uz
Feedback
OnHex

OnHex

Kanalga Telegram’da o‘tish

English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

Ko'proq ko'rsatish
Eron28 414Texnologiyalar & Aralashmalar11 154

📈 Telegram kanali OnHex analitikasi

OnHex (@onhex_ir) Forsiy til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 11 163 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 11 154-o'rinni va Eron mintaqasida 28 414-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 11 163 obunachiga ega bo‘ldi.

16 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 206 ga, so‘nggi 24 soatda esa 6 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 26.23% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 10.06% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 2 927 marta ko‘riladi; birinchi sutkada odatda 1 122 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 14 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent onhexgroup, آسیب, ابزار, اصلاح, بدافزار kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
English ver: @onhex_en دونیت و شبکه های اجتماعی: https://ice.lol/sUycyT تبلیغات و همکاری : @onhex_ir_ADS #امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی #Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #crypto

Yuqori yangilanish chastotasi (oxirgi ma’lumot 17 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

11 163
Obunachilar
+624 soatlar
+717 kunlar
+20630 kunlar

Ma'lumot yuklanmoqda...

O'xshash kanallar
Wireless Engineering Channel
5.0K
Wireless Engineering Channel
Red Blue Team
4.7K
Red Blue Team
ناویا، ماشین کاوش اپلای
3.9K
ناویا، ماشین کاوش اپلای
Embedded Academy
3.9K
Embedded Academy
Hostiran | هاست ایران
2.3K
Hostiran | هاست ایران
avatar
1
Ko'proq kanallar
Taglar buluti
onhexgroup71
آسیب55
ابزار23
اصلاح23
بدافزار23
مهاجم20
هکر20
بروزرسانی19
تهدید19
توسط18
شناسایی17
محققا17
حمله16
افزونه15
202614
ایمیل14
#آسیب_پذیری_امنیتی13
mongodb13
بازیگر13
بنام13
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+178
2 kanalda
May '26
+114
0 kanalda
Get PRO
Aprel '26
+68
0 kanalda
Get PRO
Mart '26
+42
0 kanalda
Get PRO
Fevral '26
+243
7 kanalda
Get PRO
Yanvar '26
+147
6 kanalda
Get PRO
Dekabr '25
+271
11 kanalda
Get PRO
Noyabr '25
+334
14 kanalda
Get PRO
Oktabr '25
+206
10 kanalda
Get PRO
Sentabr '25
+117
8 kanalda
Get PRO
Avgust '25
+107
6 kanalda
Get PRO
Iyul '25
+168
7 kanalda
Get PRO
Iyun '25
+294
9 kanalda
Get PRO
May '25
+110
6 kanalda
Get PRO
Aprel '25
+109
10 kanalda
Get PRO
Mart '25
+113
3 kanalda
Get PRO
Fevral '25
+70
4 kanalda
Get PRO
Yanvar '25
+94
2 kanalda
Get PRO
Dekabr '24
+287
1 kanalda
Get PRO
Noyabr '24
+491
4 kanalda
Get PRO
Oktabr '24
+544
5 kanalda
Get PRO
Sentabr '24
+513
3 kanalda
Get PRO
Avgust '24
+591
3 kanalda
Get PRO
Iyul '24
+580
5 kanalda
Get PRO
Iyun '24
+589
3 kanalda
Get PRO
May '24
+404
1 kanalda
Get PRO
Aprel '24
+575
8 kanalda
Get PRO
Mart '24
+727
2 kanalda
Get PRO
Fevral '24
+809
5 kanalda
Get PRO
Yanvar '24
+742
4 kanalda
Get PRO
Dekabr '23
+739
1 kanalda
Get PRO
Noyabr '23
+119
3 kanalda
Get PRO
Oktabr '23
+156
2 kanalda
Get PRO
Sentabr '23
+196
0 kanalda
Get PRO
Avgust '23
+114
0 kanalda
Get PRO
Iyul '23
+150
0 kanalda
Get PRO
Iyun '23
