Newsbot

Η Recreate Games ανακοίνωσε διαγωνισμό βίντεο «Golden Paw Awards» με συνολικά έπαθλα $75.000, απαιτώντας τεχνητή νοημοσύνη ως «βασικό δημιουργικό εργαλείο» — η αντίδραση της κοινότητας ήταν άμεση και εκρηκτική.Το παιχνίδι δέχθηκε review bomb στο Steam, με τις πρόσφατες κριτικές να πέφτουν από «Πολύ Θετικές» σε «Ως επί το πλείστον Αρνητικές» μέσα σε μία νύχτα.Η εταιρεία ζήτησε συγγνώμη και έθεσε σε ψηφοφορία τρεις επιλογές: ακύρωση, μετατροπή σε διαγωνισμό χωρίς AI, ή διατήρηση με προσθήκη ξεχωριστής κατηγορίας για χειροποίητο περιεχόμενο. Η Recreate Games, το στούντιο πίσω από το δημοφιλές πάρτι brawler Party Animals, βρέθηκε στο επίκεντρο οξείας κριτικής αφού ανακοίνωσε στις 13 Μαΐου 2026 τον πρώτο διαγωνισμό AI βίντεο του παιχνιδιού, γνωστό ως «Golden Paw Awards». Συνολικά $75.000 διατίθενται ως έπαθλα, με τον νικητή της κατηγορίας Grand Prize να κερδίζει $15.000 και ένα «Golden Paw Trophy». Άλλες κατηγορίες περιλαμβάνουν Best Story, Best Creativity, Best Sound & Visuals και Players' Choice. Τι ζητούσε ο διαγωνισμός Ο διαγωνισμός ζητούσε από τους παίκτες να δημιουργήσουν μια ταινία μικρού μήκους αφιερωμένη στο αγαπημένο τους ζώο, με τη ρητή απαίτηση ότι το περιεχόμενο τεχνητής νοημοσύνης (AIGC) πρέπει να είναι «το βασικό δημιουργικό εργαλείο, συμπεριλαμβανομένων εικόνων, βίντεο, μουσικής, φωνητικής αφήγησης, τρισδιάστατων στοιχείων» που παράγονται από AI. Η ανακοίνωση συνοδευόταν από τη φράση ότι «ιδέες σαν αυτές μπορούσαν στο παρελθόν να υπάρχουν μόνο στο μυαλό σου — τώρα, με το AI, επιτέλους έχουν την ευκαιρία να γίνουν πραγματικότητα». Η αντίδραση ήταν αστραπιαία. Η ανάρτηση στο X παρουσίασε έναν από τους πιο ανισόρροπους δείκτες εμπλοκής: 3.400 απαντήσεις και 2.200 αναδημοσιεύσεις έναντι μόλις ~500 likes. Παρατηρητές επεσήμαναν επίσης την αντίφαση στους όρους του διαγωνισμού: η ανακοίνωση φαίνεται να έχει γραφτεί η ίδια με AI, ενώ παράλληλα απαγόρευε ρητά «οποιαδήποτε λογοκλοπή ή μη εξουσιοδοτημένη χρήση έργων τρίτων». Review bomb στο Steam και κατάρρευση αξιολόγησης Μετά την ανακοίνωση των επίσημων λογαριασμών του Party Animals στα social media, η αντίδραση των χρηστών ήταν άμεση: οι κριτικές στο Steam κατρακύλησαν από «Πολύ Θετικές» σε «Ως επί το πλείστον Αρνητικές» σχεδόν από τη μία μέρα στην άλλη. Ένας κριτικός με πάνω από 370 ώρες στο παιχνίδι έγραψε: «Να δίνεις $75.000 σε ανθρώπους που απλώς πατούν ένα κουμπί για να παράγουν AI slop είναι τόση προσβολή στη δημιουργικότητα.» Το ιστορικό της βάσης παικτών του τίτλου δίνει επίσης πλαίσιο στην κίνηση: κατά την κυκλοφορία του, το Party Animals κατέγραψε εντυπωσιακά 104.174 ταυτόχρονους παίκτες στο Steam και μέσο όρο άνω των 25.000 ανά πάσα στιγμή κατά τον πρώτο μήνα — αριθμοί που έχουν πλέον υποχωρήσει δραματικά, με κορύφωση γύρω στους 8.716 και μέσο όρο 2.815 παικτών τις τελευταίες 30 ημέρες. Η απολογία και η ψηφοφορία Μπροστά στην κατακραυγή, η Recreate Games εξέδωσε δημόσια απολογία στις 14 Μαΐου. Σε ανάρτησή της στο X, η εταιρεία εξήγησε ότι «ο αρχικός στόχος ήταν να χαμηλώσει το εμπόδιο για τη δημιουργία», επισημαίνοντας ότι σε προηγούμενους διαγωνισμούς είδαν «παίκτες με εξαιρετικές ιδέες που δεν μπορούσαν να τις υλοποιήσουν πλήρως γιατί δεν γνώριζαν εργαλεία επεξεργασίας, μοντελοποίησης ή λογισμικό animation». Πρόσθεσε ότι «το AI είναι απλώς ένα ακόμη εργαλείο» και ότι αυτό που πραγματικά μετράει είναι «η ιδέα, η έκφραση και το τελικό αποτέλεσμα». Σύμφωνα με τα στοιχεία της ψηφοφορίας, το 58% από τους περισσότερους από 5.700 συμμετέχοντες ζητά ακύρωση του διαγωνισμού, το 35% τη μετατροπή του σε διαγωνισμό χωρίς AI, ενώ μόλις το 8% επιθυμεί τη διεξαγωγή του διαγωνισμού AI όπως ανακοινώθηκε. Το γεγονός ότι η Recreate Games εξακολουθεί να εξετάζει την τρίτη επιλογή — διατήρηση της AI κατηγορίας με παράλληλη προσθήκη κατηγορίας χειροποίητου περιεχομένου — παρήγαγε νέο κύμα δυσαρέσκειας. Ευρύτερο πλαίσιο Η Recreate Games δεν είναι η μοναδική που δέχθηκε πυρά για χρήση AI: πρόσφατα και το Arc Raiders αντιμετώπισε σημαντική αντίδραση αφού αποκαλύφθηκε ότι χρησιμοποιήθηκε γεννητική τεχνητή νοημοσύνη για τη δημιουργία φωνητικών γραμμών χαρακτήρων. Η αντίδραση κατά της Recreate είναι ιδιαίτερα έντονη επειδή ο συγκεκριμένος διαγωνισμός βασίζεται αποκλειστικά σε γεννητική τεχνητή νοημοσύνη, η οποία αποτελεί «κόκκινη γραμμή» για μεγάλο μέρος των παικτών και των δημιουργών παιχνιδιών. Πηγές Eurogamer — Party Animals backtracks after AI video contest outcry PCGamesN — Party Animals' $75,000 AI video contest backlash PC Gamer — Party Animals studio sparks fury with AI video contest Dexerto — Party Animals review bombed after AI video contest Dot Esports — Party Animals apologizes for AI art contest post review bombing

Το Microsoft Edge αποκρυπτογραφούσε κατά την εκκίνηση όλους τους αποθηκευμένους κωδικούς και τους παρέμενε σε μορφή cleartext στη μνήμη για ολόκληρη τη διάρκεια της συνεδρίας — ακόμα και για ιστότοπους που ο χρήστης δεν επισκεπτόταν ποτέ.Ο ερευνητής ασφαλείας Tom Jøran Sønstebyseter Rønning αποκάλυψε το εύρημα στις 29 Απριλίου 2026, δοκιμάζοντας όλα τα μεγάλα Chromium-based προγράμματα περιήγησης — μόνο το Edge συμπεριφερόταν έτσι.Η Microsoft είχε αρχικά απαντήσει ότι η συμπεριφορά είναι «by design», αλλά ανακοίνωσε ότι θα τροποποιήσει τον τρόπο φόρτωσης κωδικών στη μνήμη κατά την εκκίνηση. Τι ακριβώς συνέβαινε Ο ερευνητής ασφαλείας αποκάλυψε στις 29 Απριλίου 2026 ότι το Microsoft Edge αποκρυπτογραφεί κάθε αποθηκευμένο κωδικό στη μνήμη της διεργασίας τη στιγμή που εκκινεί ο browser — και τους διατηρεί εκεί ως cleartext για ολόκληρη τη συνεδρία, ανεξάρτητα από το αν ο χρήστης επισκεφτεί ποτέ τους ιστότοπους στους οποίους ανήκουν τα διαπιστευτήρια. Ο ερευνητής δοκίμασε αυτή τη συμπεριφορά σε πολλά Chromium-based προγράμματα περιήγησης, συμπεριλαμβανομένων των Google Chrome, Brave, Vivaldi, Opera και Microsoft Edge. Μόνο το Edge εμφάνισε αυτή τη συμπεριφορά. Παρουσίασε τα ευρήματά του στο συνέδριο BigBiteOfTech στις 29 Απριλίου, μαζί με την Palo Alto Networks Norway, και στη συνέχεια ανάρτησε βίντεο απόδειξης της επίθεσης στις 4 Μαΐου που συγκέντρωσε 5.900 απαντήσεις μέσα σε λίγες ώρες. Από τη στιγμή που ανοίγει ο browser, κάθε αποθηκευμένο διαπιστευτήριο για κάθε ιστότοπο στο θησαυροφυλάκιο του χρήστη βρίσκεται σε μορφή cleartext στη μνήμη της διεργασίας. Αυτό δημιουργεί έναν συνεχή, μεγάλης επιφάνειας στόχο εξαγωγής για οποιονδήποτε εισβολέα που μπορεί να διαβάσει τη μνήμη αυτής της διεργασίας. Η παράδοξη ψευδαίσθηση ασφάλειας Ιδιαίτερα αντιφατικό είναι το εξής: το Edge ζητά από τον χρήστη επαναπιστοποίηση πριν εμφανίσει κωδικούς στη διεπαφή του Password Manager, ενώ η διεργασία του browser ήδη διατηρεί όλα τα διαπιστευτήρια σε cleartext, πλήρως προσβάσιμα σε οποιονδήποτε μπορεί να ερωτήσει τη μνήμη της διεργασίας. Η πύλη επαναπιστοποίησης παρέχει επομένως μόνο την ψευδαίσθηση ελέγχου πρόσβασης. Σε αναπαραγωγή του ευρήματος από το Heise Online, ένα dump μνήμης του browser κατέλαβε περίπου 670 MB στον δίσκο. Μέσα σε αυτό, μια απλή αναζήτηση με hex editor βρήκε τον κωδικό ολόκληρο σε cleartext — χωρίς καν να έχει χρησιμοποιηθεί ο κωδικός κατά τη διάρκεια της συνεδρίας. Σύγκριση με Chrome και άλλους browsers Το Chrome, για παράδειγμα, αποκρυπτογραφεί έναν κωδικό μόνο όταν χρειαστεί και χρησιμοποιεί επιπλέον την τεχνολογία Application-Bound Encryption (ABE) ως πρόσθετη άμυνα κατά της κλοπής πληροφοριών, η οποία δεσμεύει τα κλειδιά σε μια πιστοποιημένη διεργασία του Chrome που εκτελείται ως SYSTEM. Τα infostealers που στοχεύουν αποθηκευμένους κωδικούς browser χρησιμοποιούν ήδη το DPAPI (Data Protection API) για να τους αντλήσουν κατευθείαν από τον δίσκο. Το Edge προχωρά ένα βήμα παραπέρα: αντί να αφήνει απλώς το κλειδί διαθέσιμο, χρησιμοποιεί αυτό το κλειδί κατά την εκκίνηση για να αποκρυπτογραφήσει κάθε αποθηκευμένο διαπιστευτήριο και στη συνέχεια τοποθετεί όλους τους κωδικούς στη μνήμη της διεργασίας για το υπόλοιπο της συνεδρίας. Οι ερευνητές ασφαλείας κατατάσσουν αυτού του είδους την ευπάθεια στην κατηγορία CWE-316, «Cleartext Storage of Sensitive Information in Memory» — μια καλά τεκμηριωμένη κατηγορία ευπαθειών που τα περισσότερα σύγχρονα συστήματα διαχείρισης διαπιστευτηρίων είναι ειδικά σχεδιασμένα να αποφεύγουν. Ιδιαίτερος κίνδυνος σε επιχειρησιακά περιβάλλοντα Η ευπάθεια επηρεάζει το Microsoft Edge σε Windows. Τα terminal servers, τα περιβάλλοντα Remote Desktop Services, τα VDI deployments και οποιοδήποτε σύστημα κοινής πρόσβασης σε Windows χαρακτηρίζονται ως οι υψηλότερου κινδύνου διαμορφώσεις. Ένας εισβολέας μπορεί να χρησιμοποιήσει τα διαπιστευτήρια που κλέβει από τον browser για πλευρική κίνηση εντός δικτύου, πλαστοπροσωπία χρηστών, κλοπή προσωπικών δεδομένων ή οικονομικών πόρων, ακόμα και επιθέσεις ransomware. Η αποκάλυψη αυτή έρχεται σε μια περίοδο τεκμηριωμένης έξαρσης του infostealer malware. Σύμφωνα με το Global Threat Intelligence Index της Flashpoint, η κλοπή διαπιστευτηρίων μέσω infostealers αυξήθηκε κατά 800% στο πρώτο εξάμηνο του 2025, με 1,8 δισεκατομμύρια κωδικούς κλεμμένους από 5,8 εκατομμύρια συσκευές. Η αρχική θέση της Microsoft και η αλλαγή πλεύσης Ο ερευνητής δήλωσε ότι ανέφερε το ζήτημα στη Microsoft και η επίσημη απάντηση ήταν ότι η συμπεριφορά είναι «by design» — και ότι η Microsoft ενημερώθηκε ότι θα μοιραζόταν τα ευρήματα ως responsible disclosure ώστε χρήστες και οργανισμοί να μπορούν να λάβουν τεκμηριωμένες αποφάσεις. Εκπρόσωπος της Microsoft δήλωσε: «Η ασφάλεια αποτελεί θεμέλιο του Microsoft Edge. Η πρόσβαση σε δεδομένα browser όπως περιγράφεται στο αναφερόμενο σενάριο θα απαιτούσε η συσκευή να έχει ήδη παραβιαστεί. Οι σχεδιαστικές επιλογές σε αυτόν τον τομέα περιλαμβάνουν ισορρόπηση επιδόσεων, ευχρηστίας και ασφάλειας, και συνεχίζουμε να τις αξιολογούμε απέναντι στις εξελισσόμενες απειλές.» Ωστόσο, σύμφωνα με την αναφορά του BleepingComputer που πυροδότησε την παρούσα είδηση, η Microsoft ανακοίνωσε ότι θα αλλάξει αυτή τη συμπεριφορά στις επόμενες εκδόσεις του Edge, σταματώντας τη φόρτωση κωδικών σε cleartext κατά την εκκίνηση. Τι μπορείτε να κάνετε τώρα Η συμβουλή για οργανισμούς είναι να μειώσουν την εξάρτηση από τον browser ως αποθήκη διαπιστευτηρίων σε επιχειρησιακά πλαίσια. Αντ' αυτού, θα πρέπει να χρησιμοποιούν αφιερωμένες, διαχειριζόμενες λύσεις κωδικών πρόσβασης με ισχυρότερους ελέγχους πρόσβασης, να περιορίζουν τοπικά και διαχειριστικά δικαιώματα και να παρακολουθούν τα τερματικά, ειδικά για συμπεριφορές όπως το memory scraping. Για εταιρείες που διαχειρίζονται το Edge σε στόλο Windows συσκευών, η Πολιτική Ομάδας (Group Policy) παρέχει άμεση δυνατότητα επιβολής: μεταβείτε στο User Configuration → Policies → Administrative Templates → Microsoft Edge → Password manager and protection και απενεργοποιήστε την πολιτική «Enable saving passwords to the password manager». Αυτό αποτρέπει την αποθήκευση νέων κωδικών, ενώ τα ήδη αποθηκευμένα διαπιστευτήρια παραμένουν έως ότου διαγραφούν χειροκίνητα. Πηγές BleepingComputer – Microsoft Edge to stop loading cleartext passwords in memory on startup Dark Reading – Microsoft Edge Stores Passwords in Process Memory, Posing Risk Windows Central – Microsoft Edge will load all your passwords into memory in plaintext Heise Online – Microsoft Edge: Passwords end up in memory as plaintext PPC.land – Microsoft Edge keeps every saved password in cleartext memory at launch

Δύο συσκευές υπαλλήλων της OpenAI μολύνθηκαν από κακόβουλα πακέτα npm της εκστρατείας Mini Shai-Hulud, με αποτέλεσμα κλοπή εσωτερικών διαπιστευτηρίων (credentials) από εσωτερικά αποθετήρια κώδικα.Η εταιρεία επιβεβαίωσε ότι δεν επηρεάστηκαν δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία, αλλά προχωρά σε αντικατάσταση πιστοποιητικών υπογραφής για Windows, macOS, iOS και Android.Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές OpenAI πριν από τις 12 Ιουνίου 2026, οπότε τα παλαιά πιστοποιητικά ανακαλούνται οριστικά. Η OpenAI επιβεβαίωσε ότι δύο συσκευές υπαλλήλων της μολύνθηκαν στο πλαίσιο της ευρύτερης εκστρατείας επίθεσης στην αλυσίδα εφοδιασμού λογισμικού γνωστής ως «Mini Shai-Hulud», η οποία έπληξε το οικοσύστημα npm τη 11η Μαΐου 2026. Σύμφωνα με την OpenAI, οι επιτιθέμενοι έκλεψαν εσωτερικά διαπιστευτήρια αφού έφτασαν σε δύο συσκευές υπαλλήλων, αναγκάζοντας την εταιρεία να αντικαταστήσει τα πιστοποιητικά υπογραφής για αρκετά desktop προϊόντα. Τι συνέβη στις 11 Μαΐου Στις 11 Μαΐου 2026 UTC, το TanStack, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα, παραβιάστηκε ως μέρος της ευρύτερης επίθεσης στην αλυσίδα εφοδιασμού λογισμικού Mini Shai-Hulud. Μεταξύ 19:20 και 19:26 UTC, το κακόβουλο λογισμικό δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 πακέτα @tanstack/* του npm· εντός 48 ωρών η εκστρατεία επεκτάθηκε σε 172 πακέτα και 403 κακόβουλες εκδόσεις σε npm και PyPI, σύμφωνα με την παρακολούθηση της Mend. Η παραβίαση του TanStack εκμεταλλεύτηκε αλυσίδα τριών τρωτών σημείων στο GitHub Actions: ο επιτιθέμενος δημιούργησε ένα fork του αποθετηρίου TanStack/router (μετονομασμένο σε zblgg/configuration για να αποφύγει αναζητήσεις στη λίστα fork), άνοιξε ένα pull request που ενεργοποίησε ένα workflow τύπου pull_request_target, το οποίο εκτέλεσε τον κώδικα του fork και δηλητηρίασε την κρυφή μνήμη του GitHub Actions με κακόβουλο pnpm store. Όταν νόμιμα pull requests συντηρητών συγχωνεύτηκαν αργότερα, η δηλητηριασμένη κρυφή μνήμη επαναφορτώθηκε. Η επίθεση αποδίδεται από την StepSecurity στην ομάδα απειλής TeamPCP και αποτελεί την πρώτη τεκμηριωμένη περίπτωση κακόβουλου πακέτου npm που φέρει έγκυρη πιστοποίηση SLSA — ένα κρυπτογραφικό πιστοποιητικό που παράγεται από το Sigstore και υποτίθεται ότι επαληθεύει ότι ένα πακέτο δομήθηκε από αξιόπιστη πηγή. Το @tanstack/react-router μόνο δέχεται 12,7 εκατομμύρια εβδομαδιαίες λήψεις. Πώς επηρεάστηκε η OpenAI Η OpenAI ανέφερε ότι το περιστατικό συνέβη κατά τη διάρκεια σταδιακής εγκατάστασης νέων ελέγχων ασφαλείας στην αλυσίδα εφοδιασμού, που εισήχθησαν μετά από ένα προηγούμενο περιστατικό σχετικό με το Axios. Οι δύο συσκευές υπαλλήλων που παραβιάστηκαν δεν είχαν λάβει ακόμη τις ενημερωμένες προστασίες διαχείρισης πακέτων που θα είχαν αποκλείσει την κακόβουλη εξάρτηση. Οι επιτιθέμενοι πραγματοποίησαν «δραστηριότητα εξαγωγής με εστίαση σε διαπιστευτήρια» εναντίον ενός περιορισμένου συνόλου εσωτερικών αποθετηρίων που ήταν προσβάσιμα από τις επηρεασμένες συσκευές υπαλλήλων, σύμφωνα με την OpenAI. Η εταιρεία δήλωσε ότι δεν βρέθηκαν στοιχεία ότι δεδομένα χρηστών, συστήματα παραγωγής ή πνευματική ιδιοκτησία παραβιάστηκαν, ούτε ότι το λογισμικό της άλλαξε. Τα κλειδιά υπογραφής για Windows, macOS, iOS και Android επηρεάστηκαν. Όλες οι εφαρμογές επανα-υπογράφονται και κυκλοφορούν με νέα πιστοποιητικά. Μετά την οριστική ανάκληση του παλαιού πιστοποιητικού στις 12 Ιουνίου 2026, νέες λήψεις και εκκινήσεις εφαρμογών υπογεγραμμένων με το προηγούμενο πιστοποιητικό θα αποκλείονται από τις προστασίες ασφαλείας του macOS. Η ευρύτερη εκστρατεία TeamPCP Οι ερευνητές ασφαλείας αποδίδουν την εκστρατεία στην ομάδα TeamPCP, μια κυβερνοεγκληματική ομάδα με εστίαση στο cloud που εμφανίστηκε στα τέλη του 2025 και ειδικεύεται στην αυτοματοποίηση επιθέσεων στην αλυσίδα εφοδιασμού και στην εκμετάλλευση υποδομών cloud-native, συμπεριλαμβανομένων περιβαλλόντων Docker και Kubernetes. Η ομάδα TeamPCP έχει συνδεθεί επίσης με την παραβίαση του σαρωτή Trivy της Aqua Security (Μάρτιος 2026) και του πακέτου npm Bitwarden CLI (Απρίλιος 2026). Αυτό που καθιστά το Mini Shai-Hulud έναν πραγματικό «σκώληκα» (worm) είναι η ικανότητά του να εξαπλώνεται αυτόνομα: μόλις κλέψει διαπιστευτήρια, τα χρησιμοποιεί για να μολύνει επιπλέον πακέτα. Η εξαγωγή κλεμμένων διαπιστευτηρίων γίνεται μέσω τριπλής αρχιτεκτονικής C2: ένα typosquat domain (git-tanstack[.]com), το αποκεντρωμένο δίκτυο μηνυμάτων Session (μέσω κόμβων getsession.org) και GitHub API dead drops όπου τα κλεμμένα tokens δημιουργούν αποθετήρια με θέματα Dune. Το κανάλι Session είναι νέο σε αυτό το κύμα και σημαντικά δυσκολότερο να διακοπεί από υποδομές βασισμένες σε domain. Σύμφωνα με στοιχεία της OX Security, το περιστατικό επηρέασε πάνω από 170 πακέτα σε npm και PyPI, με συνολικές λήψεις που ξεπερνούν τα 518 εκατομμύρια. Σε ανησυχητική εξέλιξη, η TeamPCP δημοσίευσε επίσης τον πηγαίο κώδικα του Shai-Hulud στο GitHub πριν αφαιρεθεί το αποθετήριο· αντίγραφα έχουν ήδη αντιγραφεί online, δίνοντας στους κυβερνοεγκληματίες έτοιμη βάση για νέες παραλλαγές. Τι πρέπει να κάνουν οι χρήστες και οι developers Ως μέρος της απόκρισής της, η OpenAI προχωρά σε ενημέρωση των πιστοποιητικών ασφαλείας της, η οποία απαιτεί από όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές OpenAI στις πιο πρόσφατες εκδόσεις. Η ενημέρωση είναι διαθέσιμη μέσω in-app update ή από τους επίσημους συνδέσμους της OpenAI. Για developers που έχουν χρησιμοποιήσει πακέτα @tanstack/*, θα πρέπει να ελέγξουν άμεσα για τον daemon gh-token-monitor (στο ~/Library/LaunchAgents/com.user.gh-token-monitor.plist σε macOS ή ~/.config/systemd/user/gh-token-monitor.service σε Linux) και να τον αφαιρέσουν πριν ανακαλέσουν οποιαδήποτε tokens. Στη συνέχεια να ελέγξουν αρχεία lockfile και logs CI για τις επηρεασμένες εκδόσεις, και να αλλάξουν όλα τα διαπιστευτήρια από οποιαδήποτε επηρεασμένη μηχανή ή runner — npm tokens, GitHub PATs, AWS/GCP/Azure credentials, Kubernetes service account tokens και CI/CD secrets. Η OpenAI δήλωσε ότι συνεχίζει να διερευνά το περιστατικό και να παρακολουθεί για τυχόν κατάχρηση των κλεμμένων διαπιστευτηρίων. Μετά το περιστατικό με το Axios, η εταιρεία επιτάχυνε την ανάπτυξη συγκεκριμένων ελέγχων ασφαλείας, συμπεριλαμβανομένης περαιτέρω ενίσχυσης των ευαίσθητων διαπιστευτηρίων στο CI/CD pipeline, εγκατάσταση ρυθμίσεων διαχειριστή πακέτων με ελέγχους όπως minimumReleaseAge, και πρόσθετο λογισμικό ασφαλείας για επαλήθευση της προέλευσης νέων πακέτων. Πηγές The Register — OpenAI caught in TanStack npm supply chain chaos OpenAI — Our response to the TanStack npm supply chain attack Snyk — TanStack npm Packages Hit by Mini Shai-Hulud Wiz — Mini Shai-Hulud Strikes Again: TanStack + more npm Packages Compromised StepSecurity — TeamPCP's Mini Shai-Hulud Is Back CyberScoop — 'Mini Shai-Hulud' malware compromises hundreds of open-source packages

