ar
Feedback
OnHex

OnHex

الذهاب إلى القناة على Telegram

English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام OnHex

تُعد قناة OnHex (@onhex_ir) في القطاع اللغوي Farsi لاعباً نشطاً. يضم المجتمع حالياً 11 335 مشتركاً، محتلاً المرتبة 10 966 في فئة التكنولوجيات والتطبيقات والمرتبة 27 917 في منطقة إيران.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 11 335 مشتركاً.

بحسب آخر البيانات بتاريخ 01 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 316، وفي آخر 24 ساعة بمقدار 28، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 15.38‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 9.50‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 1 741 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 075 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 5.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل onhexgroup, آسیب, ابزار, اصلاح, بدافزار.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 02 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

11 335
المشتركون
+2824 ساعات
+997 أيام
+31630 أيام
جذب المشتركين
يوليو '26
يوليو '26
+42
في 0 قنوات
يونيو '26
+317
في 4 قنوات
Get PRO
مايو '26
+114
في 0 قنوات
Get PRO
أبريل '26
+68
في 0 قنوات
Get PRO
مارس '26
+42
في 0 قنوات
Get PRO
فبراير '26
+243
في 7 قنوات
Get PRO
يناير '26
+147
في 6 قنوات
Get PRO
ديسمبر '25
+271
في 11 قنوات
Get PRO
نوفمبر '25
+334
في 14 قنوات
Get PRO
أكتوبر '25
+206
في 10 قنوات
Get PRO
سبتمبر '25
+117
في 8 قنوات
Get PRO
أغسطس '25
+107
في 6 قنوات
Get PRO
يوليو '25
+168
في 7 قنوات
Get PRO
يونيو '25
+294
في 9 قنوات
Get PRO
مايو '25
+110
في 6 قنوات
Get PRO
أبريل '25
+109
في 10 قنوات
Get PRO
مارس '25
+113
في 3 قنوات
Get PRO
فبراير '25
+70
في 4 قنوات
Get PRO
يناير '25
+94
في 2 قنوات
Get PRO
ديسمبر '24
+287
في 1 قنوات
Get PRO
نوفمبر '24
+491
في 4 قنوات
Get PRO
أكتوبر '24
+544
في 5 قنوات
Get PRO
سبتمبر '24
+513
في 3 قنوات
Get PRO
أغسطس '24
+591
في 3 قنوات
Get PRO
يوليو '24
+580
في 5 قنوات
Get PRO
يونيو '24
+589
في 3 قنوات
Get PRO
مايو '24
+404
في 1 قنوات
Get PRO
أبريل '24
+575
في 8 قنوات
Get PRO
مارس '24
+727
في 2 قنوات
Get PRO
فبراير '24
+809
في 5 قنوات
Get PRO
يناير '24
+742
في 4 قنوات
Get PRO
ديسمبر '23
+739
في 1 قنوات
Get PRO
نوفمبر '23
+119
في 3 قنوات
Get PRO
أكتوبر '23
+156
في 2 قنوات
Get PRO
سبتمبر '23
+196
في 0 قنوات
Get PRO
أغسطس '23
+114
في 0 قنوات
Get PRO
يوليو '23
+150
في 0 قنوات
Get PRO
يونيو '23
+143
في 0 قنوات
Get PRO
مايو '23
+112
في 0 قنوات
Get PRO
أبريل '23
+112
في 0 قنوات
Get PRO
مارس '23
+104
في 0 قنوات
Get PRO
فبراير '23
+128
في 0 قنوات
Get PRO
يناير '23
+134
في 0 قنوات
Get PRO
ديسمبر '22
+198
في 0 قنوات
Get PRO
نوفمبر '22
+288
في 0 قنوات
Get PRO
أكتوبر '22
+168
في 0 قنوات
Get PRO
سبتمبر '22
+200
في 0 قنوات
Get PRO
أغسطس '22
+177
في 0 قنوات
Get PRO
يوليو '22
+236
في 0 قنوات
Get PRO
يونيو '22
+184
في 0 قنوات
Get PRO
مايو '22
+133
في 0 قنوات
Get PRO
أبريل '22
+104
في 0 قنوات
Get PRO
مارس '22
