, δηλαδή έως τις αρχές της άνοιξης 2026. Για χρήστες που σχεδιάζουν αγορά SSD ή άλλων μέσων αποθήκευσης, αυτό σημαίνει υψηλότερα κόστη και λιγότερες επιλογές. Για PC-builders, η πίεση στις τιμές μπορεί να επηρεάσει προϋπολογισμούς και διαθεσιμότητα νέων συστημάτων. Με τη ζήτηση από AI/data-centers να παραμένει έντονη, είναι απίθανο να υπάρξει πλήρης εξομάλυνση πριν το δεύτερο τρίμηνο του 2026. Πηγές SanDisk, Samsung reportedly delay NAND delivery causing 50–100% weekly price spike — TrendForce Transcend warns memory supply tightness to last 3–5 months — DIGITIMES Asia AI frenzy is driving a new global supply chain crisis — Reuters NAND wafer shortage pushes contract prices up — Tom’s Hardware SSD maker Transcend tightens its belt amid delayed shipments — inkl.com

Η Micron τερματίζει την παρουσία του καταναλωτικού brand Crucial, σταματώντας πωλήσεις RAM και SSD προς καταναλωτές έως τα τέλη Φεβρουαρίου 2026. Η εταιρεία μεταφέρει την παραγωγή σε λύσεις για AI και data-centers, όπου η ζήτηση έχει εκτοξευθεί. Η αγορά PC χάνει έναν από τους σταθερότερους και οικονομικότερους παρόχους μνήμης, αυξάνοντας την πιθανότητα για ακριβότερο hardware μέσα στο 2026. Η Crucial, ένα από τα πιο αναγνωρίσιμα εμπορικά ονόματα σε RAM και SSD εδώ και σχεδόν τρεις δεκαετίες, αποσύρεται οριστικά από την καταναλωτική αγορά. Η Micron, μητρική εταιρεία και ένας από τους τρεις μεγάλους κατασκευαστές DRAM παγκοσμίως, ανακοίνωσε ότι η διάθεση προϊόντων Crucial προς καταναλωτές θα ολοκληρωθεί έως το τέλος του οικονομικού δευτέρου τριμήνου του 2026, δηλαδή στα τέλη Φεβρουαρίου. Σύμφωνα με την επίσημη ανακοίνωση, η απόφαση οφείλεται στη ραγδαία αύξηση της ζήτησης μνήμης για τεχνητή νοημοσύνη και data-centers. Οι μεγάλες παραγγελίες από hyperscalers απορροφούν πλέον το μεγαλύτερο μέρος της παραγωγικής ικανότητας DRAM και NAND, οδηγώντας τη Micron να προτεραιοποιήσει λύσεις υψηλότερου περιθωρίου κέρδους αντί για το ιστορικά χαμηλότερης απόδοσης consumer segment. Για τους καταναλωτές, οι συνέπειες είναι σημαντικές. Η Crucial αποτελούσε μία από τις πιο οικονομικές και αξιόπιστες επιλογές σε DDR4 και DDR5, ενώ διατηρούσε ισχυρή παρουσία και στην αγορά SSD. Η αποχώρησή της μειώνει αισθητά τον ανταγωνισμό στις οικονομικές και μεσαίες κατηγορίες. Σε συνδυασμό με την ήδη ανοδική πορεία τιμών σε DRAM και NAND, αυξάνεται η πιθανότητα για ακριβότερα συστήματα desktop μέσα στο 2026. Για OEM και enterprise συνεργάτες, η Micron θα συνεχίσει να διαθέτει προϊόντα με το brand Micron, όμως για τον τελικό καταναλωτή η πρόσβαση σε προϊόντα Crucial τελειώνει οριστικά. Η εταιρεία επιβεβαιώνει ότι οι υπάρχουσες εγγυήσεις και οι διαδικασίες RMA θα συνεχίσουν να υποστηρίζονται, αλλά νέα καταναλωτικά μοντέλα Crucial δεν θα κυκλοφορήσουν μετά το 2026. Για όσους σχεδιάζουν αναβάθμιση ή νέο σύστημα, το χρονικό περιθώριο είναι περιορισμένο. Οι λιανικές αποθήκες θα αρχίσουν να αδειάζουν μέσα στις αρχές του έτους και, με δεδομένη τη ζήτηση, οι τιμές ενδέχεται να κινηθούν ανοδικά λίγο πριν την πλήρη απόσυρση του brand. Μετά από περίπου 29 χρόνια παρουσίας, το Crucial αποχωρεί από τα ράφια ως ένα ακόμη χαρακτηριστικό παράδειγμα της στροφής της βιομηχανίας προς τις υποδομές AI. Πηγές Micron announces exit from Crucial consumer business — Micron Investor Relations After nearly 30 years, Crucial will stop selling RAM to consumers — Ars Technica Micron to wind down Crucial brand to focus on AI, data-center market — Wall Street Journal