Ο οδηγός Adrenalin 26.5.1, που κυκλοφόρησε στις 6 Μαΐου, εμφανίζει σφάλμα στη λειτουργία Zero RPM: οι ανεμιστήρες παραμένουν ακίνητοι μετά την επαναφορά οθόνης από αδράνεια, ακόμα και σε gaming φορτίο.Τουλάχιστον πέντε χρήστες στο Reddit έχουν αναφέρει το πρόβλημα· η AMD δεν το έχει δημόσια επιβεβαιώσει και ο Adrenalin 26.5.2 δεν φέρει σχετική διόρθωση.Προσωρινές λύσεις: επανεκκίνηση, απενεργοποίηση Zero RPM, καθαρή επανεγκατάσταση με DDU ή υποβάθμιση στον Adrenalin 26.3.1. Χρήστες καρτών Radeon αναφέρουν ένα σφάλμα ελέγχου ανεμιστήρων μετά την εγκατάσταση του οδηγού Adrenalin 26.5.1. Ο οδηγός, που κυκλοφόρησε στις 6 Μαΐου, εγείρει ανησυχίες σε ιδιοκτήτες καρτών Radeon επειδή φαίνεται να σπάει τη λειτουργία Zero RPM. Το πρόβλημα εντοπίστηκε αρχικά στο Reddit από τον χρήστη Evelyne-Tourneciel και αναδημοσιεύτηκε από την Tom's Hardware. Τι είναι το Zero RPM και γιατί έχει σημασία Το Zero RPM είναι μια λειτουργία που σταματά αυτόματα τους ανεμιστήρες ψύξης όταν η κάρτα γραφικών βρίσκεται σε αδράνεια ή υπό ελαφρύ φορτίο εργασίας, όπως πλοήγηση στο web ή αναπαραγωγή βίντεο. Τα οφέλη της περιλαμβάνουν μείωση του θορύβου, λιγότερη συσσώρευση σκόνης μέσα στην κάρτα και παράταση της ζωής των ανεμιστήρων μέσω ελαχιστοποίησης της άσκοπης λειτουργίας τους. Με το Zero RPM ενεργό, η κάρτα γραφικών βασίζεται αποκλειστικά στην παθητική ψύξη του ψυγείου της, εφόσον οι θερμοκρασίες παραμένουν σε ασφαλή επίπεδα. Μόλις η θερμοκρασία ξεπεράσει ένα ορισμένο όριο — για παράδειγμα κατά τη διάρκεια gaming — οι ανεμιστήρες ανάβουν αυτόματα για να τη διατηρήσουν υπό έλεγχο. Πού ακριβώς εμφανίζεται το σφάλμα Πρόκειται για δυσλειτουργία του Zero RPM σε ένα πολύ συγκεκριμένο αλλά συνηθισμένο σενάριο: το Zero RPM ενεργοποιείται κανονικά όταν η οθόνη μπαίνει σε αδράνεια ή απενεργοποιείται, αλλά κατά την επαναφορά της ή όταν η οθόνη ξανανάψει, το Zero RPM παραμένει ενεργό και οι ανεμιστήρες της κάρτας γραφικών μένουν σβηστοί. Το πρόβλημα εγκυμονεί σοβαρό κίνδυνο, καθώς ο χρήστης μπορεί να ξεκινήσει gaming ή άλλες απαιτητικές εργασίες εν αγνοία του, ενώ οι ανεμιστήρες παραμένουν ανενεργοί και δεν υπάρχει επαρκής απαγωγή θερμότητας. Το αποτέλεσμα είναι ανεξέλεγκτη άνοδος θερμοκρασίας που μπορεί να οδηγήσει σε throttling (περιορισμό επιδόσεων λόγω θερμοκρασίας) ή αστάθεια του συστήματος. Εκτός από τον Evelyne-Tourneciel, τουλάχιστον τέσσερις ακόμα ιδιοκτήτες καρτών Radeon έχουν αναφέρει το ίδιο σφάλμα Zero RPM με τον οδηγό Adrenalin 26.5.1. Το πρόβλημα δεν επιβεβαιώνεται σε όλες τις διαμορφώσεις Radeon· βοηθητικά προγράμματα κατασκευαστών (board-partner utilities) ή προσαρμοσμένες καμπύλες ανεμιστήρων ενδέχεται να επηρεάζουν τη συμπεριφορά. Προσωρινές λύσεις Η πρώτη και πιο άμεση αντιμετώπιση είναι η επανεκκίνηση του συστήματος. Δεν είναι ιδανική, καθώς απαιτεί επανεκκίνηση κάθε φορά που η οθόνη επιστρέφει από αδράνεια. Μια πιο τεχνική λύση που έχει αποδειχθεί αποτελεσματική για ορισμένους χρήστες είναι η καθαρή εγκατάσταση των οδηγών γραφικών της AMD εκτός σύνδεσης, χρησιμοποιώντας το βοηθητικό πρόγραμμα Display Driver Uninstaller (DDU). Για πιο ανέμελη αντιμετώπιση, ο χρήστης μπορεί να υποβαθμίσει τον οδηγό σε προηγούμενη έκδοση, όπως ο Adrenalin 26.3.1 μέσω DDU, καθώς εκείνη η έκδοση δεν εμφανίζει το σφάλμα Zero RPM. Η υποβάθμιση όμως σημαίνει απώλεια νέων λειτουργιών, βελτιστοποιήσεων ή ενημερώσεων ασφαλείας που έχουν εισαχθεί στις νεότερες εκδόσεις. Η AMD δεν έχει ανταποκριθεί — ο 26.5.2 δεν διορθώνει το πρόβλημα Ο Evelyne-Tourneciel φαίνεται να έχει αναφέρει το ζήτημα στην AMD, ωστόσο η εταιρεία δεν έχει αναγνωρίσει δημόσια το σφάλμα ούτε έχει παράσχει λύση. Ο πιο πρόσφατος οδηγός Adrenalin 26.5.2 δεν κάνει καμία αναφορά στο σφάλμα Zero RPM. Αξίζει να σημειωθεί ότι οι επίσημες σημειώσεις έκδοσης του Adrenalin 26.5.1 καταγράφουν άλλα γνωστά προβλήματα — όπως καταστροφή εικόνας στο God of War σε κάρτες Radeon RX 9000 series, και περιστασιακές διακοπές εφαρμογής ή timeout οδηγού στο Battlefield 6 σε συστήματα με AMD Ryzen AI 9 HX 370 — αλλά δεν αναφέρεται πουθενά το ζήτημα με το Zero RPM. Όσοι χρησιμοποιούν Adrenalin 26.5.1 με ενεργό το Zero RPM συνιστάται να ελέγξουν την ταχύτητα των ανεμιστήρων και τη θερμοκρασία της κάρτας γραφικών μετά από κάθε επαναφορά της οθόνης από αδράνεια. Αν αντιμετωπίζετε το ίδιο πρόβλημα, συνιστάται η υποβολή αναφοράς σφάλματος στην AMD. Πηγές Guru3D — AMD Adrenalin 26.5.1 Reportedly Triggers Radeon Zero RPM Fan Issue Tom's Hardware — AMD GPU owners take to Reddit to report fan problem with driver update Reddit r/radeon — Zero RPM mode bug 26.5.1 (Evelyne-Tourneciel) AMD — Adrenalin Edition 26.5.1 Release Notes (επίσημες σημειώσεις έκδοσης)

Το exploit YellowKey, δημοσιευμένο στο GitHub στις 12 Μαΐου 2026, παρακάμπτει πλήρως το BitLocker σε Windows 11 και Windows Server 2022/2025 χρησιμοποιώντας μόνο ένα USB stick — χωρίς κωδικό, χωρίς ειδικό υλικό.Πολλοί ανεξάρτητοι ερευνητές ασφαλείας επαλήθευσαν ότι το exploit λειτουργεί σε ενημερωμένες εκδόσεις των Windows 11 — η Microsoft ερευνά, patch δεν έχει κυκλοφορήσει.Προσωρινή προστασία: ενεργοποίηση BitLocker PIN πριν από την εκκίνηση (TPM+PIN) και κωδικός BIOS για αποκλεισμό εκκίνησης από USB. Ένα νέο zero-day exploit με την ονομασία YellowKey κυκλοφόρησε δημόσια στις 12 Μαΐου 2026, επιτρέποντας σε οποιονδήποτε με φυσική πρόσβαση σε μηχάνημα Windows 11 να παρακάμψει πλήρως την προστασία BitLocker και να αποκτήσει πρόσβαση στα κρυπτογραφημένα δεδομένα μέσα σε δευτερόλεπτα. Ο ερευνητής που κρύβεται πίσω από τα ψευδώνυμα Chaotic Eclipse και Nightmare-Eclipse δημοσίευσε απόδειξη λειτουργίας (proof-of-concept) που επιτρέπει σε έναν εισβολέα με φυσική πρόσβαση σε μηχάνημα Windows 11 να παρακάμψει το BitLocker και να αποκτήσει απεριόριστη πρόσβαση στον αποθηκευτικό χώρο. Ποια συστήματα απειλούνται Ο ερευνητής διευκρίνισε ότι επηρεάζονται μόνο τα Windows 11, Windows Server 2022 και Windows Server 2025 — όχι τα Windows 10. Τα καταναλωτικά μηχανήματα είναι ιδιαίτερα εκτεθειμένα, καθώς τα Windows 11 ενεργοποιούν το BitLocker σε λειτουργία TPM-only από προεπιλογή — δηλαδή το μηχάνημα αποκρυπτογραφεί αυτόματα κατά την εκκίνηση χωρίς να απαιτεί PIN. Το BitLocker προστατεύει εκατομμύρια μηχανήματα παγκοσμίως, σε οικιακό, εταιρικό και κυβερνητικό επίπεδο, ιδίως καθώς είναι ενεργοποιημένο από προεπιλογή στα Windows 11. Πώς λειτουργεί το YellowKey Σε γενικές γραμμές, το exploit περιλαμβάνει αντιγραφή ειδικά κατασκευασμένων αρχείων "FsTx" σε USB drive ή στο EFI partition, επανεκκίνηση στο περιβάλλον αποκατάστασης των Windows (WinRE), και ενεργοποίηση ενός shell κρατώντας πατημένο το πλήκτρο CTRL. Ο ερευνητής Will Dormann διευκρίνισε ότι κατά την εκκίνηση του WinRE, τα Windows αναζητούν φακέλους FsTx στα συνδεδεμένα drives και «αναπαράγουν» τα αρχεία καταγραφής NTFS, με αποτέλεσμα να διαγράφεται το αρχείο X:\Windows\System32\winpeshl.ini — και αντί για το κανονικό περιβάλλον αποκατάστασης να εμφανίζεται απευθείας γραμμή εντολών CMD.EXE, με τον δίσκο ακόμα ξεκλείδωτο. Ο ερευνητής σημειώνει ότι δεν απαιτείται καν USB stick: αρκεί η προσωρινή αφαίρεση του δίσκου από το στόχο, η εγγραφή του φακέλου FsTx στο EFI partition, και η επανατοποθέτησή του — το exploit ενεργοποιείται κανονικά. Ο εισβολέας δεν χρειάζεται κώδικα exploit με την κλασική έννοια, αλλά απλώς μια συγκεκριμένη δομή φακέλων και φυσική πρόσβαση στη συσκευή. Ανεξάρτητη επαλήθευση και αντιδράσεις ερευνητών Αρκετοί ερευνητές ασφαλείας, μεταξύ των οποίων οι Kevin Beaumont, KevTheHermit και Will Dormann, δοκίμασαν το exploit και επιβεβαίωσαν ότι λειτουργεί ακόμα και στις πιο πρόσφατες εκδόσεις των Windows 11. Ο Rik Ferguson, VP ασφαλείας στη Forescout, δήλωσε χαρακτηριστικά: «Αν [ο ισχυρισμός] ευσταθεί, ένα κλεμμένο laptop παύει να είναι πρόβλημα υλικού και γίνεται υπόθεση γνωστοποίησης παραβίασης δεδομένων.» Παρά την απαίτηση φυσικής πρόσβασης, ο Gavin Knapp, επικεφαλής αναλυτής κυβερνοαπειλών στη Bridewell, δήλωσε στο The Register ότι το YellowKey παραμένει «τεράστιο πρόβλημα ασφαλείας για τους οργανισμούς που χρησιμοποιούν BitLocker». Το ερώτημα του backdoor Ο ερευνητής υποστηρίζει ότι το στοιχείο που ευθύνεται για το σφάλμα δεν απαντάται πουθενά αλλού (ούτε στο διαδίκτυο) εκτός από την εικόνα WinRE, ενώ το ίδιο στοιχείο υπάρχει με το ίδιο ακριβώς όνομα σε μια κανονική εγκατάσταση Windows, αλλά χωρίς τις λειτουργίες που ενεργοποιούν την παράκαμψη του BitLocker. Ο Nightmare-Eclipse υπαινίχθηκε ότι το YellowKey λειτουργεί ως backdoor εισαγμένο από τη Microsoft, αν και οι ειδικοί που μίλησαν στο The Register επισήμαναν ότι αυτό είναι αδύνατο να επαληθευτεί με βάση τα διαθέσιμα στοιχεία. TPM+PIN: μερική, όχι πλήρης λύση Ο Chaotic Eclipse προειδοποίησε ότι το YellowKey λειτουργεί και σε συσκευές προστατευμένες με TPM PIN, αλλά απέσχε από τη δημοσίευση του αντίστοιχου PoC. Ο Dormann διευκρίνισε ότι, επειδή το exploit αξιοποιεί τη λειτουργία αυτόματης αποκρυπτογράφησης κατά την εκκίνηση, το τρέχον PoC του YellowKey δεν λειτουργεί σε διαμορφώσεις TPM+PIN. Ωστόσο, η παραλλαγή TPM+PIN παραμένει ανεπιβεβαίωτη ως προς την αποτελεσματικότητά της από ανεξάρτητους ερευνητές. Ποιος κρύβεται πίσω από το YellowKey — και τι ακολουθεί Το YellowKey και το GreenPlasma είναι τα πιο πρόσφατα από μια σειρά πέντε zero-day ευπαθειών Windows που ο ερευνητής έχει αποκαλύψει φέτος. Όταν ο Nightmare-Eclipse κυκλοφόρησε το BlueHammer (CVE-2026-32201) — που διορθώθηκε από τη Microsoft τον Απρίλιο — περιγράφηκε ως δυσαρεστημένος ερευνητής, για τον οποίο κυκλοφορούν φήμες ότι είναι πρώην υπάλληλος της Microsoft. Ο Chaotic Eclipse υποσχέθηκε και μια «μεγάλη έκπληξη» για τη Microsoft, που θα συμπίπτει με την επόμενη ενημέρωση Patch Tuesday του Ιουνίου 2026. Ισχυρίζεται ότι διαθέτει «νεκρό μάνταλο» με περισσότερα έτοιμα exploits, και ο ερευνητής έχει τηρήσει κάθε προηγούμενη απειλή του. Παράλληλα, η γαλλική εταιρεία κυβερνοασφάλειας Intrinsec παρουσίασε μια ξεχωριστή αλυσίδα επίθεσης κατά του BitLocker που αξιοποιεί υποβάθμιση του boot manager μέσω του CVE-2025-48804 (βαθμολογία CVSS: 6,8), παρακάμπτοντας την κρυπτογράφηση σε πλήρως ενημερωμένα συστήματα Windows 11 σε λιγότερο από πέντε λεπτά. Τι μπορείτε να κάνετε τώρα Patch δεν υπάρχει. Σύμφωνα με πληροφορίες που κυκλοφορούν σε κύκλους αναλυτών κυβερνοαπειλών, το YellowKey μπορεί να περιοριστεί με ενεργοποίηση PIN για το BitLocker και κωδικό κλειδώματος BIOS. Το δεύτερο σημείο είναι κρίσιμο: αν αποκλείσετε την εκκίνηση από USB στο BIOS, αποκλείεται και αυτό το exploit. Η Microsoft δήλωσε ότι «υποστηρίζει την υπεύθυνη γνωστοποίηση ευπαθειών, μια ευρέως υιοθετημένη πρακτική που εξασφαλίζει ότι τα ζητήματα διερευνώνται προσεκτικά και αντιμετωπίζονται πριν από τη δημόσια αποκάλυψη». Πηγές Ars Technica — Zero-day exploit completely defeats default Windows 11 BitLocker protections SecurityWeek — Researcher Drops YellowKey, GreenPlasma Windows Zero-Days BleepingComputer — Windows BitLocker zero-day gives access to protected drives, PoC released The Register — Disgruntled researcher releases two more Microsoft zero-days XDA Developers — A new Windows 11 BitLocker bypass only needs a USB stick GitHub — Nightmare-Eclipse/YellowKey (PoC repository)

Η Microsoft επιβεβαίωσε επίσημα ότι το Windows Update υποβαθμίζει χειροκίνητα εγκατεστημένους οδηγούς GPU, αντικαθιστώντας τους με παλαιότερες εκδόσεις OEM. Η διόρθωση βασίζεται στη μετάβαση από 4-μερές σε 2-μερές σύστημα αναγνώρισης υλικού (HWID), σε συνδυασμό με Computer Hardware IDs (CHID) για στενότερη στόχευση. Η πλήρης εφαρμογή αναμένεται το Q4 2026–Q1 2027, αλλά επηρεάζει μόνο νέες συσκευές και νέες υποβολές οδηγών — τα ήδη δημοσιευμένα πακέτα OEM παραμένουν πρόβλημα. Η Microsoft επιβεβαίωσε επίσημα ένα από τα μακροβιότερα παράπονα χρηστών Windows: το Windows Update υποβαθμίζει χειροκίνητα εγκατεστημένους οδηγούς γραφικών, επαναφέροντας το σύστημα σε παλαιότερη έκδοση που μπορεί να είναι μήνες πίσω από αυτήν που εγκατέστησε ο χρήστης. Η ανακοίνωση έγινε μέσω επίσημου post στο Microsoft Tech Community, απευθυνόμενο στους κατασκευαστές υλικού (IHV) και OEM που χρησιμοποιούν το Hardware Dev Center. Πώς συμβαίνει η υποβάθμιση Το Windows Update χρησιμοποιεί τέσσερα-μερή Hardware IDs (HWID) για να αντιστοιχίσει συσκευές με οδηγούς. Αυτή η κατηγοριοποίηση ορίζει τον «υψηλότερης κατάταξης» οδηγό στη βάση δεδομένων του Windows Update, ο οποίος μπορεί να αντικαταστήσει τον οδηγό που εγκατέστησε ο χρήστης — ανεξαρτήτως ημερομηνίας κυκλοφορίας. Το σύστημα δεν εξετάζει την ημερομηνία του οδηγού, παρόλο που τα Windows API έχουν τη δυνατότητα να εντοπίζουν νεότερους οδηγούς από παλαιότερους. Ειδικότερα, αφού ο χρήστης κατεβάσει και εγκαταστήσει απευθείας από τον κατασκευαστή GPU έναν νεότερο οδηγό, το Windows Update μπορεί αργότερα να τον αντικαταστήσει με έκδοση που δημοσίευσε ο OEM (π.χ. Dell, HP ή Lenovo) μήνες ή και έναν χρόνο νωρίτερα. Η αναγκαστική υποβάθμιση συχνά συμβαίνει χωρίς προειδοποίηση, κατά τη διάρκεια τακτικών ενημερώσεων. Το πρόβλημα είναι ιδιαίτερα έντονο με OEM μηχανήματα, όταν ο OEM έχει ανεβάσει δικό του οδηγό GPU στον κατάλογο του Windows Update. Σε ανάρτηση στο Feedback Hub με άνω των 20.000 ψήφων upvote, χρήστες αναφέρουν πολλαπλές περιπτώσεις όπου η ενημέρωση οδηγών από το Windows Update ήταν είτε περιττή είτε επιζήμια. Η νέα πολιτική: 2-μερές HWID σε συνδυασμό με CHID Η Microsoft ανακοίνωσε αλλαγή πολιτικής στον τρόπο δημοσίευσης οδηγών οθόνης μέσω Windows Update, επιτρέποντας στόχευση με 2-μερές HWID σε συνδυασμό με Computer Hardware ID (CHID) για νέες συσκευές. Η αλλαγή αυτή δίνει στους χρήστες περισσότερο έλεγχο επί του οδηγού που έχουν επιλέξει, διατηρώντας παράλληλα τον έλεγχο του OEM για τις συσκευές που κυκλοφορεί. Το CHID (Computer Hardware ID) είναι ένα πιο λεπτομερές αναγνωριστικό που περιλαμβάνει τον κατασκευαστή και το μοντέλο του συστήματος. Με την αλλαγή αυτή, οι οδηγοί οθόνης για νέες συσκευές θα μπορούν να δημοσιεύονται με 2-μερή HWID σε συνδυασμό με CHID όπου αρμόζει. Αυτό το στενότερο μοντέλο στόχευσης διασφαλίζει ότι οι ενημερώσεις οδηγών περιορίζονται στα συγκεκριμένα συστήματα για τα οποία προορίζονται, μειώνοντας τις ακούσιες αντικαταστάσεις. Το απλοποιημένο σύστημα HWID και CHID μειώνει επίσης το διαχειριστικό βάρος για τους κατασκευαστές υλικού (IHV), οι οποίοι έπρεπε μέχρι τώρα να διαχειρίζονται πολλαπλά IDs υποβολής για να αποφύγουν συγκρούσεις. Χρονοδιάγραμμα και σημαντικές επιφυλάξεις Η αλλαγή πολιτικής αναμένεται να ενταχθεί στην τυπική εμπειρία Windows Update το Q4 2026 ή το Q1 2027, και θα ισχύει μόνο για νεότερους οδηγούς που υποβάλλονται για νέες συσκευές. Η δοκιμαστική περίοδος (pilot) εκτείνεται από τον Απρίλιο 2026 έως τον Σεπτέμβριο 2026, με ευρύτερη εφαρμογή να προγραμματίζεται για τα τέλη 2026. Το σημαντικότερο caveat: μόνο οδηγοί οθόνης που στοχεύουν νέες συσκευές μπορούν να λάβουν την ενημέρωση. Υπάρχοντες οδηγοί στον κατάλογο του Windows Update ενδέχεται να συνεχίσουν να εφαρμόζονται αναγκαστικά σε παλαιότερα συστήματα. Υπάρχουσες συσκευές με παλαιότερα ιστορικά στόχευσης μπορεί να συνεχίσουν να συμπεριφέρονται όπως σήμερα. Επίσης, η αλλαγή καλύπτει προς το παρόν μόνο οδηγούς GPU — άλλο υλικό όπως ασύρματες κάρτες δικτύου δεν περιλαμβάνεται ακόμη. Η συγκεκριμένη διόρθωση είναι διαφορετική από το Cloud-Initiated Driver Recovery, το χαρακτηριστικό που κυκλοφόρησε πρόσφατα η Microsoft. Ποιους αφορά στην πράξη Χρήστες που διαχειρίζονται τους οδηγούς τους μέσω AMD Radeon Software Adrenalin Edition ή Nvidia GeForce Experience θα επωφεληθούν σημαντικά. Δεν θα χρειάζεται πλέον να χρησιμοποιούν εργαλεία απόκρυψης ενημερώσεων ή να απενεργοποιούν εντελώς τις ενημερώσεις οδηγών για να προστατεύσουν τη ρύθμισή τους. Σε εταιρικά περιβάλλοντα, η αλλαγή οδηγών αποτελεί πρόβλημα διαχείρισης: οι οδηγοί γραφικών επηρεάζουν την αξιοπιστία βιντεοκλήσεων, πολυοθονικές διαμορφώσεις, επιτάχυνση υλικού σε προγράμματα περιήγησης, εργαλεία CAD, δημιουργικές σουίτες και πρωτόκολλα απομακρυσμένης εικόνας. Μια υποβάθμιση οδηγού μπορεί να παράγει συμπτώματα που μοιάζουν με σφάλματα εφαρμογής — και μέχρι να εντοπίσει το help desk τον οδηγό ως την αιτία, η ενημέρωση έχει ήδη εξαπλωθεί σε ολόκληρη ομάδα συσκευών. Έως ότου η νέα πολιτική εφαρμοστεί πλήρως, χρήστες που διαχειρίζονται χειροκίνητα τους οδηγούς γραφικών θα πρέπει να θεωρούν δεδομένο ότι το Windows Update μπορεί ακόμη να επέμβει — ιδίως σε υπάρχουσες συσκευές. Η ασφαλέστερη προσέγγιση είναι να γνωρίζουν ποια έκδοση οδηγού τρέχουν πριν και μετά από κάθε ενημέρωση. Πηγές Tom's Hardware — Microsoft is working on a fix to downgraded GPU drivers in Windows Update Microsoft Tech Community — Updated Graphics Driver Publishing Policy (επίσημη ανακοίνωση) Windows Latest — Microsoft admits Windows 11 has been downgrading graphics drivers TechSpot — Microsoft finally tackles Windows Update's annoying GPU driver downgrade problem

