OnHex

🔴 مهمترین آسیب پذیری های مربوط به ماه آوریل (بخش دوم): 🔵 فورتی نت یک آسیب پذیری بحرانی با شناسه ی CVE-2026-35616 رو در FortiClient Enterprise Management Server (EMS) اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. مهاجم بدون احراز هویت امکان اجرای کد یا دستور رو داره. آسیب پذیری توسط محققای Defused کشف و گزارش شده.   🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-5194 در کتابخانه ی wolfSSL کشف و اصلاح شده. مهاجم میتونه از این آسیب پذیری برای وادار کردن یک دستگاه یا برنامه به پذیرش گواهی‌های جعلی برای سرورها یا اتصالات مخرب، سوءاستفاده کنه. wolfSSL یک پیاده‌سازی سبک از TLS/SSL است که به زبان C توسعه داده شده و برای سیستم‌های تعبیه شده، دستگاه‌های اینترنت اشیا، سیستم‌های کنترل صنعتی، روترها، دستگاه‌های شبکه، حسگرها، سیستم‌های خودرو و حتی تجهیزات هوافضا یا نظامی طراحی شده است. آسیب پذیری توسط محقق Anthropic کشف و گزارش شده.   🔵 آسیب پذیری با شناسه ی CVE-2026-34621 در Acrobat Reader اصلاح شده که حداقل از دسامبر در حال اکسپلویت بوده. آسیب پذیری به فایل PDF مخرب اجازه میده تا محدودیت‌های سندباکس رو دور بزنه و APIهای جاوااسکریپت با امتیاز بالا رو فراخوانی کنه که به طور بالقوه منجر به اجرای کد دلخواه میشه. اکسپلویت مشاهده شده در حملات، امکان خواندن و سرقت فایل‌های دلخواه رو فراهم میکنه. هیچ تعاملی فراتر از باز کردن PDF مخرب مورد نیاز نیست. آسیب پذیری توسط محقق EXPMON کشف و گزارش شده.   🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-39987 در Marimo کشف و گزارش شده که امکان RCE رو به مهاجم بدون احراز هویت، میده. Marimo یک محیط نوت‌بوک پایتون متن باز است که معمولاً توسط دانشمندان داده، متخصصان یادگیری ماشین/هوش مصنوعی، محققان و توسعه‌دهندگانی که برنامه‌های داده یا داشبورد میسازن، استفاده میشه. هکرها بعد از 10 ساعت از افشای عمومی این آسیب پذیری، اون رو اکسپلویت کردن و ازش برای استخراج داده های حساس استفاده کردن.   🔵 آسیب پذیری بحرانی با شناسه ی CVE-2026-0740 در نسخه ی پریمیوم افزونه ی وردپرسی Ninja Forms File Uploads گزارش و اصلاح شده که امکان آپلود فایل دلخواه و در نهایت RCE رو به مهاجم بدون احراز هویت، میده. این آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته. Ninja Forms یک سازنده فرم محبوب وردپرسی است که به کاربران اجازه میده بدون کدنویسی و تنها با کشیدن و رها کردن، فرم ایجاد کنن. آسیب پذیری در افزونه ی File Upload اون کشف شده که روی 90 هزار سایت استفاده میشه. آسیب پذیری در برنامه ی باگ بانتی Wordfence کشف و گزارش شده.   #وردپرس #Fortinet #wolfSSL #Marimo #AcrobatReader 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) به‌صورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید. در هر بخش از این آزمایشگاه: 🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است 🔹 تست کیس‌های مرتبط برای انجام تست‌های امنیتی معرفی شده‌اند 🔹 لینک چالش‌های عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است این مجموعه به‌صورت مستمر در حال تکمیل است و به مرور زمان: 🔸 تست‌کیس‌های بیشتری به آن افزوده می‌شود 🔸 چالش‌های عملی جدید اضافه می‌شود 🔸 بروزرسانی‌های آموزشی منتشر خواهد شد اگر در حوزه Web Security و Web Penetration Testing فعالیت می‌کنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه می‌تواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارت‌های عملی شما باشد. 