OnHex

前往频道在 Telegram

English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

显示更多

伊朗28 579 技术与应用11 238...

📈 Telegram 频道 OnHex 的分析概览

频道 OnHex (@onhex_ir) 波斯语 语言赛道中的是活跃参与者。目前社区聚集了 11 093 名订阅者，在 技术与应用 类别中位列第 11 238，并在伊朗地区排名第 28 579 位。

📊 受众指标与增长动态

自 невідомо 创建以来，项目保持高速增长，吸引了 11 093 名订阅者。

根据 10 六月, 2026 的最新数据，频道保持稳定运转。过去 30 天订阅人数变化为 152，过去 24 小时变化为 5，整体触达仍然可观。

认证状态： 未认证
互动率 (ER)： 平均受众互动率为 32.33%。内容发布后 24 小时内通常能获得 9.90% 的反应，占订阅者总量。
帖子覆盖： 每篇帖子平均可获得 3 586 次浏览，首日通常累积 1 098 次浏览。
互动与反馈： 受众积极参与，单帖平均反应数为 28。
主题关注点： 内容集中在 onhexgroup, آسیب, ابزار, اصلاح, بدافزار 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台：
“English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto”

凭借高频更新（最新数据采集于 11 六月, 2026），频道始终保持新鲜度与高覆盖。分析显示受众积极互动，使其成为 技术与应用 类别中的关键影响点。

11 093

订阅者

+524 小时

+757 天

+15230 天

3 586

帖子浏览量

~ 1 09824 小时

~ 1 42348 小时

32.33%

参与率

无数据

每日帖子数

Ads index

beta

数据加载中...

吸引订阅者

六月 '26

+106

在2个频道中

五月 '26

+114

在0个频道中

Get PRO

四月 '26

+68

在0个频道中

Get PRO

三月 '26

+42

在0个频道中

Get PRO

二月 '26

+243

在7个频道中

Get PRO

一月 '26

+147

在6个频道中

Get PRO

十二月 '25

+271

在11个频道中

Get PRO

十一月 '25

+334

在14个频道中

Get PRO

十月 '25

+206

在10个频道中

Get PRO

九月 '25

+117

在8个频道中

Get PRO

八月 '25

+107

在6个频道中

Get PRO

七月 '25

+168

在7个频道中

Get PRO

六月 '25

+294

在9个频道中

Get PRO

五月 '25

+110

在6个频道中

Get PRO

四月 '25

+109

在10个频道中

Get PRO

三月 '25

+113

在3个频道中

Get PRO

二月 '25

+70

在4个频道中

Get PRO

一月 '25

+94

在2个频道中

Get PRO

十二月 '24

+287

在1个频道中

Get PRO

十一月 '24

+491

在4个频道中

Get PRO

十月 '24

+544

在5个频道中

Get PRO

九月 '24

+513

在3个频道中

Get PRO

八月 '24

+591

在3个频道中

Get PRO

七月 '24

+580

在5个频道中

Get PRO

六月 '24

+589

在3个频道中

Get PRO

五月 '24

+404

在1个频道中

Get PRO

四月 '24

+575

在8个频道中

Get PRO

三月 '24

+727

在2个频道中

Get PRO

二月 '24

+809

在5个频道中

Get PRO

一月 '24

+742

在4个频道中

Get PRO

十二月 '23

+739

在1个频道中

Get PRO

十一月 '23

+119

在3个频道中

Get PRO

十月 '23

+156

在2个频道中

Get PRO

九月 '23

+196

在0个频道中

Get PRO

八月 '23

+114

在0个频道中

Get PRO

七月 '23

+150

在0个频道中

Get PRO

六月 '23

+143

在0个频道中

Get PRO

五月 '23

+112

在0个频道中

Get PRO

四月 '23

+112

在0个频道中

Get PRO

三月 '23

+104

在0个频道中

Get PRO

二月 '23

+128

在0个频道中

Get PRO

一月 '23

+134

在0个频道中

Get PRO

十二月 '22

+198

在0个频道中

Get PRO

十一月 '22

+288

在0个频道中

Get PRO

十月 '22

+168

在0个频道中

Get PRO

九月 '22

+200

在0个频道中

Get PRO

八月 '22

+177

在0个频道中

Get PRO

七月 '22

+236

在0个频道中

Get PRO

六月 '22

+184

在0个频道中

Get PRO

五月 '22

+133

在0个频道中

Get PRO

四月 '22

+104

在0个频道中

Get PRO

三月 '22

+87

在0个频道中

Get PRO

二月 '22

+132

在0个频道中

Get PRO

一月 '22

+39

在0个频道中

Get PRO

十二月 '21

+52

在0个频道中

Get PRO

十一月 '21

+32

在0个频道中

Get PRO

十月 '21

+27

在0个频道中

Get PRO

九月 '21

+25

在0个频道中

Get PRO

八月 '21

+42

在0个频道中

Get PRO

七月 '21

+17

在0个频道中

Get PRO

六月 '21

+301

在0个频道中

Get PRO

五月 '21

+30

在0个频道中

Get PRO

四月 '21

+548

在0个频道中

Get PRO

三月 '21

+60

在0个频道中

Get PRO

二月 '21

+38

在0个频道中

Get PRO

一月 '21

+73

在0个频道中

Get PRO

十二月 '20

+485

在0个频道中

日期	订阅者增长	提及	频道
11 六月	+1
10 六月	+6
09 六月	+15
08 六月	+22
07 六月	+13
06 六月	+10
05 六月	+7
04 六月	+9
03 六月	+5
02 六月	+9
01 六月	+9

