شب بخیر لژیون تکین! امشب، ۹ ژوئن ۲۰۲۶، با یکی از تاریکترین و پرحادثهترین شبهای امنیت سایبری در سال مواجه هستیم. از افشای یک باگ تککاراکتری وحشتناک در هسته لینوکس که امنیت سرورهای جهانی را به خطر انداخته، تا هک شدن دهها هزار حساب اینستاگرام توسط ابزارهای هوش مصنوعی خود متا! در این تکین نایت، همچنین به بررسی حمله باجافزارها به غولهای امنیتی مانند Check Point، نفوذ کرم Miasma به کدهای مایکروسافت و دورخیز بزرگ OpenAI برای ورود به بازار بورس میپردازیم. نوشیدنی شبانهتان را آماده کنید؛ امشب وارد تاریکترین لایههای وب میشویم. در جبهه دیگر، Meta تایید کرد که 20,225 حساب اینستاگرام در یک حمله پیچیده که از سیستم پشتیبانی AI شرکت سوءاستفاده کرد، هک شدهاند. مهاجمان با فریب دادن ابزار High Touch Support (HTS) توانستند لینکهای بازیابی رمز عبور دریافت کنند و حسابهای بدون احراز هویت دو مرحلهای را تصاحب کنند. Check Point هم اعلام کرد که آسیبپذیری بحرانی CVE-2026-50751 در VPN خود از اوایل ماه می توسط یک وابسته باجافزار Qilin مورد بهرهبرداری قرار گرفته است. این باگ به مهاجمان غیرمجاز اجازه میدهد بدون رمز عبور به شبکه VPN متصل شوند. در بخش توسعه نرمافزار، مایکروسافت 73 مخزن GitHub خود را پس از کشف حمله Miasma Worm غیرفعال کرد. این بدافزار خودتکثیرشونده هدفش سرقت اعتبارنامههای توسعهدهندگان AI بود و پروژههای Azure Functions، Durable Task و ابزارهای AI را آلوده کرد. در اخبار مثبتتر، OpenAI به طور محرمانه درخواست IPO خود را ثبت کرد و یک هفته پس از Anthropic وارد مسیر بازار سهام شد. این حرکت نشاندهنده رقابت شدید بین غولهای AI برای جذب سرمایه عمومی است. اپل هم در WWDC 2026 ویژگی جدیدی معرفی کرد که با استفاده از Apple Intelligence میتواند رمزهای عبور ضعیف و در معرض خطر را به طور خودکار تغییر دهد. این قابلیت که در iOS 27 عرضه میشود، گامی مهم در امنیت کاربران است اما نگرانیهایی درباره کنترل AI بر اعتبارنامههای کاربران نیز به وجود آورده است.
🌙 به تکین نایت 9 ژوئن 2026 خوش آمدید شب بخیر به تکنولوژیستهای شبزندهدار! امشب شب خاصی است — شبی که امنیت سایبری در آن زیر حمله قرار گرفت. از یک باگ تککاراکتری که هسته لینوکس را به خطر انداخت تا هک
20 هزار حساب اینستاگرام با استفاده از هوش مصنوعی خود Meta، از حمله باجافزار Qilin به Check Point تا ورود OpenAI به بازار سهام. امشب شش خبر داغ داریم که جهان تکنولوژی را به هم ریختهاند. ⚡ هدلاینهای امشب:
💀 یک باگ تککاراکتری لینوکس، root را به سارقان داد 📸 20,000 حساب اینستاگرام با AI خود Meta هک شد 🔐 Check Point یک ماه زیر حمله Qilin Ransomware بود 🧬 کرم Miasma: 73 مخزن GitHub مایکروسافت آلوده شد
💰 OpenAI درخواست IPO داد — رقابت تریلیوندلاری شروع شد 🍎 Apple Intelligence رمزهای شما را خودکار عوض میکند 🔥 قهوهتان را بردارید، چراغها را خاموش کنید و برای غواصی در تاریکیترین اخبار امنیت سایبری
آماده شوید! [IMAGE_PLACEHOLDER_1: تصویری از کد لینوکس با هایلایت روی بخش nf_tables و یک نماد قفل شکسته] یک باگ تککاراکتری، یک فاجعه بزرگ: آسیبپذیری CVE-2026-23111 لینوکس در دنیای برنامهنویسی، یک کاراکتر
اشتباه میتواند تفاوت بین امنیت و فاجعه باشد. امشب شاهد یکی از خطرناکترین نمونههای این واقعیت هستیم: CVE-2026-23111 ، آسیبپذیریای در هسته لینوکس که با یک اشتباه منطقی تککاراکتری، دروازههای دسترسی
root را به روی مهاجمان غیرمجاز باز کرد. این آسیبپذیری در کد nf_tables (زیرسیستم فیلترینگ بستههای شبکه) کرنل لینوکس کشف شد. باگ در تابع nft_map_catchall_activate() قرار داشت — جایی که یک چک genmask معکوس
شده بود. این یعنی یک اپراتور منطقی اشتباه که باعث شد هسته لینوکس نتواند به درستی عناصر catchall را در عملیات لغو تراکنش مدیریت کند. 💀 چرا این باگ فوقالعاده خطرناک است؟ ۱. Use-After-Free: این نوع آسیبپذیری
ادامه مطلب در سایت