شرکت Fortinet هشدار داده که مهاجمان سایبری موفق شدهاند حتی پس از وصله شدن آسیبپذیریهایی که برای نفوذ اولیه به دستگاههای FortiGate استفاده شده بود، همچنان دسترسی فقطخواندنی (read-only) به این دستگاهها داشته باشند.
به گفته Fortinet، مهاجمان از آسیبپذیریهای شناختهشده و اکنون وصلهشدهای همچون CVE-2022-42475، CVE-2023-27997 و CVE-2024-21762 بهره بردهاند.
این دسترسی از طریق ایجاد یک لینک نمادین (Symbolic Link یا Symlink) بین سیستم فایل کاربر و ریشه سیستم فایل در پوشهای که برای ارائه فایلهای زبانی SSL-VPN استفاده میشود، انجام شده است.
Fortinet توضیح داده که این تغییرات در سیستم فایل کاربر ایجاد شدهاند و همین امر موجب شده تا از دید راهکارهای امنیتی پنهان بمانند. در نتیجه، لینک نمادین حتی پس از وصله شدن آسیبپذیریها همچنان باقی مانده و به مهاجمان امکان دسترسی به فایلهای سیستم، از جمله فایلهای پیکربندی را داده است.
کاربرانی که هرگز قابلیت SSL-VPN را فعال نکردهاند، تحت تأثیر این آسیبپذیری قرار ندارند.
هنوز مشخص نیست چه گروهی پشت این حملات قرار دارد، اما Fortinet اعلام کرده که حملات هدفمند به منطقه یا صنعت خاصی نبوده و مشتریان آسیبدیده بهصورت مستقیم مطلع شدهاند.
اقدامات اصلاحی Fortinet
برای جلوگیری از وقوع مجدد چنین مواردی، بهروزرسانیهایی برای نسخههای مختلف FortiOS ارائه شده است:
در نسخههای FortiOS 7.4، 7.2، 7.0، 6.4: لینکهای نمادین بهعنوان فایل مخرب شناسایی شده و بهطور خودکار توسط موتور آنتیویروس حذف میشوند.
در نسخههای FortiOS 7.6.2، 7.4.7، 7.2.11، 7.0.17، و 6.4.16: لینکهای مخرب حذف شده و رابط کاربری SSL-VPN تغییر یافته تا از اجرای این نوع فایلها جلوگیری شود.
توصیهها
به کاربران توصیه میشود:
بهروزرسانیهای امنیتی را نصب کنند.
پیکربندی دستگاههای خود را بازبینی کنند.
فرض را بر این بگذارند که تنظیمات بهطور بالقوه در معرض خطر بودهاند و اقدامات لازم برای بازیابی را انجام دهند.
هشدار نهادهای بینالمللی
آژانس امنیت سایبری آمریکا (CISA) نیز با صدور هشدار مشابهی از کاربران خواسته رمزهای عبور افشا شده را بازنشانی کرده و در صورت امکان، تا نصب کامل وصلهها، قابلیت SSL-VPN را غیرفعال کنند.
CERT-FR، تیم واکنش اضطراری امنیت سایبری فرانسه نیز اعلام کرده که حملات شناساییشده به این آسیبپذیریها از اوایل سال ۲۰۲۳ آغاز شدهاند.
تحلیل کارشناسی
مدیرعامل شرکت watchTowr، بنجامین هریس، این حادثه را از دو جنبه نگرانکننده دانسته است:
۱. سرعت بهرهبرداری مهاجمان از آسیبپذیریها از سرعت وصلهکردن سازمانها پیشی گرفته است.
۲. مهاجمان با آگاهی کامل، بدافزارهایی را پیادهسازی میکنند که حتی پس از وصله، ارتقاء و بازنشانی کارخانهای نیز باقی میمانند.
هریس همچنین گفته که در میان مشتریان watchTowr، ردپای این دربپشتیها (backdoors) مشاهده شده و برخی از این سازمانها زیرساختهای حیاتی بهشمار میآیند.
مایکروسافت اعلام کرده است که یک نقص امنیتی که در سیستم فایل گزارشنویسی عمومی ویندوز (CLFS) وجود دارد، بهعنوان یک آسیبپذیری روز صفر در حملات باجافزار به هدفهای خاصی مورد بهرهبرداری قرار گرفته است.
"هدفها شامل سازمانهایی در بخشهای فناوری اطلاعات (IT) و املاک و مستغلات ایالات متحده، بخش مالی در ونزوئلا، یک شرکت نرمافزاری اسپانیایی و بخش خردهفروشی در عربستان سعودی هستند" ، این شرکت فناوری بزرگ گفت.
آسیبپذیری مورد نظر، CVE-2025-29824، یک باگ ارتقای امتیاز در CLFS است که میتواند برای بهدست آوردن دسترسی به سطح سیستم (SYSTEM) مورد بهرهبرداری قرار گیرد. این مشکل توسط مایکروسافت در بهروزرسانی Patch Tuesday برای آوریل 2025 اصلاح شد.
مایکروسافت فعالیتها و بهرهبرداریهای پس از حمله CVE-2025-29824 را تحت عنوان "Storm-2460" پیگیری میکند. مهاجمین همچنین از بدافزاری به نام PipeMagic برای توزیع این بهرهبرداری و همچنین بارهای باجافزار استفاده کردهاند.
Vector دسترسی اولیه به حملات
در حال حاضر، نحوه دقیق دسترسی اولیه به این حملات مشخص نیست. اما مهاجمین از ابزار certutil برای دانلود بدافزار از یک سایت شخص ثالث که قبلاً هک شده بود، برای آمادهسازی بارهای مخرب استفاده کردهاند.
این بدافزار یک فایل مخرب MSBuild است که شامل یک payload رمزنگاریشده است که سپس باز میشود تا PipeMagic، یک تروجان مبتنی بر پلاگین که از سال 2022 در حال شناسایی در دنیای واقعی است، راهاندازی شود.
نکات مهم در مورد PipeMagic و آسیبپذیریهای روز صفر
لازم به ذکر است که CVE-2025-29824 دومین آسیبپذیری روز صفر ویندوز است که از طریق PipeMagic تحویل داده میشود، پس از CVE-2025-24983 که یک باگ ارتقای امتیاز در زیرسیستم هسته Win32 ویندوز بود و ماه گذشته توسط ESET شناسایی و توسط مایکروسافت اصلاح شد.
قبلاً نیز PipeMagic در ارتباط با حملات باجافزار Nokoyawa مشاهده شده بود که از یک آسیبپذیری دیگر در CLFS (CVE-2023-28252) بهرهبرداری میکرد.
"در برخی از دیگر حملاتی که به همین بازیگر نسبت داده میشوند، ما همچنین مشاهده کردهایم که پیش از بهرهبرداری از آسیبپذیری CLFS، ماشینهای قربانی با یک درب پشتی ماژولار سفارشی به نام PipeMagic آلوده شده بودند که از طریق یک اسکریپت MSBuild راهاندازی میشد." این موضوع توسط Kaspersky در آوریل 2023 گزارش شد.
تأثیر این بهرهبرداریها بر ویندوز 11
مهم است که ذکر کنیم ویندوز 11، نسخه 24H2، تحت تأثیر این بهرهبرداری خاص قرار ندارد، زیرا دسترسی به برخی کلاسهای اطلاعات سیستم در NtQuerySystemInformation محدود به کاربرانی است که SeDebugPrivilege را دارند، که معمولاً فقط کاربران با امتیازات مدیریت به آن دسترسی دارند.
شرح بهرهبرداری و روند آن
"این بهرهبرداری از آسیبپذیری در درایور هسته CLFS استفاده میکند" تیم تهدیدات مایکروسافت توضیح داد. "بهرهبرداری سپس از فساد حافظه و API RtlSetAllBits برای بازنویسی توکن فرآیند بهرهبرداری با مقدار 0xFFFFFFFF استفاده میکند، که به فرآیند تمام امتیازات را میدهد و امکان تزریق فرآیند به فرآیندهای سیستم را فراهم میآورد."
پس از موفقیت در بهرهبرداری، مهاجم شروع به استخراج اطلاعات کاربران از طریق Dump کردن حافظه LSASS و رمزگذاری فایلها با پسوند تصادفی میکند.
مایکروسافت اعلام کرد که نتوانسته است یک نمونه از باجافزار برای تحلیل بهدست آورد، اما گفت که یادداشت باجافزار که پس از رمزگذاری رها شده شامل دامنهای TOR است که به خانواده باجافزار RansomEXX مرتبط است.
"بازیگران تهدید باجافزار ارزش زیادی برای بهرهبرداریهای ارتقای امتیاز پس از حمله قائل هستند، زیرا این کار میتواند به آنها کمک کند تا دسترسی اولیه خود را ارتقا دهند، از جمله تحویلهای از توزیعکنندگان بدافزارهای عمومی، به دسترسیهای امتیاز بالا" ، مایکروسافت گفت. "سپس آنها از دسترسیهای امتیاز بالا برای استقرار گسترده و انفجار باجافزار در یک محیط استفاده میکنند."
