یک باور سنتی در میان کاربران اینترنت وجود دارد: «اگر نرم‌افزار یا بازی را از وب‌سایت رسمی سازنده یا فروشگاه‌های معتبری مثل استیم دانلود کنی، کاملاً در امانی». اما گزارش جدید و تکان‌دهنده تیم امنیتی 24نیوز نشان می‌دهد که این قانون طلایی دیگر اعتبار ندارد. هکرها با نفوذ به زنجیره تأمین شرکت‌های سخت‌افزاری و سوءاستفاده از سیستم‌های نظارتی ضعیف در استیم و ماینکرفت، موفق شده‌اند بدافزارهای خطرناک را مستقیماً از طریق منابع رسمی به خورد کاربران بدهند. در این گزارش تحلیلی، سه پرونده بزرگ آلودگی پلتفرم‌های رسمی را کالبدشکافی می‌کنیم.

دنیای امنیت سایبری با یک خبر تکان‌دهنده روبرو شد: شرکتOpenAI رسماً تایید کرد که بدافزار نفوذ کرده به کتابخانه‌های محبوب TanStack، موفق شده به دستگاه‌های دو تن از کارکنان این شرکت نفوذ کند. این حمله که بخشی از کمپین بزرگMini Shai-Hulud است، منجر به سرقت بخشی از کدهای منبع و گواهینامه‌های امنیتی شده است. OpenAI حالا در یک اقدام اضطراری، تمامی گواهینامه‌های خود را باطل کرده و از کاربران مک خواسته است فوراً نرم‌افزارهای خود را به‌روزرسانی کنند.

در حالی که بازار رمزارزها در سال ۲۰۲۶ با نوسانات شدیدی روبروست، پلتفرم معاملاتیTHORChain بار دیگر طعمه هکرهای حرفه‌ای شد. گزارش‌های دریافتی حاکی از آن است که در یک نفوذ برق‌آسا در بامداد روز جمعه، بیش از ۱۰ میلیون دلار از دارایی‌های این پروتکل به یغما رفته است. این حادثه، بار دیگر پرونده قطور آسیب‌پذیری‌های امنیتی در دنیای غیرمتمرکز (DeFi) را روی میز کارشناسان ۲۴ نیوز گشوده است.

دنیای سینمایی جنگ ستارگان (Star Wars) بیش از آنکه یک سرگرمی محض باشد، آزمایشگاهی برای تصور آینده‌ی همزیستی انسان و ماشین است. مقاله‌ی اخیر با عنوان: "What's wrong with 'Star Wars' droids' motivation?" دست روی نقطه‌ای گذاشته است که امروز کابوس شبانه‌ی مهندسان امنیت هوش مصنوعی (AI Security) محسوب می‌شود: شکاف انگیزه. اگر ماشین‌ها انگیزه و اهداف خود را پیدا کنند، آیا پروتکل‌های امنیتی ما همچنان کارساز خواهند بود؟

در حالی که جهان با سرعت به سمت استفاده از مدل‌های هوش مصنوعی حرکت می‌کند، مهاجمان سایبری هدف جدید و خطرناکی را پیدا کرده‌اند: مخازن مدل‌های هوش مصنوعی. شرکت امنیتی HiddenLayer در گزارشی تکان‌دهنده فاش کرد که یک مخزن مخرب در پلتفرم Hugging Face با جعل هویت شرکت OpenAI، موفق شد پیش از حذف شدن، ۲۴۴ هزار بار دانلود شود و سیستم‌های ویندوزی بی‌شماری را به بدافزار سرقت اطلاعات آلوده کند.

غول دنیای تکنولوژی، مایکروسافت، جزئیات تکان‌دهنده‌ای از یک عملیات فیشینگ گسترده را فاش کرد که در بازه‌ای کوتاه (۱۴ تا ۱۶ آوریل ۲۰۲۶)، بیش از ۳۵ هزار کاربر را در ۲۶ کشور جهان هدف قرار داده است. این حمله که بیش از ۱۳ هزار سازمان را درگیر کرده، از یک استراتژی هوشمندانه به نام «تله اخلاقی» برای فریب قربانیان استفاده کرده است.

دومین سه‌شنبه ماه می ۲۰۲۶(Patch Tuesday)، با انتشار بسته‌های امنیتی حجیم برای محصولات مایکروسافت همراه شد. این شرکت با انتشار اصلاحیه‌هایی برای ۱۲۰ نقص امنیتی، تلاش کرد تا پیش از آنکه هکرها از این حفره‌ها برای حملات گسترده استفاده کنند، سد دفاعی خود را تقویت کند. با وجود اینکه در گزارش رسمی مایکروسافت، هیچ‌کدام از این باگ‌ها به عنوان تحت حمله فعال (Exploited) طبقه‌بندی نشده‌اند، اما وجود ۱۷ آسیب‌پذیری با درجه حساسیت بحرانی (Critical) نشان می‌دهد که نباید در نصب این آپدیت‌ها حتی یک ساعت تعلل کرد.

پرونده جنجالی نفوذ به پلتفرم Canvas که در روزهای گذشته با اولتیماتوم گروه هکری ShinyHunters همراه بود، به نقطه‌ای بحث‌برانگیز رسید. شرکتInstructure رسماً تایید کرد که برای جلوگیری از فاش شدن اطلاعات ۳۰ میلیون دانشجو و استاد، با این گروه هکری به «توافق» رسیده است. اگرچه کلمه «باج» مستقیماً به کار نرفته، اما شواهد نشان می‌دهد که این شرکت برای بازپس‌گیری داده‌های خود، به خواسته‌های هکرها تن داده است.

اگر تصور می‌کردید بحران cPanel تنها به رمزنگاری فایل‌ها ختم می‌شود، سخت در اشتباهید. یافته‌های جدید آزمایشگاه امنیتیXLab نشان می‌دهد که یک بازیگر قدیمی و حرفه‌ای به نام Mr_Rot13، که از سال ۲۰۲۰ در سکوت کامل راداری فعالیت می‌کرده، اکنون با سوءاستفاده از نقص CVE-2026-41940، در حال کاشتن درهای پشتی (Backdoors) دائمی در سرورهاست. این دیگر یک سرقت ساده نیست؛ این یک اشغال نظامی در فضای دیجیتال است.

آژانس امنیت سایبری آمریکا (CISA) با صدور یک فرمان اجرایی اضطراری، به تمامی نهادهای فدرال دستور داد تا ظرف مدت ۴ روز(حداکثر تا نیمه‌شب ۱۰ می ۲۰۲۶)، تمامی سیستم‌های مدیریت موبایل Ivanti EPMMخود را وصله کنند. این سطح از فوریت نشان می‌دهد که نقص امنیتی CVE-2026-6973 نه یک حفره معمولی، بلکه یک بزرگراه باز برای هکرهای دولتی جهت نفوذ به شبکه‌های فوق‌حساس است.