fa
Feedback
OnHex

OnHex

رفتن به کانال در Telegram

English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

نمایش بیشتر
إيران28 602فناوری و برنامه‌ها11 250

📈 تحلیل کانال تلگرام OnHex

کانال OnHex (@onhex_ir) در بخش زبانی فارسی بازیگری فعال است. در حال حاضر جامعه شامل 11 092 مشترک است و جایگاه 11 250 را در دسته فناوری و برنامه‌ها و رتبه 28 602 را در منطقه إيران دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 11 092 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 09 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 148 و در ۲۴ ساعت گذشته برابر 12 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 31.35% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 8.42% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 3 476 بازدید دریافت می‌کند. در اولین روز معمولاً 933 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 28 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند onhexgroup, آسیب, ابزار, اصلاح, بدافزار تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 10 ژوئن, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

11 092
مشترکین
+1224 ساعت
+737 روز
+14830 روز

در حال بارگیری داده...

کانال‌های مشابه
Hiva Network
16.6K
Hiva Network
ماهنامه شبکه
16.2K
ماهنامه شبکه
کانال خبری سیسکو به پارسی
11.4K
کانال خبری سیسکو به پارسی
Wireless Engineering Channel
5.0K
Wireless Engineering Channel
Hostiran | هاست ایران
2.2K
Hostiran | هاست ایران
avatar
1
کانال‌های بیشتر
ابر برچسب‌ها
onhexgroup71
آسیب55
ابزار23
اصلاح23
بدافزار23
مهاجم20
هکر20
بروزرسانی19
تهدید19
توسط18
شناسایی17
محققا17
حمله16
افزونه15
202614
ایمیل14
#آسیب_پذیری_امنیتی13
mongodb13
بازیگر13
بنام13
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+105
در 2 کانال‌ها
مه '26
+114
در 0 کانال‌ها
Get PRO
آوریل '26
+68
در 0 کانال‌ها
Get PRO
مارس '26
+42
در 0 کانال‌ها
Get PRO
فوریه '26
+243
در 7 کانال‌ها
Get PRO
ژانویه '26
+147
در 6 کانال‌ها
Get PRO
دسامبر '25
+271
در 11 کانال‌ها
Get PRO
نوامبر '25
+334
در 14 کانال‌ها
Get PRO
اکتبر '25
+206
در 10 کانال‌ها
Get PRO
سپتامبر '25
+117
در 8 کانال‌ها
Get PRO
اوت '25
+107
در 6 کانال‌ها
Get PRO
ژوئیه '25
+168
در 7 کانال‌ها
Get PRO
ژوئن '25
+294
در 9 کانال‌ها
Get PRO
مه '25
+110
در 6 کانال‌ها
Get PRO
آوریل '25
+109
در 10 کانال‌ها
Get PRO
مارس '25
+113
در 3 کانال‌ها
Get PRO
فوریه '25
+70
در 4 کانال‌ها
Get PRO
ژانویه '25
+94
در 2 کانال‌ها
Get PRO
دسامبر '24
+287
در 1 کانال‌ها
Get PRO
نوامبر '24
+491
در 4 کانال‌ها
Get PRO
اکتبر '24
+544
در 5 کانال‌ها
Get PRO
سپتامبر '24
+513
در 3 کانال‌ها
Get PRO
اوت '24
+591
در 3 کانال‌ها
Get PRO
ژوئیه '24
+580
در 5 کانال‌ها
Get PRO
ژوئن '24
+589
در 3 کانال‌ها
Get PRO
مه '24
+404
در 1 کانال‌ها
Get PRO
آوریل '24
+575
در 8 کانال‌ها
Get PRO
مارس '24
+727
در 2 کانال‌ها
Get PRO
فوریه '24
+809
در 5 کانال‌ها
Get PRO
ژانویه '24
+742
در 4 کانال‌ها
Get PRO
دسامبر '23
+739
در 1 کانال‌ها
Get PRO
نوامبر '23
+119
در 3 کانال‌ها
Get PRO
اکتبر '23
+156
در 2 کانال‌ها
Get PRO
سپتامبر '23
+196
در 0 کانال‌ها
Get PRO
اوت '23
+114
در 0 کانال‌ها
Get PRO
ژوئیه '23
+150
در 0 کانال‌ها
Get PRO
ژوئن '23
+143
در 0 کانال‌ها
Get PRO
مه '23
+112
در 0 کانال‌ها
Get PRO
آوریل '23
+112
در 0 کانال‌ها
Get PRO
مارس '23
+104
در 0 کانال‌ها
Get PRO
فوریه '23
+128
در 0 کانال‌ها
Get PRO
ژانویه '23
+134
در 0 کانال‌ها
Get PRO
دسامبر '22