مایکروسافت هشدار داده که نسخههای ویندوز تحت تأثیر یک آسیبپذیری روز-صفر قرار دارند که هکرها از آن برای اجرای باجافزار بهرهبرداری کردهاند. وصلهی امنیتی مربوط به این آسیبپذیری، همزمان با آخرین بهروزرسانی امنیتی ماهانه منتشر شده است.
مایکروسافت در گزارشی اعلام کرد:
«از کاربران اکیداً میخواهیم این بهروزرسانیها را هر چه سریعتر اعمال کنند.»
این آسیبپذیری فعال که توسط مهاجمان مورد سوءاستفاده قرار گرفته، در سیستم فایل گزارشدهی عمومی ویندوز (CLFS) قرار دارد. این مؤلفه بخشی از سیستمعامل است که وظیفه ثبت و مدیریت دادههای لاگ و رویدادها برای اپلیکیشنها و خود ویندوز را بر عهده دارد.
هکرها از این آسیبپذیری در سیستمهایی که قبلاً آلوده شدهاند استفاده میکنند تا سطح دسترسی خود را افزایش دهند.
بر اساس اعلام مایکروسافت، این اکسپلویت تنها برای تعداد محدودی از اهداف بهکار رفته، از جمله سازمانهای فناوری اطلاعات و املاک در آمریکا، و شرکتهای فعال در حوزه مالی، نرمافزار و خردهفروشی در کشورهای دیگر.
این آسیبپذیری با شناسه CVE-2025-29824 پیگیری میشود و امتیاز شدت آن ۷.۸ از ۱۰ تعیین شده است.
مهاجمان این اکسپلویت را با استفاده از بدافزاری به نام PipeMagic و توسط یک گروه تهدید سایبری با نام Storm-2460 پیادهسازی کردهاند.
برای اجرای این حمله، مهاجمان ابتدا باید از طریق روشهای دیگر به سیستم هدف دسترسی اولیه پیدا کنند. در چند مورد، گروه Storm-2460 با استفاده از وبسایتهای قانونی اما به خطر افتادهی شخص ثالث، بدافزار را منتشر کرده است.
در مرحلهی بعد، با استفاده از اکسپلویت CLFS، مهاجمان میتوانند حافظه سیستم را دچار اختلال کنند و توکنهای پردازشی را بازنویسی کنند تا دسترسی کامل سطح بالا به دست آورند.
مایکروسافت میگوید:
«باجافزارها بهشدت به اکسپلویتهای ارتقاء سطح دسترسی پس از نفوذ اولیه وابستهاند، چرا که این قابلیت به آنها اجازه میدهد تا دسترسیهای ابتدایی (که ممکن است توسط بدافزارهای معمولی ایجاد شده باشد) را به دسترسیهای سطح بالا تبدیل کنند. در ادامه، با استفاده از این دسترسی، باجافزار را در سطح وسیعتری در شبکه قربانی منتشر و اجرا میکنند.»
وصله امنیتی مربوط به این آسیبپذیری، روز سهشنبه منتشر شد و بخشی از مجموعه بهروزرسانیهای ماه آوریل بود که در مجموع ۱۲۶ آسیبپذیری را پوشش میدهد.
مایکروسافت تأکید کرده:
«به سازمانها قویاً توصیه میکنیم که اعمال بهروزرسانیهای امنیتی، بهویژه برای آسیبپذیریهای مرتبط با ارتقاء سطح دسترسی را در اولویت قرار دهند تا در صورت نفوذ اولیهی مهاجمان، از اجرای باجافزار جلوگیری شود.»
جانی آیو، مدیر طراحی سابق اپل، به همراه سم آلتمن، مدیرعامل OpenAI، در حال کار بر روی توسعه یک گوشی بدون نمایشگر تحت برند io Products هستند.
به گزارش تکناک، شرکت OpenAI در حال مذاکره برای خرید یک استارتاپ سختافزاری در حوزه هوش مصنوعی است که جانی آیو و سم آلتمن آن را تأسیس کردهاند. این استارتاپ به دنبال توسعه دستگاههایی مبتنی بر هوش مصنوعی است که میتوانند شامل گوشیهای بدون نمایشگر و دیگر ابزارهای هوشمند خانگی باشند. این پروژه تحت نام io Products شناخته میشود و هدف آن، ایجاد تجربیات نوین برای تعامل کاربران با فناوری است.
پروژه io Products
گزارشها حاکی از آن است که پروژه io Products قصد دارد یک تعریف جدید از گوشیهای هوشمند ارائه دهد؛ گوشیهایی که فاقد نمایشگر هستند، اما همچنان قادر به انجام بسیاری از وظایف هوشمند با استفاده از فناوریهای نوین مانند فرمان صوتی و هوش مصنوعی خواهند بود.
طبق اطلاعات منتشر شده، این پروژه هنوز در مراحل ابتدایی خود قرار دارد و نمونه نهایی محصول هنوز آماده ارائه نشده است. جانی آیو و سم آلتمن از بیش از یک سال پیش همکاری خود را آغاز کردهاند و تمرکز اصلی آنها بر توسعه دستیارهای صوتی مبتنی بر هوش مصنوعی بوده است.
تأمین مالی و تیم اجرایی
تأمین مالی این پروژه برعهده جانی آیو و Emerson Collective متعلق به لورن پاول جابز است. تیم کوچک این استارتاپ از طراحان باسابقهای تشکیل شده است که پیشتر در اپل فعالیت کردهاند، از جمله تنگ تن و ایوانس هنکی که با جانی آیو در طراحی آیفون همکاری کردهاند.
مدل همکاری OpenAI و io Products
گزارشها حاکی از آن است که علاوه بر گزینه خرید کامل، OpenAI و این استارتاپ سختافزاری در حال بررسی مدلهای همکاری مشترک هستند. در صورت نهایی شدن معامله، OpenAI علاوه بر مالکیت فناوری، تیم مهندسی توسعهدهنده دستگاه را نیز در اختیار خواهد گرفت.
در این همکاری، io Products تیم مهندسی خود را برای ساخت دستگاهها استخدام میکند، در حالی که OpenAI فناوری هوش مصنوعی را تأمین خواهد کرد. استودیو طراحی LoveFrom به رهبری جانی آیو نیز طراحی ظاهری و کاربری محصول را بر عهده خواهد داشت.
رقابت OpenAI با اپل
اگر این پروژه به نتیجه برسد، OpenAI وارد رقابتی مستقیم با اپل خواهد شد، حتی با وجود اینکه در تابستان گذشته، همکاری مشترکی بین این دو شرکت اعلام شد که در آن دستیار صوتی سیری از ChatGPT برای پاسخ به برخی پرسشها استفاده میکند.
بازار دستیارهای هوش مصنوعی صوتی به سرعت در حال گسترش است. شرکتهایی نظیر OpenAI، متا، گوگل، آنتروپیک و xAI در تلاشاند تا قابلیتهای صوتی پیشرفتهای را برای چتباتهای خود توسعه دهند. OpenAI نیز سال گذشته حالت صوتی ChatGPT را معرفی کرد تا کاربران بتوانند مکالمات صوتی با این چتبات داشته باشند.
اگر اخیراً متوجه تغییراتی در صفحه اصلی یوتیوب خود شدهاید که شبیه رابط کاربری مخصوص کودکان یا تلویزیونهای هوشمند است، تنها نیستید. بسیاری از کاربران نیز به این تغییرات اعتراض داشتهاند. اخیراً تعدادی از کاربران گزارش دادهاند که تصاویر تامبنیل ویدیوها در نسخه دسکتاپ یوتیوب بهطور قابل توجهی بزرگتر شدهاند، به طوری که در هر ردیف تعداد کمتری ویدئو نمایش داده میشود. این تغییر باعث بهوجود آمدن حالتی شبیه به بزرگنمایی یا زومشدن در رابط کاربری شده است.
این تغییر، صرفاً بخشی از آزمایشهای مکرر یوتیوب در رابط کاربری خود است و موجب نارضایتیهای زیادی در پلتفرمهایی مثل Reddit شده است. در یکی از پستها که کاربری از این مشکل ناراضی بوده، بیش از هزار رأی مثبت دریافت شده است. کاربران با اشتراکگذاری تصاویری از این تغییر و بیان نارضایتی خود در این پست، مشکلاتی که با آن مواجه شدهاند را مطرح کردهاند. به طور مثال، یک کاربر نوشته که تنها دو تصویر تامبنیل در هر ردیف دیده میشود، در حالی که این تعداد به عوامل مختلفی از جمله اندازه مانیتور، وضوح تصویر و میزان زوم بستگی دارد. برای مثال، برخی کاربران روی نمایشگرهای WQXGA خود سه تصویر تامبنیل در هر ردیف مشاهده میکنند که با کم کردن زوم به ۶۷٪، این تعداد به چهار میرسد. البته در این حالت، خواندن عنوان ویدیوها دشوار میشود.