🔗 مشاهده آزمایشگاه OWASP WSTG https://challenginno.ir/owasp-wstg برای دریافت آموزش‌ها و چالش‌های جدید، ما را دنبال کنید. 🌐 https://challenginno.ir 📢 t.me/challenginno 📢 https://ble.ir/challenginno

🔴 مهمترین آسیب پذیریهای مربوط به ماه آوریل (بخش اول): 🔵 گوگل چهارمین زیرودی سال 2026 رو در کروم اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری شناسه ی CVE-2026-5281 رو داره و از نوع use-after-free و در Dawn هستش. مهاجم میتونه منجر به کرش مرورگر، خرابی داده ها و مشکلات رندرینگ در مرورگر بشه.   🔵 آسیب پذیری با شناسه ی CVE-2026-3502 در TrueConf اصلاح شده که توسط بازیگران تهدید چینی مورد اکسپلویت قرار گرفته. آسیب پذیری بدلیل عدم بررسی یکپارچگی در فرایند بروزرسانی هستش که به هکرها اجازه میده یک فایل مخرب رو با یک فایل قانونی جایگزین کنن. TrueConf یک پلتفرم کنفرانس ویدیویی است که میتونه به عنوان یک سرور خودمیزبان اجرا بشه. محققای CheckPoint عملیات هک سرورهای TrueConf رو TrueChaos نامیدن که عمدتا روی سازمانهای دولتی جنوب شرق آسیا انجام شده.   🔵 سیسکو چندین آسیب پذیری رو در Integrated Management Controller اصلاح کرده که یک موردش با شناسه ی CVE-2026-20093 به یک مهاجم امکان دور زدن احرازهویت و تغییر پسورد کاربران از جمله یک کاربر ادمین رو میده. Cisco IMC که با نام CIMC هم شناخته میشه، یک ماژول سخت‌افزاری است که بر روی مادربرد سرورهای سیسکو تعبیه شده و مدیریت خارج از باند (حتی اگه سیستم‌عامل خاموش یا کرش کرده باشه) رو برای سرورهای سری UCS C و E از طریق چندین رابط از جمله XML API، وب (WebUI) و خط فرمان (CLI) فراهم میکنه.   🔵 دو آسیب پذیری در راهکار امن انتقال فایل سازمانی Progress ShareFile گزارش و اصلاح شده که اگه با هم زنجیر بشن، امکان استخرج فایل از شبکه سازمان رو فراهم میکنن. آسیب پذیری CVE-2026-2699 امکان دور زدن احراز هویت و آسیب پذیری CVE-2026-2701 امکان RCE رو در مولفه ی Storage Zones Controller (SZC) فراهم میکنن. مولفه ی SZC به مشتریان کنترل بیشتری بر روی داده‌هاشون میده و به اونا اجازه میده داده‌ها رو روی زیرساخت خودشون (خواه درون‌سازمانی یا در یک ارائه‌دهنده ابری شخص ثالث) یا روی سیستمهای Progress ذخیره کنن. آسیب پذیری توسط محققای watchTowr کشف شده.   🔵 آسیب پذیری از نوع RCE و با شناسه ی CVE-2026-34197 که به مدت 13 سال کشف نشده بود، توسط دستیار هوش مصنوعی Claude در Apache ActiveMQ Classic کشف و اصلاح شده. Apache ActiveMQ یک message broker متن باز است که به زبان جاوا نوشته شده و ارتباطات asynchronous رو از طریق صف‌های پیام یا تاپیک‌ها مدیریت میکنه. آسیب پذیری توسط محققای Horizon3 و با چند پرامپت ساده کشف شده.   #گوگل #سیسکو #TrueConf #TrueChaos #ProgressShareFile #ApacheActiveMQ 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