+143
0 kanalda
Get PRO
May '23
+112
0 kanalda
Get PRO
Aprel '23
+112
0 kanalda
Get PRO
Mart '23
+104
0 kanalda
Get PRO
Fevral '23
+128
0 kanalda
Get PRO
Yanvar '23
+134
0 kanalda
Get PRO
Dekabr '22
+198
0 kanalda
Get PRO
Noyabr '22
+288
0 kanalda
Get PRO
Oktabr '22
+168
0 kanalda
Get PRO
Sentabr '22
+200
0 kanalda
Get PRO
Avgust '22
+177
0 kanalda
Get PRO
Iyul '22
+236
0 kanalda
Get PRO
Iyun '22
+184
0 kanalda
Get PRO
May '22
+133
0 kanalda
Get PRO
Aprel '22
+104
0 kanalda
Get PRO
Mart '22
+87
0 kanalda
Get PRO
Fevral '22
+132
0 kanalda
Get PRO
Yanvar '22
+39
0 kanalda
Get PRO
Dekabr '21
+52
0 kanalda
Get PRO
Noyabr '21
+32
0 kanalda
Get PRO
Oktabr '21
+27
0 kanalda
Get PRO
Sentabr '21
+25
0 kanalda
Get PRO
Avgust '21
+42
0 kanalda
Get PRO
Iyul '21
+17
0 kanalda
Get PRO
Iyun '21
+301
0 kanalda
Get PRO
May '21
+30
0 kanalda
Get PRO
Aprel '21
+548
0 kanalda
Get PRO
Mart '21
+60
0 kanalda
Get PRO
Fevral '21
+38
0 kanalda
Get PRO
Yanvar '21
+73
0 kanalda
Get PRO
Dekabr '20
+485
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
17 Iyun+6
16 Iyun+6
15 Iyun+13
14 Iyun+15
13 Iyun+17
12 Iyun+9
11 Iyun+7
10 Iyun+6
09 Iyun+15
08 Iyun+22
07 Iyun+13
06 Iyun+10
05 Iyun+7
04 Iyun+9
03 Iyun+5
02 Iyun+9
01 Iyun+9
Kanal postlari
OnHex
فروش Gemini Pro فقط ۷۰۰ هزار تومن - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(fa
فروش Gemini Pro فقط ۷۰۰ هزار تومن - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(family) تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. 📥 جهت دریافت مشاوره و ثبت سفارش: @AccAbad_Admin 📍 آدرس کانال: @AccAbad ✅ آدرس کانال اعتماد: @AccAbad_Trust

2
تبلیغات
393
3
🔴 مهمترین آسیب پذیری های مروبط به ماه مه (بخش چهارم): 🔵 آسیب پذیری با شناسه ی CVE-2026-26980 و از نوع SQLi در Ghost CMS کشف و اصلاح شده. آسیب پذیری به مهاجم بدون احراز هویت اجازه میده داده‌های دلخواه از دیتابیس، از جمله کلیدهای مدیریتی API رو بخونه. این کلید دسترسی مدیریتی به کاربران، مقالات و قالبها رو میده و میشه از اون برای تغییر صفحات مقالات استفاده کرد. هکرها از این آسیب پذیری برای تزریق کد مخرب جاوااسکریپ استفاده کردن. این کد مخرب پیلود مرحله دوم رو لوود میکنه که کارش بررسی بازدید کنندگان هستش. اگر بازدیدکننده ای واجد شرایط باشه، از طریق ClickFix هدف قرار میگیره و سیستمش آلوده میشه. سایت‌های دانشگاه هاروارد، دانشگاه آکسفورد و DuckDuckGo جزء 700 قربانی این کمپین بودن. 🔵 شرکت ترندمیکرو یک آسیب پذیری با شناسه ی CVE-2026-34926 رو در Apex One اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع Directory Traversal هستش و به مهاجم محلی با امتیاز ادمین، امکان تزریق کد مخرب رو میده. آسیب‌پذیری فقط در نسخه درون‌سازمانی Apex One قابل اکسپلویت است. علاوه بر این آسیب پذیری، ترند میکرو 7 آسیب پذیری افزایش امتیاز محلی رو در Apex One Standard Endpoint Protection (SEP) اصلاح کرده. 🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-9082 و از نوع SQLi در دروپال کشف و اصلاح شده. آسیب پذیری امکان SQLi در سایت‌هایی که از PostgreSQL استفاده میکنن رو به مهاجم بدون احراز هویت میده. بعد از انتشار در حال اکسپلویت شدن، هستش. 