Η AMD αυξάνει από τώρα τις τιμές σε όλο το line-up επιτραπέζιων Ryzen. Οι ανατιμήσεις αναμένεται να φτάσουν περίπου 10–20 % στη λιανική μέσα στις επόμενες ημέρες. Όσοι σκέφτονται αναβάθμιση σε AM5, μάλλον βλέπουν τις τελευταίες χαμηλές τιμές. Η AMD ενημέρωσε τους συνεργάτες της ότι προχωρά σε αυξήσεις τιμών για όλους τους επιτραπέζιους επεξεργαστές Ryzen, με ισχύ από τις αρχές Δεκεμβρίου και διαφοροποίηση ανά αγορά. Οι αλλαγές εφαρμόζονται αρχικά στη χονδρική, κάτι που σημαίνει ότι η επίδραση στη λιανική θα φανεί σταδιακά καθώς τα καταστήματα ανανεώνουν τα αποθέματά τους. Σύμφωνα με αναφορές από Overclock3D και Notebookcheck, η ανατίμηση καλύπτει όλο το consumer portfolio Ryzen desktop: τους νέους Ryzen 9000 (Zen 5), αλλά και τις σειρές Ryzen 7000/8000 (Zen 4). Οι διανομείς έχουν ήδη λάβει νέους τιμοκαταλόγους σε ΗΠΑ, Ευρώπη και Ασία, με τη λιανική να προσαρμόζεται σταδιακά μέσα στις επόμενες ημέρες. Οι εκτιμήσεις για το επίπεδο αύξησης ποικίλουν. Πολλές αγορές αναμένουν ανατιμήσεις της τάξης του 10–20 %, χωρίς ενιαίο ποσοστό για όλα τα μοντέλα. Το τελικό εύρος εξαρτάται από τα περιθώρια κέρδους και τα διαθέσιμα αποθέματα κάθε καταστήματος. Το timing ακολουθεί την περίοδο Black Friday / Cyber Monday, όπου οι τιμές είχαν πέσει σημαντικά. Παράλληλα, η αγορά πιέζεται από αυξήσεις σε DRAM και NAND, με υψηλή ζήτηση από data centers τεχνητής νοημοσύνης. Για το 2026, το κόστος αναβάθμισης gaming PC αναμένεται αυξημένο: ακριβότεροι επεξεργαστές, υψηλότερες τιμές μνήμης και πιθανές ανατιμήσεις σε GPU. Με βάση τα πρώτα διαθέσιμα reviews, οι Ryzen 9000 και ειδικά τα μοντέλα με 3D V-Cache διατηρούν προβάδισμα έναντι των Intel Core Ultra 200S Arrow Lake σε αρκετά gaming workloads. Η αύξηση τιμών όμως περιορίζει το value-for-money. Αν η Intel κρατήσει ή μειώσει τιμές, το 2026 μπορεί να δούμε πραγματική πίεση στη μεσαία κατηγορία. Για την ελληνική αγορά, οι τρέχουσες τιμές Ryzen AM5 πιθανότατα είναι οι τελευταίες «καλές». Καθώς εξαντλούνται τα παλαιότερα στοκ, θα εμφανιστούν σταδιακές αυξήσεις, ιδιαίτερα σε δημοφιλή μοντέλα. Πηγές AMD price increases confirmed for midnight tonight — Overclock3D AMD quietly raises CPU prices — Notebookcheck AMD raises prices on Ryzen processors: Both new and old models will become more expensive starting December 3 — Tech.news.am AMD is reportedly raising the prices of its CPUs, just months after admitting it charges more than its competitors — PC Gamer Brace yourself: PCs, laptops and phones may jump in price as early as December thanks to a '500%' RAM/SSD surge — Tom’s Guide Intel vs AMD: Which CPUs Are Better in 2025? — Tom’s Hardware