+198
در 0 کانال‌ها
Get PRO
نوامبر '22
+288
در 0 کانال‌ها
Get PRO
اکتبر '22
+168
در 0 کانال‌ها
Get PRO
سپتامبر '22
+200
در 0 کانال‌ها
Get PRO
اوت '22
+177
در 0 کانال‌ها
Get PRO
ژوئیه '22
+236
در 0 کانال‌ها
Get PRO
ژوئن '22
+184
در 0 کانال‌ها
Get PRO
مه '22
+133
در 0 کانال‌ها
Get PRO
آوریل '22
+104
در 0 کانال‌ها
Get PRO
مارس '22
+87
در 0 کانال‌ها
Get PRO
فوریه '22
+132
در 0 کانال‌ها
Get PRO
ژانویه '22
+39
در 0 کانال‌ها
Get PRO
دسامبر '21
+52
در 0 کانال‌ها
Get PRO
نوامبر '21
+32
در 0 کانال‌ها
Get PRO
اکتبر '21
+27
در 0 کانال‌ها
Get PRO
سپتامبر '21
+25
در 0 کانال‌ها
Get PRO
اوت '21
+42
در 0 کانال‌ها
Get PRO
ژوئیه '21
+17
در 0 کانال‌ها
Get PRO
ژوئن '21
+301
در 0 کانال‌ها
Get PRO
مه '21
+30
در 0 کانال‌ها
Get PRO
آوریل '21
+548
در 0 کانال‌ها
Get PRO
مارس '21
+60
در 0 کانال‌ها
Get PRO
فوریه '21
+38
در 0 کانال‌ها
Get PRO
ژانویه '21
+73
در 0 کانال‌ها
Get PRO
دسامبر '20
+485
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
10 ژوئن+6
09 ژوئن+15
08 ژوئن+22
07 ژوئن+13
06 ژوئن+10
05 ژوئن+7
04 ژوئن+9
03 ژوئن+5
02 ژوئن+9
01 ژوئن+9
پست‌های کانال
OnHex
🔴 مهمترین آسیب پذیری های مربوط به ماه آوریل (بخش دوم): 🔵 فورتی نت یک آسیب پذیری بحرانی با شناسه ی CVE-2026-35616 رو در FortiClient Enterprise Management Server (EMS) اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. مهاجم بدون احراز هویت امکان اجرای کد یا دستور رو داره. آسیب پذیری توسط محققای Defused کشف و گزارش شده.   🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-5194 در کتابخانه ی wolfSSL کشف و اصلاح شده. مهاجم میتونه از این آسیب پذیری برای وادار کردن یک دستگاه یا برنامه به پذیرش گواهی‌های جعلی برای سرورها یا اتصالات مخرب، سوءاستفاده کنه. wolfSSL یک پیاده‌سازی سبک از TLS/SSL است که به زبان C توسعه داده شده و برای سیستم‌های تعبیه شده، دستگاه‌های اینترنت اشیا، سیستم‌های کنترل صنعتی، روترها، دستگاه‌های شبکه، حسگرها، سیستم‌های خودرو و حتی تجهیزات هوافضا یا نظامی طراحی شده است. آسیب پذیری توسط محقق Anthropic کشف و گزارش شده.   🔵 آسیب پذیری با شناسه ی CVE-2026-34621 در Acrobat Reader اصلاح شده که حداقل از دسامبر در حال اکسپلویت بوده. آسیب پذیری به فایل PDF مخرب اجازه میده تا محدودیت‌های سندباکس رو دور بزنه و APIهای جاوااسکریپت با امتیاز بالا رو فراخوانی کنه که به طور بالقوه منجر به اجرای کد دلخواه میشه. اکسپلویت مشاهده شده در حملات، امکان خواندن و سرقت فایل‌های دلخواه رو فراهم میکنه. هیچ تعاملی فراتر از باز کردن PDF مخرب مورد نیاز نیست. آسیب پذیری توسط محقق EXPMON کشف و گزارش شده.   🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-39987 در Marimo کشف و گزارش شده که امکان RCE رو به مهاجم بدون احراز هویت، میده. Marimo یک محیط نوت‌بوک پایتون متن باز است که معمولاً توسط دانشمندان داده، متخصصان یادگیری ماشین/هوش مصنوعی، محققان و توسعه‌دهندگانی که برنامه‌های داده یا داشبورد میسازن، استفاده میشه. هکرها بعد از 10 ساعت از افشای عمومی این آسیب پذیری، اون رو اکسپلویت کردن و ازش برای استخراج داده های حساس استفاده کردن.   🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-0740 در نسخه ی پریمیوم افزونه ی وردپرسی Ninja Forms File Uploads گزارش و اصلاح شده که امکان آپلود فایل دلخواه و در نهایت RCE رو به مهاجم بدون احراز هویت، میده. این آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته. Ninja Forms یک سازنده فرم محبوب وردپرسی است که به کاربران اجازه میده بدون کدنویسی و تنها با کشیدن و رها کردن، فرم ایجاد کنن. آسیب پذیری در افزونه ی File Upload اون کشف شده که روی 90 هزار سایت استفاده میشه. آسیب پذیری در برنامه ی باگ بانتی Wordfence کشف و گزارش شده.   #وردپرس #Fortinet #wolfSSL #Marimo #AcrobatReader 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