频道帖子

🔴 مهمترین آسیب پذیری های مربوط به ماه آوریل (بخش سوم): 🔵 گیتهاب یک آسیب پذیری با شناسه ی CVE-2026-3854 رو اصلاح کرده که امکان دسترسی به مخازن خصوصی رو به مهاجم میده. آسیب پذیری روی GitHub.com، GitHub Enterprise Cloud، GitHub Enterprise Cloud با Data Residency، GitHub Enterprise Cloud با Enterprise Managed Users و GitHub Enterprise Server تأثیر میزاره و توسط محققای Wiz از طریق برنامه باگ بانتی گیتهاب گزارش شده. 🔵 آسیب پذیری با شناسه ی CVE-2026-31431 که به Copy Fail معروف هستش در کرنل لینوکسهای بعد از 2017 کشف و اکسپلویت شده که امکان افزایش امتیاز به root رو به مهاجم محلی میده. آسیب پذیری توسط محققای Theori و از طریق پلتفرم هوش مصنوعیشون بنام Xint در عرض یک ساعت کشف شده. 🔵 آسیب پذیری با شناسه ی CVE-2026-41940 و از نوع دور زدن احراز هویت در cPanel، WHM و WP Squared کشف و اکسپلویت شده. زمان دقیق سوء استفاده مشخص نیست اما KnownHost اعلام کرده از اوایل فوریه 2026، شواهدی از سوء استفاده رو مشاهده کردن. 🔵 آسیب پذیری با شناسه ی CVE-2026-3844 در افزونه ی وردپرسی Breeze Cache کشف و اصلاح شده که امکان آپلود فایل دلخواه بدون احرازهویت رو به مهاجم میده. این افزونه ی برای بهبود عملکرد و سرعت بارگذاری با کاهش دفعات بارگذاری صفحه از طریق کش کردن، بهینه‌سازی فایل و پاکسازی دیتابیس طراحی شده. آسیب پذیری زمانی قابل اکسپلویت است که Host Files Locally – Gravatars فعال باشه که بصورت پیش فرض نیست. 🔵 اپل یک آسیب پذیری با شناسه CVE-2026-28950 رو در Notification Services اصلاح کرده. این آسیب پذیری باعث میشه نوتیفیکیشن هایی که برای حذف علامت گذاری بشن، همچنان روی دستگاه باقی بمونن. آسیب پذیری در iPadOS 26.4.2 و همچنین در iOS 18.7.8 و iPadOS 18.7.8 اصلاح شده. اپل اطلاعات زیادی در خصوص این آسیب پذیری ارائه نکرده اما اخیرا 404 Media گزارشی منتشر کرده بود در خصوص اینکه FBI کپی‌هایی از پیام‌های سیگنال رو از آیفون یک مظنون، حتی پس از حذف شدن اونا در داخل برنامه، بازیابی کرده بود. اپل اشاره ای به این موضوع نکرده اما از روی توضیحات ارائه شده، اپل همین باگ رو اصلاح کرده و سیگنال برای این موضوع از اپل تشکر کرده. #اپل #وردپرس #لینوکس #گیتهاب #cPanel #WHM #CopyFail 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