در حالی که برخی کاربران از این تغییرات ناراضی هستند، تعدادی دیگر اعلام کردهاند که هنگام تماشای یوتیوب روی تلویزیون ۴۲ اینچی 4K، چهار تصویر در هر ردیف نمایش داده میشود. این موضوع نشان میدهد که تجربه کاربری ممکن است به دلیل تنظیمات مختلف نمایشگر، متفاوت باشد.
یوتیوب بهطور قطع دلایل خاص خود را برای این آزمایشها دارد، اما بسیاری از کاربران این تغییرات را یک گام به عقب میدانند. آنها معتقدند که یوتیوب، که پیشتر یک پلتفرم عالی بود، اکنون در مسیر کاهش کارایی به دلیل تمرکز بیشتر بر روی سود و شاخصهای تعامل قرار گرفته است.
در حال حاضر، هیچ گزینه رسمی برای غیرفعالسازی یا بازگشت به طراحی قبلی وجود ندارد و هنوز مشخص نیست که آیا این طراحی جدید بهطور گستردهتر پیادهسازی خواهد شد یا اینکه به حالت قبل بازخواهد گشت. البته این نخستین بار نیست که یوتیوب چنین تغییراتی را آزمایش میکند. حدود هفت ماه پیش نیز کاربران مشابهی از تغییرات در تصاویر تامبنیل بزرگ شکایت کرده بودند. در آن زمان، برخی از کاربران پیشنهاد دادند که از افزونههایی نظیر Control Panel for YouTube، YouTube Tweaks، Tweaks for YouTube و YouTube Row Fixer استفاده کنند تا این مشکل رفع شود و بسیاری با این روش توانستند به حالت قبلی بازگردند.
رقابت در دنیای کارتهای گرافیک وارد مرحلهی داغتری شده و گزارشها حاکی از آن است که کارت گرافیک Radeon RX 9060 XT از سوی ایامدی احتمالاً تا پایان ماه می ۲۰۲۴ (اواسط خرداد ۱۴۰۴) روانه بازار خواهد شد.
این محصول جدید که در ردهی میانردهها قرار میگیرد، قرار است مستقیماً با کارت گرافیک RTX 5060 انویدیا رقابت کند. به نظر میرسد ایامدی با در نظر گرفتن قیمت رقابتی و موجودی کافی، قصد دارد سهم بزرگی از بازار این رده را از آن خود کند.
معرفی احتمالی در کامپیوتکس ۲۰۲۴
تنها یک روز از عرضه رسمی RTX 5060 Ti میگذرد؛ مدلی که در دو نسخه ۸ و ۱۶ گیگابایتی با قیمت اولیهی جذاب روانه بازار شده است. با این حال، محدودیت در موجودی و انتقادهایی درباره قیمت این محصول باعث شده توجهها به سمت AMD جلب شود.
بر اساس اطلاعات فاششده در انجمن چینی Chiphell، احتمال میرود RX 9060 XT همزمان با رویداد کامپیوتکس ۲۰۲۴ معرفی شود. البته AMD تاکنون برنامهی رسمی برای معرفی این کارت منتشر نکرده، اما همزمانی با این رویداد معتبر، منطقیترین گزینه به نظر میرسد.
مشخصات فنی اولیه RX 9060 XT
تراشه: Navi 44
رابط حافظه: ۱۲۸ بیت
ظرفیت حافظه: ۸ و ۱۶ گیگابایت
تعداد پردازندههای جریانی (SP): ۲,۰۴۸ (نصف RX 9070 XT)
فرکانس پایه بازی: ۲,۶۲۰ مگاهرتز
فرکانس بوست: ۳,۲۳۰ مگاهرتز
با درنظر گرفتن مشخصات یادشده، RX 9060 XT میتواند انتخابی قدرتمند برای گیمرهایی باشد که به دنبال عملکرد بالا با قیمت مناسب هستند.
رقابت قیمتی با RTX 5060 Ti
کارت گرافیک RTX 5060 Ti انویدیا در بازه قیمتی ۳۷۹ تا ۴۲۹ دلار عرضه شده است. در چنین شرایطی، اگر AMD بتواند RX 9060 XT را با قیمتی پایینتر و با موجودی مناسب وارد بازار کند، بدون تردید میتواند توجه کاربران زیادی را به خود جلب کند.
بهنظر میرسد بیتکوین بار دیگر در آستانه یک روند صعودی قرار دارد. دادههای بهدستآمده از صرافی بایننس، بزرگترین پلتفرم مبادلات رمزارز، نشان میدهد که خریداران در معاملات اخیر شروع به پیشی گرفتن از فروشندگان کردهاند.
بر اساس گزارش شرکت CryptoQuant که توسط تحلیلگری با نام مستعار DarkFost منتشر شده، شاخص نسبت خرید به فروش بیتکوین در بایننس (Buy/Sell Ratio) به سطح ۱.۰۰۸ بازگشته است. عبور این عدد از مرز ۱ نشاندهنده برتری خریداران بر فروشندگان در حجم معاملات است. این نسبت در روز ۲۵ فروردین که قیمت بیتکوین از ۸۶٬۰۰۰ دلار فراتر رفت، حتی به بالای ۱.۱ نیز رسیده بود.
عملکرد قیمت و وضعیت بازار
در حال حاضر قیمت بیتکوین حدود ۸۳٬۸۱۰ دلار است که نسبت به هفته گذشته، ۱.۴۷ درصد کاهش داشته است. با این حال، تحلیلگران میگویند بازار مشتقه بایننس نشانههایی از بازگشت تمایل به خرید را بروز داده است.
CoinGlass گزارش داده که اگر بیتکوین دوباره به سطح ۸۵٬۰۰۰ دلار برسد، ممکن است بیش از ۶۳۷ میلیون دلار موقعیت شورت در خطر لیکویید شدن قرار گیرد.
تسلط بیتکوین و وضعیت آلتکوینها
شاخص "فصل آلتکوین" وبسایت CoinMarketCap نیز در سطح ۱۵ از ۱۰۰ قرار دارد؛ رقمی که نشاندهنده سلطه گسترده بیتکوین بر بازار رمزارزهاست. همچنین، نمودار تسلط بیتکوین بر کل بازار در وبسایت TradingView سهم ۶۳.۸۱ درصدی را برای این رمزارز نشان میدهد که از ابتدای سال تاکنون رشد ۹.۸۲ درصدی داشته است.
احساسات بازار و دیدگاه تحلیلگران
با وجود نشانههای مثبت، همچنان احساسات کلی بازار محتاطانه است. شاخص «ترس و طمع» کریپتو عدد ۲۹ از ۱۰۰ را نشان میدهد که معادل «وضعیت ترس» محسوب میشود. برخی کارشناسان مانند دیفایدنیل روند اخیر قیمت بیتکوین را یکنواخت و خستهکننده توصیف کردهاند.
در همین حال، گزارش اخیر کوینتلگراف حاکی از آن است که تقاضای ضمنی برای بیتکوین بهبود یافته، هرچند هنوز به شکل خالص وارد فاز مثبت نشده است. به گفته تحلیلگر ارشد Real Vision، جیمی کوتس، بازار همچنان سرعت بالقوه رشد بیتکوین را دستکم میگیرد و احتمال دارد این رمزارز تا پیش از پایان سهماهه دوم سال، رکوردهای تاریخی جدیدی را ثبت کند.
در نهایت، راب همیلتون، مدیرعامل AnchorWatch، در شبکه X اشاره کرده است که ثبات اخیر قیمت بیتکوین نتیجهی تقابل دو گروه در بازار است: کسانی که برای پرداخت مالیات اقدام به فروش کردهاند و آنهایی که از بازپرداخت مالیاتشان برای خرید بیتکوین استفاده میکنند.
پژوهشگران مایکروسافت به معرفی BitNet b1.58 2B4T—یکی از بزرگترین مدلهای هوش مصنوعی یکبیتی—پرداختهاند. این مدل که تحت مجوز MIT بهطور آزاد منتشر شده است، به گونهای طراحی شده تا روی پردازندههای مرکزی (CPU) اجرا شود؛ از جمله پردازندههای نسل جدید مانند M2 اپل.
ویژگیهای کلیدی BitNet
ساختار فشردهشده:
در مدلهای استاندارد هوش مصنوعی، وزنهای شبکه معمولاً نیاز به فضای محاسباتی بالا دارند. BitNet با استفاده از روشهای کمیسازی پیشرفته، وزنهای خود را به سه مقدار (-1، 0 و 1) کاهش میدهد. این امر به اجرای سریعتر و بهرهوری بهتر روی سختافزارهای سبک مانند CPU منجر میشود.