2
🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب در این صفحه، استاندارد OWASP Web Security Testing Guide (WST
🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) به‌صورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید. در هر بخش از این آزمایشگاه: 🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است 🔹 تست کیس‌های مرتبط برای انجام تست‌های امنیتی معرفی شده‌اند 🔹 لینک چالش‌های عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است این مجموعه به‌صورت مستمر در حال تکمیل است و به مرور زمان: 🔸 تست‌کیس‌های بیشتری به آن افزوده می‌شود 🔸 چالش‌های عملی جدید اضافه می‌شود 🔸 بروزرسانی‌های آموزشی منتشر خواهد شد اگر در حوزه Web Security و Web Penetration Testing فعالیت می‌کنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه می‌تواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارت‌های عملی شما باشد. 🔗 مشاهده آزمایشگاه OWASP WSTG https://challenginno.ir/owasp-wstg برای دریافت آموزش‌ها و چالش‌های جدید، ما را دنبال کنید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
1 262
3
تبلیغات
978
4
🔴 مهمترین آسیب پذیریهای مربوط به ماه آوریل (بخش اول): 🔵 گوگل چهارمین زیرودی سال 2026 رو در کروم اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری شناسه ی CVE-2026-5281 رو داره و از نوع use-after-free و در Dawn هستش. مهاجم میتونه منجر به کرش مرورگر، خرابی داده ها و مشکلات رندرینگ در مرورگر بشه.   🔵 آسیب پذیری با شناسه ی CVE-2026-3502 در TrueConf اصلاح شده که توسط بازیگران تهدید چینی مورد اکسپلویت قرار گرفته. آسیب پذیری بدلیل عدم بررسی یکپارچگی در فرایند بروزرسانی هستش که به هکرها اجازه میده یک فایل مخرب رو با یک فایل قانونی جایگزین کنن. TrueConf یک پلتفرم کنفرانس ویدیویی است که میتونه به عنوان یک سرور خودمیزبان اجرا بشه. محققای CheckPoint عملیات هک سرورهای TrueConf رو TrueChaos نامیدن که عمدتا روی سازمانهای دولتی جنوب شرق آسیا انجام شده.   🔵 سیسکو چندین آسیب پذیری رو در Integrated Management Controller اصلاح کرده که یک موردش با شناسه ی CVE-2026-20093 به یک مهاجم امکان دور زدن احرازهویت و تغییر پسورد کاربران از جمله یک کاربر ادمین رو میده. Cisco IMC که با نام CIMC هم شناخته میشه، یک ماژول سخت‌افزاری است که بر روی مادربرد سرورهای سیسکو تعبیه شده و مدیریت خارج از باند (حتی اگه سیستم‌عامل خاموش یا کرش کرده باشه) رو برای سرورهای سری UCS C و E از طریق چندین رابط از جمله XML API، وب (WebUI) و خط فرمان (CLI) فراهم میکنه.   🔵 دو آسیب پذیری در راهکار امن انتقال فایل سازمانی Progress ShareFile گزارش و اصلاح شده که اگه با هم زنجیر بشن، امکان استخرج فایل از شبکه سازمان رو فراهم میکنن. آسیب پذیری CVE-2026-2699 امکان دور زدن احراز هویت و آسیب پذیری CVE-2026-2701 امکان RCE رو در مولفه ی Storage Zones Controller (SZC) فراهم میکنن. مولفه ی SZC به مشتریان کنترل بیشتری بر روی داده‌هاشون میده و به اونا اجازه میده داده‌ها رو روی زیرساخت خودشون (خواه درون‌سازمانی یا در یک ارائه‌دهنده ابری شخص ثالث) یا روی سیستمهای Progress ذخیره کنن. آسیب پذیری توسط محققای watchTowr کشف شده.   🔵 آسیب پذیری از نوع RCE و با شناسه ی CVE-2026-34197 که به مدت 13 سال کشف نشده بود، توسط دستیار هوش مصنوعی Claude در Apache ActiveMQ Classic کشف و اصلاح شده. Apache ActiveMQ یک message broker متن باز است که به زبان جاوا نوشته شده و ارتباطات asynchronous رو از طریق صف‌های پیام یا تاپیک‌ها مدیریت میکنه. آسیب پذیری توسط محققای Horizon3 و با چند پرامپت ساده کشف شده.   #گوگل #سیسکو #TrueConf #TrueChaos #ProgressShareFile #ApacheActiveMQ 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 481