2	🔴 مهمترین آسیب پذیری های مربوط به ماه آوریل (بخش دوم): 🔵 فورتی نت یک آسیب پذیری بحرانی با شناسه ی CVE-2026-35616 رو در FortiClient Enterprise Management Server (EMS) اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. مهاجم بدون احراز هویت امکان اجرای کد یا دستور رو داره. آسیب پذیری توسط محققای Defused کشف و گزارش شده. 🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-5194 در کتابخانه ی wolfSSL کشف و اصلاح شده. مهاجم میتونه از این آسیب پذیری برای وادار کردن یک دستگاه یا برنامه به پذیرش گواهی‌های جعلی برای سرورها یا اتصالات مخرب، سوءاستفاده کنه. wolfSSL یک پیاده‌سازی سبک از TLS/SSL است که به زبان C توسعه داده شده و برای سیستم‌های تعبیه شده، دستگاه‌های اینترنت اشیا، سیستم‌های کنترل صنعتی، روترها، دستگاه‌های شبکه، حسگرها، سیستم‌های خودرو و حتی تجهیزات هوافضا یا نظامی طراحی شده است. آسیب پذیری توسط محقق Anthropic کشف و گزارش شده. 🔵 آسیب پذیری با شناسه ی CVE-2026-34621 در Acrobat Reader اصلاح شده که حداقل از دسامبر در حال اکسپلویت بوده. آسیب پذیری به فایل PDF مخرب اجازه میده تا محدودیت‌های سندباکس رو دور بزنه و APIهای جاوااسکریپت با امتیاز بالا رو فراخوانی کنه که به طور بالقوه منجر به اجرای کد دلخواه میشه. اکسپلویت مشاهده شده در حملات، امکان خواندن و سرقت فایل‌های دلخواه رو فراهم میکنه. هیچ تعاملی فراتر از باز کردن PDF مخرب مورد نیاز نیست. آسیب پذیری توسط محقق EXPMON کشف و گزارش شده. 🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-39987 در Marimo کشف و گزارش شده که امکان RCE رو به مهاجم بدون احراز هویت، میده. Marimo یک محیط نوت‌بوک پایتون متن باز است که معمولاً توسط دانشمندان داده، متخصصان یادگیری ماشین/هوش مصنوعی، محققان و توسعه‌دهندگانی که برنامه‌های داده یا داشبورد میسازن، استفاده میشه. هکرها بعد از 10 ساعت از افشای عمومی این آسیب پذیری، اون رو اکسپلویت کردن و ازش برای استخراج داده های حساس استفاده کردن. 🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-0740 در نسخه ی پریمیوم افزونه ی وردپرسی Ninja Forms File Uploads گزارش و اصلاح شده که امکان آپلود فایل دلخواه و در نهایت RCE رو به مهاجم بدون احراز هویت، میده. این آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته. Ninja Forms یک سازنده فرم محبوب وردپرسی است که به کاربران اجازه میده بدون کدنویسی و تنها با کشیدن و رها کردن، فرم ایجاد کنن. آسیب پذیری در افزونه ی File Upload اون کشف شده که روی 90 هزار سایت استفاده میشه. آسیب پذیری در برنامه ی باگ بانتی Wordfence کشف و گزارش شده. #وردپرس #Fortinet #wolfSSL #Marimo #AcrobatReader 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	949
3	🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) به‌صورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید. در هر بخش از این آزمایشگاه: 🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است 🔹 تست کیس‌های مرتبط برای انجام تست‌های امنیتی معرفی شده‌اند 🔹 لینک چالش‌های عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است این مجموعه به‌صورت مستمر در حال تکمیل است و به مرور زمان: 🔸 تست‌کیس‌های بیشتری به آن افزوده می‌شود 🔸 چالش‌های عملی جدید اضافه می‌شود 🔸 بروزرسانی‌های آموزشی منتشر خواهد شد اگر در حوزه Web Security و Web Penetration Testing فعالیت می‌کنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه می‌تواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارت‌های عملی شما باشد. 🔗 مشاهده آزمایشگاه OWASP WSTG https://challenginno.ir/owasp-wstg برای دریافت آموزش‌ها و چالش‌های جدید، ما را دنبال کنید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno	1 416
4	تبلیغات	1 098