🔵 شرکت Ubiquiti سه آسیب پذیری بحرانی رو در UniFi OS اصلاح کرده. آسیب پذیری CVE-2026-34908 امکان تغییرات غیرمجاز روی سیستم رو به مهاجم میده. آسیب پذیری CVE-2026-34909 امکان دسترسی به فایلهای سیستم زیرین رو میده. آسیب پذیری CVE-2026-34910 امکان command injection رو میده. علاوه بر این موارد، آسیب پذیری CVE-2026-33000 از نوع command injection و آسیب پذیری CVE-2026-34911 از نوع افشای اطلاعات رو در UniFi OS اصلاح کرده. 🔵 آسیب پذیری با شناسه ی CVE-2026-5426 در سیستم KnowledgeDeliver اصلاح شده که هکرها از اون برای استقرار وب شل Godzilla (با نام BlueBeam هم شناخته میشه) استفاده کردن. آسیب پذیری بدلیل استفاده از کلیدهای هاردکد شده در پیکربندی پورتال وب همه ی مشتریان KnowledgeDeliver رخ میده. #GhostCMS #TrendMicro #KnowledgeDeliver #Ubiquiti #Drupal 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
801
4
🚨 نشت جدید: اطلاعات کاربران صرافی ارز دیجیتال صراف در معرض خطر 🔍 مجموعه‌ای از اطلاعات حساس مربوط به حدود 5 میلیون کاربر صرا
🚨 نشت جدید: اطلاعات کاربران صرافی ارز دیجیتال صراف در معرض خطر 🔍 مجموعه‌ای از اطلاعات حساس مربوط به حدود 5 میلیون کاربر صرافی ارز دیجیتال «صراف» در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز مشاهده شده است. این مجموعه شامل نام، نام خانوادگی، نام پدر، شماره ملی، تاریخ تولد، موجودی حساب، تاریخ ایجاد حساب، کد دعوت، شماره تلفن ثابت، شماره تلفن همراه، استان، شهر، آدرس یا نشانی، کدپستی، اطلاعات بانکی و سایر داده‌های مرتبط با کاربران است. 📌 افشای این اطلاعات می‌تواند کاربران را در معرض سرقت هویت، کلاهبرداری مالی، حملات فیشینگ هدفمند، سوءاستفاده از اطلاعات بانکی و دسترسی غیرمجاز به حساب‌های کاربری قرار دهد. به کاربران توصیه می‌شود نسبت به پیام‌ها و تماس‌های مشکوک هوشیار باشند و در صورت استفاده از اطلاعات تکراری در سایر سرویس‌ها، اقدامات امنیتی لازم را انجام دهند. ✅ صحت داده‌های ارائه‌شده در بررسی نمونه‌ای تایید شد. 🆔 @leakfarsi
794
5
فروش Gemini Pro فقط ۷۰۰ هزار تومن - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(fa
فروش Gemini Pro فقط ۷۰۰ هزار تومن - مدت اشتراک ۱۸ ماه - فعال سازی روی اکانت شخصی شما - امکان به اشتراک گذاری طرح با دیگران(family) تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. 📥 جهت دریافت مشاوره و ثبت سفارش: @AccAbad_Admin 📍 آدرس کانال: @AccAbad
1 246
6
تبلیغات
1 139
7
🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش سوم): 🔵 آسیب پذیری افزایش امتیاز محلی با عنوان DirtyDecrypt (با DirtyCBC هم شناخته میشه) در ماژول rxgk کرنل لینوکس گزارش و اصلاح شده. شناسه ای به آسیب پذیری تعلق نگرفته اما احتمال میدن CVE-2026-31635 باشه. آسیب پذیری از نوع page cache write در rxgk هستش و به کلاس آسیب پذیری هایی که اخیر در کرنل لینوکس کشف شده مانند Fragnesia و Dirty Frag و Copy Fail تعلق داره. 🔵 مایکروسافت یکسری اقدامات کاهشی برای آسیب پذیری با شدت بالای CVE-2026-42897 در Exchange Server 2016، Exchange Server 2019 و Exchange Server Subscription Edition (SE) منتشر کرده. مهاجم با ارسال یک ایمیل مخرب به قربانی و در صورتیکه قربانی ایمیل رو در Outlook Web Access باز کنه، میتونه از طریق XSS، کد جاوااسکریپت دلخواه اجرا کنه. 🔵 سیسکو یک آسیب پذیری زیرودی با امتیاز 10 و شناسه CVE-2026-20182 رو در Catalyst SD-WAN Controller اصلاح کرده که به مهاجم امکان بدست آوردن امتیازات مدیریتی رو میده. آسیب پذیری توسط محققای Rapid7 حین بررسی آسیب پذیری CVE-2026-20127 کشف شده. 🔵 سیسکو یک آسیب پذیری با شدت 10 و با شناسه ی CVE-2026-20223 رو در Cisco Secure Workload (قبلا با نام Cisco Tetration هم شناخته میشد) اصلاح کرده. آسیب پذیری در APIهای داخلی REST Secure Workload پیدا شده و مهاجم بدون احراز هویت میتونه با امتیازات مدیر سایت به منابع دسترسی پیدا کنه. 