5
🔴 مرکز فرماندهی عملیات امنیت سایبری سندی با عنوان "چارچوب ملی سرمایه انسانی امنیت سایبری ایران" در کانال بله اشون منتشر کرده. یکی از چالش‌های عمده حوزه امنیت سایبری کشور‌ها و به طور خاص ایران، کمبود نیروی متخصص و شکاف مهارتی در این حوزه و نیز فقدان نقشه‌راهی مدون در خصوص مسیرهای شغلی و مقتضیات آن می‌باشد. این چارچوب با در نظر گرفتن زیست‌بوم و نیازهای واقعی کشور و با هدف ایجاد یک زبان مشترک و ساختاری منسجم طراحی شده است. در این چارچوب، مجموعاً ۱۳ عنوان شغلی اصلی که برای وضعیت کنونی کشور و نیاز کلیدی سازمان‌ها و شرکت‌ها مبتلابه هستند، استخراج و وظایف، دانش تخصصی و مهارت‌های هر یک به طور شفاف تشریح شده است. #ایران #مرکز_فرماندهی_عملیات_امنیت_سایبری 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 131
6
🔴 مهمترین آسیب پذیریهای مربوط به ماه مارس (بخش چهارم و پایانی): 🔵 شرکت ConnectWise یک آسیب پذیری بحرانی با شناسه ی CVE-2026-3564 رو در ScreenConnect اصلاح کرده که منجر به دسترسی غیرمجاز و افزایش امتیاز میشه. مهاجم از این آسیب پذیری میتونه برای استخراج و استفاده از کلیدهای ماشین ASP.NET برای احراز هویت جلسه غیرمجاز سوءاستفاده کنه. ScreenConnect یک پلتفرم دسترسی از راه دور هستش که معمولاً توسط ارائه دهندگان خدمات مدیریت شده (MSP)، بخش‌های فناوری اطلاعات و تیم‌های پشتیبانی استفاده میشه.   🔵 اوراکل یک آسیب پذیری بحرانی با امتیاز 9.8 و شناسه ی CVE-2026-21992 رو در Identity Manager و Web Services Manager اصلاح کرده که امکان اجرای کد بدون احرازهویت رو به مهاجم میده. Oracle Identity Manager برای مدیریت هویت‌ها و دسترسی در سراسر یک سازمان استفاده میشه و Oracle Web Services Manager کنترل‌های امنیتی و مدیریتی رو برای سرویس‌های وب فراهم میکنه.   🔵 شرکت TP-Link چندین آسیب پذیری رو در روترهای سری Archer NX خودش اصلاح کرده که یک موردش با شناسه ی CVE-2025-15517، شدت بحرانی داره و به مهاجم امکان دور زدن احرازهویت و آپلود فریمور جدید رو میده. روترهای بی‌سیم Archer NX200، NX210، NX500 و NX600 تحت تاثیر این آسیب پذیری هستن.   🔵 شرکت Citrix دو آسیب پذیری رو در محصولات NetScaler ADC و NetScaler Gateway اصلاح کرده. آسیب پذیری با شناسه ی CVE-2026-3055 که امکان سرقت اطلاعات حساس مانند توکن های جلسه رو به مهاجم راه دور میده و دستگاههای Citrix ADC یا Citrix Gateway پیکربندی شده به عنوان SAML IDP رو تحت تاثیر قرار میده. این آسیب پذیری رو خیلی شبیه به آسیب پذریهای #CitrixBleed و #CitrixBleed2 دونستن. آسیب پذیری CVE-2026-4368 که دستگاههای پیکربندی شده به عنوان Gateway (شامل SSL VPN، ICA Proxy، CVPN، RDP proxy) یا سرورهای مجازی AAA رو تحت تاثیر قرار میده و باعث میشه سیستم درخواست یک کاربر رو با کاربر دیگه اشتباه بگیره.    🔵 آسیب پذیری با شناسه ی CVE-2026-21643 در FortiClient EMS کشف و اصلاح شده که از نوع SQLi هستش. مهاجم بدون احرازهویت با ارسال درخواست های مخرب http به رابط کاربری تحت وب، امکان اجرای کد یا دستور دلخواه رو داره. آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته. #اوراکل #ConnectWise #TPLink #Citrix #FortiClient   🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 528
7
