Breaking news and updates from the world of technology.
يكشف النص التشريعي الكامل لـ H.R. 8957، قانون تحديث الاحتياطي الأمريكي لعام 2026، عن قواعد صارمة لكيفية احتفاظ الحكومة الفيدرالية بالبيتكوين وتدقيقه وبيعه في نهاية المطاف.
نفذ مهاجمون مرتبطون بـ Lapsus$ هجوم سلسلة توريد من ثلاث خطوات: أولاً اخترقوا Trivy (ماسح ضوئي للثغرات مفتوح المصدر)، ثم استخرجوا بيانات اعتماد CI/CD من خط أنابيب بناء LiteLLM، ثم نشروا نسختين خبيثتين من LiteLLM 1.82.7 و1.82.8 على PyPI. أي نظام ذكاء اصطناعي يسحب تلك النسخ ينفذ تعليمات برمجية يتحكم بها المهاجم — وكانت Mercor، وهي مقاول تدريب ذكاء اصطناعي بقيمة 10 مليار دولار تخدم OpenAI وAnthropic وMeta وGoogle، واحدة من الضحايا. النتيجة: 939 غيغابايت من الكود المصدري للمنصة، و211 غيغابايت من بيانات المستخدمين، وحوالي 3 تيرابايت من مسح جوازات سفر المقاولين وسجلات أرقام الضمان الاجتماعي ومقابلات الفيديو البيومترية معروضة الآن للمزاد على الويب المظلم.
أعلنت سامسونج ديسپلاي في Computex 2026 عن لوحة QD-OLED مقاس 31.5 بوصة تجمع بين دقة 4K (3840×2160) ومعدل تحديث 360 هرتز — وهو مزيج كان يُعتبر سابقاً غير قابل للتحقيق على شاشة ذاتية الإضاءة. تستخدم التقنية الكامنة وراءها، والتي تُسمى Penta Tandem، خمس طبقات من OLED الأزرق مكدسة بدلاً من أربع. يعمل الوضع المزدوج (Dual Mode) على خفض الدقة إلى 1080p ويرفع معدل التحديث إلى 680 هرتز للألعاب التنافسية. من المتوقع أن تصل الشاشات الفعلية في أواخر 2026 أو أوائل 2027.
أضافت CISA الثغرة CVE-2026-28318 إلى كتالوج الثغرات المعروفة والمستغلة: خلل في استهلاك الموارد غير المنضبط في SolarWinds Serv-U يسمح للمهاجمين غير الموثقين بتعطيل الخدمة عبر طلب HTTP POST واحد مصمم. يجب على الوكالات الاتحادية التحديث إلى Serv-U 15.5.4 Hotfix 1 بحلول 19 يونيو 2026. على المؤسسات التجارية والحكومية خارج هذا التفويض الاتحادي التعامل مع هذا بنفس درجة الاستعجال.
ثغرة في نظام High Touch Support من Meta — وهو أداة مدعومة بالذكاء الاصطناعي تهدف إلى مساعدة المستخدمين في استعادة الوصول إلى حساباتهم — مكَّنت المهاجمين من إعادة تعيين كلمات المرور على حسابات لا يملكونها، عبر استغلال الأداة باستخدام Prompt Injection.
في ما يُتوقع أن يكون آخر كلمة رئيسية له في مؤتمر WWDC بصفته الرئيس التنفيذي. كشف تيم كوك عن مساعد Siri مدعوم بنموذج Google Gemini المخصص، وأطلق نظام iOS 27، وقدّم نظام إضافات (Extensions) يتيح للمستخدمين استبدال أي ذكاء اصطناعي يريدون.
نشرت مجموعة الابتزاز سيئة السمعة ShinyHunters كامل الحزمة البالغة 234 جيجابايت المسروقة من شركة إدارة مزايا طب الأسنان DentaQuest بعد أن رفضت الشركة دفع فديتها. تحتوي الملفات المسربة على أسماء وعناوين وهويات حكومية وأرقام Medicaid وتفاصيل التأمين الصحي لنحو 2.6 مليون فرد.
قامت وزارة الدفاع رسمیًا بتفویض شرکات أمازون وجوجل ومایکروسافت وOpenAI وسبیس إکس وNVIDIA وReflection AI وأوراکل لنشر أنظمة الذکاء الاصطناعی الخاصة بهم على أکثر الشبکات المصنفة حساسیة في أمریکا. وفي الوقت نفسه، یوجھ توجیھ جدید من البیت الأبیض جمیع الوكالات الدفاعیة إلى اعتماد الذکاء الاصطناعی متعدد البائعين خلال 120 یوماً.
قامت OpenAI بتوسيع وضع الحظر – وهو إعداد أمني يعطل الوصول إلى الويب ووضع الوكيل (Agent Mode) والبحث العميق (Deep Research) والاتصالات الخارجية – من العملاء المؤسسيين إلى جميع حسابات ChatGPT. وهو الرد الأكثر مباشرة من الشركة حتى الآن على التهديد المتزايد لحقن الأوامر.
تجاوز تطبيق ChatGPT من OpenAI مليار مستخدم نشط شهريًا عالميًا في مايو 2026، متجاوزًا TikTok وInstagram وYouTube ليحقق أسرع نمو لتطبيق استهلاكي على الإطلاق. يأتي هذا الإنجاز في وقت تزداد فيه حدة سباق المساعدات الذكاء الاصطناعي.
أجرت الشركة الناشئة الأمنية depthfirst وكيل ذكاء اصطناعي ذاتي على 1.5 مليون سطر من كود C لـ FFmpeg وعادت بـ 21 ثغرة غير معروفة سابقاً. بلغت تكلفة الحوسبة 1000 دولار. كان أقدم خطأ غير ممسوس لمدة 23 عاماً. جميع الـ 21 مصحوبة بإدخالات proof-of-concept منشورة.
ثغرة رفض الخدمة (DoS) في SolarWinds Serv-U تسمح للمهاجمين غير المُوثَّقين بتعطيل خوادم نقل الملفات عبر طلب POST واحد مُشوَّه. أضافت CISA المعرف CVE-2026-28318 إلى كتالوج الثغرات المُستغلة المعروفة في 5 يونيو، مع مهلة تصحيح فيدرالية تنتهي في 19 يونيو. التصحيح متاح في Serv-U 15.5.4 HF1.