متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
APCT SOLO
الذهاب إلى القناة على Telegram
2 148
المشتركون
-824 ساعات
لا توجد بيانات7 أيام
+11730 أيام
جاري تحميل البيانات...
جذب المشتركين
يونيو '26
يونيو '26
+255
في 2 قنوات
مايو '26
+187
في 3 قنوات
Get PRO
أبريل '26
+22
في 1 قنوات
Get PRO
مارس '26
+11
في 2 قنوات
Get PRO
فبراير '26
+537
في 3 قنوات
Get PRO
يناير '26
+309
في 7 قنوات
Get PRO
ديسمبر '25
+348
في 0 قنوات
Get PRO
نوفمبر '25
+463
في 3 قنوات
Get PRO
أكتوبر '25
+1 788
في 14 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 30 يونيو | 0 | |||
| 29 يونيو | 0 | |||
| 28 يونيو | +11 | |||
| 27 يونيو | +38 | |||
| 26 يونيو | 0 | |||
| 25 يونيو | 0 | |||
| 24 يونيو | 0 | |||
| 23 يونيو | +1 | |||
| 22 يونيو | +1 | |||
| 21 يونيو | 0 | |||
| 20 يونيو | +3 | |||
| 19 يونيو | +56 | |||
| 18 يونيو | 0 | |||
| 17 يونيو | +1 | |||
| 16 يونيو | +58 | |||
| 15 يونيو | 0 | |||
| 14 يونيو | +1 | |||
| 13 يونيو | +1 | |||
| 12 يونيو | +24 | |||
| 11 يونيو | 0 | |||
| 10 يونيو | 0 | |||
| 09 يونيو | 0 | |||
| 08 يونيو | +5 | |||
| 07 يونيو | +2 | |||
| 06 يونيو | +43 | |||
| 05 يونيو | 0 | |||
| 04 يونيو | 0 | |||
| 03 يونيو | +1 | |||
| 02 يونيو | +1 | |||
| 01 يونيو | +8 |
منشورات القناة
🛡️ 282 برنامه هوش مصنوعی iOS کلیدهای API و باز کردن دسترسی به پروکسی هوش مصنوعی در مطالعه ترافیک شبکه
محققان 444 برنامه چت ربات هوش مصنوعی را برای آیفون آزمایش کردند و دریافتند که 282 مورد از آنها، تقریباً دو سوم، دسترسی به هوش مصنوعی پولی را از طریق ترافیک شبکه خود در معرض دید قرار دادند. در بسیاری از موارد، مسیر ورود فقط با تماشای آنچه برنامه ارسال میکرد قابل مشاهده بود: یک کلید API متن ساده، یک توکن قابل استفاده مجدد، یا یک سرور باطنی که درخواستها را بدون کلید میپذیرفت. هر کسی که آن را بگیرد میتواند درخواستهای مدل را در حساب توسعهدهنده ارسال کند،
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری
| 2 | 🛡️ Langflow RCE برای استقرار Monero Miner در نقاط پایانی برنامه هوش مصنوعی در معرض سوء استفاده قرار گرفت
عوامل تهدید به سوء استفاده از یک آسیبپذیری حیاتی Langflow به عنوان بخشی از حملات جدیدی که برای ارائه یک ماینر ارز دیجیتال Monero طراحی شدهاند، ادامه میدهند. مشخص شده است که این فعالیت CVE-2026-33017 (امتیاز CVSS: 9.3)، یک آسیبپذیری اجرای کد از راه دور تأیید نشده (RCE) در Langflow را تسلیح میکند، که نشان میدهد بازیگران تهدید در حال اسکن و هدف قرار دادن هوش مصنوعی در معرض قرار گرفته (AI) هستند.
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 30 |
| 3 | 🛡️ گارد فال عوامل کدنویسی هوش مصنوعی منبع باز را در معرض خطرات چند دهه ای تزریق پوسته قرار می دهد
بررسی ایمنی که قرار است مانع از اجرای یک دستور خطرناک توسط عامل کدنویسی هوش مصنوعی شود، میتواند با استفاده از یک ترفند پوستهای که برای دههها عمومی بوده است، کنار گذاشته شود. تحقیقات جدید Adversa AI، که بای پس GuardFall نامیده میشود، نشان داد که در برابر ده مورد از یازده عامل کدنویسی منبع باز و استفاده از رایانه که شرکت مورد آزمایش قرار داده، کار میکند. تنها یکی، "ادامه" ساخته شد
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 46 |
| 4 | 🛡️ Swap Crypto Clipper از افزونه جعلی Google Notes برای جایگزینی آدرس های کیف پول استفاده می کند
محققان امنیت سایبری یک کمپین افزونه فعال مرورگر را علامتگذاری کردهاند که برای سرقت ارزهای دیجیتال با جایگزینی مخفیانه آدرسهای کیف پول در هنگام شروع تراکنش توسط کاربرانی طراحی شده است. فعالیت برش ارز رمزنگاری شده توسط آزمایشگاه McAfee با نام رمز Silent Swap شناخته شده است. "این کمپین از طریق نصب کنندگان بدون امضا ارائه می شود - که در هر دو نوع دات نت و گلانگ مشاهده شده است - که
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 58 |
| 5 | 🛡️ واقعیت های نظارت تصویری هوش مصنوعی
فایننشال تایمز مقاله خوبی در مورد چگونگی تغییر هوش مصنوعی قابلیت های نظارت تصویری با اطلاعات اسرائیل/ایران و روسیه دارد. من چند سال پیش در مورد این چیزها نوشتم که چگونه هوش مصنوعی جاسوسی انبوه را به روشی که رایانه ها و شبکه ها امکان نظارت انبوه را فراهم می کنند را ممکن می کند. پیشرفت جالب در مقاله این است که هوش مصنوعی به افراد اجازه میدهد سوالات زبان طبیعی بپرسند…
🔗 منبع: Schneier on Security
#SchneieronSecurity #امنیت_سایبری | 73 |
| 6 | 🛡️ گردشهای کاری ایجاد شده توسط هوش مصنوعی یک فاجعه امنیتی خاموش است
تیمها با یک مشکل واقعاً خطرناک دست و پنجه نرم میکنند - اتوماسیونی که کار میکند، اما هیچکس آن را درک نمیکند.
