اخبار فناوری: آخرین به‌روزرسانی‌های ۲۰۲۶-۰۴-۱۴

Posted by

آوریل 14, 2026

On آوریل 14, 2026

این گزارش خلاصه‌ای از اخبار فناوری مورخ 2026-04-14 است و صرفاً بر اساس متون اصلی منابع تهیه شده است.

این گزارش به‌صورت خودکار توسط ⁦AnishoAI⁩ تهیه شده است. تولید محتوای خود را خودکار کنید — برای اطلاعات بیشتر و قیمت‌ها از ما دیدن کنید.

حملات سایبری به صنعت تولید به‌شدت افزایش یافته است

Cyberangriffe auf Fertigungsindustrie nehmen stark zu — 🤖 تصویر تولید شده با هوش مصنوعی

به گزارش ⁦blog.checkpoint.com⁩، صنعت تولید جهانی در سال 2025 با یکی از تهاجمی‌ترین شرایط تهدید سایبری در تاریخ خود مواجه است. بر اساس گزارش ⁦Manufacturing Threat Lوscape 2025⁩، رویداد‌های باج‌افزاری جهانی به 7,419 مورد مستند رسید — افزایشی 32 درصدی نسبت به سال قبل. صنعت تولید بیشترین حملات را دریافت کرد: حملات 56 درصد افزایش یافت، از 937 رویداد در 2024 به 1,466 در 2025. سه ضعف ساختاری ریسک را افزایش می‌دهند: سیستم‌های قدیمی ⁦OT⁩ مانند ⁦SCADA⁩ و دستگاه‌های ⁦IoT⁩ صنعتی بدون کنترل‌های امنیتی مدرن، پیچیدگی فزاینده زنجیره تأمین و مدل‌های بالغ ⁦Ransomware-as-a-Service⁩. در اروپا، طبق این منبع، 80 درصد تولیدکنندگان سیستم‌های حیاتی ⁦OT⁩ با آسیب‌پذیری‌های شناخته‌شده را اجرا می‌کنند. مهاجمان از جمله از دسترسی‌های ⁦VPN⁩ بدون احراز هویت چندعاملی، اعتبارنامه‌های به‌خطر افتاده و کمپین‌های فیشینگ با طعمه‌های ⁦AI-generated⁩ به‌عنوان نقاط ورود استفاده می‌کنند.

کشور	رویداد‌های باج‌افزاری (2025)
⁦United States⁩	713
⁦India⁩	201
⁦آلمان⁩	79
⁦United Kingdom⁩	65
⁦Canada⁩	62

چندین گروه باج‌افزاری حملات به صنعت تولید را تحت سلطه داشتند. ⁦Akira⁩، فعال از سال 2023، طبق این گزارش تا پایان 2025 تخمین زده می‌شود $244 ⁦million⁩ درآمد کسب کرده باشد. در یک رویداد، یک ⁦German cable manufacturer⁩ مورد حمله قرار گرفت و 27 ⁦GB⁩ داده حساس استخراج شد. گروه ⁦Russiabased⁩ به نام ⁦Qilin⁩ در یک حمله 29,843 فایل داخلی یک شرکت تولیدی و لجستیکی را سرقت کرد. ⁦FBI⁩ حدود 900 مرکز آسیب‌دیده توسط باج‌افزار ⁦Play⁩ تا ⁦mid2025⁩ را گزارش کرد. علاوه بر این، عاملان هکتیویستی مانند ⁦NoName057⁩(16) و گروه‌های ⁦Chinese-aligned⁩ حملات ⁦denial-of-service⁩ و شناسایی ⁦OT⁩ علیه شرکت‌های صنعتی انجام دادند.

بردار حمله	سهم / جزئیات
آسیب‌پذیری‌های بهره‌بر‌داری‌شده	32 درصد حملات
فیشینگ / ایمیل مخرب	23 درصد رویداد‌ها
اعتبارنامه‌های به‌خطر افتاده	$4,000 تا $70,000 در دارک‌نت
حملات زنجیره تأمین (2025)	297 رویداد (2024: 154)

از نظر منطقه‌ای، در اروپا در سه‌ماهه سوم 2025 طبق این منبع 72 درصد حملات باج‌افزاری صنعتی به بخش تولید اختصاص داشت. میانگین درخواست باج به $1.16 ⁦million⁩ رسید — بیش از دو برابر سال قبل. رویداد‌های سطح بالا زنجیره‌های تأمین در صنایع خودرو، هوافضا و حمل‌ونقل را مختل کردند. این گزارش نشان می‌دهد که علاوه بر رمز‌گذاری کلاسیک، به‌طور فزاینده‌ای سرقت داده، تاکتیک‌های ⁦extortion-only⁩ و اختلال در سیستم‌های اطلاعاتی نیز به‌کار گرفته می‌شوند — بنابراین شرکت‌ها باید نرم‌افزار پشتیبان‌گیری، تقسیم‌بندی شبکه و راه‌حل‌های جامع امنیت سایبری را فوراً در اولویت قرار دهند.

