مجید قربانی‌نژاد

☕ تکین مورنینگ ۷ جولای ۲۰۲۶: ادغام تریلیون دلاری SpaceXAI و باگ ۱۶ ساله لینوکس

امروز سه‌شنبه ۱۶ تیر ۱۴۰۵ (۷ جولای ۲۰۲۶) یکی از روزهای پرماجرای دنیای تکنولوژی بود. از کشف یک باگ ۱۶ ساله در KVM لینوکس که می‌تونه کل دنیای مجازی‌سازی رو بهم بریزه، تا یافتن یک فضای کاری ذهنی مخفی در مدل Claude که شاید نشونه‌ای از آگاهی مصنوعی باشه. JANUSCAPE - این نام کد آسیب‌پذیری CVE-2026-53359 - یکی از خطرناک‌ترین باگ‌های امنیتی سال شناخته شده که توی shadow MMU code پنهون مونده بود. از طرف دیگه، تنها ۱۳ روز بعد از افشای باگ Gitea Docker، مهاجمان شروع به سوءاستفاده از CVE-2026-20896 کردن - یه یادآوری تلخ از اینکه فاصله زمانی بین کشف و حمله داره هر روز کوتاه‌تر می‌شه. اما همه چیز هم بد نیست. Anthropic با ابزار J-lens کشف کرد که Claude دارای یک Global Workspace داخلی هست که می‌تونه افکار مخفی مدل رو بخونه - یه گام مهم در درک بهتر هوش مصنوعی. SpaceX هم با پرتاب Transporter-17 و ۸۱ قمر صناعی یک‌جا، نشون داد که دموکراتیک‌سازی فضا دیگه فقط یه رویا نیست. Elon Musk با ادغام xAI و SpaceX به SpaceXAI، یکی از بزرگ‌ترین معاملات تاریخ فناوری رو تکمیل کرد - معامله‌ای ۱.۲۵ تریلیون دلاری که ممکنه آینده سفرهای فضایی و هوش مصنوعی رو به هم وصل کنه. و در نهایت، Apple با موتور RAW Engine v9 در iOS 27، ثابت کرد که machine learning می‌تونه حتی عکس‌های قدیمی رو هم با کیفیت بهتری reprocess کنه.

سلام و روز بخیر! امروز سه‌شنبه ۱۶ تیر ۱۴۰۵ (۷ جولای ۲۰۲۶) هستیم و تکین مورنینگ برای شما یک سینی پر از اخبار داغ و تحلیل‌های عمیق آماده کرده. صبحانه‌تون رو بردارید و با ما همراه بشید، چون امروز اتفاقات

خاصی افتاده که نمی‌شه ازشون چشم‌پوشی کرد. از یک باگ ۱۶ ساله در لینوکس که می‌تونه کل دنیای ماشین‌های مجازی رو بهم بریزه، تا کشف یک فضای کاری ذهنی مخفی در مدل Claude که شاید نشونه‌ای از آگاهی مصنوعی باشه.

SpaceX هم امروز ۸۱ ماهواره رو یک‌جا به فضا می‌فرسته، و Elon Musk با ادغام xAI و SpaceX، یکی از بزرگ‌ترین معاملات تاریخ فناوری رو تکمیل کرده. این وسط، Apple هم داره با iOS 27 دنیای عکاسی موبایل رو دوباره

تعریف می‌کنه. JANUSCAPE: باگی که ۱۶ سال پنهان مونده بود وقتی صحبت از امنیت سایبری می‌شه، یکی از بدترین سناریوها اینه که یه باگ بحرانی سال‌ها پنهون بمونه و بعد یک‌دفعه کشف بشه. دقیقاً همین اتفاق برای KVM

(Kernel-based Virtual Machine) افتاده - یکی از محبوب‌ترین ابزارهای مجازی‌سازی در دنیای لینوکس. محققان امنیتی توی ۷ جولای ۲۰۲۶ یه آسیب‌پذیری use-after-free رو در KVM hypervisor لینوکس کشف کردن که ۱۶ سال

توی کد پنهون مونده بود. این باگ با نام JANUSCAPE شناخته می‌شه و شناسه CVE-2026-53359 رو داره. امتیاز CVSS اون به سطح CRITICAL رسیده - یعنی یکی از خطرناک‌ترین باگ‌های سال. [IMAGE_PLACEHOLDER_1] چطور این

باگ کار می‌کنه؟ مشکل اصلی در قسمت shadow MMU code هست که بین پردازنده‌های Intel و AMD مشترکه. به زبون ساده، این باگ به یک ماشین مجازی (Guest VM) اجازه می‌ده که از محیط خودش فرار کنه و به سیستم‌عامل اصلی

(Host) دسترسی پیدا کنه. این یعنی یه مهاجم می‌تونه کد دلخواه خودش رو روی سرور اصلی اجرا کنه - یه فاجعه واقعی برای دیتاسنترها و Cloud Providers. نکته نگران‌کننده اینجاست که یه PoC (Proof of Concept) عمومی

ادامه مطلب در سایت