OnHex

Open in Telegram

English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

Iran28 289 Technologies & Applications11 110...

📈 Analytical overview of Telegram channel OnHex

Channel OnHex (@onhex_ir) in the Farsi language segment is an active participant. Currently, the community unites 11 198 subscribers, ranking 11 110 in the Technologies & Applications category and 28 289 in the Iran region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 11 198 subscribers.

According to the latest data from 20 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 239 over the last 30 days and by 10 over the last 24 hours, overall reach remains high.

Verification status: Not verified
Engagement rate (ER): The average audience engagement rate is 21.09%. Within the first 24 hours after publication, content typically collects 9.01% reactions from the total number of subscribers.
Post reach: On average, each post receives 2 361 views. Within the first day, a publication typically gains 1 009 views.
Reactions and interaction: The audience actively supports content: the average number of reactions per post is 8.
Thematic interests: Content is focused on key topics such as onhexgroup, آسیب, ابزار, اصلاح, بدافزار.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
“English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto”

Thanks to the high frequency of updates (latest data received on 21 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

11 198

Subscribers

+1024 hours

+717 days

+23930 days

2 361

Post views

~ 1 00924 hours

~ 1 30848 hours

21.09%

Engagement rate

~ 1

Posts per day

Ads index

beta

Data loading in progress...