🔵 یک آسیب پذیری با عنوان PinTheft در سیستم های Arch Linux کشف و اصلاح شده که امکان افزایش امتیاز به root رو به مهاجم محلی میده. آسیب پذیری در Reliable Datagram Sockets (RDS) کرنل لینوکس هستش. آسیب پذیری توسط محققای V12 کشف شده. برای اکسپلویت موفق علاوه بر لوود ماژول RDS روی سیستم هدف، به شرایط خاصی از جمله فعال بودن API ورودی/خروجی io_uring لینوکس، یک باینری SUID-root قابل خواندن، و پشتیبانی از x86_64 برای پیلود موجود هم نیاز است. ماژول RDS به طور پیش‌فرض فقط در Arch Linux در میان رایج‌ترین توزیع‌های لینوکس فعال هستش. #لینوکس #مایکروسافت #سیسکو #DirtyDecrypt #DirtyCBC #Fragnesia #DirtyFrag #CopyFail #PinTheft 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 296
8
دسترسی به هوش مصنوعی قدرتمند با «اکانت‌آباد» تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی
دسترسی به هوش مصنوعی قدرتمند با «اکانت‌آباد» تجربه کار با Gemini Pro، یکی از پیشرفته‌ترین مدل‌های هوش مصنوعی، اکنون با شرایطی استثنایی در دسترس شماست. در «اکانت‌آباد» تلاش کرده‌ایم تا موانع دسترسی به ابزارهای دیجیتال را با هزینه‌ای به‌صرفه برطرف کنیم. ویژگی‌های اشتراک اختصاصی ما: اشتراک ۱۸ ماهه: استفاده طولانی‌مدت و بی‌وقفه از تمامی قابلیت‌های پریمیوم. دسترسی کامل: بهره‌مندی از تمامی ابزارها و امکانات حرفه‌ای Gemini Pro. ضمانت معتبر: ارائه تضمین کامل برای اکانت تحویل داده شده جهت اطمینان خاطر شما. قیمت رقابتی: دسترسی به برترین سرویس‌های جهان با هزینه‌ای بسیار کمتر از عرف بازار (فقط 700هزار تومان~ 4 دلار). با «اکانت‌آباد»، تکنولوژی را بدون دغدغه و با هزینه‌ای اقتصادی تجربه کنید. 📥 جهت دریافت مشاوره و ثبت سفارش: @AccAbad_Admin 📍 آدرس کانال: @AccAbad
944
9
تبلیغات
888
10
🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش دوم): 🔵 مایکروسافت در Patch Tuesday مربوط به ماه مه، 120 آسیب پذیری رو اصلاح کرده که موردی بعنوان زیرودی وجود نداشته 🥸. 17 مورد از آسیب پذیری ها، بحرانی بودن که 14 موردش RCE و 2 موردش افزایش امتیاز و یک موردش افشای اطلاعات بوده. 🔵 شرکت SAP در بروزرسانی ماه مه 2026، 15 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که دو موردش بحرانی بودن. آسیب پذیری با شناسه ی CVE-2026-34263 در SAP Commerce Cloud که امکان اجرای کد روی سرور رو به مهاجم بدون احرازهویت میده. آسیب پذیری CVE-2026-34260 در S/4HANA که امکان SQLi رو به مهاجم با امتیازات پایه میده. 🔵 محققای DepthFirst AI با اسکنر خودکار و مبتنی برهوش مصنوعی خودشون، وب سرور NGINX رو اسکن کردن و در عرض 6 ساعت 4 آسیب پذیری در این وب سرور کشف کردن. یکی از آسیب پذیری ها که شدت بالایی داشته، CVE-2026-42945 هستش. زمانی قابل اکسپلویت هستش که پیکربندی‌های NGINX از rewrite و set استفاده کنن. اکسپلویت موفق امکان DoS و در مواردی که ASLR غیر فعال باشه، که بصورت پیش فرض فعاله، امکان RCE رو میده.این آسیب پذیری 18 سال در کدهای این پروژه وجود داشته. 🔵 آسیب پذیری با شناسه ی CVE-2026-46300 و معروف به Fragnasia در زیرسیستم Linux XFRM ESP-in-TCP گزارش و اصلاح شده که امکان افزایش امتیاز به root رو به مهاجم محلی میده. مهاجم با نوشتن بایتهای دلخواه در کش صفحه کرنلِ فایل‌های فقط خواندنی، میتونه امتیاز root رو بدست بیاره. Fragnesia عضوی از کلاس آسیب‌پذیری Dirty Frag است و اغلب توزیعهای لینوکس رو تحت تاثیر قرار میده. 