+87
في 0 قنوات
Get PRO
فبراير '22
+132
في 0 قنوات
Get PRO
يناير '22
+39
في 0 قنوات
Get PRO
ديسمبر '21
+52
في 0 قنوات
Get PRO
نوفمبر '21
+32
في 0 قنوات
Get PRO
أكتوبر '21
+27
في 0 قنوات
Get PRO
سبتمبر '21
+25
في 0 قنوات
Get PRO
أغسطس '21
+42
في 0 قنوات
Get PRO
يوليو '21
+17
في 0 قنوات
Get PRO
يونيو '21
+301
في 0 قنوات
Get PRO
مايو '21
+30
في 0 قنوات
Get PRO
أبريل '21
+548
في 0 قنوات
Get PRO
مارس '21
+60
في 0 قنوات
Get PRO
فبراير '21
+38
في 0 قنوات
Get PRO
يناير '21
+73
في 0 قنوات
Get PRO
ديسمبر '20
+485
في 0 قنوات
التاريخ
نمو المشتركين
الإشارات
القنوات
02 يوليو+14
01 يوليو+28
منشورات القناة
Repost from OnHex

2
فروش Gemini Pro فقط ۵۵۰ هزار تومن. - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(f
فروش Gemini Pro فقط ۵۵۰ هزار تومن. - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(family) تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. 💳 جهت ثبت سفارش: @AccAbadShop_bot 📍 آدرس کانال: @AccAbad ✅ آدرس کانال اعتماد: @AccAbad_Trust 📥 دریافت مشاوره: @AccAbad_Admin
556
3
🔴 شرکت Anthropic در جریان انتشار Claude Code ۲.۱.۸۸ در NPM، به اشتباه و به دلیل خطای انسانی سورس کد Claude Code رو منتشر کرده. این نسخه شامل یک فایل ۶۰ مگابایتی به نام cli.js.map هستش که حاوی تمام سورس کد برای آخرین نسخه بودi. یک فایل source map یک فایل دیباگ است که کد جاوااسکریپت کامپایل‌شده رو به کد منبع اصلی لینک میکنه. اگه فایل‌های map شامل فیلدی به نام sourcesContent باشن که محتوای کامل فایل‌های سورس اصلی رو مستقیماً در map جاسازی میکنه، امکان بازسازی کل سورس از اون فایل وجود داره. به همین دلیل که قرار دادن یک فایل map. بزرگ در یک بسته عمومی میتونه منجر به افشای قابل‌توجه کد بشه. سورس کد بازسازی شده شامل تقریباً ۱,۹۰۰ فایل، ۵۰۰,۰۰۰ خط کد، و جزئیات چندین ویژگی انحصاری Claude است. در حالی که سورس کد به صورت آنلاین پخش شده، Anthropic شروع به ارسال اعلان‌های نقض حق نسخه‌برداری DMCA برای حذف اون در صورت امکان کرده. توسعه‌دهندگان شروع به تحلیل سورس کد برای ویژگی‌های مستند نشده و یادگیری نحوه عملکرد برنامه کردن. #Anthropic #AI 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 004
4
🔴 پاکسازی کوبرنتیزهای ایرانی توسط گروه TeamPCP در این پست گزارش اخیر محققای Aikido در خصوص پاکسازی کوبرنتیزهای ایرانی توسط گروه هکری TeamPCP رو بررسی کردیم. #کوبرنتیز #ایران #TeamPCP 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 465
5
توی کانال Dagen security فقط روی باگ‌های زنده و سناریوهای واقعی وب کار میکنیم تجربه هانتهامونو خیلی خودمونی براتون می‌نویسم و بهش جزییات میدم، مایندست پشت هر هانت رو بررسی می‌کنم تا در کنار هم دانش فنی‌مون رو ارتقا بدیم و با هم لول آپ کنیم . عضویت: Dagen | Security
1 198
6
تبلیغات
1 157
7
🔴 پلتفرم هکروان اعلام کرده که در جریان هک شدن Navia، اطلاعات حساس 287 نفر از کارمنداش افشاء شده. Navia در اصل یک شرکت واسطه است که از طرف شرکتها، کارهای اداری و مدیریتی مربوط به مزایای شغلی کارمندان رو انجام میده. اطلاعات افشاشده شامل ترکیبی از شماره‌های تأمین اجتماعی، نام‌های کامل، آدرس‌ها، شماره تلفن‌ها، تاریخ تولد، آدرس‌های ایمیل، تاریخ ثبت‌نام در طرح، تاریخ اجرا و تاریخ خاتمه برای هر کارمند آسیب‌دیده و افراد تحت تکفل اوناست. #هکروان #Navia 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 817