🔴 مهمترین آسیب پذیریهای مربوط به ماه مارس (بخش سوم): 🔵 اپل بروزرسانی هایی برای دستگاههای قدیمی که تحت تاثیر آسیب پذیری های کیت اکسپلویت Coruna هستن، منتشر کرده. آسیب پذیری هایی که اصلاح شده: CVE-2023-41974 و CVE-2024-23222 و CVE-2023-43000 و CVE-2023-43010. دستگاههایی که تحت تاثیر این آسیب پذیریها بودن شامل iOS نسخه‌های ۱۵.۸.۷ و ۱۶.۷.۱۵ و iPadOS نسخه‌های ۱۵.۸.۷ و ۱۶.۷.۱۵ هستن از جمله: ·  iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPhone 8, iPhone 8 Plus, iPhone X ·  iPad Air 2, iPad mini (4th generation), iPod touch (7th generation), iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation از Coruna چندین بازیگر تهدید استفاده کردن از جمله گروه هکری احتمالا روسی UNC6353، یک فروشنده جاسوس افزار تجاری، گروه هکری چینی UNC6691 و گروه هکری UNC6691.   🔵 مایکروسافت یک بروزرسانی Hotpatch با شناسه ی KB5084597 برای ویندوزهای 11 سازمانی (Windows 11 25H2 و 24H2 و همچنین Windows 11 Enterprise LTSC 2024) منتشر کرده تا سه آسیب پذیری با شناسه های CVE-2026-25172 و CVE-2026-25173 و CVE-2026-26111 رو که در بروزرسانی مارس 2026 منتشر شده بودن، در این نسخه ها اصلاح کنه. این دستگاه‌ها بجای دریافت بروزرسانی‌های تجمعی Patch Tuesday، بروزرسانی‌های موسوم به hotpatch دریافت میکنن. آسیب پذیری ها در Windows Routing and Remote Access Service (RRAS) هستن و با اتصال به یک سرور مخرب، امکان RCE رو میدن.   🔵 اپل اولین بروزرسانی Background Security Improvements خودش رو برای اصلاح یک آسیب پذیری با شناسه ی CVE-2026-20643 در WebKit برای iOS 26.3.1، iPadOS 26.3.1، macOS 26.3.1 و macOS 26.3.2، بدون نیاز به ارتقای کامل سیستم‌عامل، منتشر کرده. آسیب پذیری امکان دورزدن Same Origin Policy مرورگر رو برای محتوای مخرب وب، فراهم میکنه. ویژگی Background Security Improvements برای ارائه اصلاحیه های کوچک خارج از نوبت، خارج از چرخه ‌بروزرسانی امنیتی معمولی منتشر میشه. قبلا، ‌بروزرسانی‌های امنیتی اپل مستلزم نصب نسخه جدید سیستم‌عامل و راه‌اندازی مجدد دستگاه بود. اما اکنون با این ویژگی جدید، اپل میتونه بروزرسانی‌های کوچکی رو ارائه بده که در پس‌زمینه روی مؤلفه‌های خاص اعمال میشن. اپل این ویژگی رو در iOS 26.1، iPadOS 26.1 و macOS 26.1 اضافه کرده. برای دسترسی به این ویژگی از منوی Privacy & Security استفاده کنید. اپل اعلام کرده که اگه کاربران بروزرسانی‌های Background Security Improvements رو حذف کنن، تمام اصلاحیه های امنیتی قبلی هم پاک میشن و دستگاه به حالت اولیه و آسیب‌پذیر برمیگرده. اپل توصیه کرده این بروزرسانی‌ها رو حذف نکنید، مگر اینکه واقعاً باعث ایجاد مشکل یا اختلال در عملکرد دستگاه شما بشن.   🔵 یک آسیب پذیری با نام PolyShell گزارش شده که نسخه های Magento Open Source و Adobe Commerce stable version 2 رو تحت تاثیر قرار میده. بسته به پیکربندی وب سرور، امکان RCE یا تصاحب اکانت رو از طریق stored XSS فراهم میکنه.   🔵 شرکت Ubiquiti یک آسیب پذیری حیاتی با شناسه ی CVE-2026-22557 رو در UniFi Network Application اصلاح کرده. مهاجم بدون نیاز به امتیاز خاصی، از طریق Path Traversal میتونه به فایلهای روی دستگاه دسترسی پیدا کنه و اکانتهای کاربری رو در حملات با پیچیدگی پایین که نیاز به تعامل کاربر نداره، تصاحب کنه. برنامه UniFi Network که با نام UniFi Controller هم شناخته میشه، یک نرم‌افزار مدیریتی است که به پیکربندی، نظارت و بهینه‌سازی سخت‌افزار شبکه Ubiquiti مانند اکسس پوینت‌ها، سوئیچ‌ها و گیت‌وی‌ها کمک میکنه. #اپل #مایکروسافت #Coruna #PolyShell #Ubiquiti   🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 529
8