ابعاد مدل و آموزش:
BitNet b1.58 2B4T با داشتن ۲ میلیارد پارامتر، توانسته است در میان مدلهای یکبیتی مشابه، عملکرد قابل توجهی ارائه دهد. این مدل روی مجموعهای حاوی ۴ تریلیون توکن (معادل تقریبی ۳۳ میلیون کتاب) آموزش دیده و در آزمونهای ریاضی (مانند GSM8K) و تستهای استدلال فیزیکی و عمومی (مانند PIQA) عملکرد قابل رقابتی از خود نشان داده است.
سرعت اجرا:
بر اساس آزمایشهای انجامشده، این مدل نسبت به همتایانش مانند Llama 3.2 1B، Gemma 31B و Qwen 2.5 1.5B، تا دو برابر سریعتر عمل میکند. لازم به ذکر است که جهت بهرهمندی از این سرعت بالا، پیادهسازی مدل با چهارچوب bitnet.cpp مایکروسافت انجام میشود؛ که تنها با سختافزارهای مشخصی سازگار است. در این میان، پردازندههای گرافیکی (GPU) در فهرست پشتیبانیشده قرار ندارند.
چشمانداز و اهمیت این نوآوری
مایکروسافت با معرفی BitNet گامی مهم در جهت طراحی مدلهای هوش مصنوعی سبک و بهینه برداشته است. اجرای این مدل بر روی CPU نه تنها باعث کاهش نیاز به سختافزارهای پیشرفتهتر میشود، بلکه امکان استفاده از فناوری هوش مصنوعی در دستگاههای مصرفی با منابع محدود را فراهم میآورد.
گوگل رسماً اعلام کرد که پشتیبانی امنیتی از سیستمعامل اندروید ۱۲ و نسخه بهینهشده آن یعنی اندروید 12L پس از انتشار وصله امنیتی ماه آوریل ۲۰۲۵ به پایان خواهد رسید. این تصمیم بدان معناست که از آن تاریخ به بعد، هیچگونه بهروزرسانی امنیتی جدیدی برای این نسخهها ارائه نخواهد شد و تمرکز گوگل تنها بر اندروید ۱۳ و نسخههای جدیدتر خواهد بود.
پایان پشتیبانی امنیتی از اندروید ۱۲
گوگل بهصورت ماهانه وصلههای امنیتی برای رفع آسیبپذیریهای سیستمعامل اندروید منتشر میکند. این روند تا زمان انتشار بهروزرسانی مارس ۲۰۲۵ برای اندروید ۱۲ ادامه داشت، اما اکنون با وصله آوریل ۲۰۲۵، این نسخهها از چرخه رسمی پشتیبانی خارج میشوند. توقف این پشتیبانی، امنیت بلندمدت دستگاههایی که همچنان از اندروید ۱۲ استفاده میکنند را با چالشهایی مواجه خواهد کرد.
وضعیت سامسونگ در برابر این تصمیم
سامسونگ نیز که معمولاً وصلههای امنیتی را پس از دریافت از گوگل و انجام بررسیهای داخلی برای دستگاههای خود منتشر میکند، پیش از این انتشار این آپدیتها را برای دستگاههایی با اندروید ۱۲ و One UI 4 متوقف کرده بود. بنابراین تصمیم جدید گوگل تأثیری بر سیاستهای فعلی سامسونگ ندارد.
اکنون وصلههای امنیتی سامسونگ تنها برای دستگاههایی که به اندروید ۱۳ (One UI 5) یا نسخههای بالاتر ارتقاء یافتهاند، عرضه میشود. این شرکت کرهای از ماه گذشته انتشار وصله آوریل ۲۰۲۵ را آغاز کرده است که شامل رفع ۵۶ آسیبپذیری امنیتی است.
انتقادات از سامسونگ بابت تأخیر در آپدیتها
با وجود این روند، سامسونگ بهتازگی با انتقادهایی به دلیل تأخیر در عرضه اندروید ۱۵ و One UI 7 روبهرو شده است. در همین حال، اطلاعاتی درباره نسخه آینده رابط کاربری این شرکت یعنی One UI 8 مبتنی بر اندروید ۱۶ نیز در فضای مجازی فاش شده است.
گری گنسلر، رئیس پیشین کمیسیون بورس و اوراق بهادار آمریکا (SEC)، در نخستین گفتوگوی عمومی خود پس از کنارهگیری، در برنامه Squawk Box شبکه CNBC حضور یافت و نظرات صریحی درباره بازار رمزارزها و جایگاه بیتکوین بیان کرد.
بیتکوین: جایگاهی مانند طلا
گنسلر با تأکید بر تمایز بیتکوین از دیگر رمزارزها، آن را داراییای دانست که احتمالاً برای مدت طولانی باقی خواهد ماند. او بیتکوین را به فلزات گرانبهایی همچون طلا تشبیه کرد و گفت این رمزارز نوعی شیفتگی و علاقه جهانی در میان مردم ایجاد کرده است.
سایر رمزارزها: ترکیبی از احساسات و هیجان
او بخش عمدهای از بازار رمزارزها را ترکیبی از «۹۹ درصد احساسات و تنها مقدار کمی اصول بنیادی» توصیف کرد. گنسلر هشدار داد که بسیاری از رمزارزهای موجود، بهویژه آنهایی که تحت عنوان رمزارزهای میم شناخته میشوند، فاقد ارزش واقعی و اصول اقتصادی هستند و دوام بلندمدتی نخواهند داشت.
هشدار درباره نبود مقررات و ساختار
گنسلر در این گفتوگو به لزوم حفاظت از سرمایهگذاران و اهمیت ایجاد یک فضای منصفانه در بازارها اشاره کرد. به گفته او، «بازارها زمانی بهترین عملکرد را دارند که مردم اطمینان داشته باشند هیچکس برتری ناعادلانهای ندارد.»
او همچنین خاطرنشان کرد که وجود چارچوبهای نظارتی قوی برای جلوگیری از سوءاستفادهها و مهار نوسانات ناشی از هیجانات در بازار رمزارز ضروری است.
تأثیر هوش مصنوعی بر بازارهای مالی
در بخش پایانی گفتوگو، گنسلر اشارهای کوتاه به نقش فزاینده هوش مصنوعی در صنعت مالی داشت و آن را عاملی دگرگونکننده در ساختارهای سنتی دانست. با این حال، تأکید کرد که بدون پایههای محکم و واقعی، بسیاری از رمزارزها—even با پشتیبانی فناوریهای نوین—نمیتوانند بقا پیدا کنند.
جمعبندی:
پیام گنسلر به طرفداران و مخالفان رمزارزها روشن بود: احساسات میتوانند نوسانات شدید ایجاد کنند، اما داراییهایی که فقط بر هیجان استوار هستند، در نهایت از بین خواهند رفت.
واتساپ اخیراً با انتشار یک بهروزرسانی گسترده، دوازده قابلیت جدید را معرفی کرده که تجربه کاربری را ارتقا داده و امکانات متنوعتری در اختیار کاربران قرار میدهد. این ویژگیها اگرچه بهصورت جداگانه کوچک بهنظر میرسند، اما در مجموع، استفاده از واتساپ را سادهتر، سریعتر و جذابتر کردهاند.
واکنش به واکنشها و نمایش کاربران آنلاین
یکی از قابلیتهای جالب، امکان واکنش به واکنشها در چتهاست؛ یعنی حالا میتوان به واکنش دوستان روی پیامها نیز واکنش نشان داد. همچنین در گروهها، تعداد اعضای آنلاین بهصورت لحظهای زیر نام گروه نمایش داده میشود.
ایجاد رویداد در چت خصوصی
کاربران در گفتگوهای دونفره میتوانند رویداد ایجاد کرده و از مخاطب دعوت کنند. این رویدادها قابل پین شدن در بالای چت هستند و گزینه پاسخگویی (RSVP) نیز دارند.
قابلیتهای ویژه برای کاربران آیفون
در نسخه iOS، واتساپ چند ویژگی اختصاصی اضافه کرده:
اسکن و ارسال مستقیم اسناد از درون اپلیکیشن
تنظیم واتساپ بهعنوان اپ پیشفرض پیامرسان و تماس
تغییرات بخش تماسها
بخش تماسها حالا به تب جداگانهای تبدیل شده که در آن میتوان تماس برقرار کرد، لینک تماس به اشتراک گذاشت یا تاریخچه تماسها را دید. همچنین امکان افزودن مخاطب جدید به تماس تصویری مستقیماً از داخل چت فراهم شده است. در آیفون، تماسهای تصویری از قابلیت بزرگنمایی با نیشگون (pinch to zoom) برخوردار شده و کیفیت تماس نیز ارتقاء یافته است.
قابلیتهای جدید برای مدیران کانال
مدیران کانالها اکنون میتوانند:
ویدیوهای کوتاه ضبط و منتشر کنند
متن پیامهای صوتی را مشاهده کنند
کد QR برای دسترسی مستقیم به کانالها به اشتراک بگذارند
امکانات شخصیسازی بیشتر
امکانات جدید برای شخصیسازی شامل:
انتخاب تمهای متنوع برای چتها
افزودن موسیقی به استاتوس
بهروزرسانی آواتارها با شباهت بیشتر به چهره واقعی کاربر
در راه: پاسخهای رشتهای و پیشنویس پیامها
واتساپ وعده داده در بهروزرسانیهای آینده، قابلیتهایی مانند پاسخهای رشتهای (reply threads) و پیشنویس پیامها (message drafts) را نیز عرضه کند؛ دو ویژگی کاربردی که مدتها مورد انتظار کاربران بودهاند.