Similar Channels

Hostiran | هاست ایران

2.1K

Iranparvaz کوادکوپتر | هلیکوپتر | ماشین کنترلی

More channels

Incoming and Outgoing Mentions

---

Attracting Subscribers

June '26

+215

in 2 channels

May '26

+114

in 0 channels

Get PRO

April '26

+68

in 0 channels

Get PRO

March '26

+42

in 0 channels

Get PRO

February '26

+243

in 7 channels

Get PRO

January '26

+147

in 6 channels

Get PRO

December '25

+271

in 11 channels

Get PRO

November '25

+334

in 14 channels

Get PRO

October '25

+206

in 10 channels

Get PRO

September '25

+117

in 8 channels

Get PRO

August '25

+107

in 6 channels

Get PRO

July '25

+168

in 7 channels

Get PRO

June '25

+294

in 9 channels

Get PRO

May '25

+110

in 6 channels

Get PRO

April '25

+109

in 10 channels

Get PRO

March '25

+113

in 3 channels

Get PRO

February '25

+70

in 4 channels

Get PRO

January '25

+94

in 2 channels

Get PRO

December '24

+287

in 1 channels

Get PRO

November '24

+491

in 4 channels

Get PRO

October '24

+544

in 5 channels

Get PRO

September '24

+513

in 3 channels

Get PRO

August '24

+591

in 3 channels

Get PRO

July '24

+580

in 5 channels

Get PRO

June '24

+589

in 3 channels

Get PRO

May '24

+404

in 1 channels

Get PRO

April '24

+575

in 8 channels

Get PRO

March '24

+727

in 2 channels

Get PRO

February '24

+809

in 5 channels

Get PRO

January '24

+742

in 4 channels

Get PRO

December '23

+739

in 1 channels

Get PRO

November '23

+119

in 3 channels

Get PRO

October '23

+156

in 2 channels

Get PRO

September '23

+196

in 0 channels

Get PRO

August '23

+114

in 0 channels

Get PRO

July '23

+150

in 0 channels

Get PRO

June '23

+143

in 0 channels

Get PRO

May '23

+112

in 0 channels

Get PRO

April '23

+112

in 0 channels

Get PRO

March '23

+104

in 0 channels

Get PRO

February '23

+128

in 0 channels

Get PRO

January '23

+134

in 0 channels

Get PRO

December '22

+198

in 0 channels

Get PRO

November '22

+288

in 0 channels

Get PRO

October '22

+168

in 0 channels

Get PRO

September '22

+200

in 0 channels

Get PRO

August '22

+177

in 0 channels

Get PRO

July '22

+236

in 0 channels

Get PRO

June '22

+184

in 0 channels

Get PRO

May '22

+133

in 0 channels

Get PRO

April '22

+104

in 0 channels

Get PRO

March '22

+87

in 0 channels

Get PRO

February '22

+132

in 0 channels

Get PRO

January '22

+39

in 0 channels

Get PRO

December '21

+52

in 0 channels

Get PRO

November '21

+32

in 0 channels

Get PRO

October '21

+27

in 0 channels

Get PRO

September '21

+25

in 0 channels

Get PRO

August '21

+42

in 0 channels

Get PRO

July '21

+17

in 0 channels

Get PRO

June '21

+301

in 0 channels

Get PRO

May '21

+30

in 0 channels

Get PRO

April '21

+548

in 0 channels

Get PRO

March '21

+60

in 0 channels

Get PRO

February '21

+38

in 0 channels

Get PRO

January '21

+73

in 0 channels

Get PRO

December '20

+485

in 0 channels

Date	Subscriber Growth	Mentions	Channels
21 June	+3
20 June	+10
19 June	+14
18 June	+10
17 June	+6
16 June	+6
15 June	+13
14 June	+15
13 June	+17
12 June	+9
11 June	+7
10 June	+6
09 June	+15
08 June	+22
07 June	+13
06 June	+10
05 June	+7
04 June	+9
03 June	+5
02 June	+9
01 June	+9

Channel Posts

🔴 مهمترین آسیب پذیری های مربوط به ماه مه: (بخش اول) 🔵 سیسکو یک آسیب پذیری بحرانی با شناسه ی CVE-2026-20230 رو در Unified Communications Manager (Unified CM) اصلاح کرده که امتیاز root رو به مهاجم میده. آسیب پذیری از نوع SSRF هستش. آسیب پذیری فقط روی سیستمهایی تأثیر میذاره که سرویس WebDialer در اونا فعال باشه که بصورت پیش فرض فعال نیست. 🔵 آسیب پذیری با شناسه ی CVE-2026-8206 در افزونه ی وردپرسی Kirki - Freeform Page Builder, Website Builder & Customizer کشف و اصلاح شده که امکان تصاحب اکانت کاربران از جمله کاربران مدیران رو به مهاجم میده. 🔵 گوگل در بروزرسانی مربوط به ماه ژوئن، 124 آسیب پذیری رو در اندروید اصلاح کرده که یک موردش زیرودی بوده و در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری با امتیاز بالا و شناسه ی CVE-2025-48595 مشخص شده و امکان اجرای کد و افزایش امتیاز رو به مهاجم میده. 🔵 آسیب پذیری با شناسه ی CVE-2026-3300 در افزونه ی وردپرسی Everest Forms Pro کشف و اصلاح شده که امکان اجرای کد بدون احرازهویت رو روی سرور برای مهاجم میده. آسیب پذیری توسط هکرها، مورد اکسپلویت قرار گرفته. 🔵 سیسکو هشداری در خصوص آسیب پذیری CVE-2026-20245 در Cisco Catalyst SD-WAN Manager صادر کرده که امکان افزایش امتیاز به root رو به مهاجم میده. آسیب پذیری از نوع command injection هستش و توسط هکرها در حال اکسپلویته. برای اکسپلویت نیاز به دسترسی netadmin هستش که میشه از طریق اعتبارنامه های معتبر یا سوء استفاده از CVE-2026-20182 یا CVE-2026-20127 بدست آورد. #سیسکو #وردپرس #گوگل #اندروید 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

