Het Franse SiPearl onthult de Athena1, een processor die volledig in Europa ontwikkeld wordt. De processor is net als de Rhea1-equivalent voor supercomputers gebaseerd op de Arm Neoverse V1-architectuur. De processor moet vanaf halverwege 2027 beschikbaar zijn.

De SiPearl Athena1 heeft tot 61 miljard transistors en moet beschikbaar komen in configuraties met 16, 32, 48, 64 en 80 Neoverse V1-cores. Hoewel de processor in Europa ontwikkeld is, heeft SiPearl een overeenkomst met het Taiwanese TSMC gesloten om de chips te produceren. Daarvoor wordt het N6-procedé uit 2019 gebruikt. Het is de bedoeling dat de packaging van de processors uiteindelijk in Europa plaatsvindt. Bij deze laatste stap in het productieproces wordt de daadwerkelijke microchip in zijn beschermende behuizing geplaatst.

Volgens SiPearl is de eerste generatie Athena-processors bedoeld voor overheden, defensie en de luchtvaartindustrie. De processor zou geschikt zijn voor cryptografisch beveiligde communicatie, netwerkcommunicatie en lokale dataverwerking in voertuigen. Onlangs onthulde het bedrijf al de Rhea1, die bedoeld is voor servers en gebruikmaakt van high-bandwidth memory, ofwel HBM.

SiPearl is een Frans chipontwerpbedrijf dat sinds 2020 samenwerkt met Arm om exascalecomputingchips te ontwikkelen. Het bedrijf maakt deel uit van het European Processor Initiative, een samenwerkingsverband dat de Europese afhankelijkheid van chipmakers buiten Europa wil verkleinen. Tweakers schreef daar een achtergrondverhaal over.

Update, 13.10 uur: Vermeldingen van Athena1 als 'eerste Europese processor' is niet juist. Het artikel is hierop aangepast.

Steam-maker Valve waarschuwt gamemakers voor een kwetsbaarheid die via de Unity-game-editorversie 2017.1 uit 2017 geïntroduceerd is en nog steeds van toepassing is. Er is volgens Unity geen indicatie dat de kwetsbaarheid daadwerkelijk actief misbruikt wordt.

De Steam-client blokkeert in bepaalde gevallen automatisch games op basis van Unity 2017.1 of nieuwer. Wanneer spellen worden gestart via een OS-snelkoppeling of een custom URI, ofwel 'steam://', en een bepaalde 'commandlineparameter' hebben die geassocieerd wordt met de kwetsbaarheid, blokkeert de client de game automatisch. In alle andere gevallen verschijnt er een waarschuwing.

De kwetsbaarheid CVE-2025-59489 is van toepassing op games die de vermelde versie van de Unity Editor of nieuwer gebruiken. Naar schatting worden jaarlijks alleen al duizenden games gemaakt met de Unity Editor uitgebracht.

Op een supportpagina laat Unity weten hoe ontwikkelaars hun games en apps het beste kunnen updaten, namelijk door de applicatie opnieuw te bouwen met een gepatchte versie van de Editor. Ook Microsoft heeft een supportpagina gepubliceerd. Volgens Unity zijn alle grote antivirusproviders ingelicht en wordt er met die bedrijven gewerkt voor extra beveiligingsmaatregelen.

De kwetsbaarheid geldt voor apps op Windows, Android, macOS en Linux. Dankzij de kwetsbaarheid zouden hackers willekeurige code kunnen uitvoeren via een commandlinefunctie waarmee Unity-apps code kunnen uitvoeren. Voor zover bekend zijn applicaties voor iOS, Xbox, Nintendo Switch, PlayStation, UWP, Quest en WebGL niet kwetsbaar.

Discord meldt dat het slachtoffer is geworden van een datalek. Dit gebeurde via een derde partij die verantwoordelijk is voor de klantenservice van de chatdienst. Voor zover bekend zijn er alleen bepaalde gegevens gelekt die met de klantenservice gedeeld zijn, waaronder mogelijk identiteitsbewijzen.

Het datalek vond op 20 september plaats en op 3 oktober werden getroffenen hierover ingelicht, zo blijkt uit een persbericht. Meer dan tien tweakers hebben inmiddels laten weten dat zij ook slachtoffer zijn van het datalek. Getroffenen zouden gebruik hebben gemaakt van de klantenservicediensten via Customer Support of Trust & Safety.

Bij de cyberaanval op de derde partij zijn de IP-adressen en gesprekken van gebruikers met de klantenservice gelekt. Daarnaast zijn mogelijk namen, Discord-gebruikersnamen en contactgegevens gestolen. Deze informatie moet daarvoor wel met de klantenservice gedeeld zijn. Ook zijn mogelijk de laatste vier cijfers van creditcards en de aankoopgeschiedenis via het platform gelekt.

Identiteitsbewijzen gelekt

Discord vermeldt daarnaast nadrukkelijk in een e-mail aan een getroffenen als hun identiteitsbewijs ook gestolen is. Onlangs startte Discord met leeftijdsverificatie, waarbij een foto of video van een ID-bewijs gegeven moet worden. Dit is een geautomatiseerd systeem dat niet getroffen is, maar gebruikers die niet akkoord gaan met de geautomatiseerde leeftijdsverificatie, kunnen ervoor kiezen om een foto van hun ID naar de klantenservice op te sturen. Deze groep lijkt slachtoffer te zijn van het lekken van ID-bewijzen. Volgens Discord gaat het om een 'klein aantal' ID's.

De gamechat- en voip-dienst heeft de lokale autoriteiten ingelicht over het datalek. Daarnaast zouden er maatregelen genomen worden om dergelijke cyberaanvallen op derden beter te kunnen herkennen en voorkomen. Het is niet duidelijk wie er achter de cyberaanval zit.