شرکت متا اخیراً تصمیم گرفته است قابلیتهای هوش مصنوعی Apple Intelligence را در اپلیکیشنهای خود روی سیستمعامل iOS غیرفعال کند. این تصمیم در حالی اتخاذ شده که Apple Intelligence همراه با معرفی iOS 18 معرفی شد و از پاییز گذشته در دسترس کاربران قرار گرفته است.
کاربران دیگر نمیتوانند از ابزارهای نوشتاری هوش مصنوعی اپل مانند تولید، ویرایش یا خلاصهسازی متن در اپهای متعلق به متا، از جمله فیسبوک، واتساپ و تردز استفاده کنند. همچنین، قابلیت ایجاد Genmoji (ایموجیهای تولیدشده با هوش مصنوعی) و برخی امکانات دیگر نظیر افزودن استیکرهای سفارشی و Memoji به استوریهای اینستاگرام نیز در این اپلیکیشنها غیرفعال شدهاند.
در حالی که بسیاری از اپهای iOS بهصورت خودکار از Apple Intelligence پشتیبانی میکنند، اپل به توسعهدهندگان این امکان را داده تا بهدلخواه خود، این قابلیتها را فعال یا غیرفعال کنند. به نظر میرسد متا ترجیح داده است که کاربران اپهایش بهجای استفاده از Apple Intelligence، از Meta AI بهره ببرند—ابزاری که در حال حاضر بهطور گسترده در تمامی اپهای این شرکت ارائه شده و قابلیتهایی مشابه مانند تولید متن و تصویر را در اختیار کاربران میگذارد.
دلیل تصمیم متا: رقابت یا سیاست؟
متا تاکنون هیچ بیانیه رسمی درباره دلیل این اقدام منتشر نکرده است. با این حال، برخی تحلیلگران معتقدند این تصمیم میتواند تلاشی برای هدایت کاربران به سمت استفاده از ابزارهای اختصاصی متا باشد.
جالب است بدانید که طبق گزارشی از وال استریت ژورنال، پیشتر مذاکراتی میان اپل و متا برای استفاده از مدل زبان Llama در Apple Intelligence صورت گرفته بود، اما این مذاکرات به دلیل اختلاف بر سر سیاستهای حریم خصوصی و قوانین فروشگاه اپ استور به نتیجه نرسید.
در نتیجه این تصمیم، کاربران iOS نمیتوانند از قابلیتهای Apple Intelligence در برخی از پرکاربردترین اپلیکیشنها استفاده کنند. مشخص نیست که این محدودیت موقتی خواهد بود یا دائمی، اما بسیاری امیدوارند که متا در آینده موضع خود را تغییر دهد تا تجربهی کاربران سیستمعامل اپل محدود نشود.
آنر در جریان رویداد «Cloud Next 2025» گوگل، از مجموعهای از ابزارهای ویرایش عکس مبتنی بر هوش مصنوعی رونمایی کرد. این ابزارها در قالب همکاری با گوگل توسعه یافتهاند و هدف آنها ارتقای تجربه تصویربرداری کاربران، حتی در گوشیهای میانرده و اقتصادی است.
به گفته اریک فنگ، مدیر ارشد برنامهریزی محصولات آنر، این همکاری بخشی از طرح کلان «ALPHA PLAN» آنر است که قصد دارد با بهرهگیری از فناوریهای هوش مصنوعی، جایگاه آنر را در سطح جهانی تقویت کند.
مهمترین قابلیتها
Magic Portal 2.0
نسخهای جدید از پورتال هوشمند آنر که اکنون با مدلهای زبانی Gemini گوگل ترکیب شده و امکان تعامل طبیعیتر و سریعتر را برای کاربران فراهم میکند.
AI Outpainting
ابزاری از مجموعه AiMAGE که با مدل تصویری قدرتمند Imagen گوگل کار میکند. این قابلیت به کاربران اجازه میدهد عکسهای خود را تا دو برابر اندازه اصلی گسترش دهند، قاببندی را پس از ثبت اصلاح کنند یا زاویه دید تصویر را تغییر دهند.
AI Eraser
ابزاری کاربردی برای حذف عناصر ناخواسته از تصویر. کاربر فقط با چند لمس میتواند بخشهای اضافی را حذف کرده و فضای باقیمانده را با محتوایی طبیعی جایگزین کند – بدون از دست رفتن کیفیت بصری.
AI Upscale
قابلیتی برای افزایش وضوح و کیفیت تصاویر بدون افت جزئیات، که بهویژه برای بازسازی عکسهای قدیمی یا کمکیفیت مناسب است.
گوشیهای اقتصادی هم بینصیب نمیمانند
نکتهی جالب توجه اینجاست که آنر اعلام کرده این ابزارهای پیشرفته تنها برای گوشیهای پرچمدار نخواهند بود. برای نمونه، گوشی تازه معرفیشدهی آنر ۴۰۰ لایت نیز به این امکانات مجهز است. این رویکرد نشان میدهد آنر قصد دارد هوش مصنوعی را به سطح گستردهتری از کاربران ارائه دهد.
به گفته فنگ، با بهرهگیری از زیرساخت ابری گوگل، آنر میخواهد هوش مصنوعی را دموکراتیکسازی کرده و استانداردهای جدیدی در صنعت گوشیهای هوشمند تعریف کند.
اینستاگرام در حال آزمایش قابلیتی جدید است که به تولیدکنندگان محتوا اجازه میدهد ریلهای ویدیویی خود را با استفاده از کد مخفی قفل کنند. کاربران تنها در صورتی میتوانند این محتوا را مشاهده کنند که کد صحیح را وارد کرده باشند؛ کدی که با یک نکته راهنما (Hint) به آنها داده میشود.
عملکرد قابلیت جدید چگونه است؟
در این قابلیت، سازنده محتوا میتواند ریل خود را با یک عبارت رمز مانند «تاریخ تولدم» یا «اسم سگم» قفل کند. این رمز میتواند مرتبط با اطلاعاتی باشد که فقط دنبالکنندگان وفادار از آن اطلاع دارند.
بهعنوان نمونه، حساب رسمی «Design» در اینستاگرام یک ریل قفلشده منتشر کرده که نکته راهنمای آن «اولین هشتگ در کپشن» بوده است. کد مخفی «threads» بود که به حساب جدید برند در اپلیکیشن Threads اشاره داشت.
کاربردها و مزایا
این قابلیت میتواند کاربردهای متنوعی داشته باشد، از جمله:
به اشتراکگذاری محتوای ویژه با دنبالکنندگان نزدیک
افزایش تعامل از طریق رمزگذاری خلاقانه محتوا
راهاندازی کمپینهای تبلیغاتی یا افشای محصولات جدید
ایجاد هیجان حول رویدادهای خاص
چالشها و واکنشها
با وجود جذابیت ایده، برخی کاربران ممکن است علاقهای به صرف زمان برای یافتن کد نداشته باشند، بهویژه در میان انبوه محتواهای موجود در اینستاگرام. این قابلیت شباهتهایی به ویژگی «استوریهای قفلشده» دارد که سال گذشته معرفی شد و برای دسترسی به آن باید پیام مستقیمی ارسال میشد.
زمان عرضه عمومی؟
فعلاً مشخص نیست اینستاگرام چه زمانی این قابلیت را بهصورت عمومی ارائه خواهد کرد. اما آزمایش آن در حسابهای شناختهشده مانند «Design» نشان میدهد که متا در تلاش است روشهای نوآورانهای برای افزایش تعامل کاربران با سازندگان محتوا پیدا کند.
رقابت در دنیای کارتهای گرافیک وارد مرحلهی داغتری شده و گزارشها حاکی از آن است که کارت گرافیک Radeon RX 9060 XT از سوی ایامدی احتمالاً تا پایان ماه می ۲۰۲۴ (اواسط خرداد ۱۴۰۴) روانه بازار خواهد شد.
این محصول جدید که در ردهی میانردهها قرار میگیرد، قرار است مستقیماً با کارت گرافیک RTX 5060 انویدیا رقابت کند. به نظر میرسد ایامدی با در نظر گرفتن قیمت رقابتی و موجودی کافی، قصد دارد سهم بزرگی از بازار این رده را از آن خود کند.
معرفی احتمالی در کامپیوتکس ۲۰۲۴
تنها یک روز از عرضه رسمی RTX 5060 Ti میگذرد؛ مدلی که در دو نسخه ۸ و ۱۶ گیگابایتی با قیمت اولیهی جذاب روانه بازار شده است. با این حال، محدودیت در موجودی و انتقادهایی درباره قیمت این محصول باعث شده توجهها به سمت AMD جلب شود.