5	🔴 مهمترین آسیب پذیریهای مربوط به ماه آوریل (بخش اول): 🔵 گوگل چهارمین زیرودی سال 2026 رو در کروم اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری شناسه ی CVE-2026-5281 رو داره و از نوع use-after-free و در Dawn هستش. مهاجم میتونه منجر به کرش مرورگر، خرابی داده ها و مشکلات رندرینگ در مرورگر بشه. 🔵 آسیب پذیری با شناسه ی CVE-2026-3502 در TrueConf اصلاح شده که توسط بازیگران تهدید چینی مورد اکسپلویت قرار گرفته. آسیب پذیری بدلیل عدم بررسی یکپارچگی در فرایند بروزرسانی هستش که به هکرها اجازه میده یک فایل مخرب رو با یک فایل قانونی جایگزین کنن. TrueConf یک پلتفرم کنفرانس ویدیویی است که میتونه به عنوان یک سرور خودمیزبان اجرا بشه. محققای CheckPoint عملیات هک سرورهای TrueConf رو TrueChaos نامیدن که عمدتا روی سازمانهای دولتی جنوب شرق آسیا انجام شده. 🔵 سیسکو چندین آسیب پذیری رو در Integrated Management Controller اصلاح کرده که یک موردش با شناسه ی CVE-2026-20093 به یک مهاجم امکان دور زدن احرازهویت و تغییر پسورد کاربران از جمله یک کاربر ادمین رو میده. Cisco IMC که با نام CIMC هم شناخته میشه، یک ماژول سخت‌افزاری است که بر روی مادربرد سرورهای سیسکو تعبیه شده و مدیریت خارج از باند (حتی اگه سیستم‌عامل خاموش یا کرش کرده باشه) رو برای سرورهای سری UCS C و E از طریق چندین رابط از جمله XML API، وب (WebUI) و خط فرمان (CLI) فراهم میکنه. 🔵 دو آسیب پذیری در راهکار امن انتقال فایل سازمانی Progress ShareFile گزارش و اصلاح شده که اگه با هم زنجیر بشن، امکان استخرج فایل از شبکه سازمان رو فراهم میکنن. آسیب پذیری CVE-2026-2699 امکان دور زدن احراز هویت و آسیب پذیری CVE-2026-2701 امکان RCE رو در مولفه ی Storage Zones Controller (SZC) فراهم میکنن. مولفه ی SZC به مشتریان کنترل بیشتری بر روی داده‌هاشون میده و به اونا اجازه میده داده‌ها رو روی زیرساخت خودشون (خواه درون‌سازمانی یا در یک ارائه‌دهنده ابری شخص ثالث) یا روی سیستمهای Progress ذخیره کنن. آسیب پذیری توسط محققای watchTowr کشف شده. 🔵 آسیب پذیری از نوع RCE و با شناسه ی CVE-2026-34197 که به مدت 13 سال کشف نشده بود، توسط دستیار هوش مصنوعی Claude در Apache ActiveMQ Classic کشف و اصلاح شده. Apache ActiveMQ یک message broker متن باز است که به زبان جاوا نوشته شده و ارتباطات asynchronous رو از طریق صف‌های پیام یا تاپیک‌ها مدیریت میکنه. آسیب پذیری توسط محققای Horizon3 و با چند پرامپت ساده کشف شده. #گوگل #سیسکو #TrueConf #TrueChaos #ProgressShareFile #ApacheActiveMQ 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 508
6	🔴 مرکز فرماندهی عملیات امنیت سایبری سندی با عنوان "چارچوب ملی سرمایه انسانی امنیت سایبری ایران" در کانال بله اشون منتشر کرده. یکی از چالش‌های عمده حوزه امنیت سایبری کشور‌ها و به طور خاص ایران، کمبود نیروی متخصص و شکاف مهارتی در این حوزه و نیز فقدان نقشه‌راهی مدون در خصوص مسیرهای شغلی و مقتضیات آن می‌باشد. این چارچوب با در نظر گرفتن زیست‌بوم و نیازهای واقعی کشور و با هدف ایجاد یک زبان مشترک و ساختاری منسجم طراحی شده است. در این چارچوب، مجموعاً ۱۳ عنوان شغلی اصلی که برای وضعیت کنونی کشور و نیاز کلیدی سازمان‌ها و شرکت‌ها مبتلابه هستند، استخراج و وظایف، دانش تخصصی و مهارت‌های هر یک به طور شفاف تشریح شده است. #ایران #مرکز_فرماندهی_عملیات_امنیت_سایبری 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	2 241
7	🔴 مهمترین آسیب پذیریهای مربوط به ماه مارس (بخش چهارم و پایانی): 🔵 شرکت ConnectWise یک آسیب پذیری بحرانی با شناسه ی CVE-2026-3564 رو در ScreenConnect اصلاح کرده که منجر به دسترسی غیرمجاز و افزایش امتیاز میشه. مهاجم از این آسیب پذیری میتونه برای استخراج و استفاده از کلیدهای ماشین ASP.NET برای احراز هویت جلسه غیرمجاز سوءاستفاده کنه. ScreenConnect یک پلتفرم دسترسی از راه دور هستش که معمولاً توسط ارائه دهندگان خدمات مدیریت شده (MSP)، بخش‌های فناوری اطلاعات و تیم‌های پشتیبانی استفاده میشه. 🔵 اوراکل یک آسیب پذیری بحرانی با امتیاز 9.8 و شناسه ی CVE-2026-21992 رو در Identity Manager و Web Services Manager اصلاح کرده که امکان اجرای کد بدون احرازهویت رو به مهاجم میده. Oracle Identity Manager برای مدیریت هویت‌ها و دسترسی در سراسر یک سازمان استفاده میشه و Oracle Web Services Manager کنترل‌های امنیتی و مدیریتی رو برای سرویس‌های وب فراهم میکنه. 