آژانس امنیت سایبری آمریکا (CISA) با صدور یک فرمان اجرایی اضطراری، به تمامی نهادهای فدرال دستور داد تا ظرف مدت ۴ روز(حداکثر تا نیمه‌شب ۱۰ می ۲۰۲۶)، تمامی سیستم‌های مدیریت موبایل Ivanti EPMMخود را وصله کنند. این سطح از فوریت نشان می‌دهد که نقص امنیتی CVE-2026-6973 نه یک حفره معمولی، بلکه یک بزرگراه باز برای هکرهای دولتی جهت نفوذ به شبکه‌های فوق‌حساس است.

در اوایل سال ۲۰۲۵، چت‌بات چینیDeepSeek مانند یک بمب در دنیای تکنولوژی صدا کرد. اما این شهرت ناگهانی، چاقوی دو لبه‌ای بود که پای مجرمان سایبری را هم به میان کشید. گزارش جدید تیم امنیتی 24نیوز فاش کرد که گروه‌های هکری با ساختن وب‌سایت‌های جعلی، بدافزارهای خطرناکی را در قالب «نسخه ویندوز» چت‌بات‌های DeepSeek و Grok به کاربران قالب می‌کنند.

دوران سایت‌های فیک و دامنه‌های مشکوک به پایان رسیده است؛ حالا هکرها مستقیماً از خانه رقیب به شما حمله می‌کنند! گزارش جدید محققان امنیتی فاش کرد که مهاجمان با سوءاستفاده از سیستم تبلیغات گوگل (Google Ads) و قابلیت اشتراک‌گذاری چت در هوش مصنوعی Claude.ai، موفق شده‌اند بدافزارهای سرقت اطلاعات را روی سیستم‌های مک (macOS) نصب کنند. این حمله به قدری فریبنده است که حتی کاربران نیمه‌حرفه‌ای را هم به دام می‌اندازد.

دنیای امنیت سایبری بار دیگر تحت تأثیر نامی آشنا قرار گرفت: ShinyHunters. این گروه باج‌گیر با نفوذ دوباره به زیرساخت‌های غول تکنولوژی آموزشی، شرکت Instructure، موفق شد صفحه ورودی (Login) سیستم Canvas را در بیش از ۳۳۰ دانشگاه و کالج معتبر جهان تغییر داده و پیامی تهدیدآمیز منتشر کند. هکرها اعلام کرده‌اند که اگر تا ۱۲ می (۲۲ اردیبهشت) باج درخواستی پرداخت نشود، حجم عظیمی از داده‌های خصوصی دانشجویان و اساتید فاش خواهد شد.

یک خبر تکان‌دهنده برای دنیای دانلود: وب‌سایت رسمی نرم‌افزار محبوب JDownloader هدف یک حمله سایبری هوشمندانه قرار گرفت. هکرها با نفوذ به لایه‌های مدیریتی سایت، لینک‌های دانلود رسمی را تغییر داده و نسخه‌های آلوده به یک تروجان دسترسی از راه دور (RAT) را جایگزین کردند. اگر بین ۱۶ تا ۱۷ اردیبهشت (۶ و ۷ می ۲۰۲۶) این نرم‌افزار را دانلود کرده‌اید، سیستم شما احتمالاً در اختیار هکرهاست.

غول دنیای سخت‌افزار و گیمینگ، شرکت NVIDIA، رسماً تایید کرد که بخشی از اطلاعات کاربران سرویس گیمینگ ابری GeForce NOW در معرض افشا قرار گرفته است. اگرچه انویدیا مدعی است که شبکه اصلی این شرکت نفوذناپذیر باقی مانده، اما ضربه اصلی به یکی از شرکای منطقه‌ای این شرکت در کشور ارمنستان وارد شده است؛ موضوعی که زنگ خطر را برای گیمرهای منطقه قفقاز و حتی کاربران ایرانی که از این سرورها استفاده می‌کنند، به صدا در آورده است.

تنها چند روز پس از رسوایی باج‌افزار Sorry که هزاران سایت را به زانو درآورد، شرکت cPanel بار دیگر با انتشار یک به‌روزرسانی اضطراری، از شناسایی سه آسیب‌پذیری جدید در پنل‌های مدیریتی cPanel و WHM خبر داد. اگرچه هنوز گزارشی از بهره‌برداری فعال از این باگ‌ها منتشر نشده، اما با توجه به سابقه اخیر، این آرامش قبل از طوفان است و مدیران سرور باید بدون فوت وقت، سیستم‌های خود را ایمن کنند.

در حالی که مارک زاکربرگ در سال ۲۰۲۱ با شعار «آینده از آنِ حریم خصوصی است»، وعده داده بود که تمامی پلتفرم‌های زیرمجموعه متا به سیستم رمزنگاری سرتاسری (E2EE) مجهز شوند، حالا در می ۲۰۲۶ شاهد یک چرخش ۱۸۰ درجه‌ای هستیم. متا رسماً تایید کرد که پشتیبانی از E2EE در دایرکت‌های اینستاگرام پس از تاریخ ۸ می ۲۰۲۶ به‌طور کامل متوقف خواهد شد. این اقدام نه تنها یک عقب‌نشینی فنی، بلکه یک بیانیه سیاسی و تجاری بزرگ در دنیای فناوری محسوب می‌شود.

گوگل کروم همواره تلاش کرده تا با معرفی لایه‌های امنیتی جدید، جلوی سرقت کوکی‌ها و رمزهای عبور را بگیرد. یکی از پیشرفته‌ترین این لایه‌ها، سیستم App-Bound Encryption (ABE) بود که در سال ۲۰۲۴ معرفی شد. اما حالا در سال ۲۰۲۶، خبر کشف تروجان جدیدی به نام VoidStealer نشان می‌دهد که هکرها موفق شده‌اند این سد دفاعی را با روشی کاملاً نوآورانه دور بزنند.

شرکت Ivanti به‌تازگی وصله‌های امنیتی برای ۵ آسیب‌پذیری با درجه اهمیت بالا در راهکار مدیریت موبایل سازمانی خود (EPMM) منتشر کرده است. نگران‌کننده‌ترین بخش این گزارش، تایید بهره‌برداری فعال از نقص CVE-2026-6973 به عنوان یک حمله «روز صفر» (Zero-day) * پیش از انتشار عمومی خبر است. این آسیب‌پذیری که ناشی از عدم اعتبارسنجی صحیح ورودی‌هاست، به مهاجمان دارای دسترسی مدیریتی اجازه می‌دهد تا کدهای مخرب خود را از راه دور روی سیستم‌های هدف اجرا کنند.