🔵 آسیب پذیری با شناسه ی CVE-2026-45185 در عامل انتقال ایمیل Exim گزارش و اصلاح شده که امکان اجرای دستور و دسترسی به داده ها و ایملهای Exim رو به مهاجم راه دور و بدون احرازهویت میده. این آسیب پذیری برخی از نسخه‌های Exim قبل از ۴.۹۹.۳ رو تحت تأثیر میذاره که از کتابخانه پیش‌فرض GnuTLS برای ارتباط ایمن استفاده میکنن. این نقص از نوع UAF است که در طول فرآیند TLS shutdown و در حین رسیدگی به ترافیک chunked BDAT SMTP فعال میشه. نسخه هایی که با OpenSSL کامپایل شدن تحت تاثیر نیستن. #مایکروسافت #لینوکس #Exim #PatchTuesday #SAP #Fragnasia #NGINX #AI 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 405
11
🔴 مهمترین آسیب پذیری های مربوط به ماه مه (بخش اول): 🔵 شرکت Palo Alto Networks هشداری برای آسیب پذیری بحرانی و زیرودی، CVE-2026-0300 در PAN-OS User-ID Authentication Portal صادر کرده که از نوع Buffer Overflow هستش و به مهاجم بدون احرازهویت امکان اجرای کد دلخواه با امتیازات root رو روی فایروال‌های PA-Series و VM-Series میده. آسیب پذیری بصورت محدود اکسپلویت شده. 🔵 شرکت Ivanti یک آسیب پذیری زیرودی با شناسه ی CVE-2026-6973 رو در Endpoint Manager Mobile (EPMM) اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری به مهاجم راه دور با امتیاز ادمین، امکان اجرای کد دلخواه رو میده. علاوه بر این زیرودی، 4 آسیب پذیری با شدت بالا با شناسه های CVE-2026-5786، CVE-2026-5787، CVE-2026-5788 و CVE-2026-7821 رو در EPMM اصلاح کرده که به مهاجم اجازه میده دسترسی ادمین بدست بیاره، خودش رو به عنوان میزبان‌های Sentry ثبت شده جا بزنه تا گواهی‌های مشتری معتبر امضا شده توسط CA رو بدست بیاره، متدهای دلخواه رو فراخوانی کنه و به اطلاعات محدود شده دسترسی پیدا کنه. 🔵 یک آسیب پذیری بحرانی با شناسه ی CVE-2026-26956 در کتابخانه ی سندباکس محبوب vm2 در Node.js کشف و اصلاح شده که امکان دور زدن سندباکس و اجرای کد دلخواه روی سیستم میزبان رو میده. آسیب پذیری روی محیط Node.js نسخه ی 25 که مدیریت استثنای WebAssembly و پشتیبانی JSTag رو فعال کردن، قابل اکسپلویت است. براش POC هم منتشر شده. 🔵 سیسکو یک آسیب پذیری با شناسه ی CVE-2026-20188 رو در Crosswork Network Controller (CNC) و Network Services Orchestrator (NSO) اصلاح کرده که امکان DoS رو به مهاجم بدون احرازهویت، میده. نکته ای که وجود داره، برای بازیابی نیاز به ریستارت دستی دستگاه هستش. 🔵 یک آسیب پذیری زیرودی با نام Dirty Frag در کرنل لینوکس گزارش شده که امکان افزایش امتیاز به root رو در اکثر توزیعهای لینوکس برای مهاجم محلی میده. برای این آسیب پذیری اکسپلویت هم منتشر شده و تقریبا از 9 سال پیش در لینوکس بوده. این آسیب پذیری با زنجیره کردن دو نقص کرنلی، Page-Cache Write در xfrm-ESP و RxRPC کار میکنه تا فایلهای سیستمی محافظت شده رو در حافظه، بدون مجوز، اصلاح کرده و به افزایش امتیاز دست پیدا کنه. Dirty Frag متعلق به همان کلاسی است که آسیب‌پذیری‌های Dirty Pipe و Copy Fail لینوکس استفاده میکنن اما از یک فیلد Fragment از یک ساختار داده کرنلی دیگه استفاده میکنه. در پروتکل‌های شبکه (مثل IPsec و RxRPC) وقتی یک بسته داده بزرگ رو میخوان ارسال کنن، اون رو به قطعات (fragments) کوچکتر تقسیم میکنن. هر قطعه یک شماره و آفست داره. به این شماره و آفست، فیلد قطعه (Fragment field) میگن. Dirty Frag با دستکاری همین فیلد، کرنل رو فریب میده تا دسترسی غیرمجاز به حافظه پیدا کنه. #لینوکس #سیسکو #PaloAltoNetworks #Ivanti #Nodejs #DirtyFrag #DirtyPipe #CopyFail 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 483
12
لینک خبر در کانال شورای هماهنگی بانکها در بله https://ble.ir/shorahb/1174575144113371721/1781374890555 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 588