Η ενημέρωση KB5089549 του Patch Tuesday Μαΐου 2026 για Windows 11 αποτυγχάνει να εγκατασταθεί σε ορισμένα συστήματα, αναιρώντας αυτόματα τις αλλαγές χωρίς να προκαλεί σοβαρή βλάβη.Ξεχωριστές αναφορές από χρήστες περιγράφουν αισθητή πτώση ταχύτητας internet αμέσως μετά την επιτυχή εγκατάσταση της ενημέρωσης.Η Microsoft δεν έχει επίσημα αναγνωρίσει κανένα από τα δύο προβλήματα — η σελίδα Windows Release Health εμφανίζει «χωρίς γνωστά ενεργά ζητήματα». Η Microsoft κυκλοφόρησε την τελευταία δέσμη ενημερώσεων Patch Tuesday, με το KB5087544 για Windows 10 και το KB5089549 για Windows 11. Το KB5089549 αφορά τις εκδόσεις Windows 11 24H2 και 25H2, αναβαθμίζοντας τα συστήματα στις εκδόσεις OS build 26100.8457 και 26200.8457 αντίστοιχα. Σκοπός των ενημερώσεων είναι η αντιμετώπιση ευπαθειών ασφαλείας και η βελτίωση της απόδοσης του συστήματος. Αποτυχία εγκατάστασης: το σύστημα αναιρεί τις αλλαγές Το KB5089549 αντιμετωπίζει αξιοσημείωτα προβλήματα, με αυξανόμενο αριθμό χρηστών να αναφέρουν επαναλαμβανόμενες αποτυχίες εγκατάστασης — ακόμη και μετά από πολλαπλές χειροκίνητες προσπάθειες. Η ενημέρωση φαίνεται να κατεβαίνει κανονικά, αλλά τα επηρεαζόμενα συστήματα αποτυγχάνουν κατά τη φάση της εγκατάστασης και αναιρούν αυτόματα τις αλλαγές. Ένας χρήστης περιγράφει ότι η σελίδα Windows Update εμφανίζει το μήνυμα «Something didn't go as planned. No need to worry — undoing changes. Please keep your computer on.» — άρα η αποτυχία δεν οδηγεί σε ολική αστάθεια του συστήματος, καθώς επιστρέφει σε σταθερή κατάσταση. Αυτό καθιστά το πρόβλημα λιγότερο σοβαρό σε σχέση με ενημερώσεις που αφήνουν συστήματα παγιδευμένα σε βρόχους εκκίνησης, ωστόσο εμποδίζει τους χρήστες από το να λάβουν τις διορθώσεις ασφαλείας του Μαΐου 2026. Το νήμα ανοίχτηκε στο Reddit και αρκετοί χρήστες επιβεβαίωσαν ότι αντιμετωπίζουν παρόμοιο πρόβλημα — ενδιαφέρον δε είναι ότι κάποιοι αναφέρουν ότι παρόμοιες αποτυχίες παρατηρήθηκαν και σε προηγούμενες ενημερώσεις Patch Tuesday, υποδηλώνοντας ότι ίσως υπάρχει κάτι βαθύτερο που επηρεάζει συγκεκριμένες συσκευές επανειλημμένα. Δύο μηχανές μπορεί να εγκαθιστούν τεχνικά το ίδιο KB5089549, αλλά η πραγματική διαδρομή ενημέρωσης μπορεί να διαφέρει ανάλογα με την έκδοση, το επίπεδο προηγούμενης ενημέρωσης, το ιστορικό εικόνας OEM, τα ενεργοποιημένα χαρακτηριστικά ασφαλείας και τους οδηγούς (drivers) του κατασκευαστή. Πιθανές αιτίες περιλαμβάνουν συγκρούσεις οδηγών, καταστροφή των αρχείων Windows Update, παρεμβολές λογισμικού ασφαλείας, ασυμβατότητες firmware ή BIOS, κατεστραμμένα αρχεία συστήματος ή μη υποστηριζόμενες διαμορφώσεις. Πτώση ταχύτητας internet μετά την εγκατάσταση Ξεχωριστά, αναφέρθηκαν προβλήματα απόδοσης δικτύου σε συστήματα με Windows 11 έκδοση 25H2 μετά την εγκατάσταση του KB5089549, με αισθητή επιβράδυνση στο διαδίκτυο, επηρεάζοντας την πλοήγηση και την πρόσβαση σε εφαρμογές. Ορισμένες αθροιστικές ενημερώσεις μπορούν να επηρεάσουν συστατικά της στοίβας δικτύου, συμπεριλαμβανομένων οδηγών NIC ή βελτιστοποιήσεων TCP/IP — και ακόμη και μετά την απεγκατάσταση της ενημέρωσης, κάποιες αλλαγές διαμόρφωσης μπορεί να παραμένουν. Ωστόσο, παράγοντες όπως VPN, φίλτρα ασφαλείας, οδηγοί Wi-Fi, ρυθμίσεις DNS, συμπεριφορά του router, συμφόρηση ISP ή αλλαγές διαχείρισης ενέργειας μπορούν να μιμηθούν τα συμπτώματα «η ενημέρωση χάλασε το internet». Αυτό σημαίνει ότι τα δημόσια διαθέσιμα στοιχεία δεν επαρκούν ακόμα ώστε να αντιμετωπίζεται το δικτυακό σύμπτωμα ως τεκμηριωμένο σφάλμα του KB5089549 αντί απλώς ως αναφερόμενη κατάσταση μετά την ενημέρωση. Η Microsoft δεν έχει αναγνωρίσει επίσημα κανένα πρόβλημα Η επίσημη σελίδα Windows Release Health της Microsoft δεν εμφανίζει κανένα γνωστό ενεργό ζήτημα που να σχετίζεται με το KB5089549 για Windows 11, πράγμα που σημαίνει ότι η εταιρεία δεν έχει ακόμα επίσημα αναγνωρίσει ή παραδεχθεί τα παράπονα. Πιθανώς δεν υπάρχουν αρκετές τυπικές αναφορές που να ωθούν τη Microsoft να δράσει, ή — όπως έχει υπαινιχθεί η εταιρεία στο παρελθόν — θεωρεί ότι σε κάποιες περιπτώσεις πρόκειται για σφάλμα χρήστη. Τι μπορείτε να κάνετε αν αντιμετωπίζετε πρόβλημα Για όσους δεν μπορούν να εγκαταστήσουν το KB5089549 ή παρατηρούν επιβράδυνση δικτύου, υπάρχουν μερικές προτεινόμενες ενέργειες: Παύση αυτόματων ενημερώσεων: Η πιο ασφαλής προσωρινή λύση είναι η παύση των αυτόματων ενημερώσεων Windows μέχρι η Microsoft να διορθώσει τα προβλήματα. Δίκτυο: Αν το σύστημα επιβραδύνθηκε αμέσως μετά το KB5089549, αξίζει να ελεγχθεί συνδεσιμότητα ενσύρματη και ασύρματη, να δοκιμαστεί άλλη συσκευή στο ίδιο δίκτυο, να απενεργοποιηθεί το VPN και να ελεγχθούν οι οδηγοί του προσαρμογέα δικτύου. Οδηγοί κατασκευαστή: Αξίζει να ελεγχθεί η ιστοσελίδα του κατασκευαστή (π.χ. Intel, Qualcomm, Broadcom) ώστε να διασφαλιστεί ότι οι οδηγοί δικτύου και chipset είναι ενημερωμένοι. Επαναφορά ενημέρωσης: Σε επείγουσα περίπτωση, εκκίνηση σε Safe Mode και χρήση της επιλογής «Uninstall updates» μέσα από τις ρυθμίσεις αποκατάστασης των Windows. Οι χρήστες που εγκατέστησαν το KB5089549 επιτυχώς δεν χρειάζεται να το απεγκαταστήσουν μόνο και μόνο επειδή άλλοι αναφέρουν προβλήματα. Όσοι βλέπουν επαναλαμβανόμενα μηνύματα αναίρεσης αλλαγών καλό είναι να σταματήσουν τις τυφλές επαναπροσπάθειες και να καταγράψουν τον ακριβή κωδικό σφάλματος, τον αριθμό έκδοσης, το μοντέλο συσκευής και αν η αποτυχία εμφανίζεται και με το standalone πρόγραμμα εγκατάστασης. Πηγές Neowin — Windows 11 KB5089549 reportedly failing to install, slowing internet down on certain systems Windows Report — Windows 11 KB5089549 Reportedly Fails to Install for Some Users Microsoft Q&A — Internet performance issues after KB5089549 on Windows 11 25H2 Windows Forum — KB5089549 Update Fails on Win 11 24H2/25H2

Ο modder AssassinWarlord συνδύασε μια RTX 3070 με ελαττωματική μνήμη και μια RX 6900 XT με κατεστραμμένη GPU, παράγοντας μια πλήρως λειτουργική RTX 3070 με 16GB GDDR6 VRAM. Στο Marvel's Spider-Man 2 σε 4K Very High, ο ρυθμός καρέ ανεβαίνει από ~20 FPS στα 40+ FPS με ενεργοποιημένα τα 16GB — σχεδόν διπλάσια απόδοση. Η κάρτα λειτουργεί με τους κανονικούς GeForce οδηγούς χωρίς τροποποιήσεις, ενώ ένας φυσικός διακόπτης επιτρέπει εναλλαγή μεταξύ λειτουργίας 8GB και 16GB. Ένας tech enthusiast με το όνομα AssassinWarlord κατάφερε αυτό που η Nvidia ποτέ δεν έκανε επίσημα για την RTX 3070: της έδωσε 16GB VRAM. Η διαδικασία συνδύασε μια GeForce RTX 3070 με ελαττωματική μνήμη και μια AMD Radeon RX 6900 XT με κατεστραμμένη GPU, με αποτέλεσμα μια λειτουργική RTX 3070 με 16GB VRAM. Το υλικό και για τις δύο κάρτες ήταν ουσιαστικά σκουπίδι — η αξία τους ανακτήθηκε μόνο μέσα από αυτή τη χειρουργική επέμβαση. Desoldering, reballing και αλλαγή αντιστάσεων Η αποκόλληση και επαναβολή (reballing) τέτοιων chip δεν προορίζεται για τον απλό ερασιτέχνη — ο AssassinWarlord εκτυπώσε μάλιστα σε 3D μια βάση για στένσιλ reballing GDDR6. Χρειάστηκε επίσης αλλαγή αντίστασης ώστε το σύστημα να αναγνωρίσει τα 16GB VRAM, ενώ ένας διακόπτης διαμόρφωσης VRAM προστέθηκε αργότερα. Ο AssassinWarlord επισήμανε ότι, πέρα από jumpers για διαφορετικές μάρκες chip VRAM, το αρχικό σχέδιο της RTX 3070 ήταν συμβατό με chips Samsung 16Gb (δηλαδή 8 × 2 GB chips), οι οποίες χρειάζονται για τη διαμόρφωση της κάρτας με συνολικά 16GB VRAM. Αυτό επιβεβαιώνει ότι η αρχιτεκτονική της κάρτας υποστήριζε πάντα τη διπλάσια χωρητικότητα — η Nvidia απλώς επέλεξε να μην την αξιοποιήσει εμπορικά. Λειτουργεί με κανονικούς οδηγούς, με μια παρενέργεια Δεν χρειάστηκε κανένα πρόσθετο λογισμικό ή τροποποίηση υλικού για τη δοκιμή της RTX 3070 16GB σε σύγχρονα εργαλεία Windows και παιχνίδια — η κάρτα λειτουργεί με τους τυπικούς GeForce οδηγούς. Ωστόσο, η διαδρομή δεν ήταν εντελώς ομαλή: το σύστημα εμφάνιζε μαύρη οθόνη μετά το κλείσιμο εφαρμογής που επιβάρυνε το GPU, με αιτία τα timings μνήμης που ορίζονται στο BIOS στη διαμόρφωση 16GB. Η λύση ήρθε μέσω επεξεργασίας μητρώου (RegEdit) με το κλειδί "DisableDynamicPstate", που εμποδίζει τη μείωση ρολογιού του GPU, αλλά οδηγεί σε κατανάλωση ρεύματος περίπου 70W σε αδράνεια. Πρόκειται για έναν αποδεκτό συμβιβασμό για ένα mod αυτής της κλάσης. Διπλάσια απόδοση στο Spider-Man 2 σε 4K Οι μετρήσεις επιδόσεων μιλούν από μόνες τους. Ο AssassinWarlord δοκίμασε το Marvel's Spider-Man 2 σε ισάξιες συνθήκες (4K Very High) με τις λειτουργίες διακόπτη 8GB και 16GB: ο ρυθμός καρέ διπλασιάζεται από την περιοχή των ~20 FPS στα 40+ FPS με ενεργοποιημένα τα 16GB. Αυτό δεν αποτελεί έκπληξη για όσους παρακολουθούν τις απαιτήσεις των σύγχρονων τίτλων — το πρόβλημα VRAM της RTX 3070 ήταν γνωστό εδώ και καιρό. Η νήμα πηγής στο forum περιέχει αρκετές μετρήσεις επιδόσεων πριν και μετά, με διάφορα ρολόγια GPU και μνήμης δοκιμασμένα. Αξιοσημείωτο είναι ότι ο AssassinWarlord αξιοποίησε δύο μη λειτουργικές κάρτες για να φτιάξει ένα χρήσιμο μοντέλο, ενώ ο φυσικός διακόπτης, το script 16GB και η αποφυγή τροποποιημένων οδηγών αποτελούν ιδιαίτερα χαρακτηριστικά του mod. Δεν είναι το πρώτο τέτοιο mod Έχουν εμφανιστεί και άλλα παρόμοια projects αναβάθμισης RTX 3070 σε 16GB VRAM στο παρελθόν. Ένα από αυτά, του VIK-On, απαιτούσε τη χρήση εξειδικευμένων ρυθμίσεων "strap" μέσω δοκιμής και σφάλματος για να λειτουργήσει το 16GB buffer, μια χρονοβόρα αλλά αποτελεσματική διαδικασία. Αυτό που κάνει το mod του AssassinWarlord ξεχωριστό είναι η προέλευση των chip: αντί να αγοραστούν καινούριες μονάδες Samsung, η VRAM ανακτήθηκε από μια νεκρή RX 6900 XT — μια λύση που έχει πρακτικό νόημα από πλευράς κόστους και βιωσιμότητας υλικού. Πηγές Tom's Hardware — Fully-functional RTX 3070 16GB gets frankensteined into existence

Η Intel κυκλοφόρησε τον beta οδηγό 32.0.101.8801 για Arc GPU, με Game On υποστήριξη για Forza Horizon 6, Subnautica 2 και LEGO Batman: Legacy of the Dark Knight.Νέο overlay μετρήσεων επιδόσεων στο Intel Graphics Software με αυτόματη ανίχνευση παιχνιδιών, επιλογή GPU/οθόνης και συντόμευση Alt+Shift+O.Ο οδηγός είναι generic (μη OEM) και ενδέχεται να αντικαταστήσει προσαρμοσμένους οδηγούς σε laptop και έτοιμα συστήματα. Η Intel δημοσίευσε στις 13 Μαΐου 2026 τον beta οδηγό γραφικών Arc έκδοση 32.0.101.8801 για Windows. Η κυκλοφορία προσθέτει υποστήριξη για νέους τίτλους — Forza Horizon 6, LEGO Batman: Legacy of the Dark Knight και Subnautica 2 — τόσο για τις Arc A-Series και B-Series GPU όσο και για την ενσωματωμένη Arc γραφική των Core Ultra επεξεργαστών. Game On: τρεις τίτλοι στο στόχαστρο Η προσθήκη του Forza Horizon 6 έχει ιδιαίτερη σημασία, καθώς το παιχνίδι — που διαδραματίζεται στην Ιαπωνία και αναπτύχθηκε από την Playground Games για λογαριασμό της Xbox Game Studios — κυκλοφορεί επίσημα σε λίγες ημέρες. Η επίσημη κυκλοφορία για Xbox Series X|S και PC ορίστηκε για την Τρίτη 19 Μαΐου, με early access από τις 15 Μαΐου για Premium Edition. Το Subnautica 2 κυκλοφόρησε σήμερα, 14 Μαΐου, ενώ το LEGO Batman: Legacy of the Dark Knight αναμένεται στις 22 Μαΐου. Η συμπερίληψη και των τριών τίτλων στο πακέτο Game On σημαίνει ότι ο οδηγός έχει ελεγχθεί για συμβατότητα και αναμενόμενη συμπεριφορά στο υποστηριζόμενο Arc hardware κατά την ημέρα κυκλοφορίας — η Intel δεν παρέχει αριθμητικές μετρήσεις επιδόσεων στη σελίδα λήψης. Νέο overlay μετρήσεων στο Intel Graphics Software Ο οδηγός εισάγει επίσης overlay μετρήσεων επιδόσεων στο Intel Graphics Software, μαζί με νέα λειτουργία αναφοράς σφαλμάτων απευθείας από το περιβάλλον διαχείρισης. Το overlay προσφέρει αυτόματη ανίχνευση παιχνιδιού/εφαρμογής, επιλογή GPU-στόχου και οθόνης, προκαθορισμένα και προσαρμοσμένα στυλ, καθώς και ρυθμίσεις εμφάνισης — και ενεργοποιείται από το μενού Performance → Metrics ή με τη συντόμευση Alt+Shift+O. Η δυνατότητα απευθείας αναφοράς σφαλμάτων είναι προσβάσιμη από τη σελίδα Settings → Support του Intel Graphics Software. Η Intel δεν απαιτεί πλέον πλοήγηση μέσα από εξωτερική ιστοσελίδα υποστήριξης για την υποβολή προβλήματος. Γνωστά προβλήματα Σε Intel Core Ultra Series 1 με ενσωματωμένη Arc GPU, το Battlefield 6 (DX12) ενδέχεται να εμφανίζει περιστασιακές καταστροφές εικόνας σε ορισμένους χάρτες. Το The Finals (DX12) μπορεί να παρουσιάσει περιστασιακή διακοπή εφαρμογής, ενώ το Mafia: The Old Country (DX12) ενδέχεται να κολλήσει κατά τη διάρκεια παιχνιδιού. Το Indiana Jones and the Great Circle (DX12) μπορεί να κρασάρει με ενεργοποιημένο path tracing, και το Borderlands 4 (DX12) να παρουσιάσει περιστασιακή διακοπή. Συμβατότητα και σημείωση για OEM συστήματα Ο οδηγός καλύπτει Arc B580, B570, A770 (8 GB και 16 GB), A750, A580, A380, A310 για desktop, καθώς και το σύνολο των Arc Mobile GPU (A770M έως A350M, 140V/130V) και την ενσωματωμένη Arc γραφική των Core Ultra Series 1 και Series 2. Υποστηριζόμενα λειτουργικά: Windows 10 22H2 και Windows 11 21H2, 22H2, 23H2, 24H2, 25H2. Το μέγεθος λήψης είναι 785 MB. Η Intel επισημαίνει ότι πρόκειται για generic οδηγό. Η εγκατάστασή του ενδέχεται να αντικαταστήσει OEM-προσαρμοσμένο οδηγό, κάτι που μπορεί να επηρεάσει laptop, έτοιμα συστήματα και εταιρικές πλατφόρμες όπου ο κατασκευαστής παρέχει εξειδικευμένες ρυθμίσεις οθόνης, ισχύος ή πλατφόρμας. Σε τέτοιες περιπτώσεις, συνιστάται έλεγχος στη σελίδα υποστήριξης του κατασκευαστή πριν από την εγκατάσταση. Πηγές Guru3D — Download Intel ARC graphics driver version: 32.0.101.8801 WCCFTech — Intel Rolls Out Arc Driver 8801, Adding Support For Forza Horizon 6 Overclock3D — Intel releases Arc Graphics 32.0.101.8801 Beta GPU driver Pure Xbox — Forza Horizon 6 Release Date & Everything You Need To Know

