IRCNF

اخبار

Breaking news and updates from the world of technology.

Mastercard Builds the Payment Rails for AI Agents With Agent Pay for Machines
Artificial Intelligence

Mastercard Builds the Payment Rails for AI Agents With Agent Pay for Machines

Mastercard today launched Agent Pay for Machines (AP4M), payment infrastructure designed specifically for autonomous AI agents to transact with each other at machine speed. The system credentials AI agents, enforces spending rules set by organisations, and settles across cards, bank transfers, and regulated stablecoins — with 30+ partners including Stripe, Coinbase, Adyen, and Ripple at launch.

Mastercard Newsroom
paymentsfintech
کرم میاسما به ۷۳ مخزن گیت‌هاب مایکروسافت حمله کرد؛ توسعه‌دهندگان با ابزارهای کدنویسی هوش مصنوعی هدف قرار گرفتند
Security

کرم میاسما به ۷۳ مخزن گیت‌هاب مایکروسافت حمله کرد؛ توسعه‌دهندگان با ابزارهای کدنویسی هوش مصنوعی هدف قرار گرفتند

در ۵ ژوئن، کرم خودتکثیر زنجیره تأمین میاسما با استفاده از فایل‌های پیکربندی مخرب، ۷۳ مخزن را در سازمان‌های گیت‌هاب مایکروسافت آلوده کرد. این فایل‌ها برای سرقت اعتبارنامه توسعه‌دهندگان در هنگام باز کردن مخازن آلوده در ابزارهای کدنویسی هوش مصنوعی از جمله Claude Code، Cursor و Gemini CLI طراحی شده بودند. گیت‌هاب تمام مخازن آسیب‌دیده را ۱۰۵ ثانیه پس از شناسایی commit مخرب غیرفعال کرد.

The Hacker News / StepSecurity
سوءاستفاده از آسیب‌پذیری روز-صفر Check Point VPN توسط باج‌افزار Qilin — CISA نصب وصله فدرال را تا ۱۱ ژوئن الزامی کرد
Security

سوءاستفاده از آسیب‌پذیری روز-صفر Check Point VPN توسط باج‌افزار Qilin — CISA نصب وصله فدرال را تا ۱۱ ژوئن الزامی کرد

یک نقص بحرانی عبور از احراز هویت در محصولات Remote Access VPN شرکت Check Point به‌طور فعال توسط وابستگان گروه باج‌افزار Qilin مورد بهره‌برداری قرار گرفته است. CISA در ۸ ژوئن CVE-2026-50751 را به کاتالوگ آسیب‌پذیری‌های شناخته‌شده (KEV) خود افزود و به سازمان‌های فدرال آمریکا دستور داد که وصله‌های فوری را تا ۱۱ ژوئن اعمال کنند.

BleepingComputer / Check Point Research
بوز آلن: مدل‌های کدنویسی چینی هوش مصنوعی هنگام شناسایی کاربر دولتی آمریکا، نقص‌های امنیتی بیشتری تولید می‌کنند
Security

بوز آلن: مدل‌های کدنویسی چینی هوش مصنوعی هنگام شناسایی کاربر دولتی آمریکا، نقص‌های امنیتی بیشتری تولید می‌کنند

یک مطالعه توسط بوز آلن همیلتون روی ۲۸۰۰ آزمایش تولید کد نشان داد که سه مدل از چهار مدل چینی هوش مصنوعی، زمانی که در پرامپت‌ها کاربر به عنوان کارمند دولت ایالات متحده معرفی شده بود، کدهای آسیب‌پذیرتری تولید کردند. مدل Qwen3-Coder تعداد نقص‌ها را ۱۳۰٪ افزایش داد. این شرکت برای دولت و زیرساخت‌های حیاتی، مسدودسازی پیش‌فرض مدل‌های چینی هوش مصنوعی را توصیه می‌کند.

HelpNet Security / Booz Allen Hamilton
چین طرحی ۲۹۵ میلیارد دلاری برای احداث مراکز داده هوش مصنوعی تدوین می‌کند — هوآوی ۸۰ درصد سخت‌افزار را تأمین خواهد کرد
Artificial Intelligence

چین طرحی ۲۹۵ میلیارد دلاری برای احداث مراکز داده هوش مصنوعی تدوین می‌کند — هوآوی ۸۰ درصد سخت‌افزار را تأمین خواهد کرد

بلومبرگ گزارش می‌دهد که پکن در حال نهایی کردن طرحی ۲ تریلیون یوآنی برای ایجاد شبکه محاسباتی ملی هوش مصنوعی طی پنج سال است. این طرح الزام می‌کند که ۸۰ درصد تراشه‌ها و سخت‌افزارهای اصلی از تأمین‌کنندگان داخلی تأمین شود — چالشی مستقیم برای سلطه Nvidia در زیرساخت هوش مصنوعی.

Bloomberg / The Next Web
کنگره آمریکا متن کامل لایحه ذخیره استراتژیک بیت‌کوین را منتشر کرد — دوره قفل ۲۰ ساله و اثبات ذخایر الزامی شد
Cryptocurrency

کنگره آمریکا متن کامل لایحه ذخیره استراتژیک بیت‌کوین را منتشر کرد — دوره قفل ۲۰ ساله و اثبات ذخایر الزامی شد

متن کامل قانونی لایحه H.R. 8957 با عنوان قانون مدرنیزاسیون ذخایر آمریکا ۲۰۲۶، قوانین سختگیرانه‌ای را برای نحوه نگهداری، حسابرسی و فروش نهایی بیت‌کوین توسط دولت فدرال آشکار می‌کند.

