اخبار

Breaking news and updates from the world of technology.

Computers & Hardware

پنل جدید QD-OLED سامسونگ: 4K با 360 هرتز و 680 هرتز در حالت رقابتی

سامسونگ دیسپلی در Computex 2026 از یک پنل ۳۱٫۵ اینچی QD-OLED رونمایی کرد که رزولوشن 4K (3840×2160) را با نرخ تازه‌سازی ۳۶۰ هرتز ترکیب می‌کند — ترکیبی که پیش از این روی نمایشگرهای خود-نور غیرممکن تلقی می‌شد. فناوری پشت آن، Penta Tandem نام دارد و از پنج لایه OLED آبی به‌جای چهار لایه استفاده می‌کند. حالت Dual Mode رزولوشن را به 1080p کاهش داده و نرخ تازه‌سازی را برای بازی‌های رقابتی به ۶۸۰ هرتز می‌رساند. نمایشگرهای نهایی در اواخر ۲۰۲۶ یا اوایل ۲۰۲۷ عرضه خواهند شد.

6/8/2026SamMobile

samsungcomputex-2026

Security

CISA تأیید کرد: SolarWinds Serv-U تحت حمله فعال قرار دارد - آژانس‌های فدرال تا ۱۹ ژوئن فرصت وصله‌گذاری دارند

CISA آسیب‌پذیری CVE-2026-28318 را به فهرست آسیب‌پذیری‌های شناخته‌شده و تحت بهره‌برداری خود افزوده است: یک نقص مصرف کنترل‌نشده منابع در SolarWinds Serv-U که به مهاجمان بدون احراز هویت امکان می‌دهد با یک درخواست HTTP POST ساخته‌شده، سرویس را از کار بیندازند. آژانس‌های فدرال باید تا ۱۹ ژوئن ۲۰۲۶ به نسخه Serv-U 15.5.4 Hotfix 1 به‌روزرسانی کنند. سازمان‌های شرکتی و دولتی خارج از این الزام فدرال نیز باید این موضوع را با همان فوریت در نظر بگیرند.

6/8/2026BleepingComputer

cisavulnerability

Security

ابزار بازیابی حساب هوش مصنوعی متا، ۲۰ هزار حساب اینستاگرامی را در اختیار هکرها قرار داده است.

یک نقص در سیستم High Touch Support متا – ابزاری مبتنی بر هوش مصنوعی که برای کمک به کاربران در بازیابی دسترسی به حساب‌هایشان طراحی شده – باعث شد مهاجمان بتوانند رمز عبور حساب‌هایی را که مالک آن نبودند بازنشانی کنند. آنها این کار را با سوءاستفاده از طریق تزریق پرامپت (prompt injection) انجام دادند.

6/8/2026BleepingComputer

Metasecurity-breach

Artificial Intelligence

اپل در WWDC 2026 سیری را از پایه و اساس بازسازی کرد — و اکنون روی Google Gemini اجرا می‌شود.

در keynote ای که انتظار می‌رود آخرین سخنرانی تیم کوک در WWDC به عنوان مدیرعامل باشد، او از Siri مجهز به مدل سفارشی Google Gemini رونمایی کرد. همچنین iOS 27 را معرفی نمود و سیستم Extensions را ارائه داد که به کاربران اجازه می‌دهد هر AI مورد نظر خود را جایگزین کنند.

6/8/2026Apple WWDC 2026

AppleTim Cook

Security

ShinyHunters ۲۳۴ گیگابایت از داده‌های DentaQuest را پس از عدم پرداخت باج منتشر کرد – ۲.۶ میلیون آمریکایی در معرض خطر

گروه اخاذی بدنام ShinyHunters کل محموله ۲۳۴ گیگابایتی دزدیده‌شده از شرکت مدیریت مزایای دندان‌پزشکی DentaQuest را پس از امتناع این شرکت از پرداخت باج خواسته‌شده، منتشر کرده است. فایل‌های افشاشده شامل نام‌ها، آدرس‌ها، مدارک هویتی دولتی، شماره‌های Medicaid و جزئیات بیمه سلامت برای حدود ۲.۶ میلیون نفر است.

6/7/2026

Artificial Intelligence

پنتاگون هشت غول هوش مصنوعی را برای شبکه‌های طبقه‌بندی‌شده نظامی تأیید کرد؛ ترامپ NSPM-11 را امضا کرد

وزارت دفاع آمریکا به طور رسمی به شرکت‌های آمازون، گوگل، مایکروسافت، OpenAI، اسپیس‌ایکس، NVIDIA، Reflection AI و اوراکل اجازه داد تا سامانه‌های هوش مصنوعی خود را در حساس‌ترین شبکه‌های طبقه‌بندی‌شده کشور مستقر کنند. هم‌زمان، یک دستور جدید کاخ سفید تمام آژانس‌های دفاعی را ملزم می‌کند که ظرف ۱۲۰ روز هوش مصنوعی چندفروشنده‌ای را بپذیرند.