🔗 منبع: Dark Reading
#DarkReading #امنیت_سایبری | 86 |
| 7 | 🛡️ نقصهای AirDrop و اشتراکگذاری سریع به مهاجمان نزدیک اجازه میدهد باعث سقوط و دور زدن بررسیها شوند
دو محقق شش نقص امنیتی را در AirDrop و Quick Share یافتهاند، ویژگیهای بیسیمی که فایلها را بین دستگاههای مجاور بدون کابل یا شبکه مشترک ارسال میکنند. یک مهاجم در محدوده بیسیم، تنها با یک لپتاپ و بدون اتصال قبلی، میتواند سرویس اشتراکگذاری را در مک یا آیفونی که برای دریافت از هر کسی تنظیم شده است، بدون ضربه یا درخواست خراب کند. همان تحقیق نقص های Quick Share را پیدا کرد
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 90 |
| 8 | چیزی راجب آسیب پذیری های غیرقابل پچ میدونین؟ | 1 |
| 9 |  این ابو قراضه رو کامل دیس اسمبل کردم، تمیزش کردم و دوباره اسمبلش کردم.
تجربه جالبی بود، مخصوصا بخش اسمبل کردن کولر و وصل کردن کابل ها
نگهش داشتم سال 2040 رم هاشو با 10 کیلو طلا طاق بزنم👽
بعید میدونم کار کنه چون کابل ها زخمین ولی حسابی تمیز شد و یه کیسه گردو خاک ازش دراومد | 97 |
| 10 | 🛡️ مهاجمان از SimpleHelp CVE-2026-48558 برای استقرار TaskWeaver و Djinn Stealer سوء استفاده می کنند.
یک عامل تهدید ناشناخته مشاهده شده است که از یک نقص امنیتی با حداکثر شدت اخیر در SimpleHelp برای ارائه دو خانواده بدافزار گزارش نشده قبلی، TaskWeaver و Djinn Stealer استفاده می کند. این نفوذ شامل بهره برداری از CVE-2026-48558 (امتیاز CVSS: 10.0) است، یک آسیب پذیری بای پس احراز هویت حیاتی که بر جریان OpenID Connect (OIDC) تاثیر می گذارد که احراز هویت نشده است.
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 103 |
| 11 | 🛡️ نقص Progress Kemp LoadMaster می تواند به مهاجمان اجازه دهد تا دستورات ریشه را از قبل تأیید کنند
یک آسیبپذیری حیاتی در Progress Kemp LoadMaster میتواند به یک مهاجم تأیید نشده اجازه دهد تا با ارسال یک درخواست دستسازی شده به API، دستورات دلخواه را بهعنوان ریشه روی دستگاه اجرا کند. این نقص که به عنوان CVE-2026-8037 ردیابی شده است، طبق ZDI دارای امتیاز CVSS 9.8 است. پچ موجود است. اگر LoadMaster را با فعال بودن API اجرا میکنید، اکنون بهروزرسانی کنید. Progress توصیه خود را در ژوئن منتشر کرد
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 111 |
| 12 | 🛡️ Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.
یک مرورگر هوش مصنوعی را متقاعد کنید که در حال انجام یک بازی است و میتواند جزئیات ورود شما را تحویل دهد. این یافتهای است که در پشت BioShocking قرار دارد، تکنیکی از شرکت امنیتی LayerX که شش مرورگر و دستیار هوش مصنوعی را فریب داد تا اطلاعات کاربری یک کاربر را کپی کرده و برای مهاجم ارسال کند. اهداف شامل ChatGPT Atlas OpenAI، Comet Perplexity و افزونه مرورگر Claude Anthropic بود. یک
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 1 |
| 13 | 🛡️ PoC عمومی برای Critical libssh2 CVE-2026-55200 Client-side SSH نقص SSH منتشر شد
اکنون یک اثبات مفهومی عمومی برای CVE-2026-55200 منتشر شده است، یک نقص مهم در libssh2 که به یک سرور SSH مخرب یا آسیبدیده اجازه میدهد با اجرای کد ممکن، خرابی حافظه را در یک کلاینت در حال اتصال ایجاد کند. بدون اعتبار، بدون تعامل کاربر. این باگ بر هر نسخه تا 1.11.1 تأثیر می گذارد و دارای امتیاز CVSS 4.0 9.2 است. libssh2 یک کتابخانه SSH سمت کلاینت است، نه یک سرور.