بر اساس اطلاعات فاششده در انجمن چینی Chiphell، احتمال میرود RX 9060 XT همزمان با رویداد کامپیوتکس ۲۰۲۴ معرفی شود. البته AMD تاکنون برنامهی رسمی برای معرفی این کارت منتشر نکرده، اما همزمانی با این رویداد معتبر، منطقیترین گزینه به نظر میرسد.
مشخصات فنی اولیه RX 9060 XT
تراشه: Navi 44
رابط حافظه: ۱۲۸ بیت
ظرفیت حافظه: ۸ و ۱۶ گیگابایت
تعداد پردازندههای جریانی (SP): ۲,۰۴۸ (نصف RX 9070 XT)
فرکانس پایه بازی: ۲,۶۲۰ مگاهرتز
فرکانس بوست: ۳,۲۳۰ مگاهرتز
با درنظر گرفتن مشخصات یادشده، RX 9060 XT میتواند انتخابی قدرتمند برای گیمرهایی باشد که به دنبال عملکرد بالا با قیمت مناسب هستند.
رقابت قیمتی با RTX 5060 Ti
کارت گرافیک RTX 5060 Ti انویدیا در بازه قیمتی ۳۷۹ تا ۴۲۹ دلار عرضه شده است. در چنین شرایطی، اگر AMD بتواند RX 9060 XT را با قیمتی پایینتر و با موجودی مناسب وارد بازار کند، بدون تردید میتواند توجه کاربران زیادی را به خود جلب کند.
پژوهشگران مایکروسافت به معرفی BitNet b1.58 2B4T—یکی از بزرگترین مدلهای هوش مصنوعی یکبیتی—پرداختهاند. این مدل که تحت مجوز MIT بهطور آزاد منتشر شده است، به گونهای طراحی شده تا روی پردازندههای مرکزی (CPU) اجرا شود؛ از جمله پردازندههای نسل جدید مانند M2 اپل.
ویژگیهای کلیدی BitNet
ساختار فشردهشده:
در مدلهای استاندارد هوش مصنوعی، وزنهای شبکه معمولاً نیاز به فضای محاسباتی بالا دارند. BitNet با استفاده از روشهای کمیسازی پیشرفته، وزنهای خود را به سه مقدار (-1، 0 و 1) کاهش میدهد. این امر به اجرای سریعتر و بهرهوری بهتر روی سختافزارهای سبک مانند CPU منجر میشود.
ابعاد مدل و آموزش:
BitNet b1.58 2B4T با داشتن ۲ میلیارد پارامتر، توانسته است در میان مدلهای یکبیتی مشابه، عملکرد قابل توجهی ارائه دهد. این مدل روی مجموعهای حاوی ۴ تریلیون توکن (معادل تقریبی ۳۳ میلیون کتاب) آموزش دیده و در آزمونهای ریاضی (مانند GSM8K) و تستهای استدلال فیزیکی و عمومی (مانند PIQA) عملکرد قابل رقابتی از خود نشان داده است.
سرعت اجرا:
بر اساس آزمایشهای انجامشده، این مدل نسبت به همتایانش مانند Llama 3.2 1B، Gemma 31B و Qwen 2.5 1.5B، تا دو برابر سریعتر عمل میکند. لازم به ذکر است که جهت بهرهمندی از این سرعت بالا، پیادهسازی مدل با چهارچوب bitnet.cpp مایکروسافت انجام میشود؛ که تنها با سختافزارهای مشخصی سازگار است. در این میان، پردازندههای گرافیکی (GPU) در فهرست پشتیبانیشده قرار ندارند.
چشمانداز و اهمیت این نوآوری
مایکروسافت با معرفی BitNet گامی مهم در جهت طراحی مدلهای هوش مصنوعی سبک و بهینه برداشته است. اجرای این مدل بر روی CPU نه تنها باعث کاهش نیاز به سختافزارهای پیشرفتهتر میشود، بلکه امکان استفاده از فناوری هوش مصنوعی در دستگاههای مصرفی با منابع محدود را فراهم میآورد.
گوگل رسماً اعلام کرد که پشتیبانی امنیتی از سیستمعامل اندروید ۱۲ و نسخه بهینهشده آن یعنی اندروید 12L پس از انتشار وصله امنیتی ماه آوریل ۲۰۲۵ به پایان خواهد رسید. این تصمیم بدان معناست که از آن تاریخ به بعد، هیچگونه بهروزرسانی امنیتی جدیدی برای این نسخهها ارائه نخواهد شد و تمرکز گوگل تنها بر اندروید ۱۳ و نسخههای جدیدتر خواهد بود.
پایان پشتیبانی امنیتی از اندروید ۱۲
گوگل بهصورت ماهانه وصلههای امنیتی برای رفع آسیبپذیریهای سیستمعامل اندروید منتشر میکند. این روند تا زمان انتشار بهروزرسانی مارس ۲۰۲۵ برای اندروید ۱۲ ادامه داشت، اما اکنون با وصله آوریل ۲۰۲۵، این نسخهها از چرخه رسمی پشتیبانی خارج میشوند. توقف این پشتیبانی، امنیت بلندمدت دستگاههایی که همچنان از اندروید ۱۲ استفاده میکنند را با چالشهایی مواجه خواهد کرد.
وضعیت سامسونگ در برابر این تصمیم
سامسونگ نیز که معمولاً وصلههای امنیتی را پس از دریافت از گوگل و انجام بررسیهای داخلی برای دستگاههای خود منتشر میکند، پیش از این انتشار این آپدیتها را برای دستگاههایی با اندروید ۱۲ و One UI 4 متوقف کرده بود. بنابراین تصمیم جدید گوگل تأثیری بر سیاستهای فعلی سامسونگ ندارد.
اکنون وصلههای امنیتی سامسونگ تنها برای دستگاههایی که به اندروید ۱۳ (One UI 5) یا نسخههای بالاتر ارتقاء یافتهاند، عرضه میشود. این شرکت کرهای از ماه گذشته انتشار وصله آوریل ۲۰۲۵ را آغاز کرده است که شامل رفع ۵۶ آسیبپذیری امنیتی است.
انتقادات از سامسونگ بابت تأخیر در آپدیتها
با وجود این روند، سامسونگ بهتازگی با انتقادهایی به دلیل تأخیر در عرضه اندروید ۱۵ و One UI 7 روبهرو شده است. در همین حال، اطلاعاتی درباره نسخه آینده رابط کاربری این شرکت یعنی One UI 8 مبتنی بر اندروید ۱۶ نیز در فضای مجازی فاش شده است.
در تصمیمی تازه، گوگل حداقل حافظه داخلی موردنیاز برای اجرای سیستمعامل اندروید ۱۵ را افزایش داده است. از این پس، دستگاههایی با حافظه داخلی کمتر از ۳۲ گیگابایت امکان دریافت نسخه رسمی این سیستمعامل را نخواهند داشت.
پیشتر نسخه اندروید ۱۴ روی دستگاههایی با ۱۶ گیگابایت حافظه داخلی نیز قابل نصب بود. اما اکنون طبق استاندارد جدید، تنها دستگاههایی با حداقل ۳۲ گیگابایت حافظه داخلی قادر به اجرای اندروید ۱۵ هستند. از این میزان، حداقل ۷۵ درصد باید به بخش داده (Data Partition) اختصاص یابد؛ بخشی که شامل اپلیکیشنهای سیستمی، دادههای برنامهها، فایلهای سیستمی و سایر اطلاعات حیاتی است.
هدف گوگل از این تغییر چیست؟
به نظر میرسد گوگل با این اقدام قصد دارد کیفیت تجربه کاربری در گوشیها و تبلتهای اقتصادی را ارتقاء دهد؛ چرا که اغلب این دستگاهها در مناطق مختلف دنیا عرضه میشوند و با حافظه پایینتر، با مشکلات عملکردی روبهرو هستند.
با این وجود، گوگل اجازه تولید دستگاههایی با حافظه کمتر از ۳۲ گیگابایت را نیز میدهد؛ به شرط آنکه این محصولات از نسخه متنباز اندروید (AOSP) استفاده کنند و نه نسخه رسمی دارای سرویسهای گوگل.
نوع حافظه؛ چالش مهم در دستگاههای ارزانقیمت
گوگل در این اطلاعیه اشارهای به نوع حافظه داخلی موردنیاز نکرده است. بسیاری از گوشیهای اقتصادی همچنان از حافظههای eMMC استفاده میکنند که از نظر سرعت، بسیار کندتر از حافظههای UFS 4.0 موجود در پرچمداران هستند. در نتیجه، حتی با وجود احراز الزامات حافظه، تجربه کاربری در این دستگاهها ممکن است دچار کاهش عملکرد شود.
