Available now! Telegram Research 2025 — the year's key insights 
OnHex
Open in Telegram
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto
Show more📈 Analytical overview of Telegram channel OnHex
Channel OnHex (@onhex_ir) in the Farsi language segment is an active participant. Currently, the community unites 11 196 subscribers, ranking 11 111 in the Technologies & Applications category and 28 270 in the Iran region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 11 196 subscribers.
According to the latest data from 21 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 243 over the last 30 days and by 3 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 20.51%. Within the first 24 hours after publication, content typically collects 9.35% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 297 views. Within the first day, a publication typically gains 1 047 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 7.
- Thematic interests: Content is focused on key topics such as onhexgroup, آسیب, ابزار, اصلاح, بدافزار.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“English ver: @onhex_en
دونیت و شبکه های اجتماعی:
https://ice.lol/sUycyT
تبلیغات و همکاری :
@onhex_ir_ADS
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto”
Thanks to the high frequency of updates (latest data received on 22 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
11 196
Subscribers
+324 hours
+597 days
+24330 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+215
in 3 channels
May '26
+114
in 0 channels
Get PRO
April '26
+68
in 0 channels
Get PRO
March '26
+42
in 0 channels
Get PRO
February '26
+243
in 7 channels
Get PRO
January '26
+147
in 6 channels
Get PRO
December '25
+271
in 11 channels
Get PRO
November '25
+334
in 14 channels
Get PRO
October '25
+206
in 10 channels
Get PRO
September '25
+117
in 8 channels
Get PRO
August '25
+107
in 6 channels
Get PRO
July '25
+168
in 7 channels
Get PRO
June '25
+294
in 9 channels
Get PRO
May '25
+110
in 6 channels
Get PRO
April '25
+109
in 10 channels
Get PRO
March '25
+113
in 3 channels
Get PRO
February '25
+70
in 4 channels
Get PRO
January '25
+94
in 2 channels
Get PRO
December '24
+287
in 1 channels
Get PRO
November '24
+491
in 4 channels
Get PRO
October '24
+544
in 5 channels
Get PRO
September '24
+513
in 3 channels
Get PRO
August '24
+591
in 3 channels
Get PRO
July '24
+580
in 5 channels
Get PRO
June '24
+589
in 3 channels
Get PRO
May '24
+404
in 1 channels
Get PRO
April '24
+575
in 8 channels
Get PRO
March '24
+727
in 2 channels
Get PRO
February '24
+809
in 5 channels
Get PRO
January '24
+742
in 4 channels
Get PRO
December '23
+739
in 1 channels
Get PRO
November '23
+119
in 3 channels
Get PRO
October '23
+156
in 2 channels
Get PRO
September '23
+196
in 0 channels
Get PRO
August '23
+114
in 0 channels
Get PRO
July '23
+150
in 0 channels
Get PRO
June '23
+143
in 0 channels
Get PRO
May '23
+112
in 0 channels
Get PRO
April '23
+112
in 0 channels
Get PRO
March '23
+104
in 0 channels
Get PRO
February '23
+128
in 0 channels
Get PRO
January '23
+134
in 0 channels
Get PRO
December '22
+198
in 0 channels
Get PRO
November '22
+288
in 0 channels
Get PRO
October '22
+168
in 0 channels
Get PRO
September '22
+200
in 0 channels
Get PRO
August '22
+177
in 0 channels
Get PRO
July '22
+236
in 0 channels
Get PRO
June '22
+184
in 0 channels
Get PRO
May '22
+133
in 0 channels
Get PRO
April '22
+104
in 0 channels
Get PRO
March '22
+87
in 0 channels
Get PRO
February '22
+132
in 0 channels
Get PRO
January '22
+39
in 0 channels
Get PRO
December '21
+52
in 0 channels
Get PRO
November '21
+32
in 0 channels
Get PRO
October '21
+27
in 0 channels
Get PRO
September '21
+25
in 0 channels
Get PRO
August '21
+42
in 0 channels
Get PRO
July '21
+17
in 0 channels
Get PRO
June '21
+301
in 0 channels
Get PRO
May '21
+30
in 0 channels
Get PRO
April '21
+548
in 0 channels
Get PRO
March '21
+60
in 0 channels
Get PRO
February '21
+38
in 0 channels
Get PRO
January '21
+73
in 0 channels
Get PRO
December '20
+485
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 22 June | 0 | |||
| 21 June | +3 | |||
| 20 June | +10 | |||
| 19 June | +14 | |||
| 18 June | +10 | |||
| 17 June | +6 | |||
| 16 June | +6 | |||
| 15 June | +13 | |||
| 14 June | +15 | |||
| 13 June | +17 | |||
| 12 June | +9 | |||
| 11 June | +7 | |||
| 10 June | +6 | |||
| 09 June | +15 | |||
| 08 June | +22 | |||
| 07 June | +13 | |||
| 06 June | +10 | |||
| 05 June | +7 | |||
| 04 June | +9 | |||
| 03 June | +5 | |||
| 02 June | +9 | |||
| 01 June | +9 |
Channel Posts
🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش دوم):
🔵 آسیب پذیری با شناسه ی CVE-2026-44963 در Veeam Backup & Replication (VBR) گزارش و اصلاح شده که امکان RCE رو روی سرور متصل به یک دامنه میده. آسیب پذیری توسط سینا خیرخواه گزارش شده.