🔵 شرکت TP-Link چندین آسیب پذیری رو در روترهای سری Archer NX خودش اصلاح کرده که یک موردش با شناسه ی CVE-2025-15517، شدت بحرانی داره و به مهاجم امکان دور زدن احرازهویت و آپلود فریمور جدید رو میده. روترهای بی‌سیم Archer NX200، NX210، NX500 و NX600 تحت تاثیر این آسیب پذیری هستن. 🔵 شرکت Citrix دو آسیب پذیری رو در محصولات NetScaler ADC و NetScaler Gateway اصلاح کرده. آسیب پذیری با شناسه ی CVE-2026-3055 که امکان سرقت اطلاعات حساس مانند توکن های جلسه رو به مهاجم راه دور میده و دستگاههای Citrix ADC یا Citrix Gateway پیکربندی شده به عنوان SAML IDP رو تحت تاثیر قرار میده. این آسیب پذیری رو خیلی شبیه به آسیب پذریهای #CitrixBleed و #CitrixBleed2 دونستن. آسیب پذیری CVE-2026-4368 که دستگاههای پیکربندی شده به عنوان Gateway (شامل SSL VPN، ICA Proxy، CVPN، RDP proxy) یا سرورهای مجازی AAA رو تحت تاثیر قرار میده و باعث میشه سیستم درخواست یک کاربر رو با کاربر دیگه اشتباه بگیره. 🔵 آسیب پذیری با شناسه ی CVE-2026-21643 در FortiClient EMS کشف و اصلاح شده که از نوع SQLi هستش. مهاجم بدون احرازهویت با ارسال درخواست های مخرب http به رابط کاربری تحت وب، امکان اجرای کد یا دستور دلخواه رو داره. آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته. #اوراکل #ConnectWise #TPLink #Citrix #FortiClient 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 555
8	🔴 مهمترین آسیب پذیریهای مربوط به ماه مارس (بخش سوم): 🔵 اپل بروزرسانی هایی برای دستگاههای قدیمی که تحت تاثیر آسیب پذیری های کیت اکسپلویت Coruna هستن، منتشر کرده. آسیب پذیری هایی که اصلاح شده: CVE-2023-41974 و CVE-2024-23222 و CVE-2023-43000 و CVE-2023-43010. دستگاههایی که تحت تاثیر این آسیب پذیریها بودن شامل iOS نسخه‌های ۱۵.۸.۷ و ۱۶.۷.۱۵ و iPadOS نسخه‌های ۱۵.۸.۷ و ۱۶.۷.۱۵ هستن از جمله: · iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPhone 8, iPhone 8 Plus, iPhone X · iPad Air 2, iPad mini (4th generation), iPod touch (7th generation), iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation از Coruna چندین بازیگر تهدید استفاده کردن از جمله گروه هکری احتمالا روسی UNC6353، یک فروشنده جاسوس افزار تجاری، گروه هکری چینی UNC6691 و گروه هکری UNC6691. 🔵 مایکروسافت یک بروزرسانی Hotpatch با شناسه ی KB5084597 برای ویندوزهای 11 سازمانی (Windows 11 25H2 و 24H2 و همچنین Windows 11 Enterprise LTSC 2024) منتشر کرده تا سه آسیب پذیری با شناسه های CVE-2026-25172 و CVE-2026-25173 و CVE-2026-26111 رو که در بروزرسانی مارس 2026 منتشر شده بودن، در این نسخه ها اصلاح کنه. این دستگاه‌ها بجای دریافت بروزرسانی‌های تجمعی Patch Tuesday، بروزرسانی‌های موسوم به hotpatch دریافت میکنن. آسیب پذیری ها در Windows Routing and Remote Access Service (RRAS) هستن و با اتصال به یک سرور مخرب، امکان RCE رو میدن. 🔵 اپل اولین بروزرسانی Background Security Improvements خودش رو برای اصلاح یک آسیب پذیری با شناسه ی CVE-2026-20643 در WebKit برای iOS 26.3.1، iPadOS 26.3.1، macOS 26.3.1 و macOS 26.3.2، بدون نیاز به ارتقای کامل سیستم‌عامل، منتشر کرده. آسیب پذیری امکان دورزدن Same Origin Policy مرورگر رو برای محتوای مخرب وب، فراهم میکنه. ویژگی Background Security Improvements برای ارائه اصلاحیه های کوچک خارج از نوبت، خارج از چرخه ‌بروزرسانی امنیتی معمولی منتشر میشه. قبلا، ‌بروزرسانی‌های امنیتی اپل مستلزم نصب نسخه جدید سیستم‌عامل و راه‌اندازی مجدد دستگاه بود. اما اکنون با این ویژگی جدید، اپل میتونه بروزرسانی‌های کوچکی رو ارائه بده که در پس‌زمینه روی مؤلفه‌های خاص اعمال میشن. اپل این ویژگی رو در iOS 26.1، iPadOS 26.1 و macOS 26.1 اضافه کرده. برای دسترسی به این ویژگی از منوی Privacy & Security استفاده کنید. اپل اعلام کرده که اگه کاربران بروزرسانی‌های Background Security Improvements رو حذف کنن، تمام اصلاحیه های امنیتی قبلی هم پاک میشن و دستگاه به حالت اولیه و آسیب‌پذیر برمیگرده. اپل توصیه کرده این بروزرسانی‌ها رو حذف نکنید، مگر اینکه واقعاً باعث ایجاد مشکل یا اختلال در عملکرد دستگاه شما بشن. 