🔴 مهمترین آسیب پذیریهای مربوط به ماه مارس (بخش چهارم و پایانی): 🔵 شرکت ConnectWise یک آسیب پذیری بحرانی با شناسه ی CVE-2026-3564 رو در ScreenConnect اصلاح کرده که منجر به دسترسی غیرمجاز و افزایش امتیاز میشه. مهاجم از این آسیب پذیری میتونه برای استخراج و استفاده از کلیدهای ماشین ASP.NET برای احراز هویت جلسه غیرمجاز سوءاستفاده کنه. ScreenConnect یک پلتفرم دسترسی از راه دور هستش که معمولاً توسط ارائه دهندگان خدمات مدیریت شده (MSP)، بخش‌های فناوری اطلاعات و تیم‌های پشتیبانی استفاده میشه.   🔵 اوراکل یک آسیب پذیری بحرانی با امتیاز 9.8 و شناسه ی CVE-2026-21992 رو در Identity Manager و Web Services Manager اصلاح کرده که امکان اجرای کد بدون احرازهویت رو به مهاجم میده. Oracle Identity Manager برای مدیریت هویت‌ها و دسترسی در سراسر یک سازمان استفاده میشه و Oracle Web Services Manager کنترل‌های امنیتی و مدیریتی رو برای سرویس‌های وب فراهم میکنه.   🔵 شرکت TP-Link چندین آسیب پذیری رو در روترهای سری Archer NX خودش اصلاح کرده که یک موردش با شناسه ی CVE-2025-15517، شدت بحرانی داره و به مهاجم امکان دور زدن احرازهویت و آپلود فریمور جدید رو میده. روترهای بی‌سیم Archer NX200، NX210، NX500 و NX600 تحت تاثیر این آسیب پذیری هستن.   🔵 شرکت Citrix دو آسیب پذیری رو در محصولات NetScaler ADC و NetScaler Gateway اصلاح کرده. آسیب پذیری با شناسه ی CVE-2026-3055 که امکان سرقت اطلاعات حساس مانند توکن های جلسه رو به مهاجم راه دور میده و دستگاههای Citrix ADC یا Citrix Gateway پیکربندی شده به عنوان SAML IDP رو تحت تاثیر قرار میده. این آسیب پذیری رو خیلی شبیه به آسیب پذریهای #CitrixBleed و #CitrixBleed2 دونستن. آسیب پذیری CVE-2026-4368 که دستگاههای پیکربندی شده به عنوان Gateway (شامل SSL VPN، ICA Proxy، CVPN، RDP proxy) یا سرورهای مجازی AAA رو تحت تاثیر قرار میده و باعث میشه سیستم درخواست یک کاربر رو با کاربر دیگه اشتباه بگیره.    🔵 آسیب پذیری با شناسه ی CVE-2026-21643 در FortiClient EMS کشف و اصلاح شده که از نوع SQLi هستش. مهاجم بدون احرازهویت با ارسال درخواست های مخرب http به رابط کاربری تحت وب، امکان اجرای کد یا دستور دلخواه رو داره. آسیب پذیری در حملاتی مورد اکسپلویت قرار گرفته. #اوراکل #ConnectWise #TPLink #Citrix #FortiClient   🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

🔴 مهمترین آسیب پذیریهای مربوط به ماه مارس (بخش سوم): 🔵 اپل بروزرسانی هایی برای دستگاههای قدیمی که تحت تاثیر آسیب پذیری های کیت اکسپلویت Coruna هستن، منتشر کرده. آسیب پذیری هایی که اصلاح شده: CVE-2023-41974 و CVE-2024-23222 و CVE-2023-43000 و CVE-2023-43010. دستگاههایی که تحت تاثیر این آسیب پذیریها بودن شامل iOS نسخه‌های ۱۵.۸.۷ و ۱۶.۷.۱۵ و iPadOS نسخه‌های ۱۵.۸.۷ و ۱۶.۷.۱۵ هستن از جمله:

·  iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPhone 8, iPhone 8 Plus, iPhone X ·  iPad Air 2, iPad mini (4th generation), iPod touch (7th generation), iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation

