Breaking news and updates from the world of technology.
OpenAI قابلیت Lockdown Mode – یک تنظیم امنیتی که دسترسی به وب، Agent Mode، Deep Research و اتصالات خارجی را غیرفعال میکند – را از مشتریان سازمانی به تمام حسابهای ChatGPT گسترش داده است. این مستقیمترین واکنش این شرکت تا به امروز به تهدید رو به رشد تزریق پرامپت است.
چتجیپیتی شرکت OpenAI در می 2026 از مرز یک میلیارد کاربر فعال ماهانه در سطح جهان گذشت و از تیکتاک، اینستاگرام و یوتیوب پیشی گرفت تا سریعترین رشد یک اپلیکیشن مصرفکننده را ثبت کند. این نقطه عطف در حالی رقم میخورد که رقابت دستیارهای هوش مصنوعی شدت گرفته است.
استارتآپ امنیتی depthfirst یک عامل هوش مصنوعی خودمختار را روی ۱.۵ میلیون خط کد C کتابخانه FFmpeg اجرا کرد و ۲۱ آسیبپذیری ناشناخته قبلی را یافت. هزینه محاسباتی ۱۰۰۰ دلار بود. قدیمیترین باگ به مدت ۲۳ سال دستنخورده باقی مانده بود. تمام ۲۱ مورد با ورودیهای proof-of-concept منتشر شده همراه هستند.
یک آسیبپذیری انکار سرویس (DoS) در SolarWinds Serv-U به مهاجمان بدون احراز هویت اجازه میدهد با یک درخواست POST مخرب سرورهای انتقال فایل را از کار بیندازند. CISA در تاریخ ۵ ژوئن، CVE-2026-28318 را به فهرست آسیبپذیریهای مورد سوءاستفاده شناختهشده خود افزود و مهلت رفع آن برای سازمانهای فدرال تا ۱۹ ژوئن تعیین شد. وصله در Serv-U نسخه 15.5.4 HF1 ارائه شده است.
یک گزارش نظارتی که جمعه منتشر شد نشان میدهد گوگل قراردادی به ارزش ۹۲۰ میلیون دلار در ماه برای خدمات ابری با اسپیسایکس امضا کرده است که به آن دسترسی به ۱۱۰,۰۰۰ GPU انویدیا را تا ژوئن ۲۰۲۹ میدهد. این توافق اسپیسایکس را به یکی از بزرگترین ارائهدهندگان زیرساخت هوش مصنوعی در جهان تبدیل میکند – و چند روز پیش از IPO مورد انتظار آن انجام میشود.
شرکت امنیتی Calif از وجود CVE-2026-49975، یک آسیبپذیری denial-of-service در پیادهسازیهای HTTP/2 خبر داده است که با استفاده از یک اتصال ۱۰۰ مگابیت بر ثانیه، سرورهای وب اصلی را از کار میاندازد. کد بهرهبرداری عمومی در تاریخ ۲ ژوئن در GitHub منتشر شده است.
CVE‑2025‑48595، یک آسیبپذیری افزایش سطح دسترسی بدون نیاز به کلیک در Android Framework که در حملات هدفمند فعالانه مورد سوءاستفاده قرار میگیرد. CISA آن را به کاتالوگ آسیبپذیریهای مورد سوءاستفاده شناختهشده خود افزوده است. اندروید ۱۴، ۱۵ و ۱۶ همگی تحت تأثیر قرار دارند.
CVE-2026-20245 به مهاجمانی که دسترسی netadmin دارند اجازه میدهد تا به سطح root ارتقا یافته و تغییرات پیکربندی را به دستگاههای لبه اعمال کنند. Cisco بهرهبرداری فعال از این آسیبپذیری را تأیید کرده و هنوز هیچ رفعکنندهای در دسترس نیست.
شرکت پشت کلود مانیفستی منتشر کرده است که در آن خواستار محدودیت بینالمللی هماهنگ بر روی قدرتمندترین سیستمهای هوش مصنوعی شده است — با اشاره به این خطر که مدلها ممکن است به زودی بتوانند خود را سریعتر از آنچه انسانها بتوانند نظارت کنند، بهبود بخشند.
یک محقق امنیتی با استفاده از Claude Opus 4.8 شرکت Anthropic، یک باگ بحرانی صحت در استخر محافظتشده Orchard در Zcash کشف کرد که از می ۲۰۲۲ تاکنون کشفنشده مانده بود و امکان خرج کردن چندبارهٔ همان ZEC محافظتشده را فراهم میکرد. یک هارد فورک اضطراری مدار را پیش از تأیید هرگونه بهرهبرداری، وصح کرد.
بزرگترین رویداد نرمافزاری سال اپل روز دوشنبه با آخرین سخنرانی اصلی تیم کوک به عنوان مدیرعامل در WWDC آغاز میشود — و اعلام اصلی، سیری بازسازی شده با قدرت گوگل جمینای است که نشاندهنده تغییر اساسی در رویکرد اپل به هوش مصنوعی میباشد.