صبح بخیر به تکین مورنینگ 18 آوریل 2026! امروز با 6 خبر بحرانی و هیجانانگیز از دنیای تکنولوژی شروع میکنیم. یک آسیبپذیری 10 ساله در Docker Engine کشف شده که میتواند میلیونها سرور را در معرض خطر قرار دهد - CVE-2026-34040 با امتیاز CVSS 8.8 به حملهکنندگان اجازه میدهد Authorization plugins را دور بزنند و دسترسی root به هاست بگیرند. این باگ از سال 2024 وجود داشته و حالا به عنوان یک تهدید جدی برگشته است. در دنیای موبایل، لیکهای جدید از Xiaomi 18 Pro نشان میدهند این فلگشیپ با دو دوربین 200 مگاپیکسلی (اصلی + پریسکوپ تلهفوتو)، باتری 7000mAh+ و چیپست Snapdragon 8 Elite Gen 6 در سپتامبر 2026 عرضه خواهد شد. این یک جهش عظیم در فناوری دوربین موبایل است که میتواند استانداردهای عکاسی موبایل را دوباره تعریف کند. اما خبر نگرانکننده امروز از اروپا میرسد: اپلیکیشن جدید تایید سن اتحادیه اروپا که قرار بود با تمرکز بر حریم خصوصی و امنیت راهاندازی شود، تنها چند ساعت پس از لانچ توسط محققان امنیتی در کمتر از 2 دقیقه هک شد. با یک ویرایش ساده فایل در اندروید میتوان PIN و احراز هویت بیومتریک را دور زد - یک فاجعه امنیتی واقعی. در بخش گیمینگ، Lenovo بعد از 4 سال سکوت به بازار گوشیهای گیمینگ بازمیگردد. Legion Y70 2026 در 19 می (29 اردیبهشت) با Snapdragon 8 Elite Gen 5، باتری 7000mAh+ و طراحی حرفهای لانچ میشود تا با RedMagic 11 Pro رقابت کند. تهدید امنیتی دیگر از گروه باجافزار ShinyHunters میآید که سه برند بزرگ جهانی - Zara، Carnival و 7-Eleven - را تهدید به افشای بیش از 9 میلیون رکورد داده حساس کرده است. ددلاین پرداخت باج 21 آوریل است و اگر این شرکتها تسلیم نشوند، دادههای مشتریان در معرض خطر جدی قرار میگیرند. و در پایان، Vivo رسماً لانچ X300 Ultra و X300 FE را در هند برای 7 می تایید کرده است. این دو فلگشیپ با دوربینهای ZEISS حرفهای، سنسورهای 200MP و لنزهای ماژولار با تلهکانورتر 400mm، استانداردهای جدیدی در عکاسی موبایل تعریف میکنند. امروز روزی است پر از تهدیدات امنیتی، نوآوریهای سختافزاری و بازگشتهای هیجانانگیز. بیایید عمیقتر به هر خبر نگاه کنیم.
🌅 خوش آمدید به تکین مورنینگ 18 آوریل 2026 صبح بخیر تکنولوژیستهای عزیز! روز خود را با مهمترین و جدیدترین اخبار تکنولوژی از سراسر جهان شروع میکنیم. امروز 6 خبر هیجانانگیز داریم که امنیت سایبری، سختافزار،
گوشیهای هوشمند، گیمینگ و باجافزارها را پوشش میدهند - همه چیزهایی که برای شروع روز با اطمینان و آگاهی نیاز دارید. ⚡ سرفصلهای امروز: 🔐 باگ 10 ساله Docker با امتیاز CVSS 8.8 کشف شد 📱 Xiaomi 18 Pro با
دو دوربین 200MP و باتری 7000mAh 🛡️ هک اپلیکیشن تایید سن EU در کمتر از 2 دقیقه 🎮 بازگشت Lenovo Legion Y70 بعد از 4 سال 🚨 ShinyHunters سه برند بزرگ را تهدید به افشای 9M رکورد کرد 📸 Vivo X300 Ultra با
دوربین ZEISS و تلهکانورتر 400mm در هند ☕ قهوهتان را بردارید و برای یک سفر خبری جامع در دنیای تکنولوژی آماده شوید! [IMAGE_PLACEHOLDER_1] 🔐 خبر اول: آسیبپذیری بحرانی Docker CVE-2026-34040 - باگ 10 ساله
که میلیونها سرور را تهدید میکند یک آسیبپذیری امنیتی بحرانی در Docker Engine کشف شده که میتواند زیرساختهای کانتینری میلیونها سازمان را در معرض خطر جدی قرار دهد. این باگ که با شناسه CVE-2026-34040
ثبت شده و امتیاز CVSS 8.8 دارد، به حملهکنندگان اجازه میدهد تا Authorization plugins (AuthZ) را در شرایط خاص دور بزنند و به طور بالقوه کنترل کامل هاست را به دست بگیرند. ⚠️ چرا این آسیبپذیری خطرناک است؟
این باگ یک regression از یک مشکل قبلی است که در سال 2024 پچ شده بود. به عبارت دیگر، تلاش برای رفع یک باگ امنیتی، باعث ایجاد یک آسیبپذیری جدید شده است. حملهکنندگان میتوانند با ارسال یک درخواست API خاص،
Docker daemon را مجبور کنند که درخواست را بدون body به authorization plugin ارسال کند، و این باعث bypass شدن کنترلهای امنیتی میشود. 🔍 جزئیات فنی حمله طبق گزارشهای منتشر شده توسط Cyera و Docker Security
ادامه مطلب در سایت