🔵 یک آسیب پذیری با نام PolyShell گزارش شده که نسخه های Magento Open Source و Adobe Commerce stable version 2 رو تحت تاثیر قرار میده. بسته به پیکربندی وب سرور، امکان RCE یا تصاحب اکانت رو از طریق stored XSS فراهم میکنه. 🔵 شرکت Ubiquiti یک آسیب پذیری حیاتی با شناسه ی CVE-2026-22557 رو در UniFi Network Application اصلاح کرده. مهاجم بدون نیاز به امتیاز خاصی، از طریق Path Traversal میتونه به فایلهای روی دستگاه دسترسی پیدا کنه و اکانتهای کاربری رو در حملات با پیچیدگی پایین که نیاز به تعامل کاربر نداره، تصاحب کنه. برنامه UniFi Network که با نام UniFi Controller هم شناخته میشه، یک نرم‌افزار مدیریتی است که به پیکربندی، نظارت و بهینه‌سازی سخت‌افزار شبکه Ubiquiti مانند اکسس پوینت‌ها، سوئیچ‌ها و گیت‌وی‌ها کمک میکنه. #اپل #مایکروسافت #Coruna #PolyShell #Ubiquiti 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 564
9	🔴 مهمترین آسیب پذیری های مربوط به ماه مارس (بخش دوم) 🔵 مایکروسافت در بروزرسانی Patch Tuesday برای مارس 2026، 79 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که دو موردش زیرودی بودن. آسیب پذیری CVE-2026-21262، در SQL Server هستش و امکان افزایش امتیاز به SQLAdmin رو میده. آسیب پذیری CVE-2026-26127 در دات‌نت و از نوع Out-of-bounds read، که امکان DoS رو به مهاجم میده. همچنین دو تا آسیب پذیری RCE با شناسه های CVE-2026-26110 و CVE-2026-26113 رو در آفیس اصلاح کرده که از طریق preview pane هم قابل اکسپلویت هستن. یک آسیب پذیری با شناسه ی CVE-2026-26144 در اکسل رو هم اصلاح کرده که امکان استخراج داده از طریق Microsoft Copilot رو میده. 🔵 شرکت Hewlett Packard Enterprise (HPE) چندین آسیب‌پذیری امنیتی رو در سیستم‌عامل Aruba Networking AOS-CX، از جمله چندین مشکل احراز هویت و اجرای کد، رو اصلاح کرده. AOS-CX یک سیستم‌عامل شبکه cloud-native است که توسط زیرمجموعه Aruba Networks متعلق به HPE برای سوئیچ‌های سری CX (محصولات مخصوص محوطه دانشگاه و مراکز داده) توسعه یافته. جدی‌ترین نقص امنیتی، یک آسیب‌پذیری حیاتی دور زدن احراز هویت با شناسه CVE-2026-23813 هستش که مهاجم بدون نیاز به امتیازات ویژه، میتونه در حملات با پیچیدگی پایین از اون برای بازنشانی پسورد ادمین سوءاستفاده کنه. 🔵 شرکت Veeam Software چندین آسیب پذیری رو در Veeam Backup & Replication اصلاح کرده که 4 موردش حیاتی و از نوع RCE هستن. VBR نرم‌افزار پشتیبان گیری و بازیابی داده‌های سازمانی است که به مدیران IT کمک میکنه تا از داده‌های حیاتی کپی تهیه کنن تا در صورت حملات سایبری و خرابی‌های سخت‌افزاری، بازیابی سریع انجام بشه. سه آسیب پذیری با شناسه‌های CVE-2026-21666، CVE-2026-21667 و CVE-2026-21669 به کاربران دامنه با دسترسی پایین امکان RCE رو میدن. آسیب پذیری CVE-2026-21708 امکان اجرای کد برای مهاجم با نقش Backup Viewer با امتیاز postgres رو میده. 🔵 گوگل دو آسیب پذیری با شدت بالا که در حملاتی مورد اکسپلویت قرار گرفتن رو در کروم اصلاح کرده. آسیب پذیری CVE-2026-3909 از نوع out-of-bounds write و در کتابخانه ی گرافیکی Skia هستش که به مهاجم امکان کرش مروگر یا اجرای کد رو میده. آسیب پذیری CVE-2026-3910 از نوع inappropriate implementation و در موتور جاوااسکریپت V8 و WebAssembly هستش. 🔵 آسیب پذیری از نوع SQLi و با شناسه ی CVE-2026-2413 در افزونه ی وردپرسی Ally گزارش و اصلاح شده که امکان سرقت داده های حساس بدون احراز هویت رو به مهاجم میده. آسیب‌پذیری تنها در صورتی امکان‌پذیر است که افزونه به یک حساب Elementor متصل باشه و ماژول Remediation اون فعال باشه. این افزونه که قبلا با نام One Click Accessibility شناخته میشد، توسط تیم المنتور ساخته شده و به سازندگان وردپرس کمک میکنه تا ‌سایت‌های قابل دسترس‌تر رو به راحتی بسازن و بیش از 400 هزار سایت ازش استفاده میکنن. #وردپرس #کروم #گوگل #ویندوز #مایکروسافت #Veeam #PatchTuesday #CVE 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 618
