Breaking news and updates from the world of technology.
متن کامل قانونی لایحه H.R. 8957 با عنوان قانون مدرنیزاسیون ذخایر آمریکا ۲۰۲۶، قوانین سختگیرانهای را برای نحوه نگهداری، حسابرسی و فروش نهایی بیتکوین توسط دولت فدرال آشکار میکند.
مهاجمان مرتبط با گروه Lapsus$ یک حمله زنجیره تأمین سه مرحلهای اجرا کردند: ابتدا Trivy (اسکنر آسیبپذیری متنباز) را به خطر انداختند، سپس اعتبارنامههای CI/CD را از خط تولید LiteLLM استخراج کردند و در نهایت نسخههای مخرب ۱.۸۲.۷ و ۱.۸۲.۸ LiteLLM را در PyPI منتشر کردند. هر سیستم هوش مصنوعی که این نسخهها را دریافت میکرد، کد تحت کنترل مهاجم را اجرا مینمود — و Mercor، یک پیمانکار آموزشی هوش مصنوعی به ارزش ۱۰ میلیارد دلار که به OpenAI، Anthropic، Meta و Google خدمت میرساند، یکی از قربانیان بود. نتیجه: ۹۳۹ گیگابایت کد منبع پلتفرم، ۲۱۱ گیگابایت داده کاربری و حدود ۳ ترابایت شامل اسکن پاسپورتهای پیمانکاران، سوابق شماره تأمین اجتماعی و ویدئوهای مصاحبه بیومتریک، اکنون برای حراج در وب تاریک فهرست شده است.
سامسونگ دیسپلی در Computex 2026 از یک پنل ۳۱٫۵ اینچی QD-OLED رونمایی کرد که رزولوشن 4K (3840×2160) را با نرخ تازهسازی ۳۶۰ هرتز ترکیب میکند — ترکیبی که پیش از این روی نمایشگرهای خود-نور غیرممکن تلقی میشد. فناوری پشت آن، Penta Tandem نام دارد و از پنج لایه OLED آبی بهجای چهار لایه استفاده میکند. حالت Dual Mode رزولوشن را به 1080p کاهش داده و نرخ تازهسازی را برای بازیهای رقابتی به ۶۸۰ هرتز میرساند. نمایشگرهای نهایی در اواخر ۲۰۲۶ یا اوایل ۲۰۲۷ عرضه خواهند شد.
CISA آسیبپذیری CVE-2026-28318 را به فهرست آسیبپذیریهای شناختهشده و تحت بهرهبرداری خود افزوده است: یک نقص مصرف کنترلنشده منابع در SolarWinds Serv-U که به مهاجمان بدون احراز هویت امکان میدهد با یک درخواست HTTP POST ساختهشده، سرویس را از کار بیندازند. آژانسهای فدرال باید تا ۱۹ ژوئن ۲۰۲۶ به نسخه Serv-U 15.5.4 Hotfix 1 بهروزرسانی کنند. سازمانهای شرکتی و دولتی خارج از این الزام فدرال نیز باید این موضوع را با همان فوریت در نظر بگیرند.
یک نقص در سیستم High Touch Support متا – ابزاری مبتنی بر هوش مصنوعی که برای کمک به کاربران در بازیابی دسترسی به حسابهایشان طراحی شده – باعث شد مهاجمان بتوانند رمز عبور حسابهایی را که مالک آن نبودند بازنشانی کنند. آنها این کار را با سوءاستفاده از طریق تزریق پرامپت (prompt injection) انجام دادند.
در keynote ای که انتظار میرود آخرین سخنرانی تیم کوک در WWDC به عنوان مدیرعامل باشد، او از Siri مجهز به مدل سفارشی Google Gemini رونمایی کرد. همچنین iOS 27 را معرفی نمود و سیستم Extensions را ارائه داد که به کاربران اجازه میدهد هر AI مورد نظر خود را جایگزین کنند.
گروه اخاذی بدنام ShinyHunters کل محموله ۲۳۴ گیگابایتی دزدیدهشده از شرکت مدیریت مزایای دندانپزشکی DentaQuest را پس از امتناع این شرکت از پرداخت باج خواستهشده، منتشر کرده است. فایلهای افشاشده شامل نامها، آدرسها، مدارک هویتی دولتی، شمارههای Medicaid و جزئیات بیمه سلامت برای حدود ۲.۶ میلیون نفر است.
وزارت دفاع آمریکا به طور رسمی به شرکتهای آمازون، گوگل، مایکروسافت، OpenAI، اسپیسایکس، NVIDIA، Reflection AI و اوراکل اجازه داد تا سامانههای هوش مصنوعی خود را در حساسترین شبکههای طبقهبندیشده کشور مستقر کنند. همزمان، یک دستور جدید کاخ سفید تمام آژانسهای دفاعی را ملزم میکند که ظرف ۱۲۰ روز هوش مصنوعی چندفروشندهای را بپذیرند.
OpenAI قابلیت Lockdown Mode – یک تنظیم امنیتی که دسترسی به وب، Agent Mode، Deep Research و اتصالات خارجی را غیرفعال میکند – را از مشتریان سازمانی به تمام حسابهای ChatGPT گسترش داده است. این مستقیمترین واکنش این شرکت تا به امروز به تهدید رو به رشد تزریق پرامپت است.
چتجیپیتی شرکت OpenAI در می 2026 از مرز یک میلیارد کاربر فعال ماهانه در سطح جهان گذشت و از تیکتاک، اینستاگرام و یوتیوب پیشی گرفت تا سریعترین رشد یک اپلیکیشن مصرفکننده را ثبت کند. این نقطه عطف در حالی رقم میخورد که رقابت دستیارهای هوش مصنوعی شدت گرفته است.
استارتآپ امنیتی depthfirst یک عامل هوش مصنوعی خودمختار را روی ۱.۵ میلیون خط کد C کتابخانه FFmpeg اجرا کرد و ۲۱ آسیبپذیری ناشناخته قبلی را یافت. هزینه محاسباتی ۱۰۰۰ دلار بود. قدیمیترین باگ به مدت ۲۳ سال دستنخورده باقی مانده بود. تمام ۲۱ مورد با ورودیهای proof-of-concept منتشر شده همراه هستند.
یک آسیبپذیری انکار سرویس (DoS) در SolarWinds Serv-U به مهاجمان بدون احراز هویت اجازه میدهد با یک درخواست POST مخرب سرورهای انتقال فایل را از کار بیندازند. CISA در تاریخ ۵ ژوئن، CVE-2026-28318 را به فهرست آسیبپذیریهای مورد سوءاستفاده شناختهشده خود افزود و مهلت رفع آن برای سازمانهای فدرال تا ۱۹ ژوئن تعیین شد. وصله در Serv-U نسخه 15.5.4 HF1 ارائه شده است.