الزامات دیگر اندروید ۱۵
علاوه بر حافظه، گوگل مشخص کرده که برای دریافت اندروید ۱۵، دستگاهها باید از قابلیت اشتراکگذاری اطلاعات تماس کاربر با سرویس موقعیتیابی اضطراری (ELS) نیز پشتیبانی کنند.
سامسونگ سرانجام اپلیکیشن محبوب شخصیسازی خود، Good Lock، را بهصورت جهانی منتشر کرد. این برنامه اکنون در دسترس کاربران گلکسی از طریق فروشگاه گوگل پلی قرار گرفته و دیگر نیازی به نصب آن از منابع غیررسمی نیست.
در هفتههای اخیر، سامسونگ با انتشار اطلاعاتی در بخش اخبار خود، به ویژگیهای جدید Good Lock در کنار نسخههای جدید رابط کاربری One UI 6.1 و One UI 7 اشاره کرده بود. حالا انتشار جهانی این اپلیکیشن رسماً آغاز شده است و کاربران میتوانند با مراجعه به پلی استور آن را دریافت کنند. اگر هنوز در منطقه شما در دسترس نیست، بهزودی خواهد شد.
Good Lock؛ ابزاری قدرتمند برای شخصیسازی گوشیهای گلکسی
اگر با Good Lock آشنا نیستید، این اپلیکیشن به کاربران امکان میدهد تا رابط کاربری دستگاه خود را بهصورت عمیق شخصیسازی کنند. از تغییر ظاهر صفحه اصلی گرفته تا استفاده از ماژولهای جداگانه برای مدیریت نوتیفیکیشنها، قفل صفحه، تنظیمات چندوظیفگی و بسیاری قابلیتهای دیگر، همگی در این اپ فراهم شدهاند.
با آغاز عرضه جهانی، صفحه Good Lock در پلی استور نیز بهروزرسانی شده است. برچسب «دسترسی زودهنگام» که پیشتر روی برنامه بود، حالا حذف شده و طراحی لیست برنامه نیز بهروز شده است.
سازگاری محدود به نسخههای جدید One UI
البته باید توجه داشت که Good Lock تنها با آخرین نسخههای نرمافزار سامسونگ یعنی One UI 6.1 و One UI 7 سازگار است. در حال حاضر در پلی استور فقط سری گلکسی S25 بهعنوان دستگاههای پشتیبانیشده درج شدهاند. با این حال، طبق گزارش سایت 9to5Google، این برنامه روی گلکسی S24 اولترا نیز بهخوبی اجرا شده، اما روی گلکسی زد فولد 6 نصب نشده است.
اگر نتوانستید Good Lock را روی دستگاه خود نصب کنید، ابتدا از بهروز بودن سیستمعامل گوشیتان مطمئن شوید و بررسی کنید که دستگاهتان در لیست پشتیبانی قرار دارد.
با نزدیکشدن به حذف کامل Google Assistant قدیمی از گوشیهای اندرویدی در سال جاری، دسترسی کاربران به تنظیمات این دستیار هوشمند بهطور قابل توجهی محدود شده است. طبق گزارش 9to5Google، در نسخههای جدید اپلیکیشن گوگل (از نسخه ۱۶.۱۲ به بعد)، دیگر گزینهای تحت عنوان Google Assistant در منوی تنظیمات دیده نمیشود.
پیشتر، این گزینه به کاربران اجازه میداد به تنظیمات متنوعی نظیر کنترل حساسیت دستور "Hey Google"، صدا و زبان دستیار، تنظیمات خانه هوشمند، صفحه قفل، اخبار، موسیقی، روتینها، Face Match، یادداشتها و اطلاعات شخصی دسترسی داشته باشند.
چگونه به تنظیمات دستیار دسترسی پیدا کنیم؟
با حذف این گزینه از تنظیمات مستقیم اپ گوگل، کاربران اکنون برای دسترسی به تنظیمات Assistant باید مسیر پیچیدهتری را طی کنند:
Google Home > Settings > Home features > Google Assistant > Manage all Assistant settings
همچنین اگر همچنان از نسخه موبایلی Google Assistant استفاده میکنید، میتوانید از مسیر زیر به تنظیمات آن برسید:
Settings > Apps > General > Assistant
تأثیر این تغییر بر کاربران
نکته جالب این است که حتی در صورت استفاده از چتبات جدید گوگل یعنی Gemini، کاربران ممکن است همچنان برای مدیریت برخی قابلیتهای خانه هوشمند، به تنظیمات دستیار قدیمی نیاز داشته باشند. با این حال، برخی کاربران گزارش کردهاند که گزینهی Gemini نیز در تنظیمات اپلیکیشن گوگل دیده نمیشود؛ در حالیکه انتظار میرفت این تنظیمات در بخشی مجزا برای مدیریت موتور جستوجوی هوش مصنوعی قرار بگیرد.
این تغییر، گامی دیگر در مسیر جایگزینی Google Assistant با Gemini به شمار میرود، اما ممکن است برای کاربرانی که هنوز به تنظیمات دستی نیاز دارند، دردسرساز باشد.
شرکت مایکروسافت پس از ماهها اعمال محدودیت برای ارتقای ویندوز 11 به نسخه 24H2 به دلیل مشکلات سازگاری با برخی اپلیکیشنها، سرانجام این محدودیت را بهصورت تدریجی حذف کرده است. یکی از برنامههای اصلی که باعث ایجاد این محدودیت شد، Wallpaper Engine بود که به تازگی بهروزرسانی سازگار با این نسخه از ویندوز را منتشر کرده است.
بیانیه مایکروسافت
در بیانیه رسمی مایکروسافت آمده است:
«ما فرایند حذف تدریجی این محدودیت ایمنی را آغاز کردهایم. اگر کاربران قصد نصب نسخه 24H2 از طریق Windows Update، Installation Assistant یا Media Creation Tool را داشته باشند، ممکن است پیامی دریافت کنند که از آنها میخواهد اپلیکیشن والپیپر را حذف یا بهروزرسانی کنند. در صورت بهروزرسانی یا حذف اپلیکیشن، فرایند نصب ادامه پیدا خواهد کرد.»
چرا این محدودیت اعمال شد؟
محدودیت بهروزرسانی ویندوز 11 نسخه 24H2 ابتدا به دلیل مشکلات سازگاری با برخی برنامهها، به ویژه Wallpaper Engine، اعمال شد. این اپلیکیشن در برخی موارد باعث بروز مشکلاتی مانند عدم شناسایی محافظ صفحه و هنگ کردن در هنگام تغییر والپیپرهای آنلاین میشد.
بهروزرسانی جدید Wallpaper Engine
تیم توسعهدهنده Wallpaper Engine در ماه فوریه نسخه 2.6 از این برنامه را منتشر کرده است که علاوه بر افزودن قابلیتهای جدید، مشکلات مربوط به سازگاری با ویندوز 11 نسخه 24H2 نیز برطرف شده است. طبق یادداشت این بهروزرسانی، مشکلاتی مانند:
عدم شناسایی محافظ صفحه در ویندوز 11 نسخه 24H2
هنگ کردن هنگام تغییر والپیپرهای آنلاین
حل شدهاند.
توصیههای مایکروسافت
مایکروسافت همچنین هشدار داده است که هنوز به کاربران توصیه نمیشود که بهطور اجباری نسخههای قدیمیتر ویندوز 11 را به نسخه 24H2 ارتقا دهند. زمان رفع کامل این محدودیت به نوع اپلیکیشنهای مورد استفاده و زمان انتشار بهروزرسانی جدید آنها بستگی دارد.
اطلاعات فنی برای مدیران IT
مدیران IT میتوانند اطلاعات فنی و موارد مربوط به این مشکل را از طریق شناسه ایمنی 52754008 در داشبورد سلامت ویندوز مایکروسافت مشاهده کنند.
این تغییرات بهطور تدریجی در حال اعمال است و کاربران میتوانند بهروزرسانی ویندوز 11 نسخه 24H2 را بدون مشکل ادامه دهند.
گوگل بهتازگی از Firebase Studio پردهبرداری کرده؛ یک محیط توسعه یکپارچه ابری (IDE) مبتنیبر هوش مصنوعی که به کاربران امکان میدهد تنها با استفاده از پرامپتهای متنی یا تصویری اپلیکیشن بسازند.
در ماههای اخیر، مفهوم جدیدی با عنوان «Vibe Coding» در دنیای هوش مصنوعی و توسعه نرمافزار ترند شده است؛ رویکردی که در آن دیگر نیازی نیست برنامهنویس حرفهای باشید. تنها کافیست ایده خود را توصیف کنید و هوش مصنوعی کدنویسی را برایتان انجام میدهد. برنامههایی مانند Cursor AI در این زمینه محبوبیت زیادی کسب کردهاند و حالا گوگل با معرفی Firebase Studio وارد این رقابت شده است.