🔴 مهمترین آسیب پذیری های مربوط به ماه مارس (بخش دوم) 🔵 مایکروسافت در بروزرسانی Patch Tuesday برای مارس 2026، 79 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که دو موردش زیرودی بودن. آسیب پذیری CVE-2026-21262، در SQL Server هستش و امکان افزایش امتیاز به SQLAdmin رو میده. آسیب پذیری CVE-2026-26127 در دات‌نت و از نوع Out-of-bounds read، که امکان DoS رو به مهاجم میده. همچنین دو تا آسیب پذیری RCE با شناسه های CVE-2026-26110 و CVE-2026-26113 رو در آفیس اصلاح کرده که از طریق preview pane هم قابل اکسپلویت هستن. یک آسیب پذیری با شناسه ی CVE-2026-26144 در اکسل رو هم اصلاح کرده که امکان استخراج داده از طریق Microsoft Copilot رو میده.   🔵 شرکت Hewlett Packard Enterprise (HPE) چندین آسیب‌پذیری امنیتی رو در سیستم‌عامل Aruba Networking AOS-CX، از جمله چندین مشکل احراز هویت و اجرای کد، رو اصلاح کرده. AOS-CX یک سیستم‌عامل شبکه cloud-native است که توسط زیرمجموعه Aruba Networks متعلق به HPE برای سوئیچ‌های سری CX (محصولات مخصوص محوطه دانشگاه و مراکز داده) توسعه یافته. جدی‌ترین نقص امنیتی، یک آسیب‌پذیری حیاتی دور زدن احراز هویت با شناسه CVE-2026-23813 هستش که مهاجم بدون نیاز به امتیازات ویژه، میتونه در حملات با پیچیدگی پایین از اون برای بازنشانی پسورد ادمین سوءاستفاده کنه.   🔵 شرکت Veeam Software چندین آسیب پذیری رو در Veeam Backup & Replication اصلاح کرده که 4 موردش حیاتی و از نوع RCE هستن. VBR نرم‌افزار پشتیبان گیری و بازیابی داده‌های سازمانی است که به مدیران IT کمک میکنه تا از داده‌های حیاتی کپی تهیه کنن تا در صورت حملات سایبری و خرابی‌های سخت‌افزاری، بازیابی سریع انجام بشه. سه آسیب پذیری با شناسه‌های CVE-2026-21666، CVE-2026-21667 و CVE-2026-21669 به کاربران دامنه با دسترسی پایین امکان RCE رو میدن. آسیب پذیری CVE-2026-21708 امکان اجرای کد برای مهاجم با نقش Backup Viewer با امتیاز postgres رو میده.   🔵 گوگل دو آسیب پذیری با شدت بالا که در حملاتی مورد اکسپلویت قرار گرفتن رو در کروم اصلاح کرده. آسیب پذیری CVE-2026-3909 از نوع out-of-bounds write و در کتابخانه ی گرافیکی Skia هستش که به مهاجم امکان کرش مروگر یا اجرای کد رو میده. آسیب پذیری CVE-2026-3910 از نوع inappropriate implementation و در موتور جاوااسکریپت V8 و WebAssembly هستش.   🔵 آسیب پذیری از نوع SQLi و با شناسه ی CVE-2026-2413 در افزونه ی وردپرسی Ally گزارش و اصلاح شده که امکان سرقت داده های حساس بدون احراز هویت رو به مهاجم میده. آسیب‌پذیری تنها در صورتی امکان‌پذیر است که افزونه به یک حساب Elementor متصل باشه و ماژول Remediation اون فعال باشه. این افزونه که قبلا با نام One Click Accessibility شناخته میشد، توسط تیم المنتور ساخته شده و به سازندگان وردپرس کمک میکنه تا ‌سایت‌های قابل دسترس‌تر رو به راحتی بسازن و بیش از 400 هزار سایت ازش استفاده میکنن. #وردپرس #کروم #گوگل #ویندوز #مایکروسافت #Veeam #PatchTuesday #CVE 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 579
9
🔴 ویدیوهای کنفرانس امنیت سایبری OrangeCon 2026 در دو Track داخل یوتیوب منتشر شده که میتونید از لینکهای زیر مشاهده کنید. 👉 Track 1 | Track 2 برای دسترسی به لیست ارائه ها، میتونید از این لینک استفاده کنید. #کنفرانس #OrangeCon2026 #OrangeCon 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 633
10