13
حمله سایبری به ۴ بانک تایید شد؛ شورای هماهنگی بانک‌ها: اطلاعات مشتریان افشا نشده است 📌 شورای هماهنگی بانک‌های دولتی وقوع حمل
حمله سایبری به ۴ بانک تایید شد؛ شورای هماهنگی بانک‌ها: اطلاعات مشتریان افشا نشده است 📌 شورای هماهنگی بانک‌های دولتی وقوع حمله سایبری به چهار بانک بزرگ کشور را به‌طور رسمی تأیید کرد. این حمله که از بامداد شنبه ۲۳ خردادماه آغاز شد، خدمات الکترونیک بانک‌های ملی، تجارت، صادرات و توسعه صادرات را با اختلال گسترده‌ای مواجه ساخت. 📌 طبق اعلام شورای هماهنگ بانک‌ها، تیم‌های فنی بلافاصله پس از شناسایی نشانه‌های غیرعادی، اقدامات پیشگیرانه را برای صیانت از داده‌های مشتریان اجرا کردند. شورای هماهنگی بانک‌ها تأکید کرد هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است. عملیات ایمن‌سازی و بازیابی سامانه‌ها با سرعت در حال انجام است و اولویت اصلی، حفظ امنیت و حریم خصوصی مشتریان اعلام شده است. 🔒 جزئیات بیشتر در زومیت 🆔 @thezoomit
1 830
14
🔴 مهمترین آسیب پذیری های مربوط به ماه آوریل (بخش چهارم و پایانی): 🔵 مایکروسافت یک آسیب پذیری با شناسه ی CVE-2026-40372 رو در ASP.NET Core اصلاح کرده. آسیب پذیری در APIهای ASP.NET Core Data Protection کشف شده و میتونه به مهاجم بدون احراز هویت اجازه بده با جعل کوکی‌های احراز هویت، به امتیازات SYSTEM دسترسی داشته باشه. نسخه ی اصلاح شده ۱۰.۰.۷ است. 🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-33032 در Nginx UI با پشتیبانی از پروتکل MCP کشف و در حال اکسپلویت هستش. آسیب پذیری ناشی از این است که nginx-ui نقطه پایانی mcp_message رو محافظت نمیکنه و به مهاجمان راه دور اجازه میده بدون نیاز به اعتبارنامه، اقدامات MCP با امتیاز بالا رو فراخوانی کنن. 🔵 مایکروسافت در بروزرسانی Patch Tuesday آوریل، 167 آسیب پذیری رو اصلاح کرده که 2 موردش زیرودی بودن. آسیب پذیری CVE-2026-32201 در Microsoft SharePoint Server که امکان جعل رو در اختیار مهاجم قرار میده. این آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته. در صورت اکسپلویت موفق امکان مشاهده یا تغییرات در اطلاعات حساس وجود داره. آسیب پذیری CVE-2026-33825 در Microsoft Defender که امکان افزایش امتیاز به SYSTEM رو به مهاجم میده. این آسیب پذیری معروف به BlueHammer هستش. علاوه بر این 2 زیرودی، مایکروسافت 8 آسیب پذیری با شدت بحرانی رو اصلاح کرده که 7 موردش RCE بودن. 🔵 سیسکو یک آسیب پذیری با شناسه ی CVE-2026-20184 رو در Webex Services اصلاح کرده که شدت بحرانی داره و به مهاجم این امکان رو میده تا خودش رو جای کاربر دیگه جا بزنه. علاوه بر این آسیب پذیری، سه آسیب پذیری با شناسه های CVE-2026-20180 و CVE-2026-20186 و CVE-2026-20147 رو در Identity Services Engine (ISE) اصلاح کرده. مهاجم با اعتبارنامه های مدیریتی، امکان اجرای دستورات دلخواه در سیستم عامل زیرین رو داره. #مایکروسافت #سیسکو #BlueHammer #Nginx 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 876
15
🚨 نشت جدید: اطلاعات کاربران سامانه پیامکی فراسیستم در معرض سوءاستفاده 🔍 مجموعه‌ای در حدود 15 گیگابایت از اطلاعات مربوط به س