🔵 آسیب پذیری با شناسه ی CVE-2026-50751 در Check Point Remote Access VPN و Mobile Access گزارش شده که امکان دور زدن احراز هویت و برقراری اتصال VPN رو به مهاجم بدون احرازهویت میده. گروههای وابسته به باج افزار Qilin از این آسیب پذیری حداقل در یک مورد سوء استفاده کردن.
🔵 گوگل پنجمین زیرودی 2026 رو با شناسه ی CVE-2026-11645 در کروم اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع out-of-bounds read and write و در V8 هستش. مهاجم از طریق صفحات HTML مخرب امکان اجرای کد در محیط سندباکس مرورگر رو داره. از این آسیب پذیری برای دور زدن ASLR هم میشد استفاده کرد.
🔵 اپل یک آسیب پذیری با شناسه ی CVE-2025-20701 رو اصلاح کرده که هدفونهای بیسیم Beats Studio Buds رو تحت تاثیر قرار میده و امکان جاسوسی از مکالمات کاربران رو به مهاجمی که در محدوده بلوتوث قرار داره، میده. اپل این آسیب پذیری رو در Beats Firmware Update 1B211 اصلاح کرده. میتوانید با رفتن به تنظیمات بلوتوث دستگاه و انتخاب دکمه info در کنار هدفونها، بررسی کنید که آیا فریمور اعمال شده یا خیر.
🔵 آسیب پذیری بحرانی و با شناسه ی CVE-2026-48907 در افزونه جوملایی Widget Factory Joomla Content Editor (JCE) گزارش و اصلاح شده که امکان اجرای کد رو به مهاجم میده. اکسپلویتش عمومی شده.
#جوملا #اپل #گوگل
#CheckPoint
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links)
| 2 | #درخواستی
دنبال یه جا برای فریلنسری و پروژه دانشجویی بودید، اینجا رو زدیم
@hajifreelance
@hajifreelance
@hajifreelance | 878 |
| 3 | تبلیغات | 854 |
| 4 | 🔴 فایل ضبط شده ی مربوط به این گفتگو.
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 094 |
| 5 | 🎙 گفتوگوی زنده لیکفا، شش سال پس از نشتهای اطلاعاتی؛ آینده امنیت سایبری در ایران چه خواهد شد؟
با حضور حمید کشفی، پژوهشگر امنیت سایبری و سعید سوزنگر، مدرس شبکه و امنیت، فعال حقوق دسترسی دیجیتال
🆔 @leakfarsi | 760 |
| 6 | 🔴 مهمترین آسیب پذیری های مربوط به ماه مه: (بخش اول)
🔵 سیسکو یک آسیب پذیری بحرانی با شناسه ی CVE-2026-20230 رو در Unified Communications Manager (Unified CM) اصلاح کرده که امتیاز root رو به مهاجم میده. آسیب پذیری از نوع SSRF هستش. آسیب پذیری فقط روی سیستمهایی تأثیر میذاره که سرویس WebDialer در اونا فعال باشه که بصورت پیش فرض فعال نیست.
🔵 آسیب پذیری با شناسه ی CVE-2026-8206 در افزونه ی وردپرسی Kirki - Freeform Page Builder, Website Builder & Customizer کشف و اصلاح شده که امکان تصاحب اکانت کاربران از جمله کاربران مدیران رو به مهاجم میده.