8
📢 دوره Zero CAC : زنجیره حمله سایبری یک تجربه کاملاً عملی و پروژه‌محور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسا
📢 دوره Zero CAC : زنجیره حمله سایبری یک تجربه کاملاً عملی و پروژه‌محور برای یادگیری مراحل مختلف زنجیره حمله سایبری، از شناسایی هدف تا عملیات پس از نفوذ، در محیط‌های آزمایشگاهی و آموزشی که مسیر رشد حرفه‌ای شما را تعریف می‌کند. 💻 📌 در این ویدئو نیز قصد داریم دوره Zero CAC (Cyber Attack Chain) را به عنوان یک فرصت طلایی معرفی کنیم و درباره سرفصل‌ها، نحوه برگزاری، پیش‌نیازها و آنچه در طول این سفر یاد خواهید گرفت صحبت کنیم تا بتوانید با دید بهتری برای شرکت در آن تصمیم بگیرید. 📈 پشتیبانی و ثبت‌نام: @Lucyberx 📩 💬 Forum  📣 DarkBit
1 210
9
تبلیغات
1 204
10
🔴 یکی از انجمن های فروش داده و ابزارهای هک بنام LeakBase، توسط FBI و با همکاری یوروپل و آژانس های اجرای قانون از 14 کشور، تحت عملیاتی بنام Operation Leak توقیف شد. FBI در 3 و 4 مارس دو دامنه ی این سایت رو توقیف، بنر های توقیف رو نصب و به اعضای این انجم هشدارهایی ارسال کرده. در آمریکا، استرالیا، بلژیک، لهستان، پرتغال، رومانی، اسپانیا و بریتانیا حکم بازرسی و دستگیریهایی هم صورت گرفته. حدود ۱۰۰ اقدام اجرایی در سراسر جهان انجام شده، از جمله اقدامات علیه ۳۷ نفر از فعال‌ترین کاربران این پلتفرم‌. در بنر توقیف اشاره شده که لاگهای IP و پیامهای خصوصی هم جمع آوری شده که برای تحقیقات آینده مورد استفاده قرار خواهد گرفت. این انجمن از سال ۲۰۲۱ فعال بود و به عنوان یک پروژه با پشتیبانی گروه ARES راه‌اندازی شد و پس از تعطیلی فروم Breached، به تدریج تعداد کاربری خودش رو به بیش از ۱۴۲,۰۰۰ عضو افزایش داد. از ایران هم کاربرانی داشت که یکسری دیتا رو برای فروش گذاشته بودن. در ادامه عملیات مجریان قانون علیه این فروم، پلیس روسیه اعلام کرده مالک و مدیر این انجمن رو در منطقه روستوف دستگیر کرده. #LeakBase #ARES #OperationLeak 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 084
11
فروش Gemini Pro فقط ۴۸۹ هزار تومن به مدت ۲۴ ساعت. - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری
فروش Gemini Pro فقط ۴۸۹ هزار تومن به مدت ۲۴ ساعت. - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(family) تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. 💳 جهت ثبت سفارش: @AccAbadShop_bot 📍 آدرس کانال: @AccAbad ✅ آدرس کانال اعتماد: @AccAbad_Trust 📥 دریافت مشاوره: @AccAbad_Admin
1 044
12
تبلیغات
989
13
🔴 یک شهروند روس بنام Evgenii Ptitsyn به جرم اداره ی باج افزار Phobos دستگیر و به جرمش اعتراف کرده. ایشون که 43 سال سن داره، در نوامبر 2024 از کره جنوبی استرداد داده شده و در آمریکا به جرمش اعتراف کرده. طبق اسناد دادگاه، ایشون و همدستاش حداکثر از سال 2020 شروع به فعالیت های مجرمانه کردن و در فرومهای مختلف با نامهای کاربری derxan و zimmermanx ، باج افزار Phobos رو تبلیغ میکردن. ایشون حداکثر 20 سال میتونه زندان داشته باشه. باج افزار Phobos جزء خانواده ی Crysis هستش و از کشورهای مختلف از جمله ایران قربانی داشته. اوایل امسال پلیس لهستان طبق عملیاتی با عنوان Operation Aether یک فرد 47 ساله رو مرتبط با این باج افزار دستگیر کرده بود و اطلاعات مختلفی از جمله کارتهای اعتباری، اعتبارنامه ها و ... رو از گوشی و سیستم این فرد پیدا کرده بود. #Phobos #Crysis #OperationAether 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 916