6/7/2026

Security

OpenAI قابلیت Lockdown Mode را برای همه کاربران فعال کرد – پاسخی به حملات تزریق پرامپت

OpenAI قابلیت Lockdown Mode – یک تنظیم امنیتی که دسترسی به وب، Agent Mode، Deep Research و اتصالات خارجی را غیرفعال می‌کند – را از مشتریان سازمانی به تمام حساب‌های ChatGPT گسترش داده است. این مستقیم‌ترین واکنش این شرکت تا به امروز به تهدید رو به رشد تزریق پرامپت است.

6/7/2026OpenAI

Openaichatgpt

Artificial Intelligence

ChatGPT به یک میلیارد کاربر ماهانه دست یافت — سریع‌تر از هر اپلیکیشنی در تاریخ

چت‌جی‌پی‌تی شرکت OpenAI در می 2026 از مرز یک میلیارد کاربر فعال ماهانه در سطح جهان گذشت و از تیک‌تاک، اینستاگرام و یوتیوب پیشی گرفت تا سریع‌ترین رشد یک اپلیکیشن مصرف‌کننده را ثبت کند. این نقطه عطف در حالی رقم می‌خورد که رقابت دستیارهای هوش مصنوعی شدت گرفته است.

6/7/2026The Next Web / Sensor Tower

OpenaiAnthropic

Security

یک عامل هوش مصنوعی ۲۱ آسیب‌پذیری روز-صفر در FFmpeg با هزینه ۱۰۰۰ دلار یافت — قدیمی‌ترین باگ از سال ۲۰۰۳ پنهان بود

استارت‌آپ امنیتی depthfirst یک عامل هوش مصنوعی خودمختار را روی ۱.۵ میلیون خط کد C کتابخانه FFmpeg اجرا کرد و ۲۱ آسیب‌پذیری ناشناخته قبلی را یافت. هزینه محاسباتی ۱۰۰۰ دلار بود. قدیمی‌ترین باگ به مدت ۲۳ سال دست‌نخورده باقی مانده بود. تمام ۲۱ مورد با ورودی‌های proof-of-concept منتشر شده همراه هستند.

6/6/2026The Hacker News

zero-dayCVE

Security

CISA هشدار داد: آسیب‌پذیری DoS در SolarWinds Serv-U فعالانه مورد سوءاستفاده قرار گرفت — مهلت فدرال ۱۹ ژوئن

یک آسیب‌پذیری انکار سرویس (DoS) در SolarWinds Serv-U به مهاجمان بدون احراز هویت اجازه می‌دهد با یک درخواست POST مخرب سرورهای انتقال فایل را از کار بیندازند. CISA در تاریخ ۵ ژوئن، CVE-2026-28318 را به فهرست آسیب‌پذیری‌های مورد سوءاستفاده شناخته‌شده خود افزود و مهلت رفع آن برای سازمان‌های فدرال تا ۱۹ ژوئن تعیین شد. وصله در Serv-U نسخه 15.5.4 HF1 ارائه شده است.

6/6/2026The Hacker News

cisasolarwinds

Artificial Intelligence

گوگل ماهانه ۹۲۰ میلیون دلار به اسپیس‌ایکس برای قدرت محاسباتی هوش مصنوعی می‌پردازد – این توافق در یک SEC Filing فاش شد

یک گزارش نظارتی که جمعه منتشر شد نشان می‌دهد گوگل قراردادی به ارزش ۹۲۰ میلیون دلار در ماه برای خدمات ابری با اسپیس‌ایکس امضا کرده است که به آن دسترسی به ۱۱۰,۰۰۰ GPU انویدیا را تا ژوئن ۲۰۲۹ می‌دهد. این توافق اسپیس‌ایکس را به یکی از بزرگ‌ترین ارائه‌دهندگان زیرساخت هوش مصنوعی در جهان تبدیل می‌کند – و چند روز پیش از IPO مورد انتظار آن انجام می‌شود.

6/6/2026The Decoder

Googlegemini

Security

بهره‌برداری از بمب HTTP/2 باعث از کار افتادن NGINX، Apache و IIS در عرض چند ثانیه می‌شود — نمونه اولیه (PoC) در GitHub منتشر شده است

شرکت امنیتی Calif از وجود CVE-2026-49975، یک آسیب‌پذیری denial-of-service در پیاده‌سازی‌های HTTP/2 خبر داده است که با استفاده از یک اتصال ۱۰۰ مگابیت بر ثانیه، سرورهای وب اصلی را از کار می‌اندازد. کد بهره‌برداری عمومی در تاریخ ۲ ژوئن در GitHub منتشر شده است.

6/6/2026The Hacker News

http2cve-2026-49975