🔵 گوگل در بروزرسانی مربوط به ماه ژوئن، 124 آسیب پذیری رو در اندروید اصلاح کرده که یک موردش زیرودی بوده و در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری با امتیاز بالا و شناسه ی CVE-2025-48595 مشخص شده و امکان اجرای کد و افزایش امتیاز رو به مهاجم میده.
🔵 آسیب پذیری با شناسه ی CVE-2026-3300 در افزونه ی وردپرسی Everest Forms Pro کشف و اصلاح شده که امکان اجرای کد بدون احرازهویت رو روی سرور برای مهاجم میده. آسیب پذیری توسط هکرها، مورد اکسپلویت قرار گرفته.
🔵 سیسکو هشداری در خصوص آسیب پذیری CVE-2026-20245 در Cisco Catalyst SD-WAN Manager صادر کرده که امکان افزایش امتیاز به root رو به مهاجم میده. آسیب پذیری از نوع command injection هستش و توسط هکرها در حال اکسپلویته. برای اکسپلویت نیاز به دسترسی netadmin هستش که میشه از طریق اعتبارنامه های معتبر یا سوء استفاده از CVE-2026-20182 یا CVE-2026-20127 بدست آورد.
#سیسکو #وردپرس #گوگل #اندروید
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 134 |
| 7 | 🔴 برخی از ابزارهایی که، در این مدتی که نبودیم نسخه های جدیدی ازشون منتشر شده:
🔵 نسخه ی v0.18.1 از دیباگر HyperDbg با اصلاح یکسری باگ و ویژگی جدید منتشر شده.
🔵 نسخه ی سوم از Mona منتشر شده که از پایتون ورژن 3 استفاده میکنه.
🔵 از مجموعه ابزارهای Sysinternals نسخه های جدید زیر منتشر شده:
- Process Monitor v4.04
- Sysmon v15.21
- Process Explorer v17.12
- Autoruns v14.3
- ZoomIt v12.1
- Coreinfo v4.01
- DebugView v5.02
- LiveKd v5.64
- ProcDump 3.5.2 for Linux
- Sysmon 1.5.2 for Linux
- Procmon 2.2.1 for Linux
- jcd 1.0.2
- NotMyFault v4.5
- SDelete v2.06
- listent 1.0 for macOS
- RAMMap v1.63
- Sigcheck v2.91
- RDCMan v3.12
🔵 اولین نسخه ی کالی لینوکس برای سال 2026، با عنوان Kali Linux 2026.1 منتشر شده. در این نسخه بروزرسانی هایی در بخش تم ها دادن، حالت جدید BackTrack برای Kali-Undercover ایجاد کردن و 8 ابزار جدید : AdaptixC2 و Atomic-Operator و Fluxion و GEF و MetasploitMCP و SSTImap و WPProbe و XSStrike رو اضافه کردن.
همچنین بهبودهایی در برنامه ی Kali NetHunter انجام دادن.
🔵 نسخه ی جدیدی از ابزار Ghidra با عنوان Ghidra 12.1.2 منتشر شده.
🔵 نسخه ی جدید از IDA با عنوان IDA Pro 9.4 منتشر شده. یکی از ویژگی های این نسخه بهبود کتابخانه های سیستمی اپل، Dyld Shared Cache هستش. همچنین بروزرسانی هایی برای IDA Domain API و Hex-Rays CLI (HCLI) و IDA SDK ارائه کردن.
🔵 نسخه ی 2026.05.27 از دیباگر محبوب x64dbg منتشر شده.
#مهندسی_معکوس
#IDApro #Ghidra #Mona #Kalilinux #Sysinternals #HyperDbg
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 257 |
| 8 |  فروش Gemini Pro فقط ۷۰۰ هزار تومن
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
📥 جهت دریافت مشاوره و ثبت سفارش:
@AccAbad_Admin
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust | 1 055 |
| 9 | تبلیغات | 999 |
| 10 | 🔴 سایتی با عنوان Zero-Day Clock توسط Sergej Epp از Sysdig بالا اومده که میانگین زمان بین افشای آسیبپذیری و اولین اکسپلویت از اون رو ردیابی میکنه.
طبق اطلاعاتی که این سایت منتشر کرده:
- در سال 2018، 18.6 درصد از آسیب پذیری ها زیرودی بودن، اما این رقم در سال 2026، به 76.3 درصد رسیده.
- فرصت 90 روزه برای افشای آسیب پذیری ها دیگه منسوخ شده.
- در سال 2018، از 18154 آسیب پذیری شناخته شده، 273 مورد یعنی 1.5 درصدشون اکسپلویت شدن، این مقدار برای سال 2026، برای 29449 آسیب پذیری، 76 مورد که میشه 0.26 درصد هستش.