از Coruna چندین بازیگر تهدید استفاده کردن از جمله گروه هکری احتمالا روسی UNC6353، یک فروشنده جاسوس افزار تجاری، گروه هکری چینی UNC6691 و گروه هکری UNC6691.   🔵 مایکروسافت یک بروزرسانی Hotpatch با شناسه ی KB5084597 برای ویندوزهای 11 سازمانی (Windows 11 25H2 و 24H2 و همچنین Windows 11 Enterprise LTSC 2024) منتشر کرده تا سه آسیب پذیری با شناسه های CVE-2026-25172 و CVE-2026-25173 و CVE-2026-26111 رو که در بروزرسانی مارس 2026 منتشر شده بودن، در این نسخه ها اصلاح کنه. این دستگاه‌ها بجای دریافت بروزرسانی‌های تجمعی Patch Tuesday، بروزرسانی‌های موسوم به hotpatch دریافت میکنن. آسیب پذیری ها در Windows Routing and Remote Access Service (RRAS) هستن و با اتصال به یک سرور مخرب، امکان RCE رو میدن.   🔵 اپل اولین بروزرسانی Background Security Improvements خودش رو برای اصلاح یک آسیب پذیری با شناسه ی CVE-2026-20643 در WebKit برای iOS 26.3.1، iPadOS 26.3.1، macOS 26.3.1 و macOS 26.3.2، بدون نیاز به ارتقای کامل سیستم‌عامل، منتشر کرده. آسیب پذیری امکان دورزدن Same Origin Policy مرورگر رو برای محتوای مخرب وب، فراهم میکنه. ویژگی Background Security Improvements برای ارائه اصلاحیه های کوچک خارج از نوبت، خارج از چرخه ‌بروزرسانی امنیتی معمولی منتشر میشه. قبلا، ‌بروزرسانی‌های امنیتی اپل مستلزم نصب نسخه جدید سیستم‌عامل و راه‌اندازی مجدد دستگاه بود. اما اکنون با این ویژگی جدید، اپل میتونه بروزرسانی‌های کوچکی رو ارائه بده که در پس‌زمینه روی مؤلفه‌های خاص اعمال میشن. اپل این ویژگی رو در iOS 26.1، iPadOS 26.1 و macOS 26.1 اضافه کرده. برای دسترسی به این ویژگی از منوی Privacy & Security استفاده کنید. اپل اعلام کرده که اگه کاربران بروزرسانی‌های Background Security Improvements رو حذف کنن، تمام اصلاحیه های امنیتی قبلی هم پاک میشن و دستگاه به حالت اولیه و آسیب‌پذیر برمیگرده. اپل توصیه کرده این بروزرسانی‌ها رو حذف نکنید، مگر اینکه واقعاً باعث ایجاد مشکل یا اختلال در عملکرد دستگاه شما بشن.   🔵 یک آسیب پذیری با نام PolyShell گزارش شده که نسخه های Magento Open Source و Adobe Commerce stable version 2 رو تحت تاثیر قرار میده. بسته به پیکربندی وب سرور، امکان RCE یا تصاحب اکانت رو از طریق stored XSS فراهم میکنه.   🔵 شرکت Ubiquiti یک آسیب پذیری حیاتی با شناسه ی CVE-2026-22557 رو در UniFi Network Application اصلاح کرده. مهاجم بدون نیاز به امتیاز خاصی، از طریق Path Traversal میتونه به فایلهای روی دستگاه دسترسی پیدا کنه و اکانتهای کاربری رو در حملات با پیچیدگی پایین که نیاز به تعامل کاربر نداره، تصاحب کنه. برنامه UniFi Network که با نام UniFi Controller هم شناخته میشه، یک نرم‌افزار مدیریتی است که به پیکربندی، نظارت و بهینه‌سازی سخت‌افزار شبکه Ubiquiti مانند اکسس پوینت‌ها، سوئیچ‌ها و گیت‌وی‌ها کمک میکنه. #اپل #مایکروسافت #Coruna #PolyShell #Ubiquiti   🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