Η εφαρμογή SmartTube για Android TV και Fire TV παραβιάστηκε, καθώς τα ψηφιακά κλειδιά υπογραφής του προγραμματιστή υποκλάπηκαν. Εκδόσεις γύρω από τις 30.43–30.47, αλλά και η 30.51, εντοπίστηκαν με μη εξουσιοδοτημένο κώδικα και θεωρούνται πιθανόν μολυσμένες. Οι χρήστες πρέπει να αφαιρέσουν άμεσα τις παλιές εκδόσεις και να εγκαταστήσουν μόνο τη νέα επίσημα υπογεγραμμένη έκδοση με νέο App-ID. Η εφαρμογή SmartTube, ένας ιδιαίτερα δημοφιλής εναλλακτικός πελάτης για το YouTube σε Android TV, Fire TV και TV box συσκευές, υπέστη σοβαρή παραβίαση ασφάλειας. Ο δημιουργός της εφαρμογής, Yuriy Yuliskov, ανακοίνωσε ότι ο υπολογιστής ανάπτυξης μολύνθηκε από κακόβουλο λογισμικό, το οποίο υπέκλεψε τα ψηφιακά κλειδιά με τα οποία υπογράφονταν οι εκδόσεις APK. Ως αποτέλεσμα, νεότερες εκδόσεις της εφαρμογής διανεμήθηκαν με μη εξουσιοδοτημένη υπογραφή και περιείχαν κώδικα που δεν υπήρχε στον δημόσιο πηγαίο κώδικα. Οι εκδόσεις γύρω από τις 30.43–30.47, καθώς και η 30.51, εντοπίστηκαν ως πιθανόν μολυσμένες. Το Google Play Protect άρχισε να μπλοκάρει την εφαρμογή σε πολλές συσκευές, γεγονός που οδήγησε στη δημοσιοποίηση του περιστατικού. Αναλυτές λογισμικού διαπίστωσαν την προσθήκη μιας νέας native βιβλιοθήκης, «libalphasdk.so», η οποία δεν περιλαμβανόταν στα επίσημα build. Η βιβλιοθήκη συνέλεγε συστημικά αναγνωριστικά, στοιχεία δικτύου και άλλες τεχνικές πληροφορίες συσκευής, τα οποία έστελνε σε απομακρυσμένο server. Παρότι γνωρίζουμε το είδος των δεδομένων που συλλέγονταν, δεν υπάρχει ακόμη πλήρης δημόσια τεχνική ανάλυση για το εύρος της διαρροής ή τον τρόπο αξιοποίησής της. Το περιστατικό δείχνει χαρακτηριστικά μιας επίθεσης στην αλυσίδα εφοδιασμού λογισμικού, όπου στοχεύεται το περιβάλλον ανάπτυξης και όχι η ίδια η εφαρμογή. Μετά την αποκάλυψη του ζητήματος, ο προγραμματιστής απέσυρε την παλιά υπογραφή, καθάρισε το περιβάλλον ανάπτυξης και κυκλοφόρησε νέα επίσημα υπογεγραμμένη έκδοση με νέο App-ID. Η ασφαλής έκδοση, σύμφωνα με τις τελευταίες ανακοινώσεις, είναι η 30.56. Για τους χρήστες που έχουν SmartTube σε τηλεοράσεις, TV box ή Fire TV, η σύσταση είναι ξεκάθαρη. Πρέπει να απεγκαταστήσουν κάθε παλιά έκδοση, να επανεκκινήσουν τη συσκευή, να πραγματοποιήσουν έναν έλεγχο ασφαλείας και να εγκαταστήσουν μόνο τη νέα έκδοση από την επίσημη σελίδα. Δεδομένης της μεγάλης χρήσης της εφαρμογής, ο αριθμός δυνητικά επηρεασμένων συσκευών είναι σημαντικός. Το περιστατικό λειτουργεί ως υπενθύμιση για τους κινδύνους που σχετίζονται με την εγκατάσταση εφαρμογών εκτός Play Store, ακόμη και όταν πρόκειται για open-source έργα. Η ασφάλεια των οικοσυστημάτων τηλεοράσεων και TV box γίνεται ολοένα και πιο κρίσιμη και αναμένεται ότι οι πλατφόρμες θα ενισχύσουν τους μηχανισμούς προστασίας μέσα στο 2026. Πηγές SmartTube YouTube app for Android TV breached to push malicious update — BleepingComputer Popular YouTube app for Android TV SmartTube compromised with malware — CyberInsider SmartTube app was infected by malware — gHacks Android TV YouTube client SmartTube was infected with malware — Heise.de

