Breaking news and updates from the world of technology.
بزرگترین شرکت کشتیهای کروز جهان به ۵,۹۹۵,۲۷۷ مشتری اطلاع داده که در یک حمله مهندسی اجتماعی در آوریل، اطلاعات شخصی شامل نام، تاریخ تولد، ایمیل و سوابق برنامه وفاداری آنها به سرقت رفته. گروه ShinyHunters مسئولیت این حمله را بر عهده گرفته و مدعی است در مجموع ۸.۷ میلیون رکورد برداشته.
بزرگترین اپراتور کشتیهای کروز جهان از اوایل این هفته به ۵,۹۹۵,۲۷۷ مشتری خود اطلاع داده که در یک حمله مهندسی اجتماعی در ماه آوریل، نام، تاریخ تولد، ایمیل و اطلاعات برنامه وفاداری آنها به سرقت رفته. گروه ShinyHunters مسئولیت این حمله را بر عهده گرفته و ادعا کرده که در مجموع ۸.۷ میلیون رکورد را دزدیده.
Wiz Research گروه جدیدی به نام JINX-0164 را شناسایی کرده که از اواسط ۲۰۲۵ فعال است. این گروه با پروفایلهای جعلی لینکدین، بدافزار macOS سفارشی نصب میکند و با حرکت جانبی به زیرساخت CI/CD کیف پولهای کریپتو را خالی میکند.
مهاجمان یک بسته جعلی npm منتشر کردند که به صورت خاموش تمام فایلهای دایرکتوری کاری Claude AI را به یک مخزن گیتهاب تحت کنترل خود منتقل میکرد. این جدیدترین مورد از موجی از حملات زنجیره تأمین است که به طور خاص ابزارهای کدنویسی هوش مصنوعی را هدف قرار میدهد.
یک باگ احراز هویت چهار ساله در container registry گیتآ (CVE-2026-27771) به هر کسی اجازه میداد بدون رمز، تصاویر خصوصی را دانلود کند. رفع مشکل در نسخه ۱.۲۶.۲ منتشر شده و Forgejo هم تحت تأثیر است.
یک کلید خصوصی در کیف پول چندامضایی ۱ از ۳ StablR که برای ضرب توکن استفاده میشد، هک شد. مهاجم میلیونها توکن بیپشتوانه USDR و EURR ضرب کرد و باعث کاهش شدید قیمت هر دو شد. این شرکت که در مالت مستقر است و تحت نظارت MiCA فعالیت میکند، عملیات را متوقف کرده و به نهادهای نظارتی اطلاع داده است.
کمیسیون اروپا به سمت بزرگترین جریمه DMA تاکنون حرکت میکند، که هدف آن جانبداری جستجوی گوگل از نتایج خرید، پرواز و هتل خودش است. تصمیمگیری قبل از تعطیلات تابستانی انتظار میرود.
گروهی که از طرف وزارت اطلاعات ایران فعالیت میکرد در مارس ۲۰۲۶ به LACMTA حمله کرد. آنها دادهها را دزدیدند و سپس پاک کردند که به بازیابی چند هفتهای انجامید. شخصیت جعلی هکتیویستی 'Ababil of Minab' پوششی برای عملیات MOIS بود، بخشی از یک کمپین سایبری گستردهتر ایران علیه زیرساختهای آمریکا.
ShinyHunters در فروردین ماه با یک حمله vishing به اعتبارنامه SSO یکی از کارمندان Charter، به نمونه Salesforce این شرکت دسترسی پیدا کرد و ادعا میکند ۴۰ میلیون رکورد مشتری را خارج کرده. Charter اگرچه صحت عدد را زیر سوال میبرد، اما وقوع حادثه را تأیید کرده است.
CVE-2026-48710 با نام BadHost به مهاجم اجازه میدهد هدر HTTP Host را دستکاری کند تا Starlette مسیر URL متفاوتی از آنچه سرور واقعاً مسیریابی کرده گزارش دهد. این کار بهصورت خاموش هر middlewareای که برای کنترل دسترسی از request.url.path استفاده میکند را دور میزند. FastAPI، vLLM، LiteLLM و سرورهای MCP همگی تحت تأثیر قرار گرفتهاند.
فراری از خودروی Luce، اولین خودروی تمامالکتریکی BEV خود رونمایی کرد: یک سدان پنجنفره با طراحی LoveFrom، با برد ۳۳۰ مایل و کابینی که ممکن است استاندارد جدیدی برای سال ۲۰۲۶ تعیین کند.
گوگل موتور جستجوی سنتی خود را با یک سیستم کاملاً مبتنی بر هوش مصنوعی مبتنی بر Gemini 3.5 Flash جایگزین کرده است و لینکهای آبی را با پاسخهای مکالمهای حذف کرده است.