Η Bambu Lab έστειλε εξώδικο (Cease & Desist) στον Paweł Jarczak, developer του OrcaSlicer-BambuLab, αναγκάζοντάς τον να κατεβάσει το έργο του από το GitHub.Το GamersNexus και ο Louis Rossmann επαναφιλοξενούν το λογισμικό με άδεια του developer, προσφέροντας από $10.000 ο καθένας για τη νομική υπεράσπισή του.Το λογισμικό βασίζεται αποκλειστικά σε δημόσια διαθέσιμο κώδικα υπό AGPL-3.0 άδεια — την ίδια άδεια που χρησιμοποιεί η ίδια η Bambu Lab για το Bambu Studio. Η Bambu Lab, κατασκευάστρια εκτυπωτών 3D, απείλησε νομικά τον ανεξάρτητο developer Paweł Jarczak, ο οποίος αναγκάστηκε να κλείσει οικειοθελώς το δημοφιλές έργο του «OrcaSlicer-BambuLab». Το GamersNexus (GN) και ο δημοφιλής υποστηρικτής του δικαιώματος επισκευής Louis Rossmann αντέδρασαν με άμεση επαναφιλοξενία του λογισμικού και με ανακοίνωση νομικής κάλυψης συνολικού ύψους $20.000. Τι είναι το OrcaSlicer και γιατί έχει σημασία Το OrcaSlicer προέκυψε ως fork του Bambu Studio — το οποίο με τη σειρά του αποτελεί fork του PrusaSlicer — από τον developer SoftFever το 2022, και έγινε ευρέως αποδεκτό για την ταχεία, κοινοτική του εξέλιξη. Πρόκειται για λογισμικό τεμαχισμού (slicer): μετατρέπει τρισδιάστατα μοντέλα σε αρχεία εκτύπωσης που κατανοεί ο εκτυπωτής. Τον Ιανουάριο του 2025, η Bambu Lab έκοψε τη δυνατότητα απευθείας αποστολής εκτυπώσεων μέσω cloud από το OrcaSlicer, υποχρεώνοντας τους χρήστες να δρομολογούν τις συνδέσεις μέσω της standalone εφαρμογής Bambu Connect. Η εταιρεία υποστήριξε ότι οι περιορισμοί ήταν αναγκαίοι για την προστασία της υποδομής cloud της, η οποία αντιμετώπιζε περίπου 30 εκατομμύρια «μη εξουσιοδοτημένα» αιτήματα ημερησίως. Ακόμα και με την εισαγωγή του Bambu Connect ως «λύση», η Bambu Lab περιόρισε δραστικά τον έλεγχο του χρήστη: το middleware επέτρεπε στο OrcaSlicer να στέλνει αρχεία εκτύπωσης, αλλά αφαιρούσε τη δυνατότητα τροποποίησης ρυθμίσεων εκτυπωτή ή AMS. Οι χρήστες ήταν υποχρεωμένοι να ρυθμίζουν ταχύτητα, θερμοκρασία και χρώματα νημάτων χειροκίνητα από την οθόνη αφής του εκτυπωτή. Μόλις τον Μάρτιο του 2025 — τρεις μήνες μετά τον αποκλεισμό — η Bambu Lab πρόσθεσε υποστήριξη USB για μεταφορά αρχείων εκτός σύνδεσης. Η λύση του Jarczak και η νομική απειλή Ο developer Paweł Jarczak εργάστηκε σκληρά σε ένα fork του OrcaSlicer για να επαναφέρει αυτή τη χαμένη λειτουργία, και τελικά πέτυχε με το έργο OrcaSlicer-bambulab. Στις 23 Απριλίου 2026, δημοσίευσε το fork στο GitHub. Η Bambu Lab τον απείλησε με εξώδικο, κατηγορώντας τον για αντίστροφη μηχανική (reverse engineering) του λογισμικού της με σκοπό την υποδύση του Bambu Studio, παραβίαση των Όρων Χρήσης και παράκαμψη ελέγχου εξουσιοδότησης. Το έργο εξαφανίστηκε από το δημόσιο χώρο την ίδια μέρα που παραδόθηκε η απειλή, και ο developer δημοσίευσε περίληψη των κατηγοριών — όχι το ίδιο το εξώδικο, γιατί η Bambu Lab αρνήθηκε να επιτρέψει τη δημοσίευσή του. Ο Jarczak αντέκρουσε τις κατηγορίες με τεχνικά επιχειρήματα: η κατασκευή του User-Agent προέρχεται απευθείας από τον δημόσιο κώδικα AGPL του Bambu Studio — δεν αποτελεί αποτέλεσμα αντίστροφης μηχανικής, δεν ελήφθη από ιδιόκτητο binary, δεν είναι κρυφή, αλλά παρούσα απευθείας στον δημόσιο πηγαίο κώδικα AGPL. Επισήμανε επίσης ότι το Bambu Studio κυκλοφορεί υπό την άδεια AGPL-3.0 — που κληρονομεί από το PrusaSlicer — ενώ το μόνο κλειστό στοιχείο είναι το Networking Plugin που συνδέει τους εκτυπωτές με τους servers της Bambu Lab. GamersNexus και Rossmann: $20.000 και επαναφιλοξενία Ο Louis Rossmann, υποστηρικτής του δικαιώματος επισκευής, αφού εξέτασε την αλληλογραφία της Bambu Lab, δεσμεύτηκε να καλύψει $10.000 σε νομικά έξοδα αν ο developer επαναδημοσίευε τον κώδικά του. Το GamersNexus ανακοίνωσε ισόποση συνεισφορά, προσθέτοντας ότι θα παρέχει και πρόσβαση στους δικηγόρους πνευματικής ιδιοκτησίας που χρησιμοποίησε επιτυχώς σε νομική διαμάχη με το Bloomberg. Με άδεια του Jarczak, τόσο το GamersNexus όσο και ο Rossmann (μέσω του FULU Foundation στο GitHub) φιλοξενούν πλέον το λογισμικό για λήψη. Το GN δήλωσε ρητά ότι αν η Bambu Lab δεν συμφωνεί, μπορεί να τους προσθέσει στη λίστα αγωγών της. Νομική ανάλυση: AGPL, DMCA §1201 και «progressive enclosure» Ο δικηγόρος πνευματικής ιδιοκτησίας Leonard French, σχολιάζοντας την υπόθεση, επισήμανε ότι ενώ η Bambu Lab στέλνει εξώδικο σε developer ανοιχτού κώδικα, «υπάρχει νομικός μηχανισμός που θα επέτρεπε σε οποιοδήποτε πελάτη της Bambu να προσφύγει στο δικαστήριο της Καλιφόρνιας και να ζητήσει τον πηγαίο κώδικα ολόκληρου του κλειστού δικτυακού της οικοσυστήματος.» Ο French χαρακτήρισε την κατάσταση ως τυπικό παράδειγμα «progressive enclosure» — της στρατηγικής με την οποία κατασκευαστές υλικού χρησιμοποιούν κλειδώματα λογισμικού για να μετατρέπουν εφάπαξ πωλήσεις σε εξαρτώμενες συνδρομητικές υπηρεσίες. Επειδή το ίδιο το εξώδικο δεν δημοσιοποιήθηκε, δεν επιβεβαιώνεται από πρωτογενή πηγή ποιο συγκεκριμένο νομικό άρθρο επικαλείται η Bambu Lab — ούτε το DMCA §1201 για παράκαμψη συστημάτων προστασίας πνευματικής ιδιοκτησίας έχει επιβεβαιωθεί ρητά ως βάση της αξίωσης. Το GamersNexus ωστόσο αναφέρει ότι αυτός ο νόμος φαίνεται να είναι στο επίκεντρο, με ποινές που φτάνουν μέχρι ποινική δίωξη σε ομοσπονδιακό επίπεδο. Ο Jarczak στρέφεται στο Klipper Η Bambu Lab συνεχίζει να περιορίζει τη συμβατότητα γύρω από το BMCU (DIY εναλλακτικό του AMS), και ο Jarczak, εκτιμώντας ότι η συμβατότητα με το οικοσύστημα της Bambu Lab μπορεί να καταστεί αδύνατη, έχει ανακοινώσει ότι θα αναπτύξει υποστήριξη BMCU για εκτυπωτές βασισμένους στο ανοιχτό Klipper. Για τον σκοπό αυτό συγκεντρώνει χρήματα για αγορά δοκιμαστικού εκτυπωτή. Πηγές GamersNexus — Fuck You, Bambu Lab: OrcaSlicer-BambuLab Download (with permission) Tom's Hardware — Developer re-enables 3D printer features that Bambu Lab disabled GitHub — jarczakpawel/OrcaSlicer-bambulab (README/statement) Consumer Rights Wiki — Bambu Lab Authorization Control System XDA Developers — A developer restored OrcaSlicer's features that Bambu Lab killed

Η τιμή ενός module 8GB DDR4 εκτινάχθηκε κατά 20% μέσα σε μία εβδομάδα στην αγορά Shenzhen Huaqiangbei, φτάνοντας τα $18, σύμφωνα με το China Flash Market.Οι διαπραγματεύσεις μεταξύ διοίκησης Samsung και εργατικού σωματείου κατέρρευσαν έπειτα από μαραθώνιο γύρο 17 ωρών — η απεργία 18 ημερών ξεκινά 21 Μαΐου.Σύμφωνα με εκτιμήσεις, η διακοπή παραγωγής θα κοστίσει στη Samsung περίπου $20 δισεκατομμύρια, ενώ η ανάκαμψη μπορεί να απαιτήσει έως και 36 ημέρες. Η απεργία δεν έχει ξεκινήσει ακόμα, αλλά οι αγορές μνήμης ήδη αντιδρούν. Μετά την κατάρρευση των διαπραγματεύσεων μεταξύ της Samsung Electronics και του εργατικού της σωματείου την Τετάρτη 14 Μαΐου, οι ανησυχίες για μια μεγάλη απεργία στο τέλος του μήνα εντάθηκαν, θέτοντας σε κίνδυνο τις επιχειρήσεις του μεγαλύτερου κατασκευαστή chip μνήμης στον κόσμο. +20% σε μία εβδομάδα: Το Shenzhen δίνει τον τόνο Σύμφωνα με το China Flash Market (CFM) και ταϊβανέζικες δημοσιεύσεις, η τιμή spot ενός module 8GB DDR4 εκτινάχθηκε κατά 20% μέσα σε μία εβδομάδα, φτάνοντας τα $18 στην αγορά Shenzhen Huaqiangbei — τη μεγαλύτερη αγορά ηλεκτρονικών στον κόσμο. Η άνοδος αυτή τερματίζει την προσωρινή αδυναμία που είχε παρατηρηθεί στην αγορά spot μετά την κυκλοφορία του TurboQuant από την Google. Σε παρόμοιο κλίμα, ένα module 64GB DDR5 RDIMM έχει πλέον φτάσει τα $1.350, καταγράφοντας αύξηση 11% σε σχέση με τον προηγούμενο μήνα. Παράλληλα, η απειλή απεργίας φαίνεται να έχει σταθεροποιήσει και τις τιμές NAND flash, ανακόπτοντας τη διολίσθηση σε προϊόντα ευρείας αγοράς όπως τα 1Tb QLC, 1Tb TLC και 512Gb TLC. Τι ζητούν οι εργαζόμενοι Οι βασικές διεκδικήσεις του σωματείου περιλαμβάνουν αύξηση βασικού μισθού 7% για όλο το προσωπικό και διάθεση του 15% των ετήσιων λειτουργικών κερδών σε ταμείο bonus εργαζομένων, με κατάργηση του ανώτατου ορίου μπόνους στο 50% του βασικού μισθού. Σε απόλυτα νούμερα, αυτό μεταφράζεται σε περίπου $30 δισεκατομμύρια. Σύμφωνα με υπολογισμούς του σωματείου, υπό ίδια επίπεδα αμοιβών, τα μπόνους των εργαζομένων στο τμήμα chip της Samsung είναι λιγότερα από το ένα τρίτο εκείνων των εργαζομένων στην ανταγωνίστρια SK Hynix. Το χάσμα στις αμοιβές έχει ήδη οδηγήσει σε διαρροή ταλέντων: ο πρόεδρος του σωματείου Choi Seung-ho αποκάλυψε ότι περισσότεροι από 200 υπάλληλοι μετακινήθηκαν στην SK Hynix μέσα στους τελευταίους τέσσερις μήνες. 41.000 εργαζόμενοι, 18 ημέρες, $20 δισ. ζημιές Οι εργασιακές διαπραγματεύσεις κατέρρευσαν αυτή την εβδομάδα, με το σωματείο να απειλεί με 18ήμερη απεργία που ξεκινά στις 21 Μαΐου 2026. Έως τώρα, 41.000 εργαζόμενοι έχουν δηλώσει συμμετοχή — αριθμός που, σύμφωνα με την πηγή, ενδέχεται να ξεπεράσει τους 50.000. Η διακοπή παραγωγής θα πλήξει εργοστάσια-κλειδιά, όπως το Pyeongtaek, που είναι κρίσιμα για την αγορά chip μνήμης. Οι εκτιμώμενες ζημιές φτάνουν τα περισσότερα από 1 τρισεκατομμύριο κορεάτικα won ($676 εκατομμύρια) ημερησίως. Το συνολικό κόστος για τη Samsung, συμπεριλαμβανομένης της ανάκαμψης που μπορεί να χρειαστεί έως και 36 ημέρες, υπολογίζεται στα $20 δισεκατομμύρια. Σύμφωνα με εκτιμήσεις κλάδου, η παγκόσμια παροχή DRAM θα μπορούσε να μειωθεί κατά περίπου 3 έως 4% κατά τη διάρκεια της απεργίας, ενώ η παραγωγή NAND flash ενδέχεται να υποχωρήσει κατά 2 έως 3%. Η θέση της Samsung στη μνήμη και ο κίνδυνος αλλαγής παραγγελιών Οι επιπτώσεις μιας πιθανής απεργίας ξεπερνούν κατά πολύ την ίδια την εταιρεία: η Samsung κατέχει περίπου το 40% της παγκόσμιας αγοράς DRAM και περίπου το 30% της αγοράς NAND flash. Αν η Samsung «χάσει βήματα» λόγω της απεργίας, οι μεγάλοι πελάτες downstream είναι πιθανό να επανεξετάσουν την ασφάλεια της εφοδιαστικής τους αλυσίδας και να μετατοπίσουν παραγγελίες σε ανταγωνιστές, κάτι που θα μπορούσε να ανεβάσει περαιτέρω το κόστος τελικών προϊόντων όπως smartphones και servers. Να σημειωθεί ότι οι εξαγωγές της Νότιας Κορέας έφτασαν σε ρεκόρ $219,9 δισ. το πρώτο τρίμηνο του 2026, με τις εξαγωγές ημιαγωγών να εκτοξεύονται κατά 139% σε ετήσια βάση (YoY) στα $78,5 δισ., κινητήριος δύναμη η εκρηκτική ζήτηση για AI data centers. Σε αυτό το πλαίσιο, μια παρατεταμένη διακοπή παραγωγής θα ταρακουνήσει την εφοδιαστική αλυσίδα σε εξαιρετικά κρίσιμη στιγμή. Ορισμένοι παρατηρητές έχουν εικάσει ότι η κυβέρνηση θα μπορούσε να επικαλεστεί εκτακτες εξουσίες διαιτησίας για να αποτρέψει περαιτέρω κλιμάκωση: σύμφωνα με τη νοτιοκορεατική εργατική νομοθεσία, ο υπουργός Εργασίας μπορεί να διατάξει έκτακτη διαιτησία όταν η βιομηχανική δράση κρίνεται ικανή να θέσει σε κίνδυνο τη δημόσια ευημερία ή να βλάψει σοβαρά την εθνική οικονομία — με αποτέλεσμα την αναστολή κάθε απεργιακής ενέργειας για 30 ημέρες. Οι εξουσίες έκτακτης διαιτησίας έχουν ασκηθεί μόνο τέσσερις φορές στην ιστορία της Νότιας Κορέας. Πηγές WCCFtech — Samsung's Looming Union Strike Is Already Creating Mayhem UPI — Samsung Electronics' labor talks break down NotebookCheck — Samsung strike may inflate memory prices TrendForce — Samsung Strike: Price Support and Order Shift Risks Guru3D — Samsung Faces 18-Day Strike Threat

Το Lenovo Legion Tower 7i Gen 10 με RTX 5090, Intel Core Ultra 9 285K, 64GB DDR5-5600 και 2TB SSD πέφτει στα $4.657,49 από $6.899,99 με τον αυτόματο κωδικό κουπονιού GAMEON10 απευθείας από τη Lenovo.Η κατασκευή αντίστοιχου συστήματος με αγορά ξεχωριστών εξαρτημάτων ξεπερνά τα $6.000 — η GPU και η RAM μόνες τους πλησιάζουν το κόστος ολόκληρου του pre-built.Προσοχή: το clickable 5% κουπόνι στη σελίδα του προϊόντος αφαιρεί την αυτόματη έκπτωση GAMEON10 και οδηγεί σε υψηλότερη τελική τιμή. Η Lenovo έχει διαθέσιμη μια από τις πιο ακραίες διαμορφώσεις pre-built gaming PC που κυκλοφορούν αυτή τη στιγμή στην αγορά: το Legion Tower 7i Gen 10 συνδυάζει RTX 5090, 64GB DDR5-5600 RAM και 2TB Gen4 SSD σε ένα σύστημα που δεν κάνει κανένα συμβιβασμό. Η κανονική λιανική τιμή του είναι $6.899,99, αλλά με τον κωδικό κουπονιού GAMEON10 — που εφαρμόζεται αυτόματα στο καλάθι — η τιμή πέφτει στα $4.657,49, δηλαδή έκπτωση άνω των $2.200. Φθηνότερο από το να το φτιάξεις μόνος σου Το σημαντικότερο στοιχείο αυτής της τιμής είναι η σύγκριση με το κόστος αγοράς εξαρτημάτων: σύμφωνα με το Rock Paper Shotgun, η κατασκευή αντίστοιχης διαμόρφωσης μέσω PCPartPicker φτάνει κοντά στα $6.000, με την RTX 5090 και τη RAM να αποτελούν περίπου τα δύο τρίτα του συνολικού κόστους. Η έκπτωση 33% καθιστά το pre-built φθηνότερο από το άθροισμα των εξαρτημάτων του. Ένα σημαντικό τεχνικό «παγίδα»: το clickable κουπόνι 5% που εμφανίζεται στη σελίδα του προϊόντος στο lenovo.com αφαιρεί την αυτόματη εφαρμογή του κωδικού GAMEON10, με αποτέλεσμα η τελική τιμή να είναι υψηλότερη από ό,τι με μόνο τον αυτόματο κωδικό. Μην τον ενεργοποιήσετε. Προδιαγραφές: τι περιλαμβάνει Το σύστημα φέρει Intel Core Ultra 9 285K, 64GB DDR5-5600 RAM, αποθήκευση σε PCIe Gen 4 NVMe SSD, ψύξη AIO και βαρύ τροφοδοτικό — σε πλαίσιο Z890 ATX που ζυγίζει από 17 κιλά. Στη συγκεκριμένη κορυφαία διαμόρφωση, η GPU αναβαθμίζεται σε RTX 5090, ενώ το τροφοδοτικό ανεβαίνει στα 1.200W. Για ψύξη, η Lenovo χρησιμοποιεί 360mm AIO για τον επεξεργαστή μαζί με τρεις επιπλέον ανεμιστήρες 120mm για τη ροή αέρα στο πλαίσιο. Ο Core Ultra 9 285K φέρει 24 πυρήνες και μέγιστη συχνότητα turbo στα 5,7GHz. Αξίζει να σημειωθεί ότι σύμφωνα με το Rock Paper Shotgun, δεν είναι ο ταχύτερος επεξεργαστής για gaming στην κατηγορία του — o νεότερος Core Ultra 7 270K Plus της Intel είναι φθηνότερος και γρηγορότερος στα παιχνίδια — αλλά παραμένει ισχυρή επιλογή για παράλληλο φορτίο εργασίας δημιουργίας περιεχομένου. RTX 5090 και DLSS 4.5 Η RTX 5090 είναι αδιαμφισβήτητα η ισχυρότερη GPU gaming που διατίθεται αυτή τη στιγμή. Σύμφωνα με την αξιολόγηση του Rock Paper Shotgun, είναι η πρώτη κάρτα που σπάει το φράγμα των 100fps σε ανάλυση 4K στο Cyberpunk 2077, ενώ παρουσιάζει σαφή υπεροχή επίδοσης έναντι της RTX 4090 σε τίτλους όπως το Horizon Forbidden West και το F1 24. Η μετάβαση στις κάρτες 50ης γενιάς φέρνει και το DLSS 4.5, η τελευταία έκδοση του οποίου προσθέτει πολλαπλασιαστή 6x για παραγωγή καρέ (Multi Frame Generation) και δυναμική λειτουργία που επιτρέπει στον χρήστη να ορίσει στόχο FPS μέσω της εφαρμογής Nvidia — το σύστημα ρυθμίζει αυτόματα τον πολλαπλασιαστή για να επιτύχει αυτόν τον στόχο ανάλογα με την τρέχουσα απόδοση. Όπως σε κάθε τεχνολογία παραγωγής καρέ, τα καλύτερα αποτελέσματα προκύπτουν σε παιχνίδια που ήδη τρέχουν ικανοποιητικά χωρίς αυτήν — δεν είναι υποκατάστατο πραγματικής απόδοσης. Αναβαθμισιμότητα και ιδιόκτητα εξαρτήματα Το σύστημα υποστηρίζει αναβάθμιση μνήμης έως 128GB UDIMM RAM, με δυνατότητα χρήσης CUDIMM για overclock. Υποστηρίζει επίσης PCIe Gen 5 SSD για τις υψηλότερες ταχύτητες ανάγνωσης/εγγραφής, αν και η Lenovo δεν τα προσφέρει προεγκατεστημένα στις τρέχουσες διαμορφώσεις. Η Lenovo παραδοσιακά αποφεύγει τα ιδιόκτητα εξαρτήματα στα Legion Tower συστήματά της, κάτι που διευκολύνει μελλοντικές αναβαθμίσεις σε σχέση με άλλα pre-built. Στο Ηνωμένο Βασίλειο, το ίδιο σύστημα κυκλοφορεί κοντά στις £5.000 χωρίς καμία ενεργή έκπτωση αυτή τη στιγμή. Πηγές Rock Paper Shotgun — Lenovo Legion Tower 7i RTX 5090 deal (Reece Bithrey, 13 Μαΐου 2026) Windows Central — Lenovo Legion Tower 7i Gen 10 Review ThinkComputers — Legion Tower 7i Gen 10 Review