Το Ερευνητικό Κέντρο της ESET δημοσίευσε την τελευταία Έκθεση Δραστηριότητας APT (APT Activity Report), η οποία παρουσιάζει τις δραστηριότητες επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT) που καταγράφηκαν από τους ερευνητές της ESET από τον Απρίλιο έως το Σεπτέμβριο του 2025. Τη συγκεκριμένη περίοδο, οι APT ομάδες που συνδέονται με την Κίνα συνέχισαν να εξυπηρετούν τους γεωπολιτικούς στόχους του Πεκίνου. Η ESET παρατήρησε αυξανόμενη χρήση της τεχνικής «adversary-in-the-middle». Η εξέλιξη αυτή φαίνεται να αποτελεί απάντηση στο ενισχυμένο στρατηγικό ενδιαφέρον της κυβέρνησης Τραμπ για τη Λατινική Αμερική και πιθανώς επηρεάζεται από τη συνεχιζόμενη αντιπαράθεση ΗΠΑ–Κίνας. Στο πλαίσιο αυτό, η ομάδα FamousSparrow ξεκίνησε μια σειρά επιθέσεων στη Λατινική Αμερική, βάζοντας στο στόχαστρο πολλούς κρατικούς φορείς στην περιοχή. Στην Ευρώπη, οι κρατικοί φορείς παρέμειναν ο βασικός στόχος της κυβερνοκατασκοπείας από APT ομάδες που συνδέονται με τη Ρωσία, καθώς οι επιχειρήσεις τους εντάθηκαν κατά της Ουκρανίας αλλά και κατά αρκετών κρατών-μελών της Ευρωπαϊκής Ένωσης. Ομάδες που συνδέονται με τη Ρωσία είχαν βάλει στο στόχαστρο φορείς εκτός Ουκρανίας που είχαν στρατηγικούς ή επιχειρησιακούς δεσμούς με την Ουκρανία, στοιχείο που ενισχύει την άποψη ότι η χώρα παραμένει στο επίκεντρο των ρωσικών επιχειρήσεων. Η ομάδα RomCom εκμεταλλεύτηκε μια ευπάθεια zero-day στο WinRAR για την εγκατάσταση κακόβουλων DLL και την παράδοση πολλαπλών backdoors, εστιάζοντας κυρίως στους τομείς των χρηματοοικονομικών, της μεταποίησης, της άμυνας και της εφοδιαστικής στην ΕΕ και στον Καναδά. Δεδομένου ότι τα zero-day exploits είναι δαπανηρά, οι ομάδες Gamaredon και Sandworm στηρίχθηκαν κυρίως στο spearphishing ως μέθοδο παραβίασης. Η Gamaredon παρέμεινε η πιο ενεργή APT ομάδα που έχει ως στόχο την Ουκρανία, παρουσιάζοντας σημαντική αύξηση στη συχνότητα και την ένταση των επιχειρήσεών της. Αντίστοιχα, η Sandworm συνέχισε να επικεντρώνεται στην Ουκρανία, αλλά με κύριο κίνητρο την πρόκληση καταστροφής και όχι την κατασκοπεία. Οι επιθέσεις της είχαν ως στόχο κρατικούς φορείς, καθώς και τους τομείς ενέργειας, εφοδιαστικής και σιτηρών, με πιθανή επιδίωξη την αποδυνάμωση της ουκρανικής οικονομίας. Η ομάδα FrostyNeighbor, που συνδέεται με τη Λευκορωσία, αξιοποίησε μια ευπάθεια XSS στο Roundcube. Πολωνικές και λιθουανικές εταιρείες έγιναν στόχος ηλεκτρονικών μηνυμάτων spearphishing. Τα μηνύματα περιείχαν ένα χαρακτηριστικό συνδυασμό κουκκίδων και emoji, δομή που θυμίζει περιεχόμενο παραγόμενο από συστήματα τεχνητής νοημοσύνης, υποδηλώνοντας πιθανή χρήση τεχνητής νοημοσύνης στην εκστρατεία. Τα παραδοθέντα payloads περιλάμβαναν ένα εργαλείο υποκλοπής διαπιστευτηρίων και ένα πρόγραμμα κλοπής μηνυμάτων ηλεκτρονικού ταχυδρομείου. «Είναι ενδιαφέρον ότι ένας παράγοντας απειλής που έχει σχέση με τη Ρωσία, ο InedibleOchotense, διεξήγαγε μια καμπάνια spearphishing στην οποία υποκρινόταν την εταιρεία ESET. Η καμπάνια περιλάμβανε μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα μέσω Signal, τα οποία παρέδιδαν έναν τροποποιημένο πρόγραμμα εγκατάστασης λογισμικού της ESET, οδηγώντας σε λήψη