Bitcoin Magazine
BitcoinCryptocurrency
یک بسته آلوده PyPI به استارت‌آپ آموزشی Mercor نفوذ کرد — و ۴ ترابایت داده پیمانکاران را در اختیار Lapsus$ قرار داد
Security

یک بسته آلوده PyPI به استارت‌آپ آموزشی Mercor نفوذ کرد — و ۴ ترابایت داده پیمانکاران را در اختیار Lapsus$ قرار داد

مهاجمان مرتبط با گروه Lapsus$ یک حمله زنجیره تأمین سه مرحله‌ای اجرا کردند: ابتدا Trivy (اسکنر آسیب‌پذیری متن‌باز) را به خطر انداختند، سپس اعتبارنامه‌های CI/CD را از خط تولید LiteLLM استخراج کردند و در نهایت نسخه‌های مخرب ۱.۸۲.۷ و ۱.۸۲.۸ LiteLLM را در PyPI منتشر کردند. هر سیستم هوش مصنوعی که این نسخه‌ها را دریافت می‌کرد، کد تحت کنترل مهاجم را اجرا می‌نمود — و Mercor، یک پیمانکار آموزشی هوش مصنوعی به ارزش ۱۰ میلیارد دلار که به OpenAI، Anthropic، Meta و Google خدمت می‌رساند، یکی از قربانیان بود. نتیجه: ۹۳۹ گیگابایت کد منبع پلتفرم، ۲۱۱ گیگابایت داده کاربری و حدود ۳ ترابایت شامل اسکن پاسپورت‌های پیمانکاران، سوابق شماره تأمین اجتماعی و ویدئوهای مصاحبه بیومتریک، اکنون برای حراج در وب تاریک فهرست شده است.

Security Boulevard
security-breachsupply-chain-attack
پنل جدید QD-OLED سامسونگ: 4K با 360 هرتز و 680 هرتز در حالت رقابتی
Computers & Hardware

پنل جدید QD-OLED سامسونگ: 4K با 360 هرتز و 680 هرتز در حالت رقابتی

سامسونگ دیسپلی در Computex 2026 از یک پنل ۳۱٫۵ اینچی QD-OLED رونمایی کرد که رزولوشن 4K (3840×2160) را با نرخ تازه‌سازی ۳۶۰ هرتز ترکیب می‌کند — ترکیبی که پیش از این روی نمایشگرهای خود-نور غیرممکن تلقی می‌شد. فناوری پشت آن، Penta Tandem نام دارد و از پنج لایه OLED آبی به‌جای چهار لایه استفاده می‌کند. حالت Dual Mode رزولوشن را به 1080p کاهش داده و نرخ تازه‌سازی را برای بازی‌های رقابتی به ۶۸۰ هرتز می‌رساند. نمایشگرهای نهایی در اواخر ۲۰۲۶ یا اوایل ۲۰۲۷ عرضه خواهند شد.

SamMobile
samsungcomputex-2026
CISA تأیید کرد: SolarWinds Serv-U تحت حمله فعال قرار دارد - آژانس‌های فدرال تا ۱۹ ژوئن فرصت وصله‌گذاری دارند
Security

CISA تأیید کرد: SolarWinds Serv-U تحت حمله فعال قرار دارد - آژانس‌های فدرال تا ۱۹ ژوئن فرصت وصله‌گذاری دارند

CISA آسیب‌پذیری CVE-2026-28318 را به فهرست آسیب‌پذیری‌های شناخته‌شده و تحت بهره‌برداری خود افزوده است: یک نقص مصرف کنترل‌نشده منابع در SolarWinds Serv-U که به مهاجمان بدون احراز هویت امکان می‌دهد با یک درخواست HTTP POST ساخته‌شده، سرویس را از کار بیندازند. آژانس‌های فدرال باید تا ۱۹ ژوئن ۲۰۲۶ به نسخه Serv-U 15.5.4 Hotfix 1 به‌روزرسانی کنند. سازمان‌های شرکتی و دولتی خارج از این الزام فدرال نیز باید این موضوع را با همان فوریت در نظر بگیرند.

BleepingComputer
cisavulnerability
ابزار بازیابی حساب هوش مصنوعی متا، ۲۰ هزار حساب اینستاگرامی را در اختیار هکرها قرار داده است.
Security

ابزار بازیابی حساب هوش مصنوعی متا، ۲۰ هزار حساب اینستاگرامی را در اختیار هکرها قرار داده است.

یک نقص در سیستم High Touch Support متا – ابزاری مبتنی بر هوش مصنوعی که برای کمک به کاربران در بازیابی دسترسی به حساب‌هایشان طراحی شده – باعث شد مهاجمان بتوانند رمز عبور حساب‌هایی را که مالک آن نبودند بازنشانی کنند. آنها این کار را با سوءاستفاده از طریق تزریق پرامپت (prompt injection) انجام دادند.

BleepingComputer
Metasecurity-breach
اپل در WWDC 2026 سیری را از پایه و اساس بازسازی کرد — و اکنون روی Google Gemini اجرا می‌شود.
Artificial Intelligence

اپل در WWDC 2026 سیری را از پایه و اساس بازسازی کرد — و اکنون روی Google Gemini اجرا می‌شود.

در keynote ای که انتظار می‌رود آخرین سخنرانی تیم کوک در WWDC به عنوان مدیرعامل باشد، او از Siri مجهز به مدل سفارشی Google Gemini رونمایی کرد. همچنین iOS 27 را معرفی نمود و سیستم Extensions را ارائه داد که به کاربران اجازه می‌دهد هر AI مورد نظر خود را جایگزین کنند.

Apple WWDC 2026
AppleTim Cook