Πρώτος επιτραπέζιος CPU με 3D V-Cache και στα δύο CCD: συνολικά 192MB L3 κρυφής μνήμης, τιμή $899 — η ακριβότερη Ryzen κυκλοφορία ποτέ.Σε φορτία εργασίας creators και developers, η AMD υπόσχεται έως +7% έναντι του 9950X3D σε renders και +9% έναντι του 9950X — ενώ στο gaming δεν προσφέρει ουσιαστικό πλεονέκτημα.Η συμμετρική αρχιτεκτονική διπλού CCD εξαλείφει την ανάγκη για ειδικό λογισμικό χρονοπρογραμματισμού, απλοποιώντας τη διαχείριση φορτίου εργασίας. Η AMD ανακοίνωσε και κυκλοφόρησε γενικά (GA) τον Ryzen 9 9950X3D2 Dual Edition, τον πρώτο επιτραπέζιο επεξεργαστή που φέρει 3D V-Cache και στα δύο Core Complex Dies (CCD — οι δύο επεξεργαστικές μονάδες του chip). Το μοντέλο ενσωματώνει 3D V-Cache και στα δύο CCD, φέρνοντας τη συνολική κρυφή μνήμη L3 στα 192MB. Με τιμή κατάλογου $899, αποτελεί τον πιο ακριβό Ryzen που έχει κυκλοφορήσει ποτέ — η AMD είχε μέχρι τώρα κρατήσει τις τιμές κάτω από αυτό το επίπεδο για τη σειρά Ryzen. Αρχιτεκτονική: τι αλλάζει με το διπλό 3D V-Cache Οι επιτραπέζιοι Ryzen επεξεργαστές με περισσότερους από οκτώ πυρήνες κατασκευάζονται με δύο CCD, με μέγιστο 8 πυρήνες ανά die. Μέχρι σήμερα, οι επεξεργαστές αυτοί διέθεταν 3D V-Cache μόνο στο ένα CCD. Αυτή η ασύμμετρη διάταξη δημιουργούσε προβλήματα χρονοπρογραμματισμού, καθώς το λειτουργικό σύστημα έπρεπε να «αποφασίσει» ποιο CCD να χρησιμοποιήσει για κάθε φορτίο εργασίας. Με τον 9950X3D2 Dual Edition, η AMD εξαλείφει αυτήν την ανάγκη λόγω της συμμετρικής σχεδίασης. Με τον αρχικό Ryzen 9 9950X3D και τον 7950X3D, απαιτούνταν ειδικό λογισμικό βελτιστοποίησης — ο «AMD 3D V-Cache Performance Optimizer» στο Windows Device Manager — που παρακολουθούσε τα φορτία και εξασφάλιζε ότι τα παιχνίδια τρέχουν στο CCD με 3D V-Cache. Με τον 9950X3D2 Dual Edition, αυτό το επιπλέον επίπεδο λογισμικού δεν είναι πλέον απαραίτητο — και τα δύο CCD συμπεριφέρονται ομοιόμορφα. Ο νέος 9950X3D2 Dual Edition έχει 100MHz χαμηλότερο μέγιστο ρολόι boost έναντι του 9950X3D, αλλά 64MB επιπλέον L3, χάρη στο πρόσθετο 3D V-Cache στο δεύτερο CCD, φτάνοντας τα συνολικά 192MB. Παράλληλα, η AMD αύξησε το TDP και τα όρια ισχύος, κάτι που δεν επιτρέπει υψηλότερες συχνότητες boost, αλλά επιτρέπει στον επεξεργαστή να διατηρεί υψηλές συχνότητες για μεγαλύτερα χρονικά διαστήματα. Σε μετρήσεις από το The Register, υπό πλήρες φορτίο ακέραιων πράξεων, ο 9950X3D2 έφτασε τα 5,4 GHz, περίπου 30MHz υψηλότερα από τον 9950X3D. Σε δοκιμή Primesieve με έντονες AVX-512 εντολές, οι συχνότητες boost ανήλθαν στα 5,55 GHz υπό μονού πυρήνα φορτίο. Επιδόσεις σε δημιουργικά φορτία εργασίας Σύμφωνα με την AMD, ο 9950X3D2 στοχεύει κατά κύριο λόγο developers και creators με φορτία εργασίας που ευνοούνται από χαμηλή καθυστέρηση κρυφής μνήμης. Η AMD διεκδικεί +7% στις μέσες επιδόσεις αποτύπωσης (render) σε συγκεκριμένες εφαρμογές έναντι του 9950X3D, +3% σε παραγωγικότητα σε 10+ εφαρμογές, και ίδιες μέσες επιδόσεις gaming. Οι ανεξάρτητες μετρήσεις της Puget Systems επιβεβαιώνουν εν μέρει αυτές τις εκτιμήσεις: στις περισσότερες εφαρμογές που δοκιμάστηκαν, ο 9950X3D2 Dual Edition ηγείται των αποτελεσμάτων, συχνά ξεπερνώντας τον 9950X κατά 7% και τον Intel Core Ultra 270K Plus κατά περίπου 10%. Στη μεταγλώττιση shader του Unreal Engine, ο Ryzen 9 9950X3D2 Dual Edition είναι ο ταχύτερος επιτραπέζιος CPU που έχει δοκιμαστεί ποτέ από την Puget Systems. Στο DaVinci Resolve, ο 9950X3D2 προσφέρει μέση βελτίωση περίπου 5% έναντι των άλλων Ryzen 9 επεξεργαστών, με αιχμές έως 10% σε τμήματα όπου ο CPU είναι κρίσιμος παράγοντας. Σε εξειδικευμένα φορτία εργασίας, η AMD προσφέρει βελτιώσεις επιδόσεων έως 25%, σύμφωνα με τις μετρήσεις της Tom's Hardware. Στον τομέα της επιστημονικής υπολογιστικής, με τιμή MSRP $899, ο 9950X3D2-DE πλησιάζει την κατηγορία entry-level Threadripper και Xeon W, καθιστώντας τον ελκυστικό για επιστήμονες ή χρήστες που ασχολούνται με machine learning και γεννητική τεχνητή νοημοσύνη. Gaming: ουσιαστικά ίδιο με τον 9950X3D Η AMD δεν υπόσχεται βελτίωση gaming επιδόσεων, και οι ανεξάρτητες δοκιμές το επιβεβαιώνουν. Η AMD έχει τοποθετήσει τον 9950X3D2 ως επεξεργαστή σταθμών εργασίας, ισχυριζόμενη ότι έχει τις ίδιες επιδόσεις gaming με τον βασικό 9950X3D — και πράγματι έχει. Με βάση τον γεωμετρικό μέσο όρο 17 παιχνιδιών, η έκδοση με διπλό 3D V-Cache είναι μόλις 0,8% ταχύτερη κατά μέσο όρο, με 1,3% καλύτερα 1% lows. Στο F1 2024 παρατηρείται η πρώτη αξιοσημείωτη οπισθοδρόμηση gaming επίδοσης κατά τη μετάβαση από τον 9950X3D στην έκδοση με διπλό 3D V-Cache: πρόκειται για οριακή πτώση 1,8%, που παραμένει ωστόσο αξιοσημείωτη. Για gaming, ο 9950X3D2-DE δεν προσφέρει κανένα πλεονέκτημα έναντι του πολύ φθηνότερου Ryzen 7 9850X3D. Αξία χρήματος: το αδύναμο σημείο Στα φορτία εργασίας παραγωγής, οι μετρήσεις δείχνουν ότι το επιπλέον 3D V-Cache μεταφράζεται σε βελτίωση μόλις 3 έως 9% έναντι του 9950X3D που κοστίζει $200 λιγότερο. Σε σύγκριση με τον 9950X3D, ο 9950X3D2 αυξάνει το κόστος ανά μονάδα επίδοσης κατά 27%. Ο Ryzen 9 9950X3D2 δεν σχεδιάστηκε ποτέ ως CPU ευρείας αγοράς, και οι δοκιμές το επιβεβαιώνουν: πρόκειται για εξειδικευμένο προϊόν για μικρό κοινό — από τους 100 χρήστες που κατασκευάζουν PC, σε 99 θα συνιστούσαν κάποιο άλλο chip. Για εκείνο το μικρό κοινό όμως, ο 9950X3D2 αποδίδει. Χάρη στις αρχιτεκτονικές βελτιώσεις του Zen 5 και τα οφέλη αποδοτικότητας λόγω μειωμένων προσβάσεων στη μνήμη, η απόδοση ανά watt παραμένει ανταγωνιστική, ιδιαίτερα σε μικτά φορτία εργασίας όπου η αποδοτικότητα κρυφής μνήμης παίζει ρόλο. Ο Ryzen 9 9950X3D2 Dual Edition διατίθεται προς $899 για την πλατφόρμα AM5, με συνολική χωρητικότητα κρυφής μνήμης 208MB (συμπεριλαμβανομένης της L1/L2 κρυφής μνήμης). Πηγές PC Gamer — AMD Ryzen 9 9950X3D2 Dual Edition review Tom's Hardware — AMD Ryzen 9 9950X3D2 review: More cache, more cash HotHardware — AMD Ryzen 9 9950X3D2 Dual Edition Review Puget Systems — AMD Ryzen 9 9950X3D2 Dual Edition Review The Register — AMD's Ryzen 9 9950X3D2 Dual Edition tested TechSpot — AMD Ryzen 9 9950X3D2 Review: Twice the 3D V-Cache Phoronix — AMD Ryzen 9 9950X3D2: Best Desktop Performance For Linux Developers

Ο παραγωγός και σεναριογράφος Chuck Beaver δήλωσε σε podcast ότι το Dead Space 4 είναι εξαιρετικά απίθανο, γιατί «οι αριθμοί απλώς δεν υπάρχουν».Το remake του 2023 από τη Motive Studio πούλησε περίπου 2 εκατ. αντίτυπα — υπολείπεται κατά πολύ του ορίου βιωσιμότητας που σήμερα εκτιμάται στα 15 εκατ.Η Motive δεν έλαβε πράσινο φως για νέο τίτλο Dead Space μετά το remake, και στρέφεται πλέον στο Iron Man και τη σειρά Battlefield. Ο Chuck Beaver, παραγωγός και σεναριογράφος της σειράς Dead Space, έβαλε ουσιαστικά τέλος στις ελπίδες των φαν για ένα τέταρτο κεφάλαιο. Μιλώντας σε επερχόμενο επεισόδιο του podcast FRVR, ο Beaver ήταν κατηγορηματικός: ένα νέο παιχνίδι Dead Space είναι εξαιρετικά απίθανο να υλοποιηθεί, επειδή «οι αριθμοί απλώς δεν υπάρχουν». Το remake δεν έφτασε τον πήχη Το Dead Space remake κυκλοφόρησε για PS5, Windows και Xbox Series X/S στις 27 Ιανουαρίου 2023, έλαβε γενικά θετικές κριτικές, αλλά σύμφωνα με αναφορές δεν κάλυψε τις προσδοκίες πωλήσεων της EA. Το παιχνίδι πούλησε 2 εκατομμύρια αντίτυπα — αριθμός που στο σύγχρονο κόστος ανάπτυξης AAA τίτλων θεωρείται αποτυχία. Ο Beaver δεν έκρυψε την απογοήτευσή του: «Είναι λυπηρό που δεν μπορούμε να οδηγήσουμε μια αγαπημένη σειρά στο λογικό της τέλος», είπε, προσθέτοντας ότι η ίδια η Motive δεν έλαβε έγκριση για κανέναν τίτλο Dead Space μετά το remake. Η Motive αναπτύσσει επί του παρόντος παιχνίδι Iron Man και υποστηρίζει τη σειρά Battlefield. Ο πήχης των 15 εκατομμυρίων Σύμφωνα με τον Beaver, τα παιχνίδια τρόμου έχουν ένα δομικό «ταβάνι» στις πωλήσεις. Ο ίδιος εκτίμησε ότι στην εποχή του Dead Space 3 (2013) ο στόχος βιωσιμότητας ήταν περίπου 5 εκατ. αντίτυπα. Σήμερα, λόγω του εκτοξευμένου κόστους ανάπτυξης, εκτιμά ότι ο αντίστοιχος αριθμός ανέρχεται στα 15 εκατομμύρια αντίτυπα — έναν αριθμό που δεν πλησιάζει καμία κυκλοφορία της σειράς. Για σύγκριση, το Resident Evil Requiem — μία από τις μεγαλύτερες εμπορικές επιτυχίες στο είδος — έχει πρόσφατα ξεπεράσει τα 7 εκατ. αντίτυπα, σύμφωνα με την Eurogamer. Ακυρωμένο remake του Dead Space 2 και η θέση της EA Τον Απρίλιο του 2024, ο Jeff Grubb του Giant Bomb ανέφερε ότι ένα remake του Dead Space 2 βρισκόταν σε φάση σχεδιασμού στη Motive, αλλά ακυρώθηκε λόγω των «ανεπαρκών» πωλήσεων του remake. Η EA αρνήθηκε τον ισχυρισμό, με πηγή να δηλώνει στο IGN ότι το remake θεωρήθηκε τελικά επιτυχημένο. Σύμφωνα με τον Jason Schreier του Bloomberg, η Motive αφιέρωσε μερικούς μήνες εξερευνώντας ιδέες για νέο τίτλο Dead Space — sequel του remake ή remake του Dead Space 2 — αλλά το project εγκαταλείφθηκε λόγω των απογοητευτικών πωλήσεων. Το όραμα που δεν υλοποιήθηκε ποτέ Ο Beaver δεν κρύβει ιστορικά την κριτική του στο Dead Space 3, λέγοντας ότι η ομάδα δεν «επιτράπηκε να φτιάξει παιχνίδι τρόμου από την αρχή». Το αρχικό όραμα για ένα Dead Space 4 — το οποίο είχε διαρρεύσει από τη Visceral Games πριν το κλείσιμό της το 2017 — προέβλεπε εξερεύνηση της καταγωγής των Necromorphs και του ρόλου της ανθρωπότητας σε αυτό το σκοτεινό σύμπαν. Τα σχέδια για ένα τέταρτο Dead Space ναυάγησαν με το κλείσιμο της Visceral Games το 2017, αφήνοντας τη σειρά σε αδράνεια. Η δήλωση Beaver έρχεται λίγους μήνες αφού ο δημιουργός της σειράς Glen Schofield είχε εκφράσει αισιοδοξία ότι οι νέοι ιδιοκτήτες της EA θα μπορούσαν να εγκρίνουν ένα Dead Space 4 — αισιοδοξία που πλέον φαίνεται αβάσιμη από τη σκοπιά των εμπορικών δεδομένων. Πηγές Eurogamer — "Hoping for a Dead Space 4? Series writer and producer Chuck Beaver says the numbers just aren't there" FRVR Podcast Blog — Dead Space 4 likely won't happen Wikipedia — Dead Space (2023 video game)

Η Google ανακοίνωσε τα «Googlebook», νέα κατηγορία premium φορητών υπολογιστών βασισμένη σε Android — αντικατάσταση των Chromebook με στόχο κυκλοφορία το φθινόπωρο του 2026.Το νέο λειτουργικό είναι χτισμένο από την αρχή πάνω σε Android, φέρνει βαθύτερη ενοποίηση με Android smartphones και Gemini ενσωματωμένο ακόμα και στον κέρσορα (Magic Pointer).Πρώτοι κατασκευαστές: Acer, ASUS, Dell, HP και Lenovo — χωρίς first-party hardware από Google προς το παρόν. Ορισμένα υπάρχοντα Chromebook θα μπορούν να αναβαθμιστούν στο νέο περιβάλλον. Δεκαπέντε χρόνια μετά την κυκλοφορία του πρώτου Chromebook, η Google αποκάλυψε τη νέα της σειρά φορητών υπολογιστών με την ονομασία Googlebook. Η ανακοίνωση έγινε στο πλαίσιο του The Android Show, όπου η Google παρουσίασε το project «Googlebook» που θα αντικαταστήσει τα Chromebook. Android από μηδενική βάση — όχι απλώς μια μεταφορά Το λειτουργικό σύστημα των Googlebook έχει τις ρίζες του στο Android — κάτι που συζητιόταν εδώ και χρόνια. Τα Chromebook υποστήριζαν ήδη μεταφορά εφαρμογών από Android smartphones από το 2023, αλλά η Google υποστηρίζει ότι το χτίσιμο του λειτουργικού από μηδενική βάση σε Android θα επιτρέψει πολύ πιο στενή ενοποίηση με τα Android smartphones. Αυτό θα επιτρέψει επίσης στην εταιρεία να αναπτύσσει και να ενσωματώνει λειτουργίες Android στους φορητούς πολύ πιο εύκολα από ό,τι με το ChromeOS — το οποίο ξεκίνησε ουσιαστικά ως ένας browser και απαιτούσε να «κολληθούν» πάνω του λειτουργίες όπως το Quick Share και το Phone Hub. Το επίσημο όνομα του λειτουργικού δεν έχει ακόμα ανακοινωθεί. Η Android-based πλατφόρμα φαίνεται να μοιράζεται πολλά στοιχεία με την desktop διεπαφή του Android (όπως εμφανίζεται όταν συνδέεις ένα smartphone σε οθόνη). Οι χρήστες ChromeOS πρέπει να προετοιμαστούν τόσο για γνώριμα στοιχεία όσο και για αλλαγές — ορισμένες λειτουργίες ενδέχεται να τροποποιηθούν, να λειτουργούν διαφορετικά ή να αφαιρεθούν, καθώς η Google «επανασχεδιάζει πολλά από αυτά». Gemini παντού — ακόμα και στον κέρσορα Τα Googlebook παρουσιάζονται ως «νέα κατηγορία φορητών υπολογιστών» με «την ευφυΐα του Gemini στον πυρήνα τους», υπόσχοντας τον συνδυασμό του Chrome, εφαρμογών Google Play και ενός σύγχρονου λειτουργικού συστήματος. Αξιοσημείωτο είναι ότι το Gemini είναι ενσωματωμένο και στον ίδιο τον κέρσορα. Το χαρακτηριστικό ονομάζεται Magic Pointer, αναπτύχθηκε με τη συνεργασία της Google DeepMind, και μπορεί να προσφέρει γρήγορες και συνεκτικές προτάσεις ανάλογα με το στοιχείο στο οποίο δείχνει ο χρήστης. Επίσης, τα Googlebook θα διαθέτουν λειτουργία «Create My Widget» που επιτρέπει τη δημιουργία προσαρμοσμένων widget απλώς μέσω εντολής στο Gemini. Άμεση πρόσβαση στο smartphone χωρίς μεταφορές αρχείων Τα Googlebook μπορούν να εκτελούν εφαρμογές Android smartphone αυτόνομα, χωρίς να χρειάζεται η λήψη τους. Ένα παράδειγμα που δίνει η Google: ο χρήστης μπορεί να πατήσει σε μια εφαρμογή παραγγελίας φαγητού κατευθείαν από το φορητό, να ολοκληρώσει την παραγγελία και να επιστρέψει στη δουλειά του — χωρίς να αφήσει το laptop. Η πρόσβαση σε αρχεία του Android smartphone σχεδιάζεται επίσης να είναι απρόσκοπτη. Με τη λειτουργία Quick Access, ο χρήστης μπορεί να βλέπει, να αναζητά ή να εισάγει αρχεία του κινητού του κατευθείαν στον φορητό — χωρίς μεταφορές. Premium υλικά, glowbar και chipsets από Intel, Qualcomm, MediaTek Η Google έχει δηλώσει ότι ξεκινά με εστίαση σε «premium craftsmanship and materials», άρα δεν πρόκειται για low-end hardware. Ο εντοπισμός ενός Googlebook θα γίνεται από το χαρακτηριστικό glowbar που θα είναι ενσωματωμένο στο σώμα του — στοιχείο που η Google χαρακτηρίζει «λειτουργικό και όμορφο». Τα υποστηριζόμενα chipsets περιλαμβάνουν Intel, Qualcomm και MediaTek. Η Qualcomm αναπτύσσει chips ανταγωνιστικά των Apple Silicon μέσω της σειράς Snapdragon X, ενώ δεν είναι ακόμα σαφές τι θα φέρει η MediaTek πέρα από τα mid-tier chips που τροφοδοτούν Chromebook εδώ και χρόνια. Κυκλοφορία φθινόπωρο 2026 — πρώτοι κατασκευαστές χωρίς Samsung Όταν τα Googlebook κυκλοφορήσουν το φθινόπωρο, δεν θα περιλαμβάνουν first-party φορητούς από την ίδια τη Google. Η εταιρεία θα συνεργαστεί με Acer, ASUS, Lenovo, Dell και HP. Αξιοσημείωτη απουσία είναι η Samsung, παρά τις διαρροές για Android-powered Galaxy Book. Σύμφωνα με στελέχη της Google, η λίστα αυτή αντιπροσωπεύει απλώς τους κατασκευαστές που θα βρίσκονται έτοιμοι για το αρχικό παράθυρο κυκλοφορίας του Φθινοπώρου 2026. Τι γίνεται με τα υπάρχοντα Chromebook Η Google επιβεβαίωσε ότι τα Chromebook θα συνεχίσουν να λαμβάνουν ενημερώσεις για όλη τη διάρκεια της ζωής τους, ενώ ορισμένες συσκευές θα μπορούν να αναβαθμιστούν στο νέο περιβάλλον που θα βρουν στα Googlebook. Δεν έχει διευκρινιστεί ακόμα ποια μοντέλα θα πληρούν τις προϋποθέσεις για την αναβάθμιση αυτή. Η τιμολόγηση παραμένει άγνωστη. Αυτό αποτελεί κρίσιμο ερωτηματικό, δεδομένου ότι ένα από τα πιο δελεαστικά χαρακτηριστικά των Chromebook ήταν πάντα η προσιτή τιμή τους. Πηγές Engadget — Googlebooks are the Android-based evolution of the Chromebook 9to5Google — Googlebooks have a premium focus, some Chromebooks can be upgraded Droid Life — Googlebook is the Chromebook Successor We've Been Waiting For Trusted Reviews — Googlebook vs Chromebook: What's the difference? ZDNet — Googlebook: Google's new premium Chromebook for Android

Η Framework εξάντλησε τα αποθέματα SSD που είχε εξασφαλίσει σε χαμηλότερες τιμές και πλέον φέρνει νέο απόθεμα σε κόστος «πολλαπλάσιο» — οι τιμές ανεβαίνουν αντίστοιχα. Η DDR5 κρατά σταθερά για τώρα, αλλά η εταιρεία προειδοποιεί για νέες αυξήσεις σε DDR5, LPDDR5X και GDDR μέσα στους επόμενους μήνες. Οι υπάρχουσες προπαραγγελίες δεν επηρεάζονται· η Framework συνιστά αγορά υψηλής χωρητικότητας SSD τώρα, ενόσω κρατά ακόμα παλαιότερο απόθεμα. Η Framework δημοσίευσε στις αρχές Απριλίου 2026 νέα ενημέρωση τιμών για μνήμες και αποθηκευτικά μέσα, επιβεβαιώνοντας ότι το μηνιαίο ρυθμό ανακοινώσεων που υιοθέτησε από τα τέλη του 2025 δεν σταματά. Οι τιμές κόστους για DDR5 έχουν παραμείνει σχετικά σταθερές τους τελευταίους μήνες. Ωστόσο, για τα SSD η κατάσταση δεν είναι εξίσου θετική: η εταιρεία κατάφερε για αρκετούς μήνες να κρατά τιμές αισθητά κάτω από την αγορά πουλώντας αποθέματα που είχε εξασφαλίσει από το 2025, αλλά πλέον έχει εξαντλήσει μεγάλο μέρος τους και αρχίζει να φέρνει νέα αποθέματα σε κόστος «πολλαπλάσιο». Τι ακριβώς αλλάζει στις τιμές Για τη DDR5, η Framework είχε καταναλώσει το απόθεμα των 8GB modules που είχε εξασφαλίσει νωρίτερα σε χαμηλότερο κόστος και αναγκάστηκε να ανεβάσει τιμή για να καλύψει τα νέα modules — τονίζει ωστόσο ότι προσαρμόζει τιμές μόνο στο βαθμό που απαιτείται για να καλυφθεί η αύξηση κόστους, ενώ για τις υπόλοιπες χωρητικότητες οι τιμές παρέμειναν σταθερές. Για τα SSD, η εταιρεία συνεχίζει να καταναλώνει παλαιότερο απόθεμα για τις περισσότερες χωρητικότητες, αλλά για μερικές έχει ήδη αρχίσει να αντλεί από νέο, ακριβότερο stock. Το 4TB WD SN850x ήδη αναπροσαρμόστηκε. Παρά ταύτα, οι νέες τιμές παραμένουν κάτω από αυτές που βρίσκει κανείς στην ελεύθερη αγορά. Τα κόστη LPDDR5X που χρησιμοποιεί το Framework Desktop συνεχίζουν να αυξάνονται· η εταιρεία απορρόφησε μέρος της επιβάρυνσης αλλά αναγκάστηκε να ανεβάσει τιμή στο μοντέλο των 128GB. Τι ισχύει για τις προπαραγγελίες και τα έτοιμα συστήματα Η Framework δεν αλλάζει τιμές σε ήδη υποβληθείσες προπαραγγελίες, ούτε ενημερώνει ακόμα τιμές στα έτοιμα laptops και στο Framework Desktop που παραδίδονται με μνήμη — γεγονός που σύμφωνα με την εταιρεία καθιστά τη διαμόρφωση 128GB του Framework Desktop ιδιαίτερα συμφέρουσα αυτή τη στιγμή. Η σύσταση της Framework προς τους ενδιαφερόμενους είναι σαφής: αν χρειάζεστε SSD υψηλής χωρητικότητας, καλύτερα να διαμορφώσετε σύστημα τώρα, ενόσω η εταιρεία διατηρεί ακόμα παλαιότερο απόθεμα σε χαμηλότερη βάση κόστους. Ευρύτερο πλαίσιο: η κρίση μνήμης δεν τελειώνει Η αγορά μνήμης παραμένει εξαιρετικά ασταθής και η Framework αναμένει ότι τα κόστη από τους προμηθευτές της θα συνεχίσουν να αυξάνονται τις επόμενες εβδομάδες και μήνες. Είναι πολύ πιθανό να χρειαστούν νέες αναπροσαρμογές τιμών τόσο σε modules DDR5 όσο και σε συστήματα που παραδίδονται με μνήμη — DDR5, LPDDR5X ή GDDR. Σύμφωνα με την ίδια την εταιρεία, αν και υπάρχουν ενδείξεις προσωρινής σταθεροποίησης σε ορισμένους τομείς, όλα τα δεδομένα δείχνουν ότι πρόκειται για παροδική ανάσα και ότι η αστάθεια και οι αυξήσεις κόστους θα συνεχιστούν για το υπόλοιπο του 2026. Η κρίση δεν αφορά μόνο τη Framework. Αναλυτές εκτιμούσαν ήδη από τα τέλη του 2025 ότι μεγάλοι κατασκευαστές PC, όπως η Dell, ετοιμάζονται για αυξήσεις τιμών της τάξης του 15–20% από τα μέσα Δεκεμβρίου 2025, ενώ η Lenovo είχε προειδοποιήσει πελάτες ότι οι υπάρχουσες τιμές έληγαν την 1η Ιανουαρίου 2026. Η Framework δεσμεύεται σε τρεις αρχές καθ' όλη τη διάρκεια αυτής της περιόδου — τις ίδιες που εφάρμοσε κατά τη διάρκεια των ταρίφ νωρίτερα μέσα στο 2025: πλήρης διαφάνεια, μεταφορά μόνο των αυξήσεων κόστους και μείωση τιμών αν το κόστος υποχωρήσει. Για όσους θέλουν να αποφύγουν τις αναπροσαρμογές, η εταιρεία θυμίζει ότι το DIY Edition διατίθεται χωρίς μνήμη και αποθηκευτικό, επιτρέποντας στον αγοραστή να επαναχρησιμοποιήσει modules που ήδη έχει ή να ψάξει για καλύτερες προσφορές. Πηγές Framework Blog — Memory and storage pricing updates (Απρίλιος 2026) PC Gamer — Framework says DDR5 memory costs 'remain fairly stable' NotebookCheck — Framework warns of further laptop price increases VideoCardz — Framework hikes DDR5 upgrade pricing by 50%

