امروز سهشنبه ۱۶ تیر ۱۴۰۵ (۷ جولای ۲۰۲۶) یکی از روزهای پرماجرای دنیای تکنولوژی بود. از کشف یک باگ ۱۶ ساله در KVM لینوکس که میتونه کل دنیای مجازیسازی رو بهم بریزه، تا یافتن یک فضای کاری ذهنی مخفی در مدل Claude که شاید نشونهای از آگاهی مصنوعی باشه. JANUSCAPE - این نام کد آسیبپذیری CVE-2026-53359 - یکی از خطرناکترین باگهای امنیتی سال شناخته شده که توی shadow MMU code پنهون مونده بود. از طرف دیگه، تنها ۱۳ روز بعد از افشای باگ Gitea Docker، مهاجمان شروع به سوءاستفاده از CVE-2026-20896 کردن - یه یادآوری تلخ از اینکه فاصله زمانی بین کشف و حمله داره هر روز کوتاهتر میشه. اما همه چیز هم بد نیست. Anthropic با ابزار J-lens کشف کرد که Claude دارای یک Global Workspace داخلی هست که میتونه افکار مخفی مدل رو بخونه - یه گام مهم در درک بهتر هوش مصنوعی. SpaceX هم با پرتاب Transporter-17 و ۸۱ قمر صناعی یکجا، نشون داد که دموکراتیکسازی فضا دیگه فقط یه رویا نیست. Elon Musk با ادغام xAI و SpaceX به SpaceXAI، یکی از بزرگترین معاملات تاریخ فناوری رو تکمیل کرد - معاملهای ۱.۲۵ تریلیون دلاری که ممکنه آینده سفرهای فضایی و هوش مصنوعی رو به هم وصل کنه. و در نهایت، Apple با موتور RAW Engine v9 در iOS 27، ثابت کرد که machine learning میتونه حتی عکسهای قدیمی رو هم با کیفیت بهتری reprocess کنه.
سلام و روز بخیر! امروز سهشنبه ۱۶ تیر ۱۴۰۵ (۷ جولای ۲۰۲۶) هستیم و تکین مورنینگ برای شما یک سینی پر از اخبار داغ و تحلیلهای عمیق آماده کرده. صبحانهتون رو بردارید و با ما همراه بشید، چون امروز اتفاقات
خاصی افتاده که نمیشه ازشون چشمپوشی کرد. از یک باگ ۱۶ ساله در لینوکس که میتونه کل دنیای ماشینهای مجازی رو بهم بریزه، تا کشف یک فضای کاری ذهنی مخفی در مدل Claude که شاید نشونهای از آگاهی مصنوعی باشه.
SpaceX هم امروز ۸۱ ماهواره رو یکجا به فضا میفرسته، و Elon Musk با ادغام xAI و SpaceX، یکی از بزرگترین معاملات تاریخ فناوری رو تکمیل کرده. این وسط، Apple هم داره با iOS 27 دنیای عکاسی موبایل رو دوباره
تعریف میکنه. JANUSCAPE: باگی که ۱۶ سال پنهان مونده بود وقتی صحبت از امنیت سایبری میشه، یکی از بدترین سناریوها اینه که یه باگ بحرانی سالها پنهون بمونه و بعد یکدفعه کشف بشه. دقیقاً همین اتفاق برای KVM
(Kernel-based Virtual Machine) افتاده - یکی از محبوبترین ابزارهای مجازیسازی در دنیای لینوکس. محققان امنیتی توی ۷ جولای ۲۰۲۶ یه آسیبپذیری use-after-free رو در KVM hypervisor لینوکس کشف کردن که ۱۶ سال
توی کد پنهون مونده بود. این باگ با نام JANUSCAPE شناخته میشه و شناسه CVE-2026-53359 رو داره. امتیاز CVSS اون به سطح CRITICAL رسیده - یعنی یکی از خطرناکترین باگهای سال. [IMAGE_PLACEHOLDER_1] چطور این
باگ کار میکنه؟ مشکل اصلی در قسمت shadow MMU code هست که بین پردازندههای Intel و AMD مشترکه. به زبون ساده، این باگ به یک ماشین مجازی (Guest VM) اجازه میده که از محیط خودش فرار کنه و به سیستمعامل اصلی
(Host) دسترسی پیدا کنه. این یعنی یه مهاجم میتونه کد دلخواه خودش رو روی سرور اصلی اجرا کنه - یه فاجعه واقعی برای دیتاسنترها و Cloud Providers. نکته نگرانکننده اینجاست که یه PoC (Proof of Concept) عمومی
ادامه مطلب در سایت