🔴 مهمترین آسیب پذیری های مربوط به ماه مارس (بخش اول) 🔵 در ماه مارس، گوگل 129 آسیب پذیری رو در اندروید اصلاح کرده که یک آسیب پذیری با شناسه ی CVE-2026-21385 زیرودی بوده و در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع integer overflow و در زیرمولفه ی Graphics در Qualcomm هستش و امکان خرابی حافظه رو به مهاجم محلی میده. این آسیب پذیری 235 چیپست کوالکام رو تحت تاثیر قرار میده. علاوه بر این آسیب پذیری، 10 آسیب پذیری حیاتی در مولفه های System، Framework و Kernel اصلاح شده که امکان RCE، DOS و افزایش امتیاز رو به مهاجم میدن.   🔵 سیسکو دو آسیب پذیری با شدت بالا و با شناسه های CVE-2026-20079 و CVE-2026-20131 رو در Secure Firewall Management Center (FMC) اصلاح کرده. این برنامه یک رابط مبتنی بر وب یا SSH است که به مدیران اجازه میده فایروالهای سیسکو رو مدیریت و کنترل برنامه، پیشگیری از نفوذ، فیلتر کردن URL و حفاظت پیشرفته در برابر بدافزارها رو پیکربندی کنن. آسیب پذیری CVE-2026-20079 امکان دور زدن احراز هویت و رسیدن به root در سیستم عامل زیرین رو میده و CVE-2026-20131 امکان اجرای کد جاوا با امتیاز root رو فراهم میکنه و علاوه بر FMC، روی Cisco Security Cloud Control (SCC) Firewall Management هم تاثیر داره. علاوه بر این آسیب پذیریها، سیسکو اصلاحیه هایی رو برای Secure FMC، Secure Firewall Adaptive Security Appliance و Secure Firewall Threat Defense منتشر کرده.   🔵 آسیب پذیری با شدت بالا و معروف به Mail2Shell با شناسه ی CVE-2026-28289 در FreeScout اصلاح شده که به مهاجم امکان RCE رو بدون تعامل و احرازهویتی میده. FreeScout یک پلتفرم Help Desk و صندوق پستی اشتراکی متن باز هستش که توسط سازمانها برای مدیریت ایمیلها و تیکتهای پشتیبانی استفاده میشه و یک جایگزین خودمیزبان برای Zendesk یا Help Scout هستش. آسیب پذیری در حقیقت اصلاحیه ی CVE-2026-27636 رو دوز میزنه و مهاجم با ارسال یک ایمیل مخرب، میتونه اون رو اکسپلویت کنه.   🔵 سیسکو دو آسیب پذیری رو در Catalyst SD-WAN Manager اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن. Catalyst SD-WAN Manager (که قبلا vManage نام داشت) یک نرم‌افزار مدیریت شبکه است که به مدیران امکان میده تا از یک داشبورد متمرکز واحد، حداکثر ۶۰۰۰ دستگاه Catalyst SD-WAN رو نظارت و مدیریت کنن. آسیب پذیری CVE-2026-20122 امکان بازنویسی فایل رو به مهاجمی که دارای اعتبارنامه فقط خواندنی معتبر با دسترسی API داره رو میده و CVE-2026-20128 امکان افشای اطلاعات رو به مهاجم محلی با اعتبارنامه vManage معتبر میده.   🔵 آسیب پذیری با شناسه ی CVE-2026-1492 و شدت 9.8 در افزونه ی وردپرسی User Registration & Membership گزارش و اصلاح شده. این افزونه که توسط WPEverest توسعه یافته، امکانات مدیریت عضویت و ثبت‌نام کاربر را فراهم میکنه، از جمله فرم‌های سفارشی، انتقال‌های بانکی و ابزارهای تحلیلی و روی بیش از 60 هزار سایت وردپرسی نصب هستش. با توجه به این که افزونه یک نقش ارائه شده توسط کاربر رو هنگام ثبت‌نام می پذیره، هکرها میتونن بدون احراز هویت، حساب‌ ادمین ایجاد کنن. #گوگل #اندروید #سیسکو #وردپرس #Mail2Shell #CVE   🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 681
11
🔴 از آغاز جنگ اسرائیل و آمریکا علیه ایران، گروه Insikt مشاهده کرده که همپوشانی های قابل توجهی بین فعالیتهای آنلاین گروه هکری Handala و 4 شخصیت جدید Handala Popular Resistance Front (HPRF) و MOISIRAN و VIPEmployment و Brave Israel وجود داره. این گروههای جدید در فضای مجازی فعالیت دارن و در گزارش، همگی رو به وزارت اطلاعات نسبت دادن. هدف مشترک این گروهها جذب افراد با وعده پاداش مالی برای انجام حملات فیزیکی مانند آتش زدن، خرابکاری، جاسوسی و ترور علیه منافع اسرائیل و آمریکا بوده. در حقیقت گزارش به این نکته اشاره داره که وزارت اطلاعات برند Handala رو که قبلا فقط برای اجرا حملات سایبری بود، گسترش داده و الان از اون برای تهدیدات فیزیکی و عملیات نفوذ هم