10	🔴 ویدیوهای کنفرانس امنیت سایبری OrangeCon 2026 در دو Track داخل یوتیوب منتشر شده که میتونید از لینکهای زیر مشاهده کنید. 👉 Track 1 \| Track 2 برای دسترسی به لیست ارائه ها، میتونید از این لینک استفاده کنید. #کنفرانس #OrangeCon2026 #OrangeCon 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 638
11	🔴 مهمترین آسیب پذیری های مربوط به ماه مارس (بخش اول) 🔵 در ماه مارس، گوگل 129 آسیب پذیری رو در اندروید اصلاح کرده که یک آسیب پذیری با شناسه ی CVE-2026-21385 زیرودی بوده و در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع integer overflow و در زیرمولفه ی Graphics در Qualcomm هستش و امکان خرابی حافظه رو به مهاجم محلی میده. این آسیب پذیری 235 چیپست کوالکام رو تحت تاثیر قرار میده. علاوه بر این آسیب پذیری، 10 آسیب پذیری حیاتی در مولفه های System، Framework و Kernel اصلاح شده که امکان RCE، DOS و افزایش امتیاز رو به مهاجم میدن. 🔵 سیسکو دو آسیب پذیری با شدت بالا و با شناسه های CVE-2026-20079 و CVE-2026-20131 رو در Secure Firewall Management Center (FMC) اصلاح کرده. این برنامه یک رابط مبتنی بر وب یا SSH است که به مدیران اجازه میده فایروالهای سیسکو رو مدیریت و کنترل برنامه، پیشگیری از نفوذ، فیلتر کردن URL و حفاظت پیشرفته در برابر بدافزارها رو پیکربندی کنن. آسیب پذیری CVE-2026-20079 امکان دور زدن احراز هویت و رسیدن به root در سیستم عامل زیرین رو میده و CVE-2026-20131 امکان اجرای کد جاوا با امتیاز root رو فراهم میکنه و علاوه بر FMC، روی Cisco Security Cloud Control (SCC) Firewall Management هم تاثیر داره. علاوه بر این آسیب پذیریها، سیسکو اصلاحیه هایی رو برای Secure FMC، Secure Firewall Adaptive Security Appliance و Secure Firewall Threat Defense منتشر کرده. 🔵 آسیب پذیری با شدت بالا و معروف به Mail2Shell با شناسه ی CVE-2026-28289 در FreeScout اصلاح شده که به مهاجم امکان RCE رو بدون تعامل و احرازهویتی میده. FreeScout یک پلتفرم Help Desk و صندوق پستی اشتراکی متن باز هستش که توسط سازمانها برای مدیریت ایمیلها و تیکتهای پشتیبانی استفاده میشه و یک جایگزین خودمیزبان برای Zendesk یا Help Scout هستش. آسیب پذیری در حقیقت اصلاحیه ی CVE-2026-27636 رو دوز میزنه و مهاجم با ارسال یک ایمیل مخرب، میتونه اون رو اکسپلویت کنه. 🔵 سیسکو دو آسیب پذیری رو در Catalyst SD-WAN Manager اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن. Catalyst SD-WAN Manager (که قبلا vManage نام داشت) یک نرم‌افزار مدیریت شبکه است که به مدیران امکان میده تا از یک داشبورد متمرکز واحد، حداکثر ۶۰۰۰ دستگاه Catalyst SD-WAN رو نظارت و مدیریت کنن. آسیب پذیری CVE-2026-20122 امکان بازنویسی فایل رو به مهاجمی که دارای اعتبارنامه فقط خواندنی معتبر با دسترسی API داره رو میده و CVE-2026-20128 امکان افشای اطلاعات رو به مهاجم محلی با اعتبارنامه vManage معتبر میده. 🔵 آسیب پذیری با شناسه ی CVE-2026-1492 و شدت 9.8 در افزونه ی وردپرسی User Registration & Membership گزارش و اصلاح شده. این افزونه که توسط WPEverest توسعه یافته، امکانات مدیریت عضویت و ثبت‌نام کاربر را فراهم میکنه، از جمله فرم‌های سفارشی، انتقال‌های بانکی و ابزارهای تحلیلی و روی بیش از 60 هزار سایت وردپرسی نصب هستش. با توجه به این که افزونه یک نقش ارائه شده توسط کاربر رو هنگام ثبت‌نام می پذیره، هکرها میتونن بدون احراز هویت، حساب‌ ادمین ایجاد کنن. #گوگل #اندروید #سیسکو #وردپرس #Mail2Shell #CVE 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 715