- در سال 2021 یک آسیب پذیری بطور میانگین نیاز به یک سال داشت تا اکسپلویت بشه و این روند در سال 2026 برابر یک روز هستش. پیش بینی شده با توجه به هوش مصنوعی، برای سال 2027 برابر 1 ساعت باشه.
#زیرودی #اکسپلویت
#0day #Exploit #CVE
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 409 |
| 11 | 🎙 گفتوگوی زنده لیکفا
شش سال پس از نشتهای اطلاعاتی؛ آینده امنیت سایبری در ایران چه خواهد شد؟
لیکفا طی سالهای اخیر تلاش کرده درباره نشتهای اطلاعاتی و اهمیت حفاظت از دادهها اطلاعرسانی کند. اما سؤال اصلی هنوز باقی است:
❓ چرا با وجود افزایش رخدادهای نشت اطلاعات، هنوز تغییر جدی در فرهنگ پاسخگویی، شفافیت و امنیت داده در ایران شکل نگرفته است؟
در این گفتوگوی زنده درباره موضوعات زیر صحبت میکنیم:
🔹 وضعیت فعلی امنیت سایبری و نشت اطلاعات در ایران
🔹 دلایل تداوم پنهانکاری سازمانها پس از رخدادهای امنیتی
🔹 نقش قانونگذاری و خلاهای حقوقی در حفاظت از دادهها
🔹 مسئولیت شرکتها در قبال اطلاعات کاربران
🔹 آینده امنیت سایبری و مسیر احتمالی تغییر
👤 مهمان برنامه:
حمید کشفی | پژوهشگر امنیت سایبری
🗓 جمعه 29 خرداد
⏰ ساعت 22:00 به وقت تهران
📍 به صورت زنده در Twitter/X Space
🔗 https://x.com/leakfarsi
از شما دعوت میکنیم در این گفتوگو همراه ما باشید و اگر سوال یا دیدگاهی دارید، در بحث مشارکت کنید.
🆔 @leakfarsi | 1 103 |
| 12 | 🔴 گروه هکری IRLeak اطلاعات بیش از ۱۰۷ میلیون کاربر ایرانی از ۲۰ آژانس مسافرتی رو برای فروش در یکی از فرومهای فروش داده گذاشته.
شرکتهای تحت تاثیر: هفتاورنگ، تیکبان، رهبال آسمان، کارمانیا، اسنپتریپ، آوان گشت، بهپرواز، سپهر جم، هالیدی، پیک خورشید، سفریران، علاءالدین تراول، فاروس تور، نیوار پرواز، آسمان سپید، سایناسیر، کاروان هوایی، آسمان پرواز، علی فلک.
اطلاعاتی که به سرقت رفته: نام و نام خانوادگی، شماره تلفن، آدرس ایمیل، تاریخ تولد، شماره ملی و شماره گذرنامه و اطلاعات مربوط به بلیتهای هواپیما، قطار و اتوبوس و نیز رزرو هتل و اقامتگاهها
طبق خبری که دیجیاتو منتشر کرده، فرید یکانی مدیر ارشد بازرگانی اسنپتریپ اعلام کرده که اسنپتریپ هک نشده و در واقع فرانگر که یکی از تک پرووایدرهای بازار هستش، هک شده.
همچنین مرکز فرماندهی عملیات امنیت سایبری در کانالشون نسبت به این هک اعلامیه ای منتشر کردن:
در پی دریافت گزارشهایی مبنی بر احتمال نشت اطلاعات در برخی آژانسهای هواپیمایی، موضوع بهصورت فوری در دستور کار بررسی تخصصی قرار گرفت و تیمی متشکل از کارشناسان نسبت به انجام بررسیهای میدانی، فنی و تحلیلی اقدام نمودند.
بر اساس جمعبندی بررسیهای انجامشده، هیچگونه نشانهای از وقوع حمله سایبری فعال در این رویداد مشاهده نگردیده و موضوع صرفاً در چارچوب نشت اطلاعات ارزیابی میشود.دادههای منتشر شده طبق مستندات موجود، مربوط به حدود دو سال گذشته است و ارتباطی با دادهها و سامانههای فعال فعلی ندارد.
بررسیهای تکمیلی حاکی از آن است که احتمالاً این اطلاعات در مقطعی توسط یکی از کارکنان سابق شرکت بهصورت غیرمجاز برداشت و از محیط سازمان خارج شده است.