🔴 مهمترین آسیب پذیری های مربوط به ماه مارس (بخش دوم) 🔵 مایکروسافت در بروزرسانی Patch Tuesday برای مارس 2026، 79 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که دو موردش زیرودی بودن. آسیب پذیری CVE-2026-21262، در SQL Server هستش و امکان افزایش امتیاز به SQLAdmin رو میده. آسیب پذیری CVE-2026-26127 در دات‌نت و از نوع Out-of-bounds read، که امکان DoS رو به مهاجم میده. همچنین دو تا آسیب پذیری RCE با شناسه های CVE-2026-26110 و CVE-2026-26113 رو در آفیس اصلاح کرده که از طریق preview pane هم قابل اکسپلویت هستن. یک آسیب پذیری با شناسه ی CVE-2026-26144 در اکسل رو هم اصلاح کرده که امکان استخراج داده از طریق Microsoft Copilot رو میده.   🔵 شرکت Hewlett Packard Enterprise (HPE) چندین آسیب‌پذیری امنیتی رو در سیستم‌عامل Aruba Networking AOS-CX، از جمله چندین مشکل احراز هویت و اجرای کد، رو اصلاح کرده. AOS-CX یک سیستم‌عامل شبکه cloud-native است که توسط زیرمجموعه Aruba Networks متعلق به HPE برای سوئیچ‌های سری CX (محصولات مخصوص محوطه دانشگاه و مراکز داده) توسعه یافته. جدی‌ترین نقص امنیتی، یک آسیب‌پذیری حیاتی دور زدن احراز هویت با شناسه CVE-2026-23813 هستش که مهاجم بدون نیاز به امتیازات ویژه، میتونه در حملات با پیچیدگی پایین از اون برای بازنشانی پسورد ادمین سوءاستفاده کنه.   🔵 شرکت Veeam Software چندین آسیب پذیری رو در Veeam Backup & Replication اصلاح کرده که 4 موردش حیاتی و از نوع RCE هستن. VBR نرم‌افزار پشتیبان گیری و بازیابی داده‌های سازمانی است که به مدیران IT کمک میکنه تا از داده‌های حیاتی کپی تهیه کنن تا در صورت حملات سایبری و خرابی‌های سخت‌افزاری، بازیابی سریع انجام بشه. سه آسیب پذیری با شناسه‌های CVE-2026-21666، CVE-2026-21667 و CVE-2026-21669 به کاربران دامنه با دسترسی پایین امکان RCE رو میدن. آسیب پذیری CVE-2026-21708 امکان اجرای کد برای مهاجم با نقش Backup Viewer با امتیاز postgres رو میده.   🔵 گوگل دو آسیب پذیری با شدت بالا که در حملاتی مورد اکسپلویت قرار گرفتن رو در کروم اصلاح کرده. آسیب پذیری CVE-2026-3909 از نوع out-of-bounds write و در کتابخانه ی گرافیکی Skia هستش که به مهاجم امکان کرش مروگر یا اجرای کد رو میده. آسیب پذیری CVE-2026-3910 از نوع inappropriate implementation و در موتور جاوااسکریپت V8 و WebAssembly هستش.   🔵 آسیب پذیری از نوع SQLi و با شناسه ی CVE-2026-2413 در افزونه ی وردپرسی Ally گزارش و اصلاح شده که امکان سرقت داده های حساس بدون احراز هویت رو به مهاجم میده. آسیب‌پذیری تنها در صورتی امکان‌پذیر است که افزونه به یک حساب Elementor متصل باشه و ماژول Remediation اون فعال باشه. این افزونه که قبلا با نام One Click Accessibility شناخته میشد، توسط تیم المنتور ساخته شده و به سازندگان وردپرس کمک میکنه تا ‌سایت‌های قابل دسترس‌تر رو به راحتی بسازن و بیش از 400 هزار سایت ازش استفاده میکنن. #وردپرس #کروم #گوگل #ویندوز #مایکروسافت #Veeam #PatchTuesday #CVE 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

🔴 ویدیوهای کنفرانس امنیت سایبری OrangeCon 2026 در دو Track داخل یوتیوب منتشر شده که میتونید از لینکهای زیر مشاهده کنید. 👉 Track 1 | Track 2 برای دسترسی به لیست ارائه ها، میتونید از این لینک استفاده کنید. #کنفرانس #OrangeCon2026 #OrangeCon 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

