Breaking news and updates from the world of technology.
أكبر مشغل لرحلات بحرية في العالم بدأ إخطار 5,995,277 عميلًا بهجوم هندسة اجتماعية في أبريل كشف أسماءهم وتواريخ ميلادهم وبريدهم الإلكتروني وسجلات برامج الولاء. مجموعة ShinyHunters تتبنى الهجوم وتقول إنها سرقت 8.7 مليون سجل إجمالًا.
أكبر مشغل رحلات بحرية في العالم بدأ بإخطار 5,995,277 عميلًا بأن هجوم هندسة اجتماعية في أبريل كشف أسماءهم وتواريخ ميلادهم وعناوين بريدهم الإلكتروني وسجلات برامج الولاء. مجموعة ShinyHunters أعلنت مسؤوليتها عن الاختراق وقالت إنها سرقت 8.7 مليون سجل إجمالًا.
توثّق Wiz Research نشاط JINX-0164، مجموعة تهديد غير معروفة سابقًا نشطة منذ منتصف 2025، تجمع بين طُعم محتالين مزيفين في LinkedIn، وبرمجيات خبيثة مخصصة لنظام macOS، وانتقال جانبي إلى بنية CI/CD لسرقة محافظ العملات الرقمية واختراق بيئات المطورين.
نشر مهاجمون حزمة npm مزيفة تسرق بهدوء جميع الملفات من دليل عمل Claude AI إلى مستودع GitHub يسيطرون عليه. وهي الأحدث في موجة هجمات سلسلة التوريد التي تستهدف أدوات البرمجة الذكية.
ثغرة تجاوز المصادقة في سجل حاويات Gitea (CVE-2026-27771) استمرت لأربع سنوات، وسمحت بسحب الصور الخاصة دون أي بيانات دخول. التصحيح متاح في الإصدار 1.26.2 — والمشروع المشتق Forgejo متأثر أيضًا.
مفتاح خاص مخترق في محفظة multisig من نوع 1-of-3 الخاصة بسك العملات لدى StablR سمح لمهاجم واحد بسك ملايين من رموز USDR وEURR غير المدعومة، مما أدى إلى انفصالهما الحاد عن الارتباط. وقد أوقفت الجهة المصدرة الخاضعة لتنظيم MiCA والمقررة في مالطا عملياتها وأبلغت الجهات التنظيمية.
المفوضية الأوروبية تتجه نحو فرض أكبر عقوبة بموجب قانون الأسواق الرقمية على الإطلاق، مستهدفة تفضيل نتائج بحث جوجل لخدماتها الخاصة في التسوق والرحلات والفنادق. من المتوقع صدور القرار قبل العطلة الصيفية.
مجموعة تعمل لصالح وزارة الاستخبارات الإيرانية استهدفت هيئة النقل في لوس أنجلوس (LACMTA) في مارس 2026، وسرقت البيانات ثم حذفتها – مما فرض فترة تعافٍ استمرت أسابيع. شخصية الهاكتيفيست المزيفة 'Ababil of Minab' كانت غطاءً لعملية تابعة لوزارة الاستخبارات والأمن (MOIS)، ضمن حملة إلكترونية إيرانية أوسع ضد البنية التحتية الأمريكية.
استهدف ShinyHunters منصة Salesforce التابعة لتشارتر عبر هجوم vishing على بيانات اعتماد SSO لأحد الموظفين في أبريل، مدعياً استخراج 40 مليون سجل للعملاء. تشارتر تنفي حجم الاختراق لكنها تؤكد الحادثة.
ثغرة CVE-2026-48710، التي أطلق عليها اسم BadHost، تسمح للمهاجم بتلاعب رأس HTTP Host header، مما يجعل Starlette تبلغ عن مسار URL مختلف عن المسار الذي وجهه الخادم فعليًا – متجاوزةً أي وسيط (middleware) يفحص request.url.path للتحكم في الوصول. تتأثر FastAPI وvLLM وLiteLLM وخوادم MCP بهذه الثغرة.
كشفت Ferrari النقاب عن Luce، أول سيارة BEV كهربائية بالكامل من إنتاجها: سيارة سيدان بخمسة مقاعد صممتها LoveFrom، بمدى يصل إلى 330 ميلاً، ومقصورة قد تضع معياراً جديداً لعام 2026.
استبدلت Google محرك بحثها التقليدي بنظام يعمل بالكامل بالذكاء الاصطناعي مبني على Gemini 3.5 Flash، مما ألغى الروابط الزرقاء لصالح إجابات محادثة.