⁦Cisco⁩ انتشار گاز‌های گلخانه‌ای را 90 درصد کاهش داد

Cisco senkt Treibhausgasemissionen um 90 Prozent — 🤖 تصویر تولید شده با هوش مصنوعی

به گزارش ⁦blogs.cisco.com⁩، ⁦Cisco⁩ در سال مالی 2025 انتشار گاز‌های گلخانه‌ای ⁦Scope 1⁩ و ⁦Scope 2⁩ خود را 90% نسبت به سال پایه 2019 کاهش داد. برای نخستین بار در تاریخ شرکت، برق تجدید‌پذیر تهیه شد که 100% نیاز برق سالانه جهانی در مکان‌های متعلق به شرکت و اجاره‌ای را پوشش می‌دهد. این شرکت اعلام می‌کند که قصد دارد حداقل کاهش 90% در انتشار مطلق ⁦Scope 1⁩ و 2 را حفظ کند، در حالی که به سمت هدف ⁦net-zero⁩ انتشار گاز‌های گلخانه‌ای تا 2040 حرکت می‌کند.

در سال مالی 2025، طبق این گزارش 78 پروژه بهره‌وری انرژی اجرا شد که حدود 11.5 ⁦gigawatt-hours⁩ مصرف انرژی و 27,200 تن ⁦CO2e⁩ در سال صرفه‌جویی می‌کنند. در این راستا از ⁦AI⁩ و تحلیل‌های پیشرفته برای بهینه‌سازی انرژی و خنک‌سازی در آزمایشگاه‌ها استفاده شد. اولین پروژه‌های الکتریکی‌سازی ساختمان در ⁦San Jose⁩, ⁦California⁩ و ⁦Galway⁩, ⁦Irelو⁩ تکمیل شدند. سهم خودرو‌های الکتریکی در ناوگان کارکنان ⁦European⁩ طبق اعلام شرکت از 11% در سال مالی 2019 به 66% در سال مالی 2025 افزایش یافت.

حوزه	جزئیات	داده‌ها
⁦Bangalore⁩, ⁦Indien⁩	نیروگاه خورشیدی و بادی	92 ⁦MW⁩، حدود 181,400 ⁦megawatt-hours⁩ سالانه
⁦Texas⁩	قرارداد‌های خرید برق مجازی (خورشیدی)	172 ⁦MW⁩ مجموع، از جمله 100 ⁦MW⁩ از 2027
کاهش دیزل ⁦Bangalore⁩	تأمین برق دوگانه	حدود 30% کاهش مصرف دیزل
کل انرژی تجدید‌پذیر	تولید سالانه	بیش از 500,000 ⁦MWh⁩ در سال
ساختمان‌های دارای گواهینامه	گواهینامه‌های ⁦LEED⁩ و ⁦WELL⁩	45 مکان، 21% از پرتفوی
دفتر ⁦Shanghai⁩	⁦LEED⁩ و ⁦WELL Platinum⁩	18% کارآمدتر از مقررات انرژی
تأمین‌کنندگان با اهداف انتشار	هدف: 80%، محقق‌شده	88%

این شرکت همچنین اعلام می‌کند که در ⁦Bangalore⁩ از بی‌ودیزل برای حدود 10% نیاز برق اضطراری استفاده می‌کند و گاز طبیعی تجدید‌پذیر برای مکان‌هایی در ⁦United States⁩ و ⁦United Kingdom⁩ تهیه می‌کند. در حوزه فناوری ساختمان هوشمند، ⁦Cisco⁩ طبق گزارش از ⁦Cisco Spaces⁩، سنسور‌ها و نقاط پایانی ⁦Webex⁩ در دفاتر ⁦San Francisco⁩ و ⁦New York⁩ برای تنظیم خودکار تنظیمات فضا و صرفه‌جویی در انرژی استفاده می‌کند.