🔴 مهمترین آسیب پذیری های مربوط به ماه مارس (بخش اول) 🔵 در ماه مارس، گوگل 129 آسیب پذیری رو در اندروید اصلاح کرده که یک آسیب پذیری با شناسه ی CVE-2026-21385 زیرودی بوده و در حملاتی مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع integer overflow و در زیرمولفه ی Graphics در Qualcomm هستش و امکان خرابی حافظه رو به مهاجم محلی میده. این آسیب پذیری 235 چیپست کوالکام رو تحت تاثیر قرار میده. علاوه بر این آسیب پذیری، 10 آسیب پذیری حیاتی در مولفه های System، Framework و Kernel اصلاح شده که امکان RCE، DOS و افزایش امتیاز رو به مهاجم میدن.   🔵 سیسکو دو آسیب پذیری با شدت بالا و با شناسه های CVE-2026-20079 و CVE-2026-20131 رو در Secure Firewall Management Center (FMC) اصلاح کرده. این برنامه یک رابط مبتنی بر وب یا SSH است که به مدیران اجازه میده فایروالهای سیسکو رو مدیریت و کنترل برنامه، پیشگیری از نفوذ، فیلتر کردن URL و حفاظت پیشرفته در برابر بدافزارها رو پیکربندی کنن. آسیب پذیری CVE-2026-20079 امکان دور زدن احراز هویت و رسیدن به root در سیستم عامل زیرین رو میده و CVE-2026-20131 امکان اجرای کد جاوا با امتیاز root رو فراهم میکنه و علاوه بر FMC، روی Cisco Security Cloud Control (SCC) Firewall Management هم تاثیر داره. علاوه بر این آسیب پذیریها، سیسکو اصلاحیه هایی رو برای Secure FMC، Secure Firewall Adaptive Security Appliance و Secure Firewall Threat Defense منتشر کرده.   🔵 آسیب پذیری با شدت بالا و معروف به Mail2Shell با شناسه ی CVE-2026-28289 در FreeScout اصلاح شده که به مهاجم امکان RCE رو بدون تعامل و احرازهویتی میده. FreeScout یک پلتفرم Help Desk و صندوق پستی اشتراکی متن باز هستش که توسط سازمانها برای مدیریت ایمیلها و تیکتهای پشتیبانی استفاده میشه و یک جایگزین خودمیزبان برای Zendesk یا Help Scout هستش. آسیب پذیری در حقیقت اصلاحیه ی CVE-2026-27636 رو دوز میزنه و مهاجم با ارسال یک ایمیل مخرب، میتونه اون رو اکسپلویت کنه.   🔵 سیسکو دو آسیب پذیری رو در Catalyst SD-WAN Manager اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن. Catalyst SD-WAN Manager (که قبلا vManage نام داشت) یک نرم‌افزار مدیریت شبکه است که به مدیران امکان میده تا از یک داشبورد متمرکز واحد، حداکثر ۶۰۰۰ دستگاه Catalyst SD-WAN رو نظارت و مدیریت کنن. آسیب پذیری CVE-2026-20122 امکان بازنویسی فایل رو به مهاجمی که دارای اعتبارنامه فقط خواندنی معتبر با دسترسی API داره رو میده و CVE-2026-20128 امکان افشای اطلاعات رو به مهاجم محلی با اعتبارنامه vManage معتبر میده.   🔵 آسیب پذیری با شناسه ی CVE-2026-1492 و شدت 9.8 در افزونه ی وردپرسی User Registration & Membership گزارش و اصلاح شده. این افزونه که توسط WPEverest توسعه یافته، امکانات مدیریت عضویت و ثبت‌نام کاربر را فراهم میکنه، از جمله فرم‌های سفارشی، انتقال‌های بانکی و ابزارهای تحلیلی و روی بیش از 60 هزار سایت وردپرسی نصب هستش. با توجه به این که افزونه یک نقش ارائه شده توسط کاربر رو هنگام ثبت‌نام می پذیره، هکرها میتونن بدون احراز هویت، حساب‌ ادمین ایجاد کنن. #گوگل #اندروید #سیسکو #وردپرس #Mail2Shell #CVE   🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