در حال حاضر هیچگونه تهدید فعال یا خطر جاری متوجه اطلاعات مسافران شناسایی نشده است. با این حال، موضوع بهطور مستمر تحت پایش و رصد فرماندهی سایبری و تیمهای تخصصی امنیتی قرار داشته و در صورت هرگونه تغییر در ارزیابیهای امنیتی، اقدامات و اطلاعرسانیهای لازم مطابق ضوابط انجام خواهد شد.
#ایران #نشت
#IRLeak #Iran #leak
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 953 |
| 13 |  RedTeam 🔴 vs 🔵 BlueTeam
بخشی از دوره Windows Internal فصل 3
Early Bird
Asynchronous Procedure Call
APC Queue
دوره های آموزشی (بدون VPN)
دوره آموزشی Windows Internal (بدون VPN)
راهنمایی و شرکت در دوره ها : @RedTeamAdmin1
@RedTeamAcademy | 1 167 |
| 14 | تبلیغات | 1 165 |
| 15 | 🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش پنجم و پایانی):
🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-52806 در Gogs کشف و در حملاتی مورد اکسپلویت قرار گرفته که امکان RCE رو به مهاجم احرازهویت شده، بدون نیاز به امتیاز ادمین، میده. Gogs که به عنوان جایگزینی برای GitHub Enterprise یا GitLab طراحی شده و به زبان Go نوشته شده است، اغلب برای همکاری از راه دور به صورت آنلاین مشاهده میشه. طبق اعلام Rapid7، همه ی پیکربندی های پیش فرض تحت تاثیر هستن.
🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-8732 در افزونه ی وردپرسی WP Maps Pro کشف و اصلاح شده که امکان ایجاد اکانت ادمین بدون نیاز به احرازهویت رو به مهاجم میده. WP Maps Pro یک افزونه وردپرسی برای ساخت نقشههای تعاملی و قابل سفارشیسازی و مکانیاب فروشگاههاست. این افزونه از چندین ارائهدهنده نقشه، مانند Google Maps و OpenStreetMap پشتیبانی میکنه.
🔵 شرکت Palo Alto Networks یک آسیب پذیری با شدت بالا و با شناسه ی CVE-2026-0257 رو در PAN-OS GlobalProtect اصلاح کرده که امکان دور زدن احرازهویت ر به مهاجم میده. اخیرا بازیگران تهدید از این آسیب پذیری برای برقراری اتصالات VPN غیرمجاز روی دستگاه استفاده کردن.
🔵 آسیب پذیری با شناسه ی CVE-2026-46243 و معروف به CIFSwitch در کرنل لینوکس کشف و گزارش شده که امکان افزایش امتیاز به root رو به مهاجم میده. توزیعهای مانند Mint و CentOS و Kali تحت تاثیر این آسیب پذیری هستن.
🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-4670 در Progress MOVEit Automation گزارش و اصلاح شده که امکان دور زدن احرازهویت رو به مهاجم میده. علاوه بر این آسیب پذیری، آسیب پذیری با شدت بالا و با شناسه ی CVE-2026-5174 رو هم اصلاح کرده که امکان افزایش امتیاز رو به مهاجم میده.
#وردپرس #لینوکس
#Gogs #PaloAltoNetworks #CIFSwitch #ProgressMOVEitAutomation
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 613 |
| 16 |  فروش Gemini Pro فقط ۷۰۰ هزار تومن
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
📥 جهت دریافت مشاوره و ثبت سفارش:
@AccAbad_Admin
📍 آدرس کانال:
@AccAbad
✅ آدرس کانال اعتماد:
@AccAbad_Trust | 861 |
| 17 | تبلیغات | 785 |
| 18 | 🔴 مهمترین آسیب پذیری های مروبط به ماه مه (بخش چهارم):
🔵 آسیب پذیری با شناسه ی CVE-2026-26980 و از نوع SQLi در Ghost CMS کشف و اصلاح شده. آسیب پذیری به مهاجم بدون احراز هویت اجازه میده دادههای دلخواه از دیتابیس، از جمله کلیدهای مدیریتی API رو بخونه. این کلید دسترسی مدیریتی به کاربران، مقالات و قالبها رو میده و میشه از اون برای تغییر صفحات مقالات استفاده کرد. هکرها از این آسیب پذیری برای تزریق کد مخرب جاوااسکریپ استفاده کردن. این کد مخرب پیلود مرحله دوم رو لوود میکنه که کارش بررسی بازدید کنندگان هستش. اگر بازدیدکننده ای واجد شرایط باشه، از طریق ClickFix هدف قرار میگیره و سیستمش آلوده میشه. سایتهای دانشگاه هاروارد، دانشگاه آکسفورد و DuckDuckGo جزء 700 قربانی این کمپین بودن.