🚨 نشت جدید: اطلاعات کاربران سامانه پیامکی فراسیستم در معرض سوءاستفاده 🔍 مجموعه‌ای در حدود 15 گیگابایت از اطلاعات مربوط به سامانه پیام کوتاه «فراسیستم (FaraSMS)» در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز مشاهده شده است. داده‌های موجود شامل شناسه کاربری، نام، نام خانوادگی، نام کاربری، کلمه عبور، آدرس ایمیل، آخرین تاریخ ورود، شهر، استان، شرکت، آدرس یا نشانی، کدپستی، شماره تلفن ثابت، شماره تلفن همراه و سایر اطلاعات مرتبط با کاربران این سامانه است. 📌 افشای این اطلاعات می‌تواند کاربران را در معرض دسترسی غیرمجاز به حساب‌ها، حملات مهندسی اجتماعی، فیشینگ هدفمند، سوءاستفاده از اطلاعات تماس و نقض حریم خصوصی قرار دهد. به کاربران توصیه می‌شود در صورت استفاده مجدد از گذرواژه‌ها در سایر سرویس‌ها، نسبت به تغییر آن‌ها اقدام کنند و مراقب پیام‌ها و ایمیل‌های مشکوک باشند. ✅ صحت داده‌های ارائه‌شده در بررسی نمونه‌ای تایید شد. 🆔 @leakfarsi
1 720
16
بخشی از دوره Windows Internal فصل 3 به جرات میتونم بگم فصل 3 پر از نکته های این شکلی هست دوستان BlueTeam , Red Team , Soc این
بخشی از دوره Windows Internal فصل 3 به جرات میتونم بگم فصل 3 پر از نکته های این شکلی هست دوستان BlueTeam , Red Team , Soc این ویدیو رو از دست ندید فصل 1 و 2 دوره منتشر شده است @RedTeamAcademy
1 344
17
تبلیغات
1 958
18
🔴 مهمترین آسیب پذیری های مربوط به ماه آوریل (بخش سوم): 🔵 گیتهاب یک آسیب پذیری با شناسه ی CVE-2026-3854 رو اصلاح کرده که امکان دسترسی به مخازن خصوصی رو به مهاجم میده. آسیب پذیری روی GitHub.com، GitHub Enterprise Cloud، GitHub Enterprise Cloud با Data Residency، GitHub Enterprise Cloud با Enterprise Managed Users و GitHub Enterprise Server تأثیر میزاره و توسط محققای Wiz از طریق برنامه باگ بانتی گیتهاب گزارش شده.   🔵 آسیب پذیری با شناسه ی CVE-2026-31431 که به Copy Fail معروف هستش در کرنل لینوکسهای بعد از 2017 کشف و اکسپلویت شده که امکان افزایش امتیاز به root رو به مهاجم محلی میده. آسیب پذیری توسط محققای Theori و از طریق پلتفرم هوش مصنوعیشون بنام Xint در عرض یک ساعت کشف شده.   🔵 آسیب پذیری با شناسه ی CVE-2026-41940 و از نوع دور زدن احراز هویت در cPanel، WHM و WP Squared کشف و اکسپلویت شده. زمان دقیق سوء استفاده مشخص نیست اما KnownHost اعلام کرده از اوایل فوریه 2026، شواهدی از سوء استفاده رو مشاهده کردن.   🔵 آسیب پذیری با شناسه ی CVE-2026-3844 در افزونه ی وردپرسی Breeze Cache کشف و اصلاح شده که امکان آپلود فایل دلخواه بدون احرازهویت رو به مهاجم میده. این افزونه ی برای بهبود عملکرد و سرعت بارگذاری با کاهش دفعات بارگذاری صفحه از طریق کش کردن، بهینه‌سازی فایل و پاکسازی دیتابیس طراحی شده. آسیب پذیری زمانی قابل اکسپلویت است که Host Files Locally – Gravatars فعال باشه که بصورت پیش فرض نیست.   🔵 اپل یک آسیب پذیری با شناسه CVE-2026-28950 رو در Notification Services اصلاح کرده. این آسیب پذیری باعث میشه نوتیفیکیشن هایی که برای حذف علامت گذاری بشن، همچنان روی دستگاه باقی بمونن. آسیب پذیری در iPadOS 26.4.2 و همچنین در iOS 18.7.8 و iPadOS 18.7.8 اصلاح شده. اپل اطلاعات زیادی در خصوص این آسیب پذیری ارائه نکرده اما اخیرا 404 Media گزارشی منتشر کرده بود در خصوص اینکه FBI کپی‌هایی از پیام‌های سیگنال رو از آیفون یک مظنون، حتی پس از حذف شدن اونا در داخل برنامه، بازیابی کرده بود. اپل اشاره ای به این موضوع نکرده اما از روی توضیحات ارائه شده، اپل همین باگ رو اصلاح کرده و سیگنال برای این موضوع از اپل تشکر کرده.   #اپل #وردپرس #لینوکس #گیتهاب #cPanel #WHM #CopyFail 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
2 194
19