2	🔴 برخی از ابزارهایی که، در این مدتی که نبودیم نسخه های جدیدی ازشون منتشر شده: 🔵 نسخه ی v0.18.1 از دیباگر HyperDbg با اصلاح یکسری باگ و ویژگی جدید منتشر شده. 🔵 نسخه ی سوم از Mona منتشر شده که از پایتون ورژن 3 استفاده میکنه. 🔵 از مجموعه ابزارهای Sysinternals نسخه های جدید زیر منتشر شده: - Process Monitor v4.04 - Sysmon v15.21 - Process Explorer v17.12 - Autoruns v14.3 - ZoomIt v12.1 - Coreinfo v4.01 - DebugView v5.02 - LiveKd v5.64 - ProcDump 3.5.2 for Linux - Sysmon 1.5.2 for Linux - Procmon 2.2.1 for Linux - jcd 1.0.2 - NotMyFault v4.5 - SDelete v2.06 - listent 1.0 for macOS - RAMMap v1.63 - Sigcheck v2.91 - RDCMan v3.12 🔵 اولین نسخه ی کالی لینوکس برای سال 2026، با عنوان Kali Linux 2026.1 منتشر شده. در این نسخه بروزرسانی هایی در بخش تم ها دادن، حالت جدید BackTrack برای Kali-Undercover ایجاد کردن و 8 ابزار جدید : AdaptixC2 و Atomic-Operator و Fluxion و GEF و MetasploitMCP و SSTImap و WPProbe و XSStrike رو اضافه کردن. همچنین بهبودهایی در برنامه ی Kali NetHunter انجام دادن. 🔵 نسخه ی جدیدی از ابزار Ghidra با عنوان Ghidra 12.1.2 منتشر شده. 🔵 نسخه ی جدید از IDA با عنوان IDA Pro 9.4 منتشر شده. یکی از ویژگی های این نسخه بهبود کتابخانه های سیستمی اپل، Dyld Shared Cache هستش. همچنین بروزرسانی هایی برای IDA Domain API و Hex-Rays CLI (HCLI) و IDA SDK ارائه کردن. 🔵 نسخه ی 2026.05.27 از دیباگر محبوب x64dbg منتشر شده. #مهندسی_معکوس #IDApro #Ghidra #Mona #Kalilinux #Sysinternals #HyperDbg 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 018
3	فروش Gemini Pro فقط ۷۰۰ هزار تومن - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(family) تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. 📥 جهت دریافت مشاوره و ثبت سفارش: @AccAbad_Admin 📍 آدرس کانال: @AccAbad ✅ آدرس کانال اعتماد: @AccAbad_Trust	1 055
4	تبلیغات	999
5	🔴 سایتی با عنوان Zero-Day Clock توسط Sergej Epp از Sysdig بالا اومده که میانگین زمان بین افشای آسیب‌پذیری و اولین اکسپلویت از اون رو ردیابی میکنه. طبق اطلاعاتی که این سایت منتشر کرده: - در سال 2018، 18.6 درصد از آسیب پذیری ها زیرودی بودن، اما این رقم در سال 2026، به 76.3 درصد رسیده. - فرصت 90 روزه برای افشای آسیب پذیری ها دیگه منسوخ شده. - در سال 2018، از 18154 آسیب پذیری شناخته شده، 273 مورد یعنی 1.5 درصدشون اکسپلویت شدن، این مقدار برای سال 2026، برای 29449 آسیب پذیری، 76 مورد که میشه 0.26 درصد هستش. - در سال 2021 یک آسیب پذیری بطور میانگین نیاز به یک سال داشت تا اکسپلویت بشه و این روند در سال 2026 برابر یک روز هستش. پیش بینی شده با توجه به هوش مصنوعی، برای سال 2027 برابر 1 ساعت باشه. #زیرودی #اکسپلویت #0day #Exploit #CVE 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 312
6	🎙 گفت‌وگوی زنده لیکفا شش سال پس از نشت‌های اطلاعاتی؛ آینده امنیت سایبری در ایران چه خواهد شد؟ لیکفا طی سال‌های اخیر تلاش کرده درباره نشت‌های اطلاعاتی و اهمیت حفاظت از داده‌ها اطلاع‌رسانی کند. اما سؤال اصلی هنوز باقی است: ❓ چرا با وجود افزایش رخدادهای نشت اطلاعات، هنوز تغییر جدی در فرهنگ پاسخگویی، شفافیت و امنیت داده در ایران شکل نگرفته است؟ در این گفت‌وگوی زنده درباره موضوعات زیر صحبت می‌کنیم: 🔹 وضعیت فعلی امنیت سایبری و نشت اطلاعات در ایران 🔹 دلایل تداوم پنهان‌کاری سازمان‌ها پس از رخدادهای امنیتی 🔹 نقش قانون‌گذاری و خلاهای حقوقی در حفاظت از داده‌ها 🔹 مسئولیت شرکت‌ها در قبال اطلاعات کاربران 🔹 آینده امنیت سایبری و مسیر احتمالی تغییر 👤 مهمان برنامه: حمید کشفی \| پژوهشگر امنیت سایبری 🗓 جمعه 29 خرداد ⏰ ساعت 22:00 به وقت تهران 📍 به صورت زنده در Twitter/X Space 🔗 https://x.com/leakfarsi از شما دعوت می‌کنیم در این گفت‌وگو همراه ما باشید و اگر سوال یا دیدگاهی دارید، در بحث مشارکت کنید. 🆔 @leakfarsi	1 011
