Breaking news and updates from the world of technology.
لجنة الأمن الداخلي تطلب من Instructure توضيح اختراقين لـ Canvas مرتبطين بـ ShinyHunters بعد سرقة بيانات الطلاب وتعطيل الامتحانات في مدارس أمريكية.
حملة إعلانات خبيثة جديدة تستهدف مستخدمي Mac عبر تدفّقات تحميل مزيفة تستغل إعلانات Google ومشاركات شات Claude.ai. يُظهر الهجوم كيف يمكن لأسطح الثقة في الذكاء الاصطناعي والبحث أن تتحول سريعًا إلى قنوات لتوزيع البرمجيات الخبيثة.
تصميم بطارية صلبة جديد يحقق مدى غير مسبوق يبلغ 800 ميل للسيارات الكهربائية، خطوة مهمة نحو القضاء على قلق المدى. الإنجاز يعالج تحديات كثافة الطاقة والسلامة دون التأثير على العمر الافتراضي.
تم تحديد ثغرة خطيرة في Prompt Injection في مساعدات الذكاء الاصطناعي المنتشرة في قطاعي الرعاية الصحية والتمويل، مما قد يسمح للمهاجمين بتجاوز إجراءات الحماية والتلاعب بالبيانات الحساسة أو مخرجات النظام. وتُحث المؤسسات على اتخاذ تدابير تخفيف فورية لمنع الاستغلال الذي قد يعرض خصوصية المرضى والأمان المالي للخطر.
أعلنت نينتندو عن أول لعبة Star Fox جديدة منذ عقد، مع رسومات مطورة ومعارك جوية عبر الإنترنت وتحكم بالماوس، وإصدار في 25 يونيو على Switch 2.
ثغرة كُشف عنها حديثا في vm2 قد تسمح لـ JavaScript داخل sandbox بالهروب إلى نظام المضيف في ظروف محددة ضمن Node.js 25، كما أن كود exploit لإثبات الفكرة متاح علنا بالفعل.
تقول Disc Soft إن المهاجمين اخترقوا installers الخاصة بـ DAEMON Tools Lite داخل build environment، وعلى المستخدمين الذين ثبّتوا النسخة المجانية منذ 8 أبريل حذفها وفحص أنظمتهم.
تقول Palo Alto Networks إن المهاجمين يستغلون بالفعل CVE-2026-0300، وهي ثغرة حرجة في PAN-OS قد تتيح remote code execution بدون مصادقة على جدران firewall المكشوفة.
أفاد باحثون أمنيون بأن مُثبّتات DAEMON Tools الرسمية جرى trojanize لها ضمن هجوم supply-chain مستمر منذ 8 أبريل، ما أدى إلى توزيع backdoor على آلاف الأنظمة في أكثر من 100 دولة. خطورة الحادثة تكمن في أن التوزيع...
توصلت FTC إلى تسوية مع Kochava من شأنها، إذا أقرها القضاء، منع بيع بيانات الموقع الدقيقة للأميركيين من دون موافقة صريحة وفرض ضوابط امتثال جديدة على الشركة.
أصدرت cPanel تحديثاً طارئاً في 29 أبريل 2026 لمعالجة ثغرة خطيرة لتجاوز المصادقة، بينما حجبت Namecheap المنفذين 2083 و2087 مؤقتاً كإجراء احترازي.
تقول GitHub إنها أصلحت CVE-2026-3854 خلال ساعات بعد بلاغ Wiz. هذه الثغرة في git push كان يمكن أن تعرّض ملايين private repositories للخطر وتمنح سيطرة كاملة على خوادم enterprise الضعيفة.