🔴 مهمترین آسیب پذیری های مربوط به ماه آوریل (بخش دوم): 🔵 فورتی نت یک آسیب پذیری بحرانی با شناسه ی CVE-2026-35616 رو در FortiClient Enterprise Management Server (EMS) اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. مهاجم بدون احراز هویت امکان اجرای کد یا دستور رو داره. آسیب پذیری توسط محققای Defused کشف و گزارش شده.   🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-5194 در کتابخانه ی wolfSSL کشف و اصلاح شده. مهاجم میتونه از این آسیب پذیری برای وادار کردن یک دستگاه یا برنامه به پذیرش گواهی‌های جعلی برای سرورها یا اتصالات مخرب، سوءاستفاده کنه. wolfSSL یک پیاده‌سازی سبک از TLS/SSL است که به زبان C توسعه داده شده و برای سیستم‌های تعبیه شده، دستگاه‌های اینترنت اشیا، سیستم‌های کنترل صنعتی، روترها، دستگاه‌های شبکه، حسگرها، سیستم‌های خودرو و حتی تجهیزات هوافضا یا نظامی طراحی شده است. آسیب پذیری توسط محقق Anthropic کشف و گزارش شده.   🔵 آسیب پذیری با شناسه ی CVE-2026-34621 در Acrobat Reader اصلاح شده که حداقل از دسامبر در حال اکسپلویت بوده. آسیب پذیری به فایل PDF مخرب اجازه میده تا محدودیت‌های سندباکس رو دور بزنه و APIهای جاوااسکریپت با امتیاز بالا رو فراخوانی کنه که به طور بالقوه منجر به اجرای کد دلخواه میشه. اکسپلویت مشاهده شده در حملات، امکان خواندن و سرقت فایل‌های دلخواه رو فراهم میکنه. هیچ تعاملی فراتر از باز کردن PDF مخرب مورد نیاز نیست. آسیب پذیری توسط محقق EXPMON کشف و گزارش شده.   🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-39987 در Marimo کشف و گزارش شده که امکان RCE رو به مهاجم بدون احراز هویت، میده. Marimo یک محیط نوت‌بوک پایتون متن باز است که معمولاً توسط دانشمندان داده، متخصصان یادگیری ماشین/هوش مصنوعی، محققان و توسعه‌دهندگانی که برنامه‌های داده یا داشبورد میسازن، استفاده میشه. هکرها بعد از 10 ساعت از افشای عمومی این آسیب پذیری، اون رو اکسپلویت کردن و ازش برای استخراج داده های حساس استفاده کردن.   🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-0740 در نسخه ی پریمیوم افزونه ی وردپرسی Ninja Forms File Uploads گزارش و اصلاح شده که امکان آپلود فایل دلخواه و در نهایت RCE رو به مهاجم بدون احراز هویت، میده. این آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته. Ninja Forms یک سازنده فرم محبوب وردپرسی است که به کاربران اجازه میده بدون کدنویسی و تنها با کشیدن و رها کردن، فرم ایجاد کنن. آسیب پذیری در افزونه ی File Upload اون کشف شده که روی 90 هزار سایت استفاده میشه. آسیب پذیری در برنامه ی باگ بانتی Wordfence کشف و گزارش شده.   #وردپرس #Fortinet #wolfSSL #Marimo #AcrobatReader 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)
1 852
20
🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب در این صفحه، استاندارد OWASP Web Security Testing Guide (WST
🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) به‌صورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید. در هر بخش از این آزمایشگاه: 🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است 🔹 تست کیس‌های مرتبط برای انجام تست‌های امنیتی معرفی شده‌اند 🔹 لینک چالش‌های عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است این مجموعه به‌صورت مستمر در حال تکمیل است و به مرور زمان: 🔸 تست‌کیس‌های بیشتری به آن افزوده می‌شود 🔸 چالش‌های عملی جدید اضافه می‌شود 🔸 بروزرسانی‌های آموزشی منتشر خواهد شد اگر در حوزه Web Security و Web Penetration Testing فعالیت می‌کنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه می‌تواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارت‌های عملی شما باشد. 🔗 مشاهده آزمایشگاه OWASP WSTG https://challenginno.ir/owasp-wstg برای دریافت آموزش‌ها و چالش‌های جدید، ما را دنبال کنید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno
1 436
Barcha postlarni ko‘rish