Ο leaker Haze2K1 αναφέρει ότι το Intel Razor Lake-AX (~2028) θα επιστρέψει στη μνήμη on-package, με πιθανή χρήση LPDDR5X ή LPDDR6 — αλλά καμία επίσημη επιβεβαίωση από την Intel.Στόχος είναι η αντιμετώπιση των AMD Medusa Halo APU, προσφέροντας υψηλότερη απόδοση γραφικών μέσω μειωμένης καθυστέρησης πρόσβασης στη μνήμη.Δεύτερη πηγή (Golden Pig Upgrade Pack, Weibo) επιβεβαιώνει επίσης on-package μνήμη, με τους κατασκευαστές συσκευών (OEM) να αναλαμβάνουν την τοποθέτησή της μέσω SMT. Νέες φήμες αναφέρουν ότι η Intel σχεδιάζει να επιστρέψει στη μνήμη on-package με μια συγκεκριμένη παραλλαγή των μελλοντικών επεξεργαστών Razor Lake. Σύμφωνα με φήμες, η Intel σχεδιάζει να επαναφέρει τη μνήμη on-package με τους επερχόμενους επεξεργαστές Razor Lake-AX, που αναμένονται να κυκλοφορήσουν κάποια στιγμή εντός του 2028. Η πληροφορία προέρχεται από τον γνωστό leaker Haze2K1 στο X, και επιβεβαιώνεται εν μέρει και από δεύτερη πηγή, τον Golden Pig Upgrade Pack στο Weibo — χωρίς ωστόσο να έχει γίνει καμία επίσημη ανακοίνωση από την Intel. Τι είναι το Razor Lake-AX και γιατί διαφέρει Το Razor Lake αναμένεται να κυκλοφορήσει σε εκδόσεις για desktop και mobile το 2027, με συμβατότητα socket και pin με τις πλατφόρμες Nova Lake. Η παραλλαγή Razor Lake-AX, ωστόσο, απαιτεί διαφορετικό σχεδιασμό: πρόκειται για ολοκληρωμένο SoC (System-on-Chip) που συνδυάζει υψηλό αριθμό πυρήνων CPU, ισχυρό ενσωματωμένο GPU, κρυφή μνήμη (cache) και διάφορους ελεγκτές σε ένα ενιαίο package. Η προσθήκη μνήμης on-package στο Razor Lake-AX το μετατρέπει σε πλήρες SoC που συνδυάζει CPU, GPU, ελεγκτές και μνήμη σε ένα μόνο package. Η ονομασία AX έχει παραδοσιακά συνδεθεί με σχεδιασμούς υψηλής απόδοσης ενσωματωμένων γραφικών, που αποσκοπούν στον ανταγωνισμό με τα Halo-class APU της AMD, συμπεριλαμβανομένων τρεχουσών και μελλοντικών προϊόντων όπως το Strix Halo και οι διάδοχοί του. Το ιστορικό της μνήμης on-package στην Intel Τα μοναδικά μέχρι σήμερα προϊόντα της Intel με μνήμη on-package ήταν οι επεξεργαστές Core Ultra 200V, με κωδικό Lunar Lake. Μετά την παρουσίασή τους, ο τότε CEO Pat Gelsinger δήλωσε ότι το Lunar Lake ήταν «μία και μοναδική περίπτωση» και ότι η μνήμη on-package δημιουργούσε «πολλές εξαρτήσεις» — αναφερόμενος στα πρακτικά και εφοδιαστικά προβλήματα στην πώληση chip και μνήμης μαζί στους κατασκευαστές. Ο Gelsinger μάλιστα χαρακτήρισε την επιλογή αυτή «οικονομικό λάθος». Η σειρά Core Ultra 200V χρησιμοποιούσε 16 GB ή 32 GB LPDDR5X-8533 μνήμης, χωρίς δυνατότητα αναβάθμισης μετά την αγορά. Με το Panther Lake, η Intel απομακρύνθηκε από τη μνήμη on-package, κρίνοντας ότι η αυξημένη ευελιξία της εξωτερικής μνήμης αντιστάθμιζε επαρκώς το κόστος. Τεχνικά πλεονεκτήματα και ο ρόλος της μνήμης για τα γραφικά Σύμφωνα με τον leaker Haze2K1, το Razor Lake-AX θα ενσωματώνει τη μνήμη απευθείας στο package του chip — μια διαμόρφωση που μειώνει την ηλεκτρική διαδρομή προς τη μνήμη, περιορίζει την καθυστέρηση και επιτρέπει πιο compact σχεδιασμούς συστημάτων. Οι παραδοσιακές λύσεις ενσωματωμένων γραφικών περιορίζονται συχνά από το εύρος ζώνης και την καθυστέρηση της εξωτερικής DDR μνήμης. Τοποθετώντας μνήμη LPDDR5X ή LPDDR6 απευθείας στο package, η Intel θα μπορούσε να παρέχει σημαντικά μεγαλύτερη απόδοση μνήμης στις μελλοντικές αρχιτεκτονικές Xe, μειώνοντας παράλληλα την ενεργειακή επιβάρυνση και την πολυπλοκότητα της πλακέτας. Η ιδιόκτητη τεχνολογία Z-Angle Memory (ZAM) της Intel έχει επίσης αναφερθεί ως πιθανή εναλλακτική λύση αντί της τυπικής LPDDR6, γεγονός που θα επέτρεπε στην Intel να αναδείξει τα πλεονεκτήματα απόδοσης της ZAM σε ένα υψηλής προβολής καταναλωτικό προϊόν. Ο ρόλος των OEM και η διαδικασία SMT Ο Golden Pig Upgrade Pack έγραψε στο Weibo ότι η Intel σχεδιάζει να επαναφέρει τη μνήμη on-package, αποκαλύπτοντας παράλληλα ένα ενδιαφέρον τεχνικό λεπτομέρεια: οι κατασκευαστές συσκευών (OEM) θα είναι υπεύθυνοι για την προμήθεια και την τοποθέτηση της μνήμης πάνω στο chip. Ο όρος «SMT» που χρησιμοποίησε αναφέρεται σε «Surface Mount Technology» — την τεχνική τοποθέτησης των BGA πακέτων LPDDR5X πάνω στο package του CPU. Απίθανο είναι οι OEM να χειριστούν μόνοι τους αυτή τη διαδικασία· η προηγμένη ενσωμάτωση συσκευασίας πρέπει να γίνεται από εξειδικευμένες εταιρείες OSAT (Outsourced Semiconductor Assembly and Test). Στόχος: AMD Medusa Halo και η αγορά gaming handhelds Τα μελλοντικά Razor Lake-AX chips της Intel θα ανταγωνιστούν άμεσα τα AMD Medusa Halo, ενσωματώνοντας μνήμη on-package. Η AMD έχει ήδη τοποθετήσει το Strix Halo στην κορυφή της κατηγορίας AI PC SoC, ενώ το Medusa Halo αναμένεται κάποτε εντός 2027–2028. Το Strix Halo της AMD έχει θέσει υψηλό πήχη, και τα πλεονεκτήματα απόδοσης της μνήμης on-package είναι δύσκολο να αναπαραχθούν μέσω συμβατικής εξωτερικής LPDDR5X ή LPDDR6. Η κυκλοφορία του Razor Lake-AX ενδέχεται να συμπέσει χρονικά με τα custom Serpent Lake SoC της Intel, που σύμφωνα με φήμες θα συνδυάζουν αρχιτεκτονική x86 της Intel με GPU της NVIDIA. Αβεβαιότητες και ο παράγοντας της τιμής μνήμης Σύμφωνα με διαρροές, η αρχιτεκτονική πυρήνων του Razor Lake παραμένει αντικείμενο αντικρουόμενων αναφορών: μια πηγή κάνει λόγο για Griffin Cove P-cores και Golden Eagle E-cores, ενώ μια άλλη υποστηρίζει ότι η Intel αποχωρεί εντελώς από τη διχοτομία P/E/LPE cores, στρεφόμενη σε ενιαίο αρχιτεκτονικό σχεδιασμό πυρήνων. Η αγορά μνήμης συνεχίζει να δέχεται πίεση από τη ζήτηση για επιταχυντές AI και τους περιορισμούς παραγωγής HBM, συμβάλλοντας στις αυξημένες τιμές DRAM σε ολόκληρο τον κλάδο των PC. Ωστόσο, μέχρι να μπει σε παραγωγή το Razor Lake-AX, η διαθεσιμότητα και η παραγωγική ικανότητα DRAM ενδέχεται να έχουν βελτιωθεί αρκετά ώστε να υποστηρίξουν ενσωματωμένη μνήμη σε μεγαλύτερη κλίμακα. Σε αυτό το στάδιο, το Razor Lake-AX παραμένει αποκλειστικά σε επίπεδο φημών, και η Intel δεν έχει επιβεβαιώσει επίσημα κανένα spec, χρονοδιάγραμμα κυκλοφορίας ή αρχιτεκτονική λεπτομέρεια. Πηγές ExtremeTech — Intel Razor Lake-AX Chips Could Use On-Package Memory: Rumor VideoCardz — Intel Razor Lake-AX reportedly brings back on-package memory after Lunar Lake WCCFTech — Intel Resurrects On-Package Memory With Razor Lake-AX HotHardware — Intel Razor Lake-AX Leak Suggests Return of Integrated Memory on Package Guru3D — Intel Razor Lake-AX Rumored to Revive On-Package Memory Strategy

Το Google Threat Intelligence Group (GTIG) ανακοίνωσε στις 11 Μαΐου 2026 ότι εντόπισε και ανέχαιτισε το πρώτο παγκοσμίως zero-day exploit που αναπτύχθηκε με τη βοήθεια AI, σχεδιασμένο να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων (2FA).Η ταυτότητα του AI μοντέλου που χρησιμοποιήθηκε παραμένει άγνωστη· το GTIG αποκλείει Gemini και Anthropic Mythos, ενώ το Python script περιείχε χαρακτηριστικά γνωρίσματα κώδικα παραγόμενου από γλωσσικό μοντέλο.Η έγκαιρη αποκάλυψη και η ενημέρωση του προμηθευτή με patch απέτρεψαν μαζική εκστρατεία εκμετάλλευσης· το εργαλείο-στόχος παραμένει αδημοσίευτο. Το Google Threat Intelligence Group (GTIG) δημοσίευσε στις 11 Μαΐου 2026 έκθεση στην οποία για πρώτη φορά επισημαίνει ότι εντόπισε κυβερνοεγκληματία που χρησιμοποίησε zero-day exploit που πιστεύεται ότι αναπτύχθηκε με AI. Ο εγκληματίας-απειλή σχεδίαζε να το χρησιμοποιήσει σε μαζική εκστρατεία εκμετάλλευσης, αλλά η έγκαιρη αντίδραση της Google ενδέχεται να απέτρεψε τη χρήση του. Τι ακριβώς έκανε το exploit Η ανάλυση των εκμεταλλεύσεων που συσχετίζονται με την εκστρατεία εντόπισε ένα zero-day που υλοποιήθηκε σε Python script και επιτρέπει την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA) σε δημοφιλές open-source, web-based εργαλείο διαχείρισης συστημάτων. Πιο συγκεκριμένα, το πρόβλημα εντοπίστηκε στο γεγονός ότι οι προγραμματιστές είχαν hardcode έναν κανόνα εμπιστοσύνης στη ροή ελέγχου ταυτότητας, δημιουργώντας ένα κενό που οι επιτιθέμενοι μπορούσαν να εκμεταλλευτούν για να παρακάμψουν τους ελέγχους 2FA. Το ίδιο το σφάλμα ήταν ένα σημασιολογικό λογικό λάθος — ο προγραμματιστής είχε hardcode μια παραδοχή εμπιστοσύνης στη ροή ελέγχου ταυτότητας, δημιουργώντας αντίφαση με τη λογική επιβολής του 2FA που τα παραδοσιακά εργαλεία ασφαλείας δεν εντόπισαν, αλλά που το AI εντόπισε διαβάζοντας την πρόθεση του προγραμματιστή. Αυτού του είδους τα λογικά λάθη υψηλού επιπέδου είναι ακριβώς αυτό που τα σύγχρονα AI μοντέλα αρχίζουν να εντοπίζουν αξιόπιστα· σύμφωνα με το GTIG, «τα frontier LLMs υπερέχουν στον εντοπισμό τέτοιων λαθών υψηλού επιπέδου και hardcoded στατικών ανωμαλιών». Πώς αποδείχτηκε η εμπλοκή AI Με βάση τη δομή και το περιεχόμενο του Python exploit, το GTIG έχει υψηλή βεβαιότητα ότι ο αντίπαλος χρησιμοποίησε AI μοντέλο για να εντοπίσει και να οπλοποιήσει την ευπάθεια· «το script περιέχει πληθώρα εκπαιδευτικών docstrings, συμπεριλαμβανομένου ενός hallucinated CVSS score, και χρησιμοποιεί δομημένη, βιβλιογραφική Pythonic μορφή χαρακτηριστική των δεδομένων εκπαίδευσης LLM». Ένα «hallucinated» CVSS score είναι ένα αυθαίρετο σκορ σοβαρότητας που επινόησε το AI και δεν αντιστοιχεί σε καμία πραγματική καταχώρηση στις επίσημες βάσεις δεδομένων ευπαθειών. Ο κώδικας περιείχε εκπαιδευτικά docstrings, hallucinated βαθμολογία σοβαρότητας CVSS, αναλυτικά μενού βοήθειας και καθαρή, δομημένη μορφοποίηση χαρακτηριστική των δεδομένων εκπαίδευσης γλωσσικών μοντέλων — στοιχεία που ένας ανθρώπινος προγραμματιστής εργαλείου επίθεσης δεν θα συμπεριελάμβανε. Ποιο AI χρησιμοποιήθηκε και ποιος ήταν πίσω από την επίθεση Το GTIG δηλώνει ότι δεν πιστεύει πως χρησιμοποιήθηκε το Gemini· βάσει της δομής και του περιεχομένου των exploit, έχει υψηλή βεβαιότητα ότι ο εκτελεστής πιθανότατα αξιοποίησε κάποιο AI μοντέλο για την ανακάλυψη και οπλοποίηση της ευπάθειας. Η εταιρεία επιμένει ότι ούτε το Gemini ούτε το Mythos της Anthropic εμπλέκονται, αλλά το ίδιο το exploit φαίνεται ύποπτα μηχανοποιημένο. Το συγκεκριμένο AI μοντέλο δεν αναγνωρίστηκε. Στο πλαίσιο αυτής της εκστρατείας, παρατηρήθηκαν著名οι εγκληματίες του κυβερνοχώρου να συνεργάζονται για να σχεδιάσουν μαζική επιχείρηση εκμετάλλευσης ευπαθειών. Το GTIG δεν αποκάλυψε δημόσια το όνομα της ομάδας. Η Google συνεργάστηκε με τον θιγόμενο προμηθευτή για την υπεύθυνη αποκάλυψη της ευπάθειας και την έκδοση patch, ενώ δεν αποκάλυψε το όνομα του εργαλείου. Η ευρύτερη εικόνα: κρατικοί και εγκληματικοί φορείς Η συγκεκριμένη υπόθεση δεν είναι απομονωμένη. Εκτός από αυτή την περίπτωση, η Google σημειώνει ότι Κινέζοι και Βορειοκορεατικοί χάκερ — μεταξύ των οποίων οι APT27, APT45, UNC2814, UNC5673 και UNC6201 — έχουν χρησιμοποιήσει AI μοντέλα για ανακάλυψη ευπαθειών και ανάπτυξη exploit. Ειδικότερα, η βορειοκορεατική ομάδα APT45 απέστειλε χιλιάδες επαναληπτικά ερωτήματα για αναδρομική ανάλυση CVE και επαλήθευση exploit PoC — «αποτέλεσμα που θα ήταν αδύνατο να διαχειριστεί χωρίς AI». Ρώσοι φορείς παρατηρήθηκαν επίσης να χρησιμοποιούν AI-παραγόμενο παραπλανητικό κώδικα για απόκρυψη κακόβουλου λογισμικού όπως τα CANFAIL και LONGSTREAM. Παράλληλα, η Google προειδοποιεί ότι οι εγκληματίες εκβιομηχανίζουν τώρα την πρόσβαση σε premium AI μοντέλα μέσω αυτοματοποιημένης δημιουργίας λογαριασμών, proxy relay και υποδομών ομαδοποίησης λογαριασμών. «Η κούρσα έχει ήδη αρχίσει» Ο John Hultquist, επικεφαλής αναλυτής του GTIG, επέμεινε στη σοβαρότητα της κατάστασης: «Υπάρχει μια παρανόηση ότι η κούρσα AI για ευπάθειες είναι επικείμενη. Η πραγματικότητα είναι ότι έχει ήδη αρχίσει. Για κάθε zero-day που μπορούμε να ανιχνεύσουμε σε AI, υπάρχουν πιθανώς πολλά ακόμα εκεί έξω». Η Google επισημαίνει ότι λάθη στην υλοποίηση του exploit πιθανότατα παρεμπόδισαν τα σχέδια των εγκληματιών αυτή τη φορά, αλλά αυτό μπορεί να μην ισχύει για πολύ ακόμα. Το εμπόδιο εισόδου για εξελιγμένη ανάπτυξη exploit έχει μειωθεί σημαντικά· έως τώρα, η δημιουργία ενός zero-day απαιτούσε βαθιά εξειδίκευση σε reverse engineering, έρευνα ευπαθειών και ανάπτυξη exploit. Πηγές Google Cloud Blog – GTIG: Adversaries Leverage AI for Vulnerability Exploitation (11 Μαΐου 2026) ExtremeTech – Google Says It Stopped the World's First AI-Built Zero-Day Exploit The Hacker News – Hackers Used AI to Develop First Known Zero-Day 2FA Bypass The Register – Google says criminals used AI-built zero-day in planned mass hack spree BleepingComputer – Google: Hackers used AI to develop zero-day exploit for web admin tool Axios – AI-assisted hacking is already here, Google warns

Η Meta παρουσίασε σε early beta τον λογαριασμό @meta.ai στο Threads, ο οποίος λειτουργεί ως AI chatbot στο οποίο μπορείς να απευθύνεσαι με ερωτήματα — αλλά δεν μπορείς να τον αποκλείσεις.Χρήστες που ανέφεραν τον λογαριασμό ως spam — η τυπική οδός που οδηγεί στο block — διαπίστωσαν ότι ο αποκλεισμός δεν τέθηκε σε ισχύ.Η Meta προσφέρει εναλλακτικές (σίγαση, «not interested», απόκρυψη απαντήσεων) αλλά όχι πλήρη αποκλεισμό — και το θέμα έχει γίνει το κορυφαίο trending topic στην πλατφόρμα. Η Meta ανακοίνωσε σήμερα, 12 Μαΐου 2026, ότι δοκιμάζει έναν νέο λογαριασμό AI chatbot για το Threads, με το όνομα χρήστη @meta.ai, ο οποίος λειτουργεί κατά τρόπο παρόμοιο με τον Grok στο X: οι χρήστες μπορούν να τον καλέσουν με tag για να λάβουν απαντήσεις σε ερωτήματά τους. Το πρόβλημα; Αν και η «early beta» δεν είναι ακόμα διαθέσιμη στη συντριπτική πλειονότητα των χρηστών της πλατφόρμας, πολλοί έχουν ήδη διαπιστώσει ότι δεν υπάρχει δυνατότητα αποχώρησης ή αποκλεισμού του λογαριασμού του chatbot. Δοκιμαστική κυκλοφορία σε πέντε χώρες, ορατό σε όλους Η αρχική δοκιμή είναι περιορισμένη σε Μαλαισία, Σαουδική Αραβία, Μεξικό, Αργεντινή και Σιγκαπούρη, όμως ο δημόσιος λογαριασμός @meta.ai είναι ορατός σε όλους τους χρήστες της πλατφόρμας παγκοσμίως. Αυτό σημαίνει ότι ακόμα και χρήστες εκτός των πέντε χωρών που συμμετέχουν στη δοκιμή μπορούν να δουν τον λογαριασμό — και να αντιδράσουν στην αδυναμία αποκλεισμού του. Η αρχική ανάρτηση του λογαριασμού δέχτηκε πλήθος θυμωμένων απαντήσεων από χρήστες που απαιτούν εξηγήσεις για το γιατί, σε αντίθεση με κάθε άλλο λογαριασμό στο Threads, δεν υπάρχει επιλογή πλήρους αποκλεισμού. Το block δεν λειτουργεί — ούτε μέσω αναφοράς spam Κάποιοι χρήστες ανέφεραν τον λογαριασμό ως spam — διαδικασία που συνήθως καταλήγει στην επιλογή «block» — μόνο για να διαπιστώσουν ότι ο αποκλεισμός δεν τέθηκε τελικά σε ισχύ. Πρόκειται για μια συμπεριφορά που δεν συναντάται σε κανέναν άλλο λογαριασμό της πλατφόρμας, και αυτό ακριβώς έχει πυροδοτήσει την έντονη αντίδραση. Σε ερώτηση σχετικά με το ζήτημα, η Meta είχε δηλώσει στο παρελθόν ότι οι χρήστες του Threads έχουν επιλογές για να βλέπουν «λιγότερες» αναρτήσεις από το bot στις ροές τους μέσω σίγασης ή της επιλογής «not interested», η οποία ενημερώνει τις προτάσεις της εφαρμογής. Επίσης, οι χρήστες μπορούν να αποκρύψουν απαντήσεις στις δικές τους αναρτήσεις αν κάποιος καλέσει το AI. Ωστόσο, καμία από αυτές τις επιλογές δεν ισοδυναμεί με πλήρη αποκλεισμό. Δεν είναι η πρώτη φορά — και το Bluesky το έπαθε κι αυτό Αυτή δεν είναι η πρώτη φορά που ένα μη αποκλείσιμο χαρακτηριστικό AI της Meta αντιμετωπίζει αντιδράσεις και ειρωνεία από τους χρήστες. Η εταιρεία έχει κατ' επανάληψη ενσωματώσει AI λειτουργίες στις πλατφόρμες της χωρίς να δίνει επιλογή πλήρους απενεργοποίησης — από τον λογαριασμό Meta AI στο Instagram μέχρι τη συνεχή παρουσία του στη γραμμή αναζήτησης του Facebook. Ενδιαφέρον παρουσιάζει η σύγκριση με το Bluesky: παρόμοιο σενάριο εκτυλίχθηκε πρόσφατα στο Bluesky, όταν η πρώην CEO Jay Graber ανακοίνωσε ότι η εταιρεία αναπτύσσει AI βοηθό για προσαρμοσμένες ροές. Το εν λόγω project, που δεν έχει ακόμα κυκλοφορήσει, έγινε γρήγορα ένας από τους λογαριασμούς με τους περισσότερους αποκλεισμούς σε ολόκληρη την πλατφόρμα. Η διαφορά; Στο Bluesky το block λειτουργεί. Το ζήτημα της ιδιωτικότητας παραμένει ανοιχτό Πέρα από την αδυναμία αποκλεισμού, η παρουσία ενός μη αποκλείσιμου AI λογαριασμού στις ροές των χρηστών εγείρει ευρύτερα ερωτήματα ιδιωτικότητας. Πριν αλληλεπιδράσει κανείς με το Meta AI, αξίζει να κατανοήσει τους κινδύνους ιδιωτικότητας που ενέχουν τα AI συστήματα: η Meta συλλέγει και αναλύει τεράστιες ποσότητες προσωπικών δεδομένων για την εκπαίδευση των μοντέλων της, γεγονός που μπορεί να έχει αλυσιδωτές επιπτώσεις στον τρόπο χρήσης και κοινοποίησης των πληροφοριών σας. Το θέμα έχει γίνει το κορυφαίο trending topic στην πλατφόρμα — ένδειξη ότι η απόφαση της Meta να καταστήσει τον λογαριασμό μη αποκλείσιμο δεν πέρασε απαρατήρητη. Η εταιρεία δεν έχει δώσει μέχρι στιγμής επίσημη απάντηση για το γιατί ο λογαριασμός @meta.ai εξαιρείται από τη λειτουργία αποκλεισμού που ισχύει για όλους τους άλλους χρήστες. Πηγές The Verge — Meta won't let you block its AI account on Threads Engadget — Threads users are pissed they can't block Meta's new AI chatbot