7	🔴 گروه هکری IRLeak اطلاعات بیش از ۱۰۷ میلیون کاربر ایرانی از ۲۰ آژانس مسافرتی رو برای فروش در یکی از فرومهای فروش داده گذاشته. شرکتهای تحت تاثیر: هفت‌اورنگ، تیک‌بان، رهبال آسمان، کارمانیا، اسنپ‌تریپ، آوان گشت، به‌پرواز، سپهر جم، هالیدی، پیک خورشید، سفریران، علاءالدین تراول، فاروس تور، نیوار پرواز، آسمان سپید، سایناسیر، کاروان هوایی، آسمان پرواز، علی فلک. اطلاعاتی که به سرقت رفته: نام و نام خانوادگی، شماره تلفن، آدرس ایمیل، تاریخ تولد، شماره ملی و شماره گذرنامه و اطلاعات مربوط به بلیت‌های هواپیما، قطار و اتوبوس و نیز رزرو هتل و اقامتگاه‌ها طبق خبری که دیجیاتو منتشر کرده، فرید یکانی مدیر ارشد بازرگانی اسنپ‌تریپ اعلام کرده که اسنپ‌تریپ هک نشده و در واقع فرانگر که یکی از تک پرووایدرهای بازار هستش، هک شده. همچنین مرکز فرماندهی عملیات امنیت سایبری در کانالشون نسبت به این هک اعلامیه ای منتشر کردن: در پی دریافت گزارش‌هایی مبنی بر احتمال نشت اطلاعات در برخی آژانس‌های هواپیمایی، موضوع به‌صورت فوری در دستور کار بررسی تخصصی قرار گرفت و تیمی متشکل از کارشناسان نسبت به انجام بررسی‌های میدانی، فنی و تحلیلی اقدام نمودند. بر اساس جمع‌بندی بررسی‌های انجام‌شده، هیچ‌گونه نشانه‌ای از وقوع حمله سایبری فعال در این رویداد مشاهده نگردیده و موضوع صرفاً در چارچوب نشت اطلاعات ارزیابی می‌شود.داده‌های منتشر شده طبق مستندات موجود، مربوط به حدود دو سال گذشته است و ارتباطی با داده‌ها و سامانه‌های فعال فعلی ندارد. بررسی‌های تکمیلی حاکی از آن است که احتمالاً این اطلاعات در مقطعی توسط یکی از کارکنان سابق شرکت به‌صورت غیرمجاز برداشت و از محیط سازمان خارج شده است. در حال حاضر هیچ‌گونه تهدید فعال یا خطر جاری متوجه اطلاعات مسافران شناسایی نشده است. با این حال، موضوع به‌طور مستمر تحت پایش و رصد فرماندهی سایبری و تیم‌های تخصصی امنیتی قرار داشته و در صورت هرگونه تغییر در ارزیابی‌های امنیتی، اقدامات و اطلاع‌رسانی‌های لازم مطابق ضوابط انجام خواهد شد. #ایران #نشت #IRLeak #Iran #leak 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 848
8	RedTeam 🔴 vs 🔵 BlueTeam بخشی از دوره Windows Internal فصل 3 Early Bird Asynchronous Procedure Call APC Queue دوره های آموزشی (بدون VPN) دوره آموزشی Windows Internal (بدون VPN) راهنمایی و شرکت در دوره ها : @RedTeamAdmin1 @RedTeamAcademy	1 167
9	تبلیغات	1 165
10	🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش پنجم و پایانی): 🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-52806 در Gogs کشف و در حملاتی مورد اکسپلویت قرار گرفته که امکان RCE رو به مهاجم احرازهویت شده، بدون نیاز به امتیاز ادمین، میده. Gogs که به عنوان جایگزینی برای GitHub Enterprise یا GitLab طراحی شده و به زبان Go نوشته شده است، اغلب برای همکاری از راه دور به صورت آنلاین مشاهده میشه. طبق اعلام Rapid7، همه ی پیکربندی های پیش فرض تحت تاثیر هستن. 🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-8732 در افزونه ی وردپرسی WP Maps Pro کشف و اصلاح شده که امکان ایجاد اکانت ادمین بدون نیاز به احرازهویت رو به مهاجم میده. WP Maps Pro یک افزونه وردپرسی برای ساخت نقشه‌های تعاملی و قابل سفارشی‌سازی و مکان‌یاب فروشگاه‌هاست. این افزونه از چندین ارائه‌دهنده نقشه، مانند Google Maps و OpenStreetMap پشتیبانی میکنه. 