⁦Lovable⁩ و ⁦Databricks⁩: ساخت اپلیکیشن‌های داده‌ای بدون کد

Lovable und Databricks: Daten-Apps ohne Code erstellen — 🤖 تصویر تولید شده با هوش مصنوعی

به گزارش ⁦databricks.com⁩، یک ⁦Databricks Connector⁩ جدید در ⁦Lovable⁩ وجود دارد که به تیم‌ها امکان ساخت اپلیکیشن‌های مبتنی بر داده را بدون نیاز به نوشتن ⁦SQL⁩ می‌دهد. پیش از این، واحد‌های تخصصی — مانند بخش‌های عملیات، مالی، فروش یا زنجیره تأمین — باید درخواست‌های خود را به تیم داده ارسال می‌کردند و گاهی هفته‌ها یا ماه‌ها منتظر نتایج می‌ماندند.

با ادغام جدید، کاربران می‌توانند ⁦Lovable⁩ را به محیط ⁦Databricks⁩ خود متصل کرده و به زبان ساده انگلیسی آنچه نیاز دارند را توصیف کنند. پلتفرم توسعه ⁦AI-powered⁩ به نام ⁦Lovable⁩ سپس یک اپلیکیشن عملیاتی ایجاد و مستقر می‌کند. در این فرآیند داده‌ها در زمان اجرا مستقیماً از ⁦Databricks⁩ فراخوانی می‌شوند، به‌طوری که طبق این منبع نیازی به ⁦ETL⁩، تکرار داده و کار‌های ⁦Sync⁩ نیست. داده‌ها محیط امنیتی ⁦Databricks⁩ را ترک نمی‌کنند.

⁦Lovable⁩ به‌عنوان یک پلتفرم توسعه ⁦world-class AI-powered⁩ توصیف شده و قرار است به‌عنوان لایه رابط عمل کند، در حالی که ⁦Databricks⁩ منبع داده باقی می‌ماند. بدین ترتیب به‌عنوان مثال تیم‌های ⁦line-of-business⁩ می‌توانند به‌طور مستقل اپلیکیشن بسازند — بدون پشتیبانی اضافی از تیم‌های مهندسی یا داده. ⁦Lovable⁩ به‌عنوان ⁦on-ramp⁩ برای همکاری در سراسر سازمان معرفی شده است.

گواهینامه‌های ⁦Secure-Boot⁩ در ژوئن 2026 منقضی می‌شوند

Secure-Boot-Zertifikate laufen im Juni 2026 ab — 🤖 تصویر تولید شده با هوش مصنوعی

گواهینامه پرکاربرد ⁦Secure-Boot⁩ شرکت ⁦Microsoft⁩ به نام «⁦Microsoft Corporation KEK CA 2011⁩» در ژوئن 2026 به پایان اعتبار خود می‌رسد. نه تنها رایانه‌های شخصی و سرور‌های فیزیکی، بلکه ماشین‌های مجازی روی میزبان‌های ⁦VMware ESX⁩ نیز تحت تأثیر قرار می‌گیرند. اگرچه انقضا بلافاصله مشکلات راه‌اندازی ایجاد نمی‌کند، اما پس از آن دیگر نمی‌توان به‌روزرسانی‌های امنیتی برای پایگاه‌داده‌های ⁦Secure-Boot⁩ (⁦DB⁩ و ⁦DBX⁩) را اعمال کرد — ریسکی قابل‌توجه برای امنیت سیستم‌عامل.

وضعیت ماشین‌های مجازی به‌ویژه حساس است: ⁦Windows Server 2016⁩ و جدیدتر و همچنین ⁦Red Hat Enterprise Linux 8⁩ و بالاتر به‌طور پیش‌فرض ⁦Secure Boot⁩ را فعال می‌کنند. ماشین‌های مجازی که با نسخه‌های ⁦ESX⁩ زیر 8.0U2 ایجاد شده‌اند، همچنان از گواهینامه‌های قدیمی استفاده می‌کنند. ماشین‌های مجازی ایجادشده قبل از ⁦ESX 9.0⁩ علاوه بر این از یک کلید پلتفرم (⁦PK⁩) با امضای ⁦NULL⁩ استفاده می‌کنند که به‌روزرسانی خودکار ⁦KEK⁩ توسط سیستم‌عامل را مسدود می‌کند.

ویژگی	جزئیات
گواهینامه در حال انقضا	⁦Microsoft Corporation KEK CA 2011⁩
تاریخ انقضا	ژوئن 2026
گواهینامه جدید (⁦KEK⁩)	⁦Microsoft Corporation KEK 2K CA 2023⁩
اعتبار ⁦KEK⁩ جدید	تا 2038
حداقل نسخه ⁦vHW⁩ برای به‌روزرسانی	نسخه 14
ماشین‌های مجازی ⁦Windows⁩ تحت تأثیر	⁦Windows Server 2016⁩ و جدیدتر
ماشین‌های مجازی ⁦Linux⁩ تحت تأثیر	⁦RHEL 8⁩ و جدیدتر