τόσο ενός νόμιμου προϊόντος της εταιρείας όσο και του backdoor Kalambur», αναφέρει ο Jean-Ian Boutin, Διευθυντής Έρευνας Απειλών της ESET. Στην Ασία, οι APT ομάδες συνέχισαν να έχουν ως στόχο κρατικούς φορείς, καθώς και τους τομείς της τεχνολογίας, της μηχανικής και της μεταποίησης, μοτίβο που παραμένει σταθερό από την προηγούμενη περίοδο αναφοράς. Οι ομάδες που συνδέονται με τη Βόρεια Κορέα παρέμειναν ιδιαίτερα δραστήριες σε επιθέσεις κατά της Νότιας Κορέας και του τεχνολογικού της τομέα, με ιδιαίτερη έμφαση στα κρυπτονομίσματα, μια κρίσιμη πηγή εσόδων για το καθεστώς. «Οι ομάδες που συνδέονται με την Κίνα παραμένουν ιδιαίτερα ενεργές, με εκστρατείες σε Ασία, Ευρώπη, Λατινική Αμερική και ΗΠΑ, όπως έχουν παρατηρήσει οι ερευνητές της ESET. Αυτή η παγκόσμια εξάπλωση υποδεικνύει ότι οι συγκεκριμένοι παράγοντες απειλής συνεχίζουν να κινητοποιούνται για να εξυπηρετήσουν το ευρύ φάσμα των τρεχουσών γεωπολιτικών προτεραιοτήτων του Πεκίνου», προσθέτει ο Boutin. Από τον Ιούνιο μέχρι το Σεπτέμβριο, η ESET κατέγραψε αυξημένη δραστηριότητα της FamousSparrow στη Λατινική Αμερική, κυρίως κατά κρατικών φορέων. Οι επιχειρήσεις αυτές αποτελούν το μεγαλύτερο μέρος της δραστηριότητας που αποδόθηκε στην ομάδα για την εν λόγω περίοδο, δείχνοντας ότι η περιοχή αποτέλεσε τον βασικό άξονα των επιχειρήσεών της τους τελευταίους μήνες. Οι δραστηριότητες αυτές ενδέχεται να συνδέονται με τη συνεχιζόμενη αντιπαράθεση ΗΠΑ–Κίνας στην περιοχή, που σχετίζεται με το ανανεωμένο ενδιαφέρον της κυβέρνησης Τραμπ για τη Λατινική Αμερική. Συνολικά, τα θύματα της FamousSparrow στη Λατινική Αμερική περιλαμβάνουν πολλαπλούς κρατικούς φορείς στην Αργεντινή, έναν κρατικό φορέα στον Ισημερινό, έναν στη Γουατεμάλα, πολλαπλούς στην Ονδούρα και έναν στον Παναμά. Οι πληροφορίες που παρουσιάζονται εδώ βασίζονται κυρίως σε ιδιόκτητα δεδομένα τηλεμετρίας της ESET και έχουν επαληθευτεί από ερευνητές της ESET, οι οποίοι συντάσσουν αναλυτικές τεχνικές εκθέσεις και συχνές ενημερώσεις με λεπτομερείς πληροφορίες για τις δραστηριότητες συγκεκριμένων ομάδων APT. Αυτές οι αναλύσεις πληροφοριών για απειλές, γνωστές ως Εκθέσεις APT της ESET, βοηθούν τους οργανισμούς που έχουν ως αποστολή την προστασία των πολιτών, των κρίσιμων εθνικών υποδομών και των περιουσιακών στοιχείων υψηλής αξίας από κυβερνοεπιθέσεις από εγκληματικές οργανώσεις και κράτη. Τα προϊόντα της ESET προστατεύουν τα συστήματα των πελατών της από τις κακόβουλες δραστηριότητες που περιγράφονται στην παρούσα έκθεση. Περισσότερες πληροφορίες σχετικά με τις αναφορές ESET APT και την παροχή υψηλής ποιότητας, αξιοποιήσιμων τακτικών και στρατηγικών πληροφοριών για απειλές στον τομέα της κυβερνοασφάλειας διατίθενται στη σελίδα ESET Threat Intelligence. Για περισσότερες λεπτομέρειες σχετικά με τις δραστηριότητες των ομάδων APT, διαβάστε την πλήρη έκθεση “Russia-aligned APTs ramp up attacks against Ukraine and its strategic partners” στο WeLiveSecurity.com. Φροντίστε να ακολουθήσετε την ESET Research στο Twitter (σήμερα γνωστό ως X), το BlueSky και το Mastodon για τις τελευταίες ειδήσεις.