Breaking news and updates from the world of technology.
استارتآپ امنیتی depthfirst یک عامل هوش مصنوعی خودمختار را روی ۱.۵ میلیون خط کد C کتابخانه FFmpeg اجرا کرد و ۲۱ آسیبپذیری ناشناخته قبلی را یافت. هزینه محاسباتی ۱۰۰۰ دلار بود. قدیمیترین باگ به مدت ۲۳ سال دستنخورده باقی مانده بود. تمام ۲۱ مورد با ورودیهای proof-of-concept منتشر شده همراه هستند.
یک آسیبپذیری انکار سرویس (DoS) در SolarWinds Serv-U به مهاجمان بدون احراز هویت اجازه میدهد با یک درخواست POST مخرب سرورهای انتقال فایل را از کار بیندازند. CISA در تاریخ ۵ ژوئن، CVE-2026-28318 را به فهرست آسیبپذیریهای مورد سوءاستفاده شناختهشده خود افزود و مهلت رفع آن برای سازمانهای فدرال تا ۱۹ ژوئن تعیین شد. وصله در Serv-U نسخه 15.5.4 HF1 ارائه شده است.
یک گزارش نظارتی که جمعه منتشر شد نشان میدهد گوگل قراردادی به ارزش ۹۲۰ میلیون دلار در ماه برای خدمات ابری با اسپیسایکس امضا کرده است که به آن دسترسی به ۱۱۰,۰۰۰ GPU انویدیا را تا ژوئن ۲۰۲۹ میدهد. این توافق اسپیسایکس را به یکی از بزرگترین ارائهدهندگان زیرساخت هوش مصنوعی در جهان تبدیل میکند – و چند روز پیش از IPO مورد انتظار آن انجام میشود.
شرکت امنیتی Calif از وجود CVE-2026-49975، یک آسیبپذیری denial-of-service در پیادهسازیهای HTTP/2 خبر داده است که با استفاده از یک اتصال ۱۰۰ مگابیت بر ثانیه، سرورهای وب اصلی را از کار میاندازد. کد بهرهبرداری عمومی در تاریخ ۲ ژوئن در GitHub منتشر شده است.
CVE‑2025‑48595، یک آسیبپذیری افزایش سطح دسترسی بدون نیاز به کلیک در Android Framework که در حملات هدفمند فعالانه مورد سوءاستفاده قرار میگیرد. CISA آن را به کاتالوگ آسیبپذیریهای مورد سوءاستفاده شناختهشده خود افزوده است. اندروید ۱۴، ۱۵ و ۱۶ همگی تحت تأثیر قرار دارند.
CVE-2026-20245 به مهاجمانی که دسترسی netadmin دارند اجازه میدهد تا به سطح root ارتقا یافته و تغییرات پیکربندی را به دستگاههای لبه اعمال کنند. Cisco بهرهبرداری فعال از این آسیبپذیری را تأیید کرده و هنوز هیچ رفعکنندهای در دسترس نیست.
شرکت پشت کلود مانیفستی منتشر کرده است که در آن خواستار محدودیت بینالمللی هماهنگ بر روی قدرتمندترین سیستمهای هوش مصنوعی شده است — با اشاره به این خطر که مدلها ممکن است به زودی بتوانند خود را سریعتر از آنچه انسانها بتوانند نظارت کنند، بهبود بخشند.
یک محقق امنیتی با استفاده از Claude Opus 4.8 شرکت Anthropic، یک باگ بحرانی صحت در استخر محافظتشده Orchard در Zcash کشف کرد که از می ۲۰۲۲ تاکنون کشفنشده مانده بود و امکان خرج کردن چندبارهٔ همان ZEC محافظتشده را فراهم میکرد. یک هارد فورک اضطراری مدار را پیش از تأیید هرگونه بهرهبرداری، وصح کرد.
بزرگترین رویداد نرمافزاری سال اپل روز دوشنبه با آخرین سخنرانی اصلی تیم کوک به عنوان مدیرعامل در WWDC آغاز میشود — و اعلام اصلی، سیری بازسازی شده با قدرت گوگل جمینای است که نشاندهنده تغییر اساسی در رویکرد اپل به هوش مصنوعی میباشد.
انویدیا استارتاپ Kumo AI را با حداقل ۴۰۰ میلیون دلار خریداری کرد؛ شرکتی که از شبکههای عصبی گراف برای پیشبینی دادههای سازمانی استفاده میکند. این معامله پروفسور جوره لسکوویچ از دانشگاه استنفورد، همخالق PyTorch Geometric، را به انویدیا میآورد.
نمایندگان جی اوبرنولته و لوری تراهان پیشنویس «قانون هوش مصنوعی بزرگ آمریکا ۲۰۲۶» را منتشر کردند؛ چارچوبی فدرال که قانونگذاری ایالتی در حوزه هوش مصنوعی را متوقف میکند و الزامات ایمنی اجباری برای توسعهدهندگان مدلهای مرزی تعیین میکند.