برای به‌روزرسانی دستی ⁦PK⁩ و ⁦KEK⁩، ⁦Broadcom⁩ توصیه می‌کند که از قبل ⁦Snapshot⁩ به‌عنوان پشتیبان ایجاد شود و در صورت استفاده از ⁦vTPM⁩ با ⁦BitLocker⁩ یا ⁦LUKS⁩، کلید‌های بازیابی ذخیره شوند. ⁦Broadcom⁩ به همراه ⁦Microsoft⁩ روی یک راه‌حل خودکار برای نسخه‌های آتی کار می‌کند. مدیران سیستم باید محیط خود را به‌موقع بررسی کنند — مثلاً از طریق ⁦VCF PowerCLI⁩ — و وضعیت گواهینامه‌های تمام ماشین‌های مجازی با ⁦Secure Boot⁩ فعال را فهرست‌بر‌داری کنند تا بتوانند به‌موقع برنامه‌ریزی کنند.

⁦SAP SuccessFactors 1H 2026⁩: هوش مصنوعی و منابع انسانی به هم متصل

SAP SuccessFactors 1H 2026: KI und HR vernetzt — 🤖 تصویر تولید شده با هوش مصنوعی

به گزارش ⁦news.sap.com⁩، ⁦SAP⁩ با انتشار ⁦SAP SuccessFactors 1H 2026⁩ اتصال را در سراسر چرخه حیات منابع انسانی عمیق‌تر می‌کند. در مرکز توجه چهار محور قرار دارند: ⁦suite-wide Connected AI⁩، تجربه‌های یکپارچه، فرآیندهایی برای شفافیت، دقت و انطباق و همچنین پایه‌ای قوی‌تر برای مهارت‌ها و رشد ⁦long-term⁩.

محور	نوآوری‌ها
⁦Connected AI⁩	⁦Suite-wide agentic AI⁩ در حوزه‌هایی مانند ⁦Recruiting⁩، ⁦Payroll⁩، ⁦Learning⁩ و توسعه استعداد؛ ⁦Workforce Knowledge Network⁩ از طریق ⁦Joule⁩ با ⁦expert-backed Guidance⁩؛ پرسش و پاسخ هوش‌مند در ⁦SAP SuccessFactors Learning⁩ برای پاسخ‌های ⁦context-aware⁩
تجربه‌های یکپارچه	ادغام بومی ⁦SmartRecruiters⁩، ⁦SAP SuccessFactors Employee Central⁩ و ⁦SAP SuccessFactors Onboarding⁩؛ ویزارد جدید ⁦Extensibility⁩ در ⁦SAP Business Technology Platform⁩ (⁦SAP BTP⁩)؛ تجربه بازطراحی‌شده 401(k) در ⁦SAP SuccessFactors Employee Central Global Benefits⁩ برای کارکنان ⁦U.S⁩.
انطباق و شفافیت	بینش‌های ⁦Pay-Transparency⁩ در بسته ⁦People Intelligence⁩ در ⁦SAP Business Data Cloud⁩ برای تحلیل الگو‌های پاداش، به‌عنوان مثال مطابق با مقررات ⁦EU⁩
⁦Skills Governance⁩	⁦Talent Intelligence Hub⁩ توسعه‌یافته با رابط مرکزی برای مدیریت مهارت‌ها و استاندارد‌های حاکمیت در سراسر راه‌حل‌های ⁦SAP SuccessFactors⁩

یک شبکه متصل از عامل‌های هوش مصنوعی می‌تواند به‌عنوان مثال حوزه‌هایی مانند ⁦Recruiting⁩، ⁦Workforce Administration⁩، ⁦Payroll⁩، ⁦Learning⁩، ⁦Performance⁩ و توسعه استعداد را پشتیبانی کند. از طریق ⁦Joule⁩، تیم‌ها می‌توانند بینش‌های ⁦research-driven⁩ و راهنما‌های جهانی اشتغال را مستقیماً در جریان کار دریافت کنند، بدون اینکه نیازی به ترک گردش‌کار‌های خود داشته باشند.

⁦Bianka Woelke⁩، ⁦Group Vice President⁩ و ⁦Head of Application محصول Management for SAP SuccessFactors⁩، طبق این گزارش بر تمرکز بر یک پایه هوش‌مند و متصل ⁦HCM⁩ تأکید می‌کند که داده‌ها، هوش مصنوعی و تجربه‌ها را در سراسر چرخه حیات منابع انسانی گرد هم می‌آورد تا اصطکاک را کاهش دهد و تصمیم‌گیری‌های ⁦data-driven⁩ را ممکن سازد.