چه چیزهایی با Firebase Studio ممکن است؟
Firebase Studio یک ابزار قدرتمند مبتنیبر فضای ابری است که با آن میتوانید اپلیکیشنهای فولاستک را تنها با ارائه یک توصیف ساده بسازید. کاربران میتوانند از زبان طبیعی یا حتی تصاویر برای بیان ایده خود استفاده کنند. سپس هوش مصنوعی گوگل در عرض چند ثانیه یک نمونه اولیه از برنامه را ایجاد میکند.
این ابزار از زبانها و فریمورکهای متعددی پشتیبانی میکند، از جمله:
Java
Angular
Vue.js
Android
Python (با فریمورک Flask)
و بسیاری دیگر
ایده پشت Vibe Coding این است که کاربران تنها «وایب» و حالوهوای کلی اپ یا سایت خود را توصیف کنند و بقیه کارها را به هوش مصنوعی بسپارند.
از آنجا که Firebase Studio کاملاً در فضای ابری کار میکند، نیازی به استفاده از IDEهای جداگانه مانند Visual Studio نخواهید داشت. البته همچنان میتوانید کد تولیدشده را در صورت نیاز ویرایش کنید.
چطور شروع کنیم؟
برای استفاده از Firebase Studio باید کلید API مدل Gemini را از وبسایت گوگل دریافت کنید. پس از آن، میتوانید همین حالا این ابزار را امتحان کنید و اپلیکیشن دلخواهتان را بسازید.
آیا میدانید اپل چگونه یکی از محبوبترین سرویسهای خود را به دنیای اندروید آورده است، آن هم با پیچوخمهایی جذاب و غیرمنتظره؟ اگر کنجکاوید بدانید تجربه استفاده از Apple Maps برای کاربران اندرویدی چه تفاوتهایی دارد، این گزارش را از دست ندهید.
به گزارش «نبض فناوری» به نقل از ایتنا، شرکت اپل بهتازگی سرویس Apple Maps را برای کاربران اندروید نیز در دسترس قرار داده است؛ اما نه بهعنوان یک اپلیکیشن مستقل در فروشگاه گوگلپلی، بلکه از طریق مرورگر موبایل. کاربران اندرویدی اکنون میتوانند با مراجعه به نشانی maps.apple.com از این سرویس استفاده کنند.
ویژگیهای اصلی
در نسخه تحت وب Apple Maps برای اندروید، قابلیتهایی نظیر جستوجوی مکان، مسیریابی و یافتن مکانهای عمومی (مانند پمپبنزینها یا رستورانها) در دسترس هستند. با این حال، برخی امکانات مانند ورود به حساب کاربری، مشاهده مکانهای ذخیرهشده و اطلاعات حملونقل عمومی فعلاً غیرفعال یا محدود است.
اپل اعلام کرده که این سرویس در حال توسعه است و امکانات بیشتری در بهروزرسانیهای آینده اضافه خواهد شد.
تفاوتها با نسخه iOS
نسخه مرورگری Apple Maps روی مرورگرهایی مانند کروم، فایرفاکس و مایکروسافت اِج قابل استفاده است، اما برخی ویژگیهای نسخه iOS در آن غایب هستند. برای مثال، کاربران اندروید نمیتوانند به اطلاعات حساب کاربری اپل خود یا نقشههای ذخیرهشده قبلی دسترسی پیدا کنند. همچنین، اطلاعات حملونقل عمومی در بسیاری از شهرها هنوز در دسترس نیست.
تجربهای ساده اما کاربردی
در حال حاضر تجربه استفاده از Apple Maps روی اندروید، بیشتر به امکانات پایهای محدود شده و برای کاربرانی مناسب است که تمایل دارند بدون نیاز به تغییر دستگاه، نگاهی به نقشهها و خدمات اپل داشته باشند.
در صورتی که هنگام استفاده از این سرویس برچسب "Beta" را مشاهده کردید، نگران نباشید؛ این برچسب نشان میدهد که Apple Maps هنوز در مرحله آزمایشی قرار دارد و بهروزرسانیهای بیشتری در راه است.
مایکروسافت اعلام کرده است که یک نقص امنیتی که در سیستم فایل گزارشنویسی عمومی ویندوز (CLFS) وجود دارد، بهعنوان یک آسیبپذیری روز صفر در حملات باجافزار به هدفهای خاصی مورد بهرهبرداری قرار گرفته است.
"هدفها شامل سازمانهایی در بخشهای فناوری اطلاعات (IT) و املاک و مستغلات ایالات متحده، بخش مالی در ونزوئلا، یک شرکت نرمافزاری اسپانیایی و بخش خردهفروشی در عربستان سعودی هستند" ، این شرکت فناوری بزرگ گفت.
آسیبپذیری مورد نظر، CVE-2025-29824، یک باگ ارتقای امتیاز در CLFS است که میتواند برای بهدست آوردن دسترسی به سطح سیستم (SYSTEM) مورد بهرهبرداری قرار گیرد. این مشکل توسط مایکروسافت در بهروزرسانی Patch Tuesday برای آوریل 2025 اصلاح شد.
مایکروسافت فعالیتها و بهرهبرداریهای پس از حمله CVE-2025-29824 را تحت عنوان "Storm-2460" پیگیری میکند. مهاجمین همچنین از بدافزاری به نام PipeMagic برای توزیع این بهرهبرداری و همچنین بارهای باجافزار استفاده کردهاند.
Vector دسترسی اولیه به حملات
در حال حاضر، نحوه دقیق دسترسی اولیه به این حملات مشخص نیست. اما مهاجمین از ابزار certutil برای دانلود بدافزار از یک سایت شخص ثالث که قبلاً هک شده بود، برای آمادهسازی بارهای مخرب استفاده کردهاند.
این بدافزار یک فایل مخرب MSBuild است که شامل یک payload رمزنگاریشده است که سپس باز میشود تا PipeMagic، یک تروجان مبتنی بر پلاگین که از سال 2022 در حال شناسایی در دنیای واقعی است، راهاندازی شود.
نکات مهم در مورد PipeMagic و آسیبپذیریهای روز صفر
لازم به ذکر است که CVE-2025-29824 دومین آسیبپذیری روز صفر ویندوز است که از طریق PipeMagic تحویل داده میشود، پس از CVE-2025-24983 که یک باگ ارتقای امتیاز در زیرسیستم هسته Win32 ویندوز بود و ماه گذشته توسط ESET شناسایی و توسط مایکروسافت اصلاح شد.
قبلاً نیز PipeMagic در ارتباط با حملات باجافزار Nokoyawa مشاهده شده بود که از یک آسیبپذیری دیگر در CLFS (CVE-2023-28252) بهرهبرداری میکرد.
"در برخی از دیگر حملاتی که به همین بازیگر نسبت داده میشوند، ما همچنین مشاهده کردهایم که پیش از بهرهبرداری از آسیبپذیری CLFS، ماشینهای قربانی با یک درب پشتی ماژولار سفارشی به نام PipeMagic آلوده شده بودند که از طریق یک اسکریپت MSBuild راهاندازی میشد." این موضوع توسط Kaspersky در آوریل 2023 گزارش شد.
تأثیر این بهرهبرداریها بر ویندوز 11
مهم است که ذکر کنیم ویندوز 11، نسخه 24H2، تحت تأثیر این بهرهبرداری خاص قرار ندارد، زیرا دسترسی به برخی کلاسهای اطلاعات سیستم در NtQuerySystemInformation محدود به کاربرانی است که SeDebugPrivilege را دارند، که معمولاً فقط کاربران با امتیازات مدیریت به آن دسترسی دارند.
شرح بهرهبرداری و روند آن
"این بهرهبرداری از آسیبپذیری در درایور هسته CLFS استفاده میکند" تیم تهدیدات مایکروسافت توضیح داد. "بهرهبرداری سپس از فساد حافظه و API RtlSetAllBits برای بازنویسی توکن فرآیند بهرهبرداری با مقدار 0xFFFFFFFF استفاده میکند، که به فرآیند تمام امتیازات را میدهد و امکان تزریق فرآیند به فرآیندهای سیستم را فراهم میآورد."
پس از موفقیت در بهرهبرداری، مهاجم شروع به استخراج اطلاعات کاربران از طریق Dump کردن حافظه LSASS و رمزگذاری فایلها با پسوند تصادفی میکند.
مایکروسافت اعلام کرد که نتوانسته است یک نمونه از باجافزار برای تحلیل بهدست آورد، اما گفت که یادداشت باجافزار که پس از رمزگذاری رها شده شامل دامنهای TOR است که به خانواده باجافزار RansomEXX مرتبط است.
"بازیگران تهدید باجافزار ارزش زیادی برای بهرهبرداریهای ارتقای امتیاز پس از حمله قائل هستند، زیرا این کار میتواند به آنها کمک کند تا دسترسی اولیه خود را ارتقا دهند، از جمله تحویلهای از توزیعکنندگان بدافزارهای عمومی، به دسترسیهای امتیاز بالا" ، مایکروسافت گفت. "سپس آنها از دسترسیهای امتیاز بالا برای استقرار گسترده و انفجار باجافزار در یک محیط استفاده میکنند."