آرامش قبل از طوفان رو حس می کنید ؟ به خداوند توکل می‌کنیم و در خیابان می مانیم.

🚨هشدار امنیتی فوری: آسیب‌پذیری بحرانی ارتقاء سطح دسترسی در لینوکس (CVE-2026-31431) 🔶به کلیه مدیران سیستم، متخصصان امنیت و سازمان‌ها در خصوص یک آسیب‌پذیری ارتقاء سطح دسترسی محلی (LPE) با نام Copy Fail و شناسه CVE-2026-31431 در کرنل لینوکس هشدار می‌دهد. 🔶بر اساس تحلیل‌های فنی و رصدهای اخیر، یک پیاده‌سازی پیشرفته، بدون وابستگی (Dependency-free) و قابل حمل به زبان C برای این آسیب‌پذیری منتشر شده است. این اکسپلویت با سوءاستفاده از سیستم‌کال

splice

و رابط

AF_ALG

، حافظه نهان صفحات (Page Cache) را دستکاری کرده و امکان بازنویسی فایل‌های فقط-خواندنی را در حافظه فراهم می‌کند. 🔶نکات کلیدی تهدید: گستردگی: نسخه‌های کرنل لینوکس از آگوست ۲۰۱۷ (نسخه ۴.۱۴) تا آوریل ۲۰۲۶ تحت تأثیر این آسیب‌پذیری قرار دارند. بسیاری از توزیع‌های اصلی پیش از دریافت وصله، آسیب‌پذیر محسوب می‌شوند. روش‌های نفوذ: مهاجمان می‌توانند با تغییر حافظه نهان باینری‌های

setuid

یا دستکاری مستقیم فایل

/etc/passwd

(تغییر UID به "0000")، دسترسی کامل Root را به دست آورند. قابلیت حمل بالا: کد مخرب با استفاده از

nolibc

بسیار سبک‌وزن شده (حدود ۱.۷ کیلوبایت) و روی معماری‌های مختلف (x86_64، aarch64، ARM و...) بدون نیاز به تغییرات پیچیده قابل اجراست. 🔶اقدامات دفاعی و توصیه‌شده: 1️⃣ بروزرسانی فوری: در اسرع وقت نسبت به اعمال آخرین وصله‌های امنیتی و بروزرسانی کرنل لینوکس سیستم‌های خود اقدام نمایید. 2️⃣ محدودسازی: در محیط‌های حساس، دسترسی به باینری‌های

setuid

را به حداقل رسانده و نظارت دقیقی بر آن‌ها داشته باشید. 3️⃣ پاکسازی حافظه نهان: در صورت انجام تست‌های امنیتی محلی، حتماً با دستور

echo 3 > /proc/sys/vm/drop_caches

حافظه نهان سیستم را پاکسازی کنید تا از باقی ماندن تغییرات مخرب در حافظه جلوگیری شود. #مرکز_هوش‌تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری #مرکز_ملی‌_فضای‌مجازی @GreenBuffer

کاهش چشمگیر دسترسی ایرانیان به اینستاگرام و واتساپ باعث ریزش ۸ درصدی سهام شرکت متا شده است شرکت متا، مالک اینستاگرام، واتس‌اپ و فیس‌بوک، در گزارش خود از عملکردش در سه ماهه اول سال جاری میلادی، از کاهش رشد کاربران فعالش خبر داده و یکی از دلایل آن را قطع اینترنت در ایران عنوان کرده است. پ.ن : شرکت متا یک شرکت آمریکایی و مالک آن از افسران امنیتی است. @GreenBuffer

چیزی که ما #می_بینیم #فقط و #فقط با عنایت #الهی ، #هدایت #مولای ما ، #هوشیاری و #ایستادگی #ملت و #درایت #رهبری معظم #خنثی خواهد شد! ۱۳ اردیبهشت سال ۱۴۰۵ #کد_قرمز @redcode_ir

🎥 مرتضی امینی‌تبار در گفتگو با مجید واشقانی: ❓عذرخواستی ؟ دمت گرم، چه‌کار خفتی کردی ولی از این اشتباها خیلی کردی... 20 سال آمریکا در افغانستان چه کار میکرد ؟ #کد_قرمز @redcode_ir

به نظرتون کی رو میگه ؟ جالبه که حدادیان از طرفداران #قالیباف بوده #کد_قرمز @redcode_ir

یا الجزیره قوه توهم و تخیل بالایی دارد یا برخی ها در ایران این شبکه را سرکار گذاشته اند. به هر مزخرفی واکنش نشان ندهید. #کد_قرمز @redcode_ir

برای دور جدیدی از #جنگ آماده باشید. هیچ نیرو و قدرتی بالاتر از قدرت و اراده #خداوند نیست. ۱۴ اردیبهشت ۱۴۰۵ #کد_قرمز @redcode_ir

چقدر خوب 😂 امارات #منفجره عربی :)) #کد_قرمز @redcode_ir

چقدر خوب 😂 امارات #منفجره عربی :)) #کد_قرمز @redcode_ir

ما که نمیدونیم کی زده گدازاده های اماراتی رو ، ولی کار هر کی بوده دَمِش گرم! #خیلی_جدی #کد_قرمز @redcode_ir

اینکار به نوعی بی سابقه است. جمهوری اسلامی ایران با اطمینان از حملات قریب الوقوع #آمریکا و #اسرائیل ، دست به عملیاتی #پیشدستانه زد. الحمدالله #کد_قرمز @redcode_ir