14
مرجع تخصصی هک و امنیت ■آموزش تست نفوذ وب و اندروید و شبکه ■قرار دادن رایت آپ و مقاله ■آموزش تخصصی و رایگان ■انجام پروژه تست ن
مرجع تخصصی هک و امنیت ■آموزش  تست نفوذ وب و اندروید و شبکه ■قرار دادن رایت آپ و مقاله ■آموزش تخصصی و رایگان ■انجام پروژه تست نفوذ https://t.me/+7f_kdlUrQYphOTc0
1 173
15
تبلیغات
1 069
16
🔴 یک روش جدیدی با عنوان Zombie ZIP توسط محقق امنیتی Chris Aziz معرفی شده که امکان جلوگیری از شناسایی پیلودها توسط آنتی ویروس ها و EDRها رو به مهاجم میده. فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن. اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه. این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشرده‌سازی STORED است، سعی میکنن داده رو بدون فشرده‌سازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با داده‌ی فشرده‌نشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن. خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه. این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتی‌ویروس در VirusTotal جواب داده. برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش. برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید. #ZombieZIP 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 827
17
🔴 گوگل در جریان برنامه ی باگ بانتیش در سال 2025، بیش از 17 میلیون دلار به 747 محقق امنیتی پاداش داده که نسبت به سال 2024، 40 درصد افزایش داشته. طبق اعلام این شرکت، از زمان راه اندازی این برنامه از سال 2010 تا الان، بیش از 81 میلیون دلار بانتی پرداخت کرده. سال گذشته گوگل با راه اندازی برنامه ی AI Vulnerability Rewards Program مخصوص سیستم های هوش مصنوعی این شرکت، اضافه کردن دسته بندی های جدیدی به Chrome VRP و همچنین راه اندازی برنامه باگ بانتی برای یافتن باگ در وابستگی های نرم افزاری، برنامه باگ بانتیش رو توسعه داد. در سال ۲۰۲۵، برنامه های مرتبط با اندروید و Google Devices بیش از ۲,۹۰۰,۰۰۰ دلار بانتی دادن و تیم امنیتی کروم مبلغ ۳,۷۱۶,۷۵۰ دلار رو به بیش از ۱۰۰ گزارش‌دهنده پرداخت کرده. برنامه ی Cloud VRP هم در اولین سالش، مبلغ ۳,۵۷۴,۳۹۹ دلار به 143 محقق پرداخت کرده. حداکثر بانتی در سال ۲۰۲۴، مبلغ ۱۰۰,۱۱۵ دلار برای دور زدن MiraclePtr بود، اما گوگل در سال 2025 این مقدار رو تقریبا دو برابر کرد یعنی از ۱۰۰,۱۱۵ دلار به ۲۵۰,۱۲۸ دلار افزایش داد. در نهایت گوگل از همه ی کسانی که در این برنامه مشارکت داشتن، تشکر کرده و از محققینی که هنوز در برنامه ی باگ بانتی این شرکت مشارکت ندارن، دعوت کرده تا به جامعه ی باگ هانترهاشون بپیوندن. #باگ_بانتی #گوگل #BugBounty 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 037
18
💎 پیدا کردن رفرنس‌های به‌روز هک و باگ‌بانتی به زبان فارسی، مثل پیدا کردن گنجه! ترجمه‌های سنگین و مطالب قدیمی رو فراموش کنید.
