Breaking news and updates from the world of technology.
کمیته امنیت داخلی از Instructure خواسته تا درباره دو نفوذ به Canvas که به ShinyHunters مرتبط است توضیح دهد؛ این حملات پس از سرقت اطلاعات دانشآموزان و اختلال در هفته امتحانات در مدارس سراسر آمریکا روی داده است.
یک کمپین جدید بدافزاری، کاربران مک را با تبلیغات جعلی گوگل و لینکهای اشتراکگذاری شده کلود هدف گرفته است. این حمله نشان میدهد که چقدر سریع میتوان از پلتفرمهای مورد اعتماد هوش مصنوعی و جستجو برای توزیع بدافزار استفاده کرد.
طراحی جدید باتری حالت جامد، برد بیسابقه ۸۰۰ مایل را برای خودروهای الکتریکی ممکن کرده است. این دستاورد گامی مهم در حذف نگرانی از برد محسوب میشود. مشکل چگالی انرژی و ایمنی بدون کاهش عمر باتری حل شده است.
یک آسیبپذیری بحرانی تزریق پرامپت در دستیاران هوش مصنوعی حوزه سلامت و مالی کشف شده است. این آسیبپذیری به مهاجمان اجازه میدهد تا محافظها را دور زده و دادههای حساس یا خروجیهای سیستم را دستکاری کنند. کارشناسان خواستار اقدامات فوری برای جلوگیری از سوءاستفادهای شدهاند که حریم خصوصی بیماران و امنیت مالی را تهدید میکند.
نینتندو اولین بازی جدید Star Fox در یک دهه اخیر را اعلام کرد، با گرافیک ارتقا یافته، نبردهای هوایی آنلاین، کنترل با ماوس و تاریخ انتشار ۲۵ ژوئن برای Switch 2.
یک آسیب پذیری تازه افشاشده در vm2 می تواند تحت برخی شرایط مشخص در Node.js 25 باعث شود JavaScript داخل sandbox به سیستم میزبان فرار کند، و کد exploit اثبات مفهوم آن هم اکنون عمومی است.
Disc Soft میگوید مهاجمان installerهای DAEMON Tools Lite را در build environment آن آلوده کردهاند و کاربرانی که از ۸ آوریل نسخه رایگان را نصب کردهاند باید آن را حذف و سیستمهای خود را اسکن کنند.
Palo Alto Networks می گوید مهاجمان هم اکنون در حال سوءاستفاده از CVE-2026-0300 هستند، یک ضعف بحرانی در PAN-OS که می تواند روی firewall های در معرض اینترنت به remote code execution بدون احراز هویت منجر شود.
پژوهشگران امنیتی میگویند نصبکنندههای رسمی DAEMON Tools در یک حمله ongoing supply-chain از تاریخ ۸ آوریل تروجانسازی شدهاند و یک backdoor را به هزاران سیستم در بیش از ۱۰۰ کشور رساندهاند. نکته نگرانکننده...
FTC در پرونده طولانی خود علیه Kochava به توافقی رسیده است که در صورت تایید دادگاه، فروش داده مکانی دقیق آمریکاییها بدون رضایت صریح مصرفکننده را ممنوع و الزامات کنترلی تازهای اعمال میکند.
cPanel در ۲۹ آوریل ۲۰۲۶ یک بهروزرسانی اضطراری برای رفع یک نقص بحرانی دور زدن احراز هویت منتشر کرد و Namecheap نیز به طور موقت پورتهای 2083 و 2087 را مسدود کرد.
GitHub میگوید CVE-2026-3854 را ظرف چند ساعت پس از گزارش Wiz برطرف کرده است. این آسیبپذیری در git push میتوانست میلیونها private repository را در معرض خطر قرار دهد و سرورهای enterprise آسیبپذیر را کاملاً compromise کند.