Τρεις βουλευτές των Εργατικών από τη Σκωτία κατηγορούν τη Rockstar Games ότι δεν συνεργάζεται επαρκώς στη νομική διαδικασία που ακολούθησε τις απολύσεις εργαζομένων της. Η υπόθεση ξεκίνησε τον Οκτώβριο του 2025, όταν η Rockstar απέλυσε 34 εργαζομένους στο Ηνωμένο Βασίλειο και τον Καναδά, επικαλούμενη σοβαρό παράπτωμα και διαρροή εμπιστευτικών πληροφοριών. Το IWGB έχει καταθέσει νομικές αξιώσεις για αθέμιτη απόλυση και στοχοποίηση συνδικαλιστικής δράσης, ενώ η πλήρης ακρόαση της υπόθεσης αναμένεται αργότερα μέσα στο 2026. Τρεις βουλευτές των Εργατικών από τη Σκωτία κατηγορούν τη Rockstar Games ότι δεν συνεργάζεται επαρκώς στη νομική διαδικασία που αφορά τις απολύσεις εργαζομένων της, τις οποίες το σωματείο Independent Workers' Union of Great Britain (IWGB) χαρακτηρίζει ως union busting. Σύμφωνα με το Eurogamer, οι βουλευτές Chris Murray, Tracy Gilbert και Dr Scott Arthur υποστηρίζουν ότι η εταιρεία δεν έχει δώσει στους απολυμένους επαρκή στοιχεία για την αιτιολόγηση των απολύσεων ούτε ουσιαστική δυνατότητα έφεσης. Η Rockstar αρνείται ότι οι απολύσεις συνδέονται με συνδικαλιστική δράση. Η εταιρεία έχει υποστηρίξει ότι οι εργαζόμενοι απομακρύνθηκαν επειδή διένειμαν και συζητούσαν εμπιστευτικές πληροφορίες σε δημόσιο χώρο, θέση που το IWGB απορρίπτει. Το σωματείο υποστηρίζει ότι οι συνομιλίες έγιναν σε ιδιωτικό Discord server συνδικαλιστικής οργάνωσης και αφορούσαν προστατευμένη εργατική δραστηριότητα. Τι συνέβη τον Οκτώβριο του 2025 Η υπόθεση ξεκίνησε στις 30 και 31 Οκτωβρίου 2025, όταν η Rockstar απέλυσε 34 εργαζομένους, 31 στο Ηνωμένο Βασίλειο και 3 στον Καναδά. Οι εργαζόμενοι στο Ηνωμένο Βασίλειο φέρονται να εργάζονταν σε γραφεία της εταιρείας στο Εδιμβούργο, το Ντάντι και το Λίνκολν. Το IWGB υποστήριξε από την πρώτη στιγμή ότι οι απολύσεις στόχευαν μέλη ή υποστηρικτές της συνδικαλιστικής προσπάθειας μέσα στη Rockstar. Η Rockstar, σύμφωνα με δηλώσεις που έχουν μεταδοθεί από διεθνή μέσα, αποδίδει τις απολύσεις σε παραβίαση πολιτικής εμπιστευτικότητας. Το βασικό σημείο διαφωνίας είναι ο χαρακτήρας του Discord server που χρησιμοποιούσαν οι εργαζόμενοι. Η εταιρεία τον παρουσιάζει ως χώρο όπου κοινοποιήθηκαν εμπιστευτικές πληροφορίες, ενώ το IWGB υποστηρίζει ότι επρόκειτο για ιδιωτικό συνδικαλιστικό κανάλι. Πριν από τις απολύσεις, η συνδικαλιστική προσπάθεια στη Rockstar φέρεται να είχε φτάσει σε κρίσιμο σημείο. Σύμφωνα με αναφορές του IWGB και δημοσιεύματα για την υπόθεση, η ομάδα εργαζομένων είχε ήδη συγκεντρώσει σημαντικό αριθμό μελών, σε μια περίοδο κατά την οποία η αναγνώριση σωματείου στο Ηνωμένο Βασίλειο αποτελούσε βασικό στόχο της οργάνωσης. Οι νομικές αξιώσεις του IWGB Το IWGB ανακοίνωσε τον Νοέμβριο του 2025 ότι κατέθεσε επίσημες νομικές αξιώσεις κατά της Rockstar για αθέμιτη απόλυση, στοχοποίηση συνδικαλιστικής δράσης και blacklisting μελών του. Το σωματείο υποστηρίζει ότι η Rockstar αρνήθηκε να συναντηθεί με τους εκπροσώπους του για να επιλυθεί η υπόθεση μέσω διαπραγμάτευσης. Οι απολυμένοι εργαζόμενοι ζήτησαν προσωρινή ανακούφιση, δηλαδή να παραμείνουν στη μισθοδοσία της Rockstar μέχρι να ολοκληρωθεί η πλήρης διαδικασία. Το αίτημα απορρίφθηκε από βρετανικό employment tribunal τον Ιανουάριο του 2026. Η απόφαση αυτή δεν κρίνει οριστικά αν οι απολύσεις ήταν νόμιμες ή άδικες, αλλά δείχνει ότι οι εργαζόμενοι δεν κάλυψαν το υψηλό όριο που απαιτείται για προσωρινή ανακούφιση. Ο δικηγόρος εργατικών υποθέσεων Jake McManus, μιλώντας στο Game Developer, εξήγησε ότι η προσωρινή ανακούφιση στο Ηνωμένο Βασίλειο είναι σπάνια και δίνεται μόνο σε περιορισμένες περιπτώσεις, όπως όταν εργαζόμενοι υποστηρίζουν ότι απολύθηκαν λόγω συνδικαλιστικής δράσης ή whistleblowing. Επισήμανε επίσης ότι η απόρριψη ενός τέτοιου αιτήματος δεν σημαίνει πως η κύρια αξίωση αθέμιτης απόλυσης είναι καταδικασμένη να αποτύχει. Η παρέμβαση των βουλευτών Η νεότερη παρέμβαση των βουλευτών αυξάνει την πολιτική πίεση προς τη Rockstar. Ο Chris Murray, βουλευτής των Εργατικών για το Edinburgh East and Musselburgh, έχει δηλώσει ότι μετά από συνάντηση με πληγέντες εργαζομένους έχει ανησυχίες τόσο για τη διαδικασία όσο και για τα κίνητρα των απολύσεων. Σύμφωνα με τη σχετική αναφορά του Eurogamer, ένας από τους εργαζομένους αναγκάστηκε να εγκαταλείψει τη χώρα μετά την ανάκληση της εργασιακής του χορηγίας από τη Rockstar. Η Tracy Gilbert, βουλευτής των Εργατικών για το Edinburgh North and Leith, χαρακτήρισε απογοητευτικό το γεγονός ότι, κατά την άποψή της, οι εργαζόμενοι δεν είχαν πρόσβαση σε δίκαιη διαδικασία έφεσης. Ο Dr Scott Arthur, βουλευτής των Εργατικών για το Edinburgh South West, ανέφερε ότι πρώην εργαζόμενος της Rockstar εξέφρασε ανησυχία πως η εταιρεία δεν συνεργάστηκε με πλήρη και διαφανή τρόπο ώστε να εξηγηθεί τι συνέβη. Η υπόθεση είχε ήδη φτάσει στο βρετανικό Κοινοβούλιο τον Δεκέμβριο του 2025, όταν ο Chris Murray έθεσε το θέμα στον πρωθυπουργό Keir Starmer. Ο Starmer χαρακτήρισε την υπόθεση «βαθιά ανησυχητική» και δήλωσε ότι οι αρμόδιοι υπουργοί θα την εξετάσουν, τονίζοντας ότι οι εργαζόμενοι έχουν δικαίωμα να συμμετέχουν σε συνδικάτο χωρίς να αντιμετωπίζουν άδικες συνέπειες. Η θέση της Rockstar Η Rockstar επιμένει ότι οι απολύσεις δεν είχαν σχέση με το δικαίωμα των εργαζομένων να συμμετέχουν σε σωματείο ή να ασκούν συνδικαλιστική δράση. Σε δηλώσεις που έχουν μεταδοθεί από Bloomberg, IGN και άλλα μέσα, η εταιρεία υποστήριξε ότι μια μικρή ομάδα εργαζομένων διένειμε και συζητούσε εμπιστευτικές πληροφορίες, συμπεριλαμβανομένων στοιχείων για επερχόμενους και μη ανακοινωμένους τίτλους. Μετά την απόρριψη του αιτήματος προσωρινής ανακούφισης, εκπρόσωπος της Rockstar δήλωσε ότι η εταιρεία λυπάται που βρέθηκε στη θέση να προχωρήσει σε απολύσεις, αλλά επιμένει ότι η απόφασή της ήταν αναγκαία και ότι η έκβαση της προσωρινής διαδικασίας στηρίζει τη θέση της. Το IWGB, από την πλευρά του, υποστήριξε ότι η ακρόαση ανέδειξε αδυναμίες στην υπεράσπιση της Rockstar και ότι η κύρια υπόθεση παραμένει ανοιχτή. Γιατί η υπόθεση έχει ευρύτερη σημασία Η υπόθεση έρχεται σε μια περίοδο κατά την οποία η συνδικαλιστική οργάνωση στον χώρο των video games έχει αποκτήσει μεγαλύτερη ορατότητα, ιδίως λόγω ζητημάτων όπως το crunch, οι απολύσεις και η εργασιακή ανασφάλεια σε μεγάλα studios. Η Rockstar είναι μία από τις πιο προβεβλημένες εταιρείες του κλάδου και η διαμάχη εξελίσσεται ενώ η ανάπτυξη του Grand Theft Auto VI βρίσκεται στο επίκεντρο της βιομηχανίας. Η πλήρης ακρόαση της υπόθεσης αναμένεται αργότερα μέσα στο 2026, χωρίς να έχει ανακοινωθεί τελική ημερομηνία. Μέχρι τότε, το κρίσιμο ζήτημα παραμένει αν οι απολύσεις θα κριθούν ως νόμιμη αντίδραση σε παραβίαση εμπιστευτικότητας ή ως αθέμιτη στοχοποίηση εργαζομένων που συμμετείχαν σε συνδικαλιστική δράση. Πηγές Eurogamer: MPs accuse GTA 6 developer Rockstar of obstructing legal processes IWGB: IWGB Issues Legal Claims Against Rockstar Over Unfair Dismissal of Staff IWGB: Staff at Grand Theft Auto VI developer Rockstar fired en masse The Guardian: UK union accuses GTA maker Rockstar Games of firing employees attempting to organise The Verge: Fired Rockstar employees' plea for interim pay denied Game Developer: Why would a UK judge deny fired Rockstar workers interim relief? Game Developer: Rockstar faces legal claims for firing unionizing devs

Η ομάδα TeamPCP δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 @tanstack/* npm packages μέσα σε μόλις 6 λεπτά, εκμεταλλευόμενη τριπλή αλυσίδα ευπαθειών στο GitHub Actions — χωρίς να κλέψει ούτε ένα npm token.Πρόκειται για την πρώτη τεκμηριωμένη επίθεση όπου κακόβουλα npm packages φέρουν έγκυρες SLSA Build Level 3 πιστοποιήσεις προέλευσης, καθιστώντας τα αδύνατα να διακριθούν από νόμιμες εκδόσεις.Όποιος εκτέλεσε npm install σε @tanstack/*, @uipath/*, @mistralai/* ή @draftlab/* packages στις 11 Μαΐου 2026 πρέπει να θεωρήσει το σύστημά του εκτεθειμένο και να ανανεώσει άμεσα όλα τα credentials. Στις 11 Μαΐου 2026, μεταξύ 19:20 και 19:26 UTC, ένας εισβολέας δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 @tanstack/* npm packages συνδυάζοντας το μοτίβο «Pwn Request» μέσω pull_request_target, δηλητηρίαση της κρυφής μνήμης GitHub Actions μέσω fork, και εξαγωγή OIDC token από τη μνήμη του runner. Κανένα npm token δεν εκλάπη και η ροή εργασίας δημοσίευσης npm δεν παραβιάστηκε άμεσα. Η παραβίαση έχει λάβει τον κωδικό CVE-2026-45321 με βαθμολογία CVSS 9.6 στα 10 — κατηγορία «Κρίσιμη». Το @tanstack/react-router μόνο του λαμβάνει πάνω από 12,7 εκατομμύρια εβδομαδιαίες λήψεις σύμφωνα με το npm API. Πώς στήθηκε η επίθεση: τριπλή αλυσίδα ευπαθειών Στις 10 Μαΐου 2026, ο εισβολέας δημιούργησε ένα fork του TanStack/router υπό τον λογαριασμό zblgg (GitHub ID 127806521), δίνοντάς του σκόπιμα το όνομα zblgg/configuration για να αποφύγει τις αναζητήσεις στη λίστα fork. Η κακόβουλη δέσμευση κώδικα έφερε ψεύτικη ταυτότητα claude <claude@users.noreply.github.com>, πλαστογραφώντας το GitHub App του Anthropic Claude. Μια μοναδική κακόβουλη δέσμευση πρόσθεσε ένα obfuscated JavaScript payload μεγέθους 2,3 MB. Στη συνέχεια, ο εισβολέας άνοιξε ένα pull request που ενεργοποίησε workflows τύπου pull_request_target — ένας τύπος trigger στο GitHub Actions που εκτελείται με δικαιώματα του βασικού repository ακόμα και για fork PRs — και τον χρησιμοποίησε για να δηλητηριάσει τη διαμοιρασμένη κρυφή μνήμη Actions με ένα κακόβουλο pnpm dependency store. Ο κώδικας που ελέγχονταν από τον εισβολέα δηλητηρίασε την κρυφή μνήμη του pnpm store με μια καταχώριση που αντιστοιχούσε στο hash που αναζητεί η νόμιμη ροή εργασίας κυκλοφορίας. Όπως επισημαίνει το postmortem του TanStack, το actions/cache@v5 χρησιμοποιεί εσωτερικό token runner για αποθήκευση cache — όχι το GITHUB_TOKEN — οπότε ο ορισμός permissions: contents: read δεν εμποδίζει την αλλοίωσή του. Τελικά, ο κακόβουλος κώδικας εξήγαγε OIDC tokens απευθείας από τη μνήμη του GitHub Actions runner μέσω /proc/<pid>/mem. Με αυτά τα tokens, ο εισβολέας δημοσίευσε τις κακόβουλες εκδόσεις packages χωρίς να χρειαστεί ποτέ να κλέψει npm credentials. Ιστορικό πρώτο: έγκυρη πιστοποίηση SLSA σε κακόβουλα packages Πρόκειται για εξαιρετικά σπάνια κλιμάκωση: τα παραβιασμένα packages φέρουν έγκυρες SLSA Build Level 3 πιστοποιήσεις προέλευσης, καθιστώντας αυτήν την πρώτη τεκμηριωμένη περίπτωση npm worm που παράγει εγκύρως πιστοποιημένα κακόβουλα packages. Η SLSA provenance είναι ένα κρυπτογραφικό πιστοποιητικό που παράγεται από το Sigstore και προορίζεται να επαληθεύει ότι ένα package κατασκευάστηκε από αξιόπιστη πηγή. Η επίθεση κατάχρησε το «trusted publishing», επιτρέποντας στον κώδικα που ελέγχεται από τον εισβολέα να αξιοποιήσει τις άδειες OIDC για να «εκδώσει» ένα βραχύβιο publish token κατά τη διάρκεια της κατασκευής και να δημοσιεύσει τα packages χωρίς να κλέψει npm token. Τι κάνει το κακόβουλο λογισμικό Το κακόβουλο λογισμικό κλέβει credentials από πάνω από 100 διαδρομές αρχείων — κλειδιά cloud, SSH keys, npm tokens, GitHub tokens, πορτοφόλια κρυπτονομισμάτων, ακόμα και ρυθμίσεις εργαλείων AI — και εξάγει τα πάντα μέσω του Session Protocol CDN και του GraphQL API του GitHub. Η εξαγωγή κλεμμένων credentials γίνεται μέσω τριών παράλληλων καναλιών: ένα typosquat domain (git-tanstack[.]com), το αποκεντρωμένο δίκτυο του Session messenger, και GitHub API dead drops μέσω κλεμμένων tokens. Στις μηχανές προγραμματιστών, το κακόβουλο λογισμικό εγκαθιστά έναν μόνιμο daemon gh-token-monitor (μέσω macOS LaunchAgent ή Linux systemd) που ελέγχει το GitHub κάθε 60 δευτερόλεπτα. Αν λάβει σφάλμα 40X λόγω ανάκλησης token, ο monitor επιχειρεί εκτέλεση της εντολής rm -rf ~/. Ο daemon τερματίζεται αυτόματα μετά από 24 ώρες αν δεν ενεργοποιηθεί η καταστροφική ρουτίνα. Όπως και στις προηγούμενες παραλλαγές Mini Shai-Hulud, το κακόβουλο λογισμικό ελέγχει αν το σύστημα είναι ρυθμισμένο για ρωσική γλώσσα και τερματίζεται χωρίς να εξάγει δεδομένα αν αυτό ισχύει. Σύμφωνα με την ανάλυση της Microsoft για το κακόβουλο mistralai PyPI package, το malware έχει έναν παραπλανητικό κλάδο που περιγράφει υποθετικές ρουτίνες σε άλλα περιβάλλοντα. Ο ρόλος της TeamPCP και η ευρύτερη εκστρατεία Mini Shai-Hulud Η TeamPCP, στην οποία αποδίδει την επίθεση η StepSecurity, είναι επίσης υπεύθυνη για την παραβίαση του Trivy scanner της Aqua Security (Μάρτιος 2026) και του Bitwarden CLI npm package (Απρίλιος 2026).

Πλαστά DDR5 SODIMM module με κυριολεκτικά κούφια chips — πλαστικά ή fiberglass κελύφη χωρίς πυρίτιο — εντοπίστηκαν σε πλατφόρμες μεταχειρισμένων όπως Mercari και Yahoo Auctions, φέρνοντας Samsung branding ενώ χρησιμοποιούν αλλοιωμένα SK Hynix PCB. Τα desktop DDR5 kit με μεταλλικά heatspreader είναι ακόμα δυσκολότερο να ελεγχθούν οπτικά· ορισμένα πακέτα dual-channel αναφέρεται ότι συνδυάζουν ένα γνήσιο module με ένα πλαστό για να δημιουργήσουν την ψευδαίσθηση λειτουργίας. Σύμφωνα με την IDC, η παραγωγική ικανότητα DRAM έχει στραφεί σε μεγάλο βαθμό προς HBM και DDR5 server grade, κρατώντας τις τιμές consumer DDR5 σε εξαιρετικά υψηλά επίπεδα το 2026 — κάτι που αυξάνει τα κίνητρα για παραχάραξη. Πλαστά DDR5 SODIMM module κάνουν την εμφάνισή τους σε αγορές μεταχειρισμένων hardware, με τους κατασκευαστές τους να φτάνουν στο σημείο να χρησιμοποιούν κούφια κελύφη από πλαστικό ή fiberglass στη θέση πραγματικών ολοκληρωμένων κυκλωμάτων DRAM. Τα module αυτά εντοπίστηκαν αρχικά σε ασιατικές πλατφόρμες μεταπώλησης — κυρίως Mercari και Yahoo Auctions — και αναφέρθηκαν από τον χρήστη TAKI στο X. Τι ακριβώς εντοπίστηκε Τα ύποπτα module φέρουν Samsung branding, ενώ στην πραγματικότητα χρησιμοποιούν αλλοιωμένες PCB διατάξεις της SK Hynix. Με πρώτη ματιά φαίνονται εύλογα αυθεντικά, αλλά η πιο προσεκτική εξέταση αποκαλύπτει αρκετά σημάδια: τα chips έχουν ασυνήθιστα στρογγυλεμένες ακμές, εκτεθειμένο λευκό υλικό υποστρώματος στην περίμετρο και ανακριβή τοποθέτηση εξαρτημάτων που δεν συνάδει με εργοστασιακή ποιότητα. Μέσα στα chips δεν υπάρχει κανένα λειτουργικό πυρίτιο — αντ' αυτού, ψεύτικα σήματα SK Hynix έχουν τυπωθεί στην επιφάνεια πλαστικών ή fiberglass κελυφών. Σε ορισμένα δείγματα, τα πλαστά chips ήταν ορατά εκτός ευθυγράμμισης ή μερικώς αποκολλημένα από το PCB. Γιατί τα desktop kit είναι πιο επικίνδυνα Το πρόβλημα γίνεται σημαντικά δυσκολότερο να ανιχνευτεί στα desktop DDR5 kit που διαθέτουν μεγάλα μεταλλικά heatspreader. Σε αντίθεση με τα εκτεθειμένα SODIMM laptop module, τα desktop DIMM καλύπτουν πλήρως τα ολοκληρωμένα κυκλώματα κάτω από αλουμινένιες πλάκες ψύξης, καθιστώντας τον οπτικό έλεγχο σχεδόν αδύνατο χωρίς αποσυναρμολόγηση. Επιπλέον, αναφέρεται ότι ορισμένα πλαστά πακέτα dual-channel συνδυάζουν ένα γνήσιο module με ένα πλαστό, για να δημιουργήσουν την ψευδαίσθηση λειτουργίας σε επιπόλαιο έλεγχο. Πού και πώς κυκλοφορούν Πολλά από τα πλαστά kit πωλούνται με όρο «as-is» χωρίς δικαίωμα επιστροφής. Ορισμένες αγγελίες τα περιγράφουν ανοιχτά ως μη λειτουργικά ή ελαττωματικά, ενώ άλλα πιστεύεται ότι τα αγοράζουν opportunistic αγοραστές και τα μεταπωλούν ως λειτουργικό υλικό σε ανύποπτους καταναλωτές. Μια ακόμη πιθανή πηγή αφορά απάτη επιστροφών σε μεγάλα ηλεκτρονικά καταστήματα: γνήσια DDR5 kit αγοράζονται, αντικαθίστανται από πλαστά και επιστρέφονται. Μόλις τα επιστρεφόμενα κιβώτια διέλθουν από αποθήκες επεξεργασίας ή κανάλια ρευστοποίησης, τα πλαστά module ξαναμπαίνουν στην αγορά μεταχειρισμένου hardware, όπου τα πρότυπα ελέγχου είναι χαμηλότερα. Η κρίση DRAM που τροφοδοτεί την παραχάραξη Το κλίμα στην αγορά DRAM το 2026 δημιουργεί ισχυρά κίνητρα για τέτοιου είδους απάτες. Η ζήτηση από υποδομές AI έχει αναγκάσει τους μεγάλους κατασκευαστές να στρέψουν την παραγωγική ικανότητα μακριά από consumer electronics, προς λύσεις υψηλού περιθωρίου κέρδους όπως HBM και DDR5 server grade, περιορίζοντας δραστικά την προσφορά γενικής χρήσης. Σύμφωνα με την IDC, η αύξηση της προσφοράς DRAM για το 2026 αναμένεται κάτω από τους ιστορικούς μέσους όρους, στο 16% σε ετήσια βάση. Η Counterpoint Research επιβεβαίωσε αύξηση τιμών μνήμης έως 80–90% σε τριμηνιαία βάση από το Q4 2025 έως το Q1 2026 σε όλα τα τμήματα. Χαρακτηριστικά, κάποιες εκτιμήσεις προβλέπουν ότι τα 16GB DDR5 module ενδέχεται να φτάσουν τα $30 το τεμάχιο στα μέσα του 2026, από κάτω από $10 τον Σεπτέμβριο του 2025. Με τις τιμές consumer DDR5 σε ιστορικά υψηλά, οι αγοραστές που αναζητούν φθηνότερες επιλογές σε αγορές μεταχειρισμένων γίνονται εύκολος στόχος. Σύμφωνα με αναφορές, η ζήτηση από AI θα αντιστοιχεί στο 20% της συνολικής παγκόσμιας παραγωγής DRAM το 2026, με τον αριθμό αυτό να αναμένεται να αυξηθεί καθώς η ανάπτυξη AI κλιμακώνεται. Η πλειονότητα των αναλυτών αναμένει ότι η προσφορά DRAM και NAND θα παραμείνει σφιγμένη τουλάχιστον έως το 2027, με ουσιαστική ανακούφιση μόνο σε 2027–2028 όταν νέες εγκαταστάσεις παραγωγής θα μπουν σε λειτουργία. Πώς να προστατευτείτε Όσοι αγοράζουν μεταχειρισμένη μνήμη συνιστάται να επαληθεύουν τους αριθμούς εξαρτημάτων απευθείας στις προδιαγραφές του κατασκευαστή, να εξετάζουν προσεκτικά τη διάταξη του PCB και να εκτελούν πλήρεις δοκιμές σταθερότητας και χωρητικότητας αμέσως μετά την εγκατάσταση. Ενδεικτικές κόκκινες σημαίες περιλαμβάνουν: στρογγυλεμένες ακμές chips, ορατό λευκό υπόστρωμα στις παρυφές των IC, εκτός ευθυγράμμισης εξαρτήματα, ή Samsung branding σε PCB με διάταξη SK Hynix. Η αγορά από εξουσιοδοτημένους μεταπωλητές με εγγύηση και πολιτική επιστροφών παραμένει η ασφαλέστερη επιλογή. Πηγές Guru3D — Fake DDR5 Memory With Hollow Plastic Chips Hits Secondhand Markets TAKI / X — Πρωτογενείς φωτογραφίες και αναφορά IDC — Global Memory Shortage Crisis: Market Analysis 2026 Sourceability — Memory Price Increases QoQ 2026 Wccftech — RAM Shortage 2026 Explained