💎 پیدا کردن رفرنس‌های به‌روز هک و باگ‌بانتی به زبان فارسی، مثل پیدا کردن گنجه! ترجمه‌های سنگین و مطالب قدیمی رو فراموش کنید. مجموعه "SecBookMind" مرجع تخصصی ترجمه روان و عملیاتیِ کتاب‌های مرجع امنیت وب از برترین هکرهای کلاه‌سفید جهانه. 🔥 ما اینجا فقط کتاب ترجمه نمی‌کنیم؛ «طرز فکر و دانش امنیتی» شما رو می‌سازیم تا شکار باگ رو اصولی شروع کنید. 👇 ورود به کانال اصلی و مرجع ترجمه‌ها: 🛡 @Sec_Book_Mind 🛡 @Sec_Book_Mind 📚 کتابخانه منظم، نمونه صفحات و رضایت‌ها: ⚡️ @secbookmindlibrary 🎙 پادکست تخصصی : 🎧 @padcastsecbookmind
1 174
19
تبلیغات
1 872
20
🔴 در هفته های اخیر یک محقق امنیتی با نام مستعار Nightmare Eclipse یا Chaotic Eclipse یا Dead eclipse بدلیل نارضایتی از نحوه ی برخورد مرکز پاسخگویی امنیتی مایکروسافت (MSRC)، کد POC چندین آسیب پذیری زیرودی رو منتشر کرده. 🔵 آسیب پذیری با شناسه ی CVE-2026-33825 که به BlueHammer هم معروفه و در دیفندر هستش. آسیب پذیری امکان افزایش امتیاز به SYSTEM رو به مهاجم محلی میده و از نوع TOCTOU هستش. البته کد منتشر شده دارای باگهایی هستش تا بصورت قابل اعتماد اجرا نشه. آسیب پذیری در Patch Tuesday آوریل اصلاح شده. 🔵 این محقق در ادامه، اقدام به افشاگری در خصوص دومین زیرودی در دیفندر کرد که به RedSun معروف هستش و شناسه ی CVE-2026-41091 رو داره. همچنین ادعا کرده که مایکروسافت این آسیب پذیری رو بی سر و صدا اصلاح کرده. این آسیب پذیری هم امکان افزایش امتیاز به SYSTEM رو به مهاجم محلی میده. مایکروسافت در ماه مه این آسیب پذیری رو اصلاح کرد. 🔵 همچنین یک آسیب پذیری با شناسه ی CVE-2026-45498 و معروف به UnDefend رو افشاء کرده که امکان مسدود کردن بروزرسانی های دیفندر رو به مهاجم میده. مایکروسافت در ماه مه این آسیب پذیری رو اصلاح کرد. 🔵 بعد از این افشاگریها، این محقق کد POC دو آسیب پذیری دیگه با شناسه ی CVE-2026-45585 که به YellowKey معروف هستش و امکان دور زدن BitLocker رو به مهاجم میده و آسیب پذیری CVE-2026-45586 که به GreenPlasma معروف هستش و امکان افزایش امتیاز به SYSTEM رو به مهاجم محلی میده و در CTFMON رخ میده رو منتشر کرد. مایکروسافت یکسری اقدامات کاهشی برای YellowKey در ماه مه منتشر کرد و در نهایت برای هر دو آسیب پذیری اصلاحیه هایی در بروزرسانی Patch Tuesday ماه ژوئن منتشر کرد. 🔵 در ادامه این محقق کد POC برای آسیب پذیری CVE-2020-17103 که به MiniPlasma معروف هستش رو منتشر کرد. این آسیب پذیری امکان افزایش امتیاز به SYSTEM رو به مهاجم میده. طبق ادعای محقق، این آسیب پذیری در درایور cldflt.sys هستش و اولین بار توسط جیمز فورشاو از Google Project Zero در سال 2020 گزارش شده، اما مایکروسافت نتونسته اون رو به درستی اصلاح کنه. مایکروسافت در بروزرسانی Patch Tuesday ماه ژوئن 2026 این آسیب پذیری رو اصلاح کرد. 🔵 این محقق همچنان اعصابش از رفتار مایکروسافت خط خطی بوده و یک آسیب پذیری جدید با شناسه ی CVE-2026-50656 که به RoguePlanet معروف هستش رو بعد از چند ساعت از انتشار بروزرسانی Patch Tuesday ماه ژوئن افشاء کرد. آسیب پذیری در دیفندر هستش و امکان افزایش امتیاز به SYSTEM رو به مهاجم میده. 🔵 مایکروسافت اعلام کرد که با مجریان قانون نسبت به این اقدامات محقق برخورد خواهد کرد، اما بعد از بازخوردهای گسترده در شبکه های اجتماعی عقب نشینی کرد و گفت که زمانیکه محققان امنیتی قانون رو نقض کرده و در فعالیتهای مخربی شرکت کنن که به مشتریان ما آسیب واقعی وارد میسازه، با سازمانهای اجرای قانون همکاری خواهد کرد. مایکروسافت گیت هاب و گیت لب این محقق رو مسدود کرده و این محقق در Blogspot و projectnightcrawler پست و کد میزاره. #مایکروسافت #NightmareEclipse #BlueHammer #RedSun #UnDefend #YellowKey #GreenPlasma #MiniPlasma #PatchTuesday #RoguePlanet 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 624