🔵 شرکت Palo Alto Networks یک آسیب پذیری با شدت بالا و با شناسه ی CVE-2026-0257 رو در PAN-OS GlobalProtect اصلاح کرده که امکان دور زدن احرازهویت ر به مهاجم میده. اخیرا بازیگران تهدید از این آسیب پذیری برای برقراری اتصالات VPN غیرمجاز روی دستگاه استفاده کردن. 🔵 آسیب پذیری با شناسه ی CVE-2026-46243 و معروف به CIFSwitch در کرنل لینوکس کشف و گزارش شده که امکان افزایش امتیاز به root رو به مهاجم میده. توزیعهای مانند Mint و CentOS و Kali تحت تاثیر این آسیب پذیری هستن. 🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-4670 در Progress MOVEit Automation گزارش و اصلاح شده که امکان دور زدن احرازهویت رو به مهاجم میده. علاوه بر این آسیب پذیری، آسیب پذیری با شدت بالا و با شناسه ی CVE-2026-5174 رو هم اصلاح کرده که امکان افزایش امتیاز رو به مهاجم میده. #وردپرس #لینوکس #Gogs #PaloAltoNetworks #CIFSwitch #ProgressMOVEitAutomation 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 525
11	فروش Gemini Pro فقط ۷۰۰ هزار تومن - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(family) تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. 📥 جهت دریافت مشاوره و ثبت سفارش: @AccAbad_Admin 📍 آدرس کانال: @AccAbad ✅ آدرس کانال اعتماد: @AccAbad_Trust	861
12	تبلیغات	785
13	🔴 مهمترین آسیب پذیری های مروبط به ماه مه (بخش چهارم): 🔵 آسیب پذیری با شناسه ی CVE-2026-26980 و از نوع SQLi در Ghost CMS کشف و اصلاح شده. آسیب پذیری به مهاجم بدون احراز هویت اجازه میده داده‌های دلخواه از دیتابیس، از جمله کلیدهای مدیریتی API رو بخونه. این کلید دسترسی مدیریتی به کاربران، مقالات و قالبها رو میده و میشه از اون برای تغییر صفحات مقالات استفاده کرد. هکرها از این آسیب پذیری برای تزریق کد مخرب جاوااسکریپ استفاده کردن. این کد مخرب پیلود مرحله دوم رو لوود میکنه که کارش بررسی بازدید کنندگان هستش. اگر بازدیدکننده ای واجد شرایط باشه، از طریق ClickFix هدف قرار میگیره و سیستمش آلوده میشه. سایت‌های دانشگاه هاروارد، دانشگاه آکسفورد و DuckDuckGo جزء 700 قربانی این کمپین بودن. 🔵 شرکت ترندمیکرو یک آسیب پذیری با شناسه ی CVE-2026-34926 رو در Apex One اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع Directory Traversal هستش و به مهاجم محلی با امتیاز ادمین، امکان تزریق کد مخرب رو میده. آسیب‌پذیری فقط در نسخه درون‌سازمانی Apex One قابل اکسپلویت است. علاوه بر این آسیب پذیری، ترند میکرو 7 آسیب پذیری افزایش امتیاز محلی رو در Apex One Standard Endpoint Protection (SEP) اصلاح کرده. 🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-9082 و از نوع SQLi در دروپال کشف و اصلاح شده. آسیب پذیری امکان SQLi در سایت‌هایی که از PostgreSQL استفاده میکنن رو به مهاجم بدون احراز هویت میده. بعد از انتشار در حال اکسپلویت شدن، هستش. 🔵 شرکت Ubiquiti سه آسیب پذیری بحرانی رو در UniFi OS اصلاح کرده. آسیب پذیری CVE-2026-34908 امکان تغییرات غیرمجاز روی سیستم رو به مهاجم میده. آسیب پذیری CVE-2026-34909 امکان دسترسی به فایلهای سیستم زیرین رو میده. آسیب پذیری CVE-2026-34910 امکان command injection رو میده. علاوه بر این موارد، آسیب پذیری CVE-2026-33000 از نوع command injection و آسیب پذیری CVE-2026-34911 از نوع افشای اطلاعات رو در UniFi OS اصلاح کرده. 🔵 آسیب پذیری با شناسه ی CVE-2026-5426 در سیستم KnowledgeDeliver اصلاح شده که هکرها از اون برای استقرار وب شل Godzilla (با نام BlueBeam هم شناخته میشه) استفاده کردن. آسیب پذیری بدلیل استفاده از کلیدهای هاردکد شده در پیکربندی پورتال وب همه ی مشتریان KnowledgeDeliver رخ میده. #GhostCMS #TrendMicro #KnowledgeDeliver #Ubiquiti #Drupal 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 664