Το «Dirty Frag» συνδυάζει δύο ευπάθειες του Linux kernel (CVE-2026-43284 και CVE-2026-43500) που επιτρέπουν σε μη προνομιούχο χρήστη να αποκτήσει πλήρη root πρόσβαση σε σχεδόν κάθε Linux διανομή.Δημόσιο proof-of-concept exploit κυκλοφορεί ήδη — είναι ντετερμινιστικό, δεν προκαλεί crashes και λειτουργεί με μία μόνο εντολή. Η Microsoft επιβεβαιώνει περιορισμένη δραστηριότητα εκμετάλλευσής του στην πράξη.Patches κυκλοφόρησαν για τα περισσότερα distros — η άμεση εγκατάστασή τους είναι υποχρεωτική, ιδιαίτερα σε περιβάλλοντα με διαμοιρασμένους servers ή containers. Μια εβδομάδα μετά το «Copy Fail», το Linux δέχεται νέο χτύπημα. Ο ερευνητής Hyunwoo Kim αποκάλυψε μια δεύτερη ευπάθεια κλιμάκωσης προνομίων στον πυρήνα Linux στην ίδια ευρεία περιοχή — IPsec ESP και rxrpc — και της έδωσε το όνομα Dirty Frag. Η δημόσια αποκάλυψη έγινε στις 7 Μαΐου 2026. Τι ακριβώς είναι το Dirty Frag Το Dirty Frag συνδυάζει δύο διακριτές ευπάθειες με ξεχωριστά CVE: το CVE-2026-43284 καλύπτει το IPsec ESP (esp4/esp6) και το CVE-2026-43500 καλύπτει το rxrpc. Το σφάλμα βρίσκεται στα μονοπάτια αποκρυπτογράφησης esp4, esp6 και rxrpc: όταν ένα socket buffer φέρει paged fragments που δεν ανήκουν αποκλειστικά στον πυρήνα (π.χ. pipe pages που συνδέονται μέσω splice/sendfile/MSG_SPLICE_PAGES), το μονοπάτι λήψης αποκρυπτογραφεί απευθείας πάνω σε αυτές τις εξωτερικά αποθηκευμένες σελίδες, εκθέτοντας ή καταστρέφοντας plaintext που κρατά ακόμα αναφορά ένας μη προνομιούχος process. Όπως εξηγεί ο αναλυτής του SANS ISC Yee Ching Tok, το ενδιαφέρον στοιχείο είναι ότι οι δύο υπο-ευπάθειες καλύπτουν η μία τα τυφλά σημεία της άλλης: μεμονωμένα, ούτε το xfrm-ESP Page-Cache Write ούτε το RxRPC Page-Cache Write παρέχει αρκετά αξιόπιστο primitive για πλήρη root escalation. Συνδυασμένα, όμως, το chained exploit επιτυγχάνει άμεσα root στις περισσότερες διανομές. Το CVE-2026-43284 αξιολογείται από το kernel.org CNA με βαθμολογία CVSS 3.1 ίση με 8.8 (HIGH). Το CVE-2026-43500 αξιολογείται από την Canonical με CVSS 3.1 βαθμολογία 7.8, επίσης βαρύτητας HIGH. Το exploit είναι δημόσιο και λειτουργεί αξιόπιστα Υπάρχει ήδη λειτουργικό δημόσιο proof-of-concept (PoC): οποιοσδήποτε μη προνομιούχος τοπικός χρήστης μπορεί να το χρησιμοποιήσει για να αποκτήσει root με μία μόνο εντολή. Το exploit χαρακτηρίζεται ως ντετερμινιστικό — λειτουργεί με τον ίδιο τρόπο κάθε φορά και σε διαφορετικές διανομές — και δεν προκαλεί crashes, καθιστώντας το ιδιαίτερα δυσανίχνευτο. Σύμφωνα με τη Microsoft, «το Dirty Frag είναι αξιοσημείωτο διότι εισάγει πολλαπλά μονοπάτια επίθεσης στον kernel που εμπλέκουν τα στοιχεία δικτύωσης rxrpc και esp/xfrm, βελτιώνοντας την αξιοπιστία της εκμετάλλευσης». Αντί να βασίζεται σε στενά χρονικά παράθυρα ή ασταθείς συνθήκες corruption, το Dirty Frag έχει σχεδιαστεί για να αυξάνει τη συνέπειά του σε ευάλωτα περιβάλλοντα. Η εκμετάλλευση είναι εφικτή μετά από αρχική πρόσβαση μέσω SSH, web shells, containers ή λογαριασμών χαμηλών προνομίων. Το Microsoft Defender παρακολουθεί περιορισμένη δραστηριότητα εκμετάλλευσης στην πράξη και παρέχει κάλυψη ανίχνευσης για απόπειρες εκμετάλλευσης. Η σχέση με το Copy Fail και η σπασμένη εμπάργο Το Dirty Frag περιγράφεται ως διάδοχος του Copy Fail (CVE-2026-31431, CVSS score: 7.8), μιας ευπάθειας κλιμάκωσης προνομίων στον Linux kernel που έχει τεθεί ήδη υπό ενεργητική εκμετάλλευση. Κρίσιμη λεπτομέρεια: «Το Dirty Frag μπορεί να ενεργοποιηθεί ανεξάρτητα από την παρουσία του module algif_aead», υποστηρίζει ο ερευνητής. «Με άλλα λόγια, ακόμα και σε συστήματα όπου έχει εφαρμοστεί η γνωστή αντιμετώπιση του Copy Fail (blacklist algif_aead), το Linux παραμένει ευάλωτο στο Dirty Frag.» Σύμφωνα με τη δημόσια αποκάλυψη του Hyunwoo Kim στο oss-security, το εμπάργο υπεύθυνης γνωστοποίησης παραβιάστηκε από τρίτο μέρος πριν οι διανομές προλάβουν να συντονίσουν τις αποκρίσεις τους, με αποτέλεσμα να μην υπάρχουν εκχωρημένα CVE identifiers κατά τον χρόνο δημόσιας αποκάλυψης και ένα λειτουργικό exploit να κυκλοφορεί ελεύθερα. Σύμφωνα με τον ερευνητή, η ευπάθεια xfrm-ESP Page-Cache Write εισήχθη σε commit του πηγαίου κώδικα τον Ιανουάριο του 2017, ενώ η ευπάθεια RxRPC Page-Cache Write εισήχθη τον Ιούνιο του 2023. Αυτό σημαίνει ότι το πρώτο σφάλμα βρισκόταν κρυμμένο στον πυρήνα για περίπου εννέα χρόνια. Ποιες διανομές επηρεάζονται Οι ευπάθειες επηρεάζουν πολλαπλές Linux διανομές, συμπεριλαμβανομένων όλων των εκδόσεων Ubuntu. Στη λίστα των επηρεαζόμενων συστημάτων περιλαμβάνονται τα Red Hat Enterprise Linux, AlmaLinux, Debian, Ubuntu, Fedora, Arch Linux, CentOS, CloudLinux, Amazon Linux, και άλλα. Η Ubuntu διευκρινίζει ότι σε hosts που δεν εκτελούν container workloads, η ευπάθεια επιτρέπει σε τοπικό χρήστη να κλιμακώσει τα προνόμιά του σε root. Σε περιβάλλοντα με containers που εκτελούν φορτία εργασίας τρίτων, η ευπάθεια μπορεί επιπλέον να διευκολύνει σενάρια διαφυγής από container. Patches και προσωρινές αντιμετωπίσεις Ο Linux Kernel Organization κυκλοφόρησε patches για το CVE-2026-43284 στις 8 Μαΐου 2026. Οι patched πυρήνες κυκλοφόρησαν στα production repositories/mirrors — δεν απαιτείται πλέον ενεργοποίηση testing repo. Για τους χρήστες AlmaLinux και RHEL-based διανομών, αρκεί η εκτέλεση sudo dnf clean metadata && sudo dnf upgrade ακολουθούμενη από επανεκκίνηση. Για συστήματα όπου η εγκατάσταση patch δεν είναι άμεσα εφικτή, προτείνεται η απενεργοποίηση των ευάλωτων modules μέσω αρχείου modprobe, ακολουθούμενη από αναδημιουργία των initramfs images για να αποτραπεί η φόρτωσή τους κατά την εκκίνηση. Εναλλακτικά, σε περιβάλλοντα όπου το IPsec πρέπει να παραμείνει λειτουργικό, η ESP παραλλαγή (CVE-2026-43284) μπορεί να αποκλειστεί απενεργοποιώντας τα unprivileged user namespaces. Ωστόσο, σε RHEL 9 και 10, η παραλλαγή rxrpc (CVE-2026-43500) παραμένει εκμεταλλεύσιμη εκτός αν γίνει blocklist και το rxrpc. Η απενεργοποίηση των unprivileged user namespaces μπορεί επίσης να επηρεάσει rootless containers, sandboxed browsers και Flatpak. Ο αναλυτής Tok συνιστά: «Αν δεν έχετε ακόμα αντιμετωπίσει το Copy Fail (CVE-2026-31431), τώρα είναι καλή στιγμή να αντιμετωπίσετε και τις δύο ευπάθειες ως ενιαία προσπάθεια αποκατάστασης, δεδομένης της ομοιότητας και των επικαλυπτόμενων βημάτων αντιμετώπισης.» Πηγές Ars Technica — Linux bitten by second severe vulnerability in as many weeks Ubuntu Blog — Dirty Frag Linux kernel LPE vulnerability mitigations AlmaLinux — Dirty Frag (CVE-2026-43284, CVE-2026-43500) Patches Released Microsoft Security Blog — Active attack: Dirty Frag Linux vulnerability The Hacker News — Linux Kernel Dirty Frag LPE Exploit Tenable — Dirty Frag FAQ Red Hat Customer Portal — RHSB-2026-003 Dirty Frag Help Net Security — Dirty Frag: Unpatched Linux vulnerability delivers root access

Το RX 9050 εμφανίζεται με 2.048 shaders από τον πυρήνα Navi 44 XT — τον ίδιο που χρησιμοποιεί το RX 9060 XT — αλλά με σημαντικά χαμηλότερα ρολόγια λειτουργίας.Η μνήμη είναι 8GB GDDR6 σε 128-bit bus με εύρος ζώνης 288 GB/s, ταυτόσημη διαμόρφωση με το μη-XT RX 9060.Πιθανή κυκλοφορία στο Computex (2–5 Ιουνίου) ως αντίπαλο του RTX 5050, το οποίο πωλείται ήδη από $289. Το VideoCardz δημοσίευσε αποκλειστικά διαρροή με τα τεχνικά χαρακτηριστικά ενός νέου entry-level GPU της AMD που θα φέρει την ονομασία Radeon RX 9050. Σύμφωνα με πληροφορίες που απέκτησε το VideoCardz, η εταιρεία εργάζεται στο Radeon RX 9050, ένα μοντέλο Navi 44 με χαμηλότερα ρολόγια που θα τοποθετηθεί κάτω από τη σειρά RX 9060. Τα specs δεν έχουν επιβεβαιωθεί επίσημα από την AMD και προέρχονται από μία μόνο πηγή, οπότε πρέπει να αντιμετωπίζονται με τις ανάλογες επιφυλάξεις. Τα specs της διαρροής: Navi 44 XT με χαμηλότερη συχνότητα Το RX 9050 αναφέρεται με 2.048 Stream Processors βασισμένους στον πυρήνα Navi 44 XT — την ίδια ακριβώς διαμόρφωση με το RX 9060 XT — και όχι με τον 1.792-core σχεδιασμό Navi 44 XL που χρησιμοποιεί το vanilla RX 9060. Αυτό αντιστοιχεί σε 32 Compute Units, ίδιο αριθμό με το Radeon RX 9060 XT. Το ρολόι παιχνιδιού (game clock) αναφέρεται έως 1.920 MHz και το boost clock έως 2.600 MHz. Για σύγκριση, το RX 9060 XT έχει game clock 2.530 MHz και boost clock 3.130 MHz — δηλαδή το RX 9050 υστερεί κατά 610 MHz στο game clock και 530 MHz στο boost clock, μείωση της τάξης του 24% και 17% αντίστοιχα. Ως προς τη μνήμη, η κάρτα αναφέρεται με 8GB GDDR6 σε 128-bit bus, με εύρος ζώνης 288 GB/s — ίδιο με το RX 9060 και όχι με το RX 9060 XT, που φτάνει τα 320 GB/s. Η ταχύτητα της μνήμης ορίζεται στα 18 Gbps. Η σύνδεση PCIe αναμένεται να είναι PCIe 5.0 x16, ίδια με το RX 9060 XT. Το προτεινόμενο τροφοδοτικό ορίζεται στα 450W, έναντι 500W για το RX 9060 XT, υποδηλώνοντας χαμηλότερη κατανάλωση ισχύος. Το αντιφατικό χαρτί του RX 9050 Το RX 9050 μπορεί να διαθέτει περισσότερα shaders από το RX 9060, αλλά τα χαμηλότερα ρολόγια και η πιο αδύναμη διαμόρφωση μνήμης θα μπορούσαν να το κάνουν συνολικά πιο αργό. Φαίνεται ότι η AMD επαναχρησιμοποιεί τον ισχυρότερο die για να δημιουργήσει ένα οικονομικό entry-level RDNA 4 GPU, περιορίζοντας τη μνήμη και τα ρολόγια. Τα ασυνήθιστα για την ονομασία του χαρακτηριστικά υποδηλώνουν ότι η AMD θέλει ένα ισχυρότερο SKU για να ανταγωνιστεί το RTX 5050 — συγκεκριμένα ένα που να ξεπερνά το vanilla RX 9060. Αν δεν ήταν αυτή η πρόθεση, η AMD θα μπορούσε απλώς να επαναχρησιμοποιήσει το υπάρχον RX 9060 (που παραμένει OEM-exclusive) αντί να δημιουργήσει νέο SKU. Το όριο των 8GB VRAM αποτελεί πιθανό σημείο τριβής, καθώς αρκετά νεότερα παιχνίδια ξεπερνούν ήδη τα 8GB σε υψηλές ρυθμίσεις, ιδίως σε ανάλυση 1440p ή με ray tracing. Αυτό καθιστά το RX 9050 πιο κατάλληλο για gaming σε 1080p και οικονομικά συστήματα. Τιμολόγηση και ανταγωνισμός με RTX 5050 Η τιμολόγηση παραμένει άγνωστη, αλλά η AMD πιθανώς στοχεύει στην τιμή πώλησης του RTX 5050 — η φθηνότερη διαθέσιμη έκδοσή του κόστιζε $289 κατά τη στιγμή της δημοσίευσης. Μια μεμονωμένη αναφορά υποδηλώνει ότι το RX 9060 υπερτερεί του RTX 5050 κατά 20%, αλλά πρόκειται για μία μόνο δοκιμή. Η τρέχουσα παγκόσμια γκάμα RDNA 4 είναι ακόμη περιορισμένη: εκτός Κίνας διατίθενται μόνο τέσσερα μοντέλα — RX 9070 XT, RX 9070, RX 9060 XT 8GB και RX 9060 XT 16GB — ενώ το RX 9060 και το RX 9060 XT LP παραμένουν αποκλειστικά για την κινεζική αγορά. Το RX 9050 θα έδινε στην AMD μια οικονομικότερη επιλογή κάτω από αυτές τις κάρτες. Computex ως πιθανό σημείο ανακοίνωσης Αν η AMD έχει νέο GPU να ανακοινώσει, το πιθανότερο παράθυρο είναι το Computex στην Ταϊπέι. Η AMD δεν θα έχει δική της κεντρική παρουσίαση (keynote) φέτος — σπάζοντας την συνήθη της πρακτική — αλλά οι κατασκευαστές καρτών (AIB partners) θα είναι έτοιμοι να παρουσιάσουν μοντέλα RX 9050 αν η κάρτα είναι πράγματι υπαρκτή. Το Computex διεξάγεται μεταξύ 2 και 5 Ιουνίου. Πηγές Tom's Hardware — AMD is reportedly developing an entry-level RDNA 4 GPU with 8GB of VRAM VideoCardz — Exclusive: AMD preparing Radeon RX 9050 desktop graphics card with 8GB VRAM PC Guide — Radeon RX 9050 specs leaked WCCFTech — AMD Quietly Preps Radeon RX 9050 With 2048 Shaders

Το iOS 26.5 φέρνει κρυπτογράφηση από άκρο σε άκρο (E2EE) στα RCS μηνύματα μεταξύ iPhone και Android — ενεργοποιημένη by default, με εμφανή εικονίδιο λουκέτου στις συνομιλίες.Η υλοποίηση βασίζεται στο RCS Universal Profile 3.0 της GSMA, που χτίστηκε πάνω στο πρωτόκολλο Messaging Layer Security (MLS), με τη συμμετοχή Apple και Google.Η δυνατότητα κυκλοφόρησε σε beta: απαιτεί υποστηριζόμενο πάροχο και την τελευταία έκδοση του Google Messages στην πλευρά του Android. Η κρυπτογράφηση από άκρο σε άκρο (E2EE) για τα RCS μηνύματα μεταξύ iPhone και Android είναι πλέον επίσημα διαθέσιμη, όπως επιβεβαίωσε η Apple σήμερα. Η υποστήριξη περιλαμβάνεται στο iOS 26.5, που κυκλοφόρησε για όλους τους χρήστες. Το ίδιο update διατίθεται παράλληλα ως iPadOS 26.5, macOS Tahoe 26.5 και watchOS 26.5. Τι αλλάζει πρακτικά για τους χρήστες Η E2EE σημαίνει ότι τα μηνύματα δεν μπορούν να αναχαιτιστούν και να διαβαστούν από τρίτους κατά τη μεταφορά τους. Σε iPhone που δεν τρέχουν iOS 26.5, τα RCS μηνύματα μεταξύ iPhone και Android δεν διαθέτουν E2EE — η νέα ενημέρωση τα φέρνει στο ίδιο επίπεδο ασφάλειας με τις iMessage συνομιλίες μεταξύ δύο iPhone. Οι χρήστες θα αναγνωρίζουν τις κρυπτογραφημένες συνομιλίες από ένα νέο εικονίδιο λουκέτου μέσα στις RCS συνομιλίες τους. Η κρυπτογράφηση είναι ενεργοποιημένη by default και υπάρχει διακόπτης στις Ρυθμίσεις, στην ενότητα Messages. Συγκεκριμένα, η ρύθμιση βρίσκεται στο Settings → Messages → RCS Messaging, με την επιλογή "End-to-End Encryption (Beta)" να είναι ήδη ενεργή, και θα εφαρμοστεί αυτόματα σε νέες και υπάρχουσες RCS συνομιλίες με την πάροδο του χρόνου. Τεχνικό υπόβαθρο: RCS Universal Profile 3.0 και MLS Η Apple συνεργάστηκε με την Google και τον οργανισμό GSM Association (GSMA) για την υλοποίηση της E2EE στα RCS μηνύματα. Η κρυπτογράφηση αποτελεί μέρος του RCS Universal Profile 3.0, που δημοσιεύτηκε με τη συμμετοχή της Apple και βασίζεται στο πρωτόκολλο Messaging Layer Security (MLS). Το RCS Universal Profile 3.0 περιλαμβάνει επίσης δυνατότητες επεξεργασίας και διαγραφής μηνυμάτων, υποστήριξη cross-platform Tapback και απάντηση σε συγκεκριμένα μηνύματα inline σε cross-platform συνομιλίες. Υπενθυμίζεται ότι η Apple πρόσθεσε υποστήριξη RCS στο iPhone με το iOS 18, φέρνοντας δυνατότητες όπως ενδείξεις πληκτρολόγησης, αποδείξεις ανάγνωσης και κοινοποίηση φωτογραφιών και βίντεο υψηλότερης ποιότητας. Η ανακοίνωση πρόθεσης για προσθήκη E2EE στο RCS είχε γίνει από την Apple ήδη από τον Μάρτιο του 2025. Προϋποθέσεις ενεργοποίησης και beta status Η Apple διευκρινίζει ότι η κρυπτογραφημένη RCS ανταλλαγή μηνυμάτων παραμένει σε beta, παρόλο που κυκλοφορεί ως μέρος του iOS 26.5. Η δυνατότητα είναι διαθέσιμη με υποστηριζόμενους παρόχους και θα αναπτυχθεί σταδιακά — για να κρυπτογραφείται μια συνομιλία, τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να χρησιμοποιούν πάροχο που υποστηρίζει την τελευταία έκδοση του RCS. Στην πλευρά του Android, οι χρήστες πρέπει να έχουν εγκατεστημένη την τελευταία έκδοση του Google Messages για προστατευμένες συνομιλίες με iPhone — η αναβάθμιση δεν επεκτείνεται σε κάθε εφαρμογή ανταλλαγής μηνυμάτων Android. Η εγκατάσταση της ενημέρωσης δεν σημαίνει αυτόματα ότι κάθε cross-platform συνομιλία είναι κρυπτογραφημένη — η πρόσβαση εξαρτάται από τον πάροχο και την σταδιακή ανάπτυξη. Η Apple είχε ξεκινήσει δοκιμές E2EE RCS στο πρώτο iOS 26.4 developer beta στα μέσα Φεβρουαρίου, αρχικά με πολύ περιορισμένο πεδίο εφαρμογής — αποκλειστικά για iPhone με απενεργοποιημένο το iMessage. Περίπου μία εβδομάδα αργότερα, το δεύτερο developer beta επέτρεψε για πρώτη φορά την ανταλλαγή πλήρως κρυπτογραφημένων RCS μηνυμάτων μεταξύ Android και iPhone. Πηγές Apple Newsroom — End-to-end encrypted RCS messaging begins rolling out today in beta The Verge — Apple brings encrypted RCS chats to iPhone MacRumors — iPhone-Android RCS Conversations Are End-to-End Encrypted in iOS 26.5 9to5Google — Encrypted RCS starts rolling out to Android and iPhone with iOS 26.5 Help Net Security — iOS 26.5 is out, bringing encrypted RCS messaging to iPhone and Android users