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 114 |
| 14 | 🛡️ اپل 30+ نقص iOS، macOS، Safari، از جمله اشکالات WebKit کشف شده توسط هوش مصنوعی را اصلاح می کند.
اپل روز دوشنبه بهروزرسانیهای امنیتی را برای iOS، macOS و مرورگر وب سافاری منتشر کرد تا بیش از سه دوجین نقص را برطرف کند، از جمله چهار آسیبپذیری در WebKit که با استفاده از ابزارهای هوش مصنوعی (AI) مانند Anthropic Claude و OpenAI Codex Security کشف شدهاند. آسیبپذیریهای WebKit در زیر فهرست شدهاند - CVE-2026-43707 - یک مشکل تخریب حافظه که میتواند منجر به
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 114 |
| 15 | 🛡️ مایکروسافت 119 افزونه Edge را که بدافزار را در تصاویر و فونت ها پنهان می کردند، حذف کرد
مایکروسافت یک عملیات برنامه افزودنی مخرب طولانی مدت در فروشگاه افزونه های Edge را تعطیل کرده است که محموله های آن را در فایل های تصویری و فونت معمولی پنهان می کرد، سپس چند روز پس از نصب بیدار می شد تا اعتبارنامه ها را بدزدد و کلاهبرداری تبلیغاتی را اجرا کند. این شرکت آن را StegoAd می نامد، ترکیبی از استگانوگرافی و ابزارهای تبلیغاتی مزاحم، و 119 افزونه را به یک عامل تهدید متصل می کند که می گوید حداقل از سال 2021 فعال بوده است.
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 117 |
| 16 | 🛡️ Oracle E-Business Suite Flaw CVE-2026-46817 به طور فعال در طبیعت مورد بهره برداری قرار می گیرد
به گفته Defused Cyber، یک نقص امنیتی حیاتی که بر روی Oracle E-Business Suite تاثیر می گذارد، در طبیعت مورد بهره برداری فعال قرار گرفته است. این آسیبپذیری که بهعنوان CVE-2026-46817 ردیابی میشود (امتیاز CVSS: 9.8)، به یک نقص مدیریت امتیازات و احراز هویت نامناسب در Oracle Payments اشاره دارد که میتواند برای کنترل نمونههای حساس مورد سوء استفاده قرار گیرد. "آسیب پذیری به راحتی قابل بهره برداری اجازه می دهد
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 112 |
| 17 | 🛡️ Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.
Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.
🔗 منبع: Schneier on Security
#SchneieronSecurity #امنیت_سایبری | 2 |
| 18 | 🛡️ Gamaredon حملات اوکراین را با بدافزارهای جدید و سوء استفاده از سرویس های ابری گسترش می دهد
یک گروه تهدید مداوم پیشرفته روسی (APT) به تکامل و گسترش زرادخانه بدافزار خود به عنوان بخشی از یورش سایبری مداوم خود علیه اوکراین در طول سال 2025 ادامه داده است. شرکت امنیت سایبری اسلواکی ESET گفت که 35 کمپین فیشینگ نیزه ای مجزا را مشاهده کرده است که توسط Gamaredon علیه اهداف جدید در نیمه دوم سال انجام شده است. اهداف اولیه اینها
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 111 |
| 19 | 🛡️ چرا رمزنگاری پس کوانتومی با اعتبار شروع می شود؟
داده های رمزگذاری شده امروزی، مانند اعتبارنامه ها، ممکن است دیگر در آینده محرمانه باقی نمانند زیرا رمزنگاری کلید عمومی که از آن محافظت می کند به زودی توسط رایانه های کوانتومی شکسته خواهد شد. اگرچه امروزه هیچ ماشینی نمی تواند رمزنگاری منحنی بیضی یا RSA را بشکند، سخت افزار کوانتومی به سرعت در حال پیشرفت است و ناگزیر نحوه محافظت سازمان ها از داده های خود را تغییر خواهد داد. متن رمز و اعتبارنامه گرفته شده توسط
🔗 منبع: The Hacker News
#TheHackerNews #امنیت_سایبری | 112 |
| 20 | 🛡️ نقص برنامه افزودنی Amazon Q VS منجر به سرقت اعتبار ابری می شود
دشمنان میتوانند یک مخزن مخرب ایجاد کنند که میتواند کد دلخواه را اجرا کند و با سوءاستفاده از آسیبپذیری، که خطر رو به رشد MCP را به نمایش میگذارد، اعتبارات ابری را بدزدد.
🔗 منبع: Dark Reading
#DarkReading #امنیت_سایبری | 109 |