14	🚨 نشت جدید: اطلاعات کاربران صرافی ارز دیجیتال صراف در معرض خطر 🔍 مجموعه‌ای از اطلاعات حساس مربوط به حدود 5 میلیون کاربر صرافی ارز دیجیتال «صراف» در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز مشاهده شده است. این مجموعه شامل نام، نام خانوادگی، نام پدر، شماره ملی، تاریخ تولد، موجودی حساب، تاریخ ایجاد حساب، کد دعوت، شماره تلفن ثابت، شماره تلفن همراه، استان، شهر، آدرس یا نشانی، کدپستی، اطلاعات بانکی و سایر داده‌های مرتبط با کاربران است. 📌 افشای این اطلاعات می‌تواند کاربران را در معرض سرقت هویت، کلاهبرداری مالی، حملات فیشینگ هدفمند، سوءاستفاده از اطلاعات بانکی و دسترسی غیرمجاز به حساب‌های کاربری قرار دهد. به کاربران توصیه می‌شود نسبت به پیام‌ها و تماس‌های مشکوک هوشیار باشند و در صورت استفاده از اطلاعات تکراری در سایر سرویس‌ها، اقدامات امنیتی لازم را انجام دهند. ✅ صحت داده‌های ارائه‌شده در بررسی نمونه‌ای تایید شد. 🆔 @leakfarsi	1 279
15	فروش Gemini Pro فقط ۷۰۰ هزار تومن - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(family) تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. 📥 جهت دریافت مشاوره و ثبت سفارش: @AccAbad_Admin 📍 آدرس کانال: @AccAbad	1 357
16	تبلیغات	1 229
17	🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش سوم): 🔵 آسیب پذیری افزایش امتیاز محلی با عنوان DirtyDecrypt (با DirtyCBC هم شناخته میشه) در ماژول rxgk کرنل لینوکس گزارش و اصلاح شده. شناسه ای به آسیب پذیری تعلق نگرفته اما احتمال میدن CVE-2026-31635 باشه. آسیب پذیری از نوع page cache write در rxgk هستش و به کلاس آسیب پذیری هایی که اخیر در کرنل لینوکس کشف شده مانند Fragnesia و Dirty Frag و Copy Fail تعلق داره. 🔵 مایکروسافت یکسری اقدامات کاهشی برای آسیب پذیری با شدت بالای CVE-2026-42897 در Exchange Server 2016، Exchange Server 2019 و Exchange Server Subscription Edition (SE) منتشر کرده. مهاجم با ارسال یک ایمیل مخرب به قربانی و در صورتیکه قربانی ایمیل رو در Outlook Web Access باز کنه، میتونه از طریق XSS، کد جاوااسکریپت دلخواه اجرا کنه. 🔵 سیسکو یک آسیب پذیری زیرودی با امتیاز 10 و شناسه CVE-2026-20182 رو در Catalyst SD-WAN Controller اصلاح کرده که به مهاجم امکان بدست آوردن امتیازات مدیریتی رو میده. آسیب پذیری توسط محققای Rapid7 حین بررسی آسیب پذیری CVE-2026-20127 کشف شده. 🔵 سیسکو یک آسیب پذیری با شدت 10 و با شناسه ی CVE-2026-20223 رو در Cisco Secure Workload (قبلا با نام Cisco Tetration هم شناخته میشد) اصلاح کرده. آسیب پذیری در APIهای داخلی REST Secure Workload پیدا شده و مهاجم بدون احراز هویت میتونه با امتیازات مدیر سایت به منابع دسترسی پیدا کنه. 🔵 یک آسیب پذیری با عنوان PinTheft در سیستم های Arch Linux کشف و اصلاح شده که امکان افزایش امتیاز به root رو به مهاجم محلی میده. آسیب پذیری در Reliable Datagram Sockets (RDS) کرنل لینوکس هستش. آسیب پذیری توسط محققای V12 کشف شده. برای اکسپلویت موفق علاوه بر لوود ماژول RDS روی سیستم هدف، به شرایط خاصی از جمله فعال بودن API ورودی/خروجی io_uring لینوکس، یک باینری SUID-root قابل خواندن، و پشتیبانی از x86_64 برای پیلود موجود هم نیاز است. ماژول RDS به طور پیش‌فرض فقط در Arch Linux در میان رایج‌ترین توزیع‌های لینوکس فعال هستش. #لینوکس #مایکروسافت #سیسکو #DirtyDecrypt #DirtyCBC #Fragnesia #DirtyFrag #CopyFail #PinTheft 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 819