12	🔴 از آغاز جنگ اسرائیل و آمریکا علیه ایران، گروه Insikt مشاهده کرده که همپوشانی های قابل توجهی بین فعالیتهای آنلاین گروه هکری Handala و 4 شخصیت جدید Handala Popular Resistance Front (HPRF) و MOISIRAN و VIPEmployment و Brave Israel وجود داره. این گروههای جدید در فضای مجازی فعالیت دارن و در گزارش، همگی رو به وزارت اطلاعات نسبت دادن. هدف مشترک این گروهها جذب افراد با وعده پاداش مالی برای انجام حملات فیزیکی مانند آتش زدن، خرابکاری، جاسوسی و ترور علیه منافع اسرائیل و آمریکا بوده. در حقیقت گزارش به این نکته اشاره داره که وزارت اطلاعات برند Handala رو که قبلا فقط برای اجرا حملات سایبری بود، گسترش داده و الان از اون برای تهدیدات فیزیکی و عملیات نفوذ هم استفاده میکنه. از این کار دو هدف داره: یکی اینکه از شهرت جهانی Handala استفاده کنه تا گروههای تهدید فیزیکی رو معتبر جلوه بده. دوم اینکه اثر روانی و دامنه تهدیدات رو افزایش بده. هکرها میتونن به سامانه ها نفوذ کنن و این اطلاعات رو در اختیار گروههای تهدید بزارن تا حملات هدفمند تر و موثرتری داشته باشن. بطور خلاصه 4 شخصیت جدید مسئولیت های زیر رو داشتن: - گروه HPRF : شبکه ادعایی از بازیگران تهدید فیزیکی در اسرائیل که مسئولیت حملات فیزیکی علیه مقامات دولتی اسرائیلی رو بر عهده گرفته. - گروه VIPEmployment: افرادی رو خارج از ایران، برای انجام حملات علیه منافع آمریکا و اسرائیل در ازای پاداش مالی جذب میکنه. - گروه MOISIRAN: فیلمهای نظارتی پرسنل اطلاعاتی و نظامی اسرائیل رو منتشر کرده و کانالهای جذب VIPEmployment رو تبلیغ میکنه. - گروه Brave Israel: گروهی که عمدتا غیر فعاله. لینکهایی به VIPEmployment رو تبلیغ میکنه و بعنوان یک نمونه اولیه برای جذب و تقویت فعالیتهای تهدید فیزیکی بوده. گروه Insikt ارزیابی می‌کند که Brave Israel احتمالاً پیشرو MOISIRAN است و احتمالاً توسط همان بازیگران تهدید اداره میشه. #اسرائیل #ایران #اخبار_سایبری_جنگ_ایران_اسرائیل #Handala #MOISIRAN #BraveIsrael #VIPEmployment 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	2 361
13	سلام به همه عزیزان، بچه‌ها، ما کلی پروژه و ایده ی کوچیک و بزرگ داریم که می‌خواهیم به HyperDbg اضافه کنیم. اگر تابستان وقت خالی دارید و علاقه‌مندید در توسعه پروژه کمک کنید، به من پیام دهید (@HughEverett). (ضمناً، احتمالاً اگه همه چیز طبق برنامه پیش بره ، تا آخر امسال HyperDbg برای لینوکس هم ریلیز می‌شود.) https://github.com/HyperDbg/HyperDbg	3 211
14	❤️ سلام به همه همراهان. قبل از هر چیز، می‌خوام یک تسلیت از ته دل بگم. توی این شرایط جنگی که همه مون توش درگیر بودیم، خیلی از هموطن‌هامون عزیزانشون رو از دست دادن. به تک‌تکشون تسلیت میگم و امیدوارم که دیگه شاهد چنین روزایی نباشیم. واقعاً روزگار تلخیه. از طرفی چندماه قطعی اینترنت، عملاً ما رو از هم جدا کرد و کلی از برنامه‌هامون رو عقب انداخت. اما صادقانه بگم: این قطعی نت همه ماجرا نبود. مشکلات شخصی باعث شد که مثله خیلیا، این روزها اولویت زندگیم چیز دیگه‌ای باشه. در نتیجه فرصت و انرژی کافی برای آپدیت کردن سایت و کانال رو ندارم. در این شرایط هم معلوم نیست که فردا باشیم، نباشیم، اینترنتی باشه یا نباشه. فعلا فعالیت‌ها خیلی کمتر از قبل خواهد بود. اما با این حال، کانال و سایت رو تعطیل نمی‌کنم. فقط این روزها خیلی کم‌کارتر از قبل هستم. از همه دوستانی که این چند سال، همراه ما بودن، به ما لطف داشتن یا فحش میدادن، و همچنان ما رو دنبال میکنن، تشکر میکنم. امیدوارم هر جا که هستین، حال دلتون خوب باشه. 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	3 544
15	🚨 نشت جدید: افشای تصاویر و اطلاعات پروفایل کاربران ایرانیان‌پرسونالز 🔍 اطلاعات مربوط به حدود 30 هزار کاربر وب‌سایت «ایرانیان‌پرسونالز» یک پلتفرم همسریابی برای ایرانیان، توسط فرد یا افراد ناشناس منتشر شده است. داده‌های افشاشده شامل نام، سن، جنسیت، وضعیت تأهل، شهر، بیوگرافی، قد، تیپ بدنی، مدرک تحصیلی و تصاویر پروفایل کاربران است. 📌 انتشار این داده‌ها می‌تواند پیامدهایی نظیر افشای هویت کاربران، سوءاستفاده در حملات مهندسی اجتماعی، جعل هویت دیجیتال، مزاحمت‌های آنلاین و توزیع غیرمجاز داده‌های شخصی را به همراه داشته باشد. ✅ صحت داده‌های منتشرشده در بررسی نمونه‌ای تأیید شد. 🆔 @leakfarsi	4 050

查看所有帖子