🔴 از آغاز جنگ اسرائیل و آمریکا علیه ایران، گروه Insikt مشاهده کرده که همپوشانی های قابل توجهی بین فعالیتهای آنلاین گروه هکری Handala و 4 شخصیت جدید Handala Popular Resistance Front (HPRF) و MOISIRAN و VIPEmployment و Brave Israel وجود داره. این گروههای جدید در فضای مجازی فعالیت دارن و در گزارش، همگی رو به وزارت اطلاعات نسبت دادن. هدف مشترک این گروهها جذب افراد با وعده پاداش مالی برای انجام حملات فیزیکی مانند آتش زدن، خرابکاری، جاسوسی و ترور علیه منافع اسرائیل و آمریکا بوده. در حقیقت گزارش به این نکته اشاره داره که وزارت اطلاعات برند Handala رو که قبلا فقط برای اجرا حملات سایبری بود، گسترش داده و الان از اون برای تهدیدات فیزیکی و عملیات نفوذ هم استفاده میکنه. از این کار دو هدف داره: یکی اینکه از شهرت جهانی Handala استفاده کنه تا گروههای تهدید فیزیکی رو معتبر جلوه بده. دوم اینکه اثر روانی و دامنه تهدیدات رو افزایش بده. هکرها میتونن به سامانه ها نفوذ کنن و این اطلاعات رو در اختیار گروههای تهدید بزارن تا حملات هدفمند تر و موثرتری داشته باشن. بطور خلاصه 4 شخصیت جدید مسئولیت های زیر رو داشتن: - گروه HPRF : شبکه ادعایی از بازیگران تهدید فیزیکی در اسرائیل که مسئولیت حملات فیزیکی علیه مقامات دولتی اسرائیلی رو بر عهده گرفته. - گروه VIPEmployment: افرادی رو خارج از ایران، برای انجام حملات علیه منافع آمریکا و اسرائیل در ازای پاداش مالی جذب میکنه. - گروه MOISIRAN: فیلمهای نظارتی پرسنل اطلاعاتی و نظامی اسرائیل رو منتشر کرده و کانالهای جذب VIPEmployment رو تبلیغ میکنه. - گروه Brave Israel: گروهی که عمدتا غیر فعاله. لینکهایی به VIPEmployment رو تبلیغ میکنه و بعنوان یک نمونه اولیه برای جذب و تقویت فعالیتهای تهدید فیزیکی بوده. گروه Insikt ارزیابی می‌کند که Brave Israel احتمالاً پیشرو MOISIRAN است و احتمالاً توسط همان بازیگران تهدید اداره میشه. #اسرائیل #ایران #اخبار_سایبری_جنگ_ایران_اسرائیل #Handala #MOISIRAN #BraveIsrael #VIPEmployment 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

سلام به همه عزیزان، بچه‌ها، ما کلی پروژه و ایده ی کوچیک و بزرگ داریم که می‌خواهیم به HyperDbg اضافه کنیم. اگر تابستان وقت خالی دارید و علاقه‌مندید در توسعه پروژه کمک کنید، به من پیام دهید (@HughEverett). (ضمناً، احتمالاً اگه همه چیز طبق برنامه پیش بره ، تا آخر امسال HyperDbg برای لینوکس هم ریلیز می‌شود.) https://github.com/HyperDbg/HyperDbg

❤️ سلام به همه همراهان. قبل از هر چیز، می‌خوام یک تسلیت از ته دل بگم. توی این شرایط جنگی که همه مون توش درگیر بودیم، خیلی از هموطن‌هامون عزیزانشون رو از دست دادن. به تک‌تکشون تسلیت میگم و امیدوارم که دیگه شاهد چنین روزایی نباشیم. واقعاً روزگار تلخیه. از طرفی چندماه قطعی اینترنت، عملاً ما رو از هم جدا کرد و کلی از برنامه‌هامون رو عقب انداخت. اما صادقانه بگم: این قطعی نت همه ماجرا نبود. مشکلات شخصی باعث شد که مثله خیلیا، این روزها اولویت زندگیم چیز دیگه‌ای باشه. در نتیجه فرصت و انرژی کافی برای آپدیت کردن سایت و کانال رو ندارم. در این شرایط هم معلوم نیست که فردا باشیم