🔵 شرکت ترندمیکرو یک آسیب پذیری با شناسه ی CVE-2026-34926 رو در Apex One اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع Directory Traversal هستش و به مهاجم محلی با امتیاز ادمین، امکان تزریق کد مخرب رو میده. آسیبپذیری فقط در نسخه درونسازمانی Apex One قابل اکسپلویت است. علاوه بر این آسیب پذیری، ترند میکرو 7 آسیب پذیری افزایش امتیاز محلی رو در Apex One Standard Endpoint Protection (SEP) اصلاح کرده.
🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-9082 و از نوع SQLi در دروپال کشف و اصلاح شده. آسیب پذیری امکان SQLi در سایتهایی که از PostgreSQL استفاده میکنن رو به مهاجم بدون احراز هویت میده. بعد از انتشار در حال اکسپلویت شدن، هستش.
🔵 شرکت Ubiquiti سه آسیب پذیری بحرانی رو در UniFi OS اصلاح کرده. آسیب پذیری CVE-2026-34908 امکان تغییرات غیرمجاز روی سیستم رو به مهاجم میده. آسیب پذیری CVE-2026-34909 امکان دسترسی به فایلهای سیستم زیرین رو میده. آسیب پذیری CVE-2026-34910 امکان command injection رو میده. علاوه بر این موارد، آسیب پذیری CVE-2026-33000 از نوع command injection و آسیب پذیری CVE-2026-34911 از نوع افشای اطلاعات رو در UniFi OS اصلاح کرده.
🔵 آسیب پذیری با شناسه ی CVE-2026-5426 در سیستم KnowledgeDeliver اصلاح شده که هکرها از اون برای استقرار وب شل Godzilla (با نام BlueBeam هم شناخته میشه) استفاده کردن. آسیب پذیری بدلیل استفاده از کلیدهای هاردکد شده در پیکربندی پورتال وب همه ی مشتریان KnowledgeDeliver رخ میده.
#GhostCMS #TrendMicro #KnowledgeDeliver #Ubiquiti #Drupal
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links) | 1 794 |
| 19 |  🚨 نشت جدید: اطلاعات کاربران صرافی ارز دیجیتال صراف در معرض خطر
🔍 مجموعهای از اطلاعات حساس مربوط به حدود 5 میلیون کاربر صرافی ارز دیجیتال «صراف» در فهرست فروشندگان بانکهای اطلاعاتی غیرمجاز مشاهده شده است. این مجموعه شامل نام، نام خانوادگی، نام پدر، شماره ملی، تاریخ تولد، موجودی حساب، تاریخ ایجاد حساب، کد دعوت، شماره تلفن ثابت، شماره تلفن همراه، استان، شهر، آدرس یا نشانی، کدپستی، اطلاعات بانکی و سایر دادههای مرتبط با کاربران است.
📌 افشای این اطلاعات میتواند کاربران را در معرض سرقت هویت، کلاهبرداری مالی، حملات فیشینگ هدفمند، سوءاستفاده از اطلاعات بانکی و دسترسی غیرمجاز به حسابهای کاربری قرار دهد. به کاربران توصیه میشود نسبت به پیامها و تماسهای مشکوک هوشیار باشند و در صورت استفاده از اطلاعات تکراری در سایر سرویسها، اقدامات امنیتی لازم را انجام دهند.
✅ صحت دادههای ارائهشده در بررسی نمونهای تایید شد.
🆔 @leakfarsi | 1 420 |
| 20 | فروش Gemini Pro فقط ۷۰۰ هزار تومن
- مدت اشتراک ۱۸ ماه
- فعال سازی روی اکانت شخصی شما
- امکان به اشتراک گذاری طرح با دیگران(family)
تجربه کار با Gemini Pro، یکی از پیشرفتهترین مدلهای هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانتآباد» تلاش کردهایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینهای بهصرفه برطرف کنیم.
📥 جهت دریافت مشاوره و ثبت سفارش:
@AccAbad_Admin
📍 آدرس کانال:
@AccAbad | 1 357 |