استفاده میکنه. از این کار دو هدف داره: یکی اینکه از شهرت جهانی Handala استفاده کنه تا گروههای تهدید فیزیکی رو معتبر جلوه بده. دوم اینکه اثر روانی و دامنه تهدیدات رو افزایش بده. هکرها میتونن به سامانه ها نفوذ کنن و این اطلاعات رو در اختیار گروههای تهدید بزارن تا حملات هدفمند تر و موثرتری داشته باشن. بطور خلاصه 4 شخصیت جدید مسئولیت های زیر رو داشتن: - گروه HPRF : شبکه ادعایی از بازیگران تهدید فیزیکی در اسرائیل که مسئولیت حملات فیزیکی علیه مقامات دولتی اسرائیلی رو بر عهده گرفته. - گروه VIPEmployment: افرادی رو خارج از ایران، برای انجام حملات علیه منافع آمریکا و اسرائیل در ازای پاداش مالی جذب میکنه. - گروه MOISIRAN: فیلمهای نظارتی پرسنل اطلاعاتی و نظامی اسرائیل رو منتشر کرده و کانالهای جذب VIPEmployment رو تبلیغ میکنه. - گروه Brave Israel: گروهی که عمدتا غیر فعاله. لینکهایی به VIPEmployment رو تبلیغ میکنه و بعنوان یک نمونه اولیه برای جذب و تقویت فعالیتهای تهدید فیزیکی بوده. گروه Insikt ارزیابی می‌کند که Brave Israel احتمالاً پیشرو MOISIRAN است و احتمالاً توسط همان بازیگران تهدید اداره میشه. #اسرائیل #ایران #اخبار_سایبری_جنگ_ایران_اسرائیل #Handala #MOISIRAN #BraveIsrael #VIPEmployment 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 314
12
سلام به همه عزیزان، بچه‌ها، ما کلی پروژه و ایده ی کوچیک و بزرگ داریم که می‌خواهیم به HyperDbg اضافه کنیم. اگر تابستان وقت خالی دارید و علاقه‌مندید در توسعه پروژه کمک کنید، به من پیام دهید (@HughEverett). (ضمناً، احتمالاً اگه همه چیز طبق برنامه پیش بره ، تا آخر امسال HyperDbg برای لینوکس هم ریلیز می‌شود.) https://github.com/HyperDbg/HyperDbg
3 200
13
❤️ سلام به همه همراهان. قبل از هر چیز، می‌خوام یک تسلیت از ته دل بگم. توی این شرایط جنگی که همه مون توش درگیر بودیم، خیلی از هموطن‌هامون عزیزانشون رو از دست دادن. به تک‌تکشون تسلیت میگم و امیدوارم که دیگه شاهد چنین روزایی نباشیم. واقعاً روزگار تلخیه. از طرفی چندماه قطعی اینترنت، عملاً ما رو از هم جدا کرد و کلی از برنامه‌هامون رو عقب انداخت. اما صادقانه بگم: این قطعی نت همه ماجرا نبود. مشکلات شخصی باعث شد که مثله خیلیا، این روزها اولویت زندگیم چیز دیگه‌ای باشه. در نتیجه فرصت و انرژی کافی برای آپدیت کردن سایت و کانال رو ندارم. در این شرایط هم معلوم نیست که فردا باشیم، نباشیم، اینترنتی باشه یا نباشه. فعلا فعالیت‌ها خیلی کمتر از قبل خواهد بود. اما با این حال، کانال و سایت رو تعطیل نمی‌کنم. فقط این روزها خیلی کم‌کارتر از قبل هستم. از همه دوستانی که این چند سال، همراه ما بودن، به ما لطف داشتن یا فحش میدادن، و همچنان ما رو دنبال میکنن، تشکر میکنم. امیدوارم هر جا که هستین، حال دلتون خوب باشه. 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
3 522
14
🚨 نشت جدید: افشای تصاویر و اطلاعات پروفایل کاربران ایرانیان‌پرسونالز 🔍 اطلاعات مربوط به حدود 30 هزار کاربر وب‌سایت «ایرانیا
🚨 نشت جدید: افشای تصاویر و اطلاعات پروفایل کاربران ایرانیان‌پرسونالز 🔍 اطلاعات مربوط به حدود 30 هزار کاربر وب‌سایت «ایرانیان‌پرسونالز» یک پلتفرم همسریابی برای ایرانیان، توسط فرد یا افراد ناشناس منتشر شده است. داده‌های افشاشده شامل نام، سن، جنسیت، وضعیت تأهل، شهر، بیوگرافی، قد، تیپ بدنی، مدرک تحصیلی و تصاویر پروفایل کاربران است. 📌 انتشار این داده‌ها می‌تواند پیامدهایی نظیر افشای هویت کاربران، سوءاستفاده در حملات مهندسی اجتماعی، جعل هویت دیجیتال، مزاحمت‌های آنلاین و توزیع غیرمجاز داده‌های شخصی را به همراه داشته باشد. ✅ صحت داده‌های منتشرشده در بررسی نمونه‌ای تأیید شد. 🆔 @leakfarsi
4 036
مشاهده همه پست‌ها