18	دسترسی به هوش مصنوعی قدرتمند با «اکانت‌آباد» تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. ویژگی‌های اشتراک اختصاصی ما: اشتراک ۱۸ ماهه: استفاده طولانی‌مدت و بی‌وقفه از تمامی قابلیت‌های پریمیوم. دسترسی کامل: بهره‌مندی از تمامی ابزارها و امکانات حرفه‌ای Gemini Pro. ضمانت معتبر: ارائه تضمین کامل برای اکانت تحویل داده شده جهت اطمینان خاطر شما. قیمت رقابتی: دسترسی به برترین سرویس‌های جهان با هزینه‌ای بسیار کمتر از عرف بازار (فقط 700هزار تومان~ 4 دلار). با «اکانت‌آباد»، تکنولوژی را بدون دغدغه و با هزینه‌ای اقتصادی تجربه کنید. 📥 جهت دریافت مشاوره و ثبت سفارش: @AccAbad_Admin 📍 آدرس کانال: @AccAbad	944
19	تبلیغات	888
20	🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش دوم): 🔵 مایکروسافت در Patch Tuesday مربوط به ماه مه، 120 آسیب پذیری رو اصلاح کرده که موردی بعنوان زیرودی وجود نداشته 🥸. 17 مورد از آسیب پذیری ها، بحرانی بودن که 14 موردش RCE و 2 موردش افزایش امتیاز و یک موردش افشای اطلاعات بوده. 🔵 شرکت SAP در بروزرسانی ماه مه 2026، 15 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که دو موردش بحرانی بودن. آسیب پذیری با شناسه ی CVE-2026-34263 در SAP Commerce Cloud که امکان اجرای کد روی سرور رو به مهاجم بدون احرازهویت میده. آسیب پذیری CVE-2026-34260 در S/4HANA که امکان SQLi رو به مهاجم با امتیازات پایه میده. 🔵 محققای DepthFirst AI با اسکنر خودکار و مبتنی برهوش مصنوعی خودشون، وب سرور NGINX رو اسکن کردن و در عرض 6 ساعت 4 آسیب پذیری در این وب سرور کشف کردن. یکی از آسیب پذیری ها که شدت بالایی داشته، CVE-2026-42945 هستش. زمانی قابل اکسپلویت هستش که پیکربندی‌های NGINX از rewrite و set استفاده کنن. اکسپلویت موفق امکان DoS و در مواردی که ASLR غیر فعال باشه، که بصورت پیش فرض فعاله، امکان RCE رو میده.این آسیب پذیری 18 سال در کدهای این پروژه وجود داشته. 🔵 آسیب پذیری با شناسه ی CVE-2026-46300 و معروف به Fragnasia در زیرسیستم Linux XFRM ESP-in-TCP گزارش و اصلاح شده که امکان افزایش امتیاز به root رو به مهاجم محلی میده. مهاجم با نوشتن بایتهای دلخواه در کش صفحه کرنلِ فایل‌های فقط خواندنی، میتونه امتیاز root رو بدست بیاره. Fragnesia عضوی از کلاس آسیب‌پذیری Dirty Frag است و اغلب توزیعهای لینوکس رو تحت تاثیر قرار میده. 🔵 آسیب پذیری با شناسه ی CVE-2026-45185 در عامل انتقال ایمیل Exim گزارش و اصلاح شده که امکان اجرای دستور و دسترسی به داده ها و ایملهای Exim رو به مهاجم راه دور و بدون احرازهویت میده. این آسیب پذیری برخی از نسخه‌های Exim قبل از ۴.۹۹.۳ رو تحت تأثیر میذاره که از کتابخانه پیش‌فرض GnuTLS برای ارتباط ایمن استفاده میکنن. این نقص از نوع UAF است که در طول فرآیند TLS shutdown و در حین رسیدگی به ترافیک chunked BDAT SMTP فعال میشه. نسخه هایی که با OpenSSL کامپایل شدن تحت تاثیر نیستن. #مایکروسافت #لینوکس #Exim #PatchTuesday #SAP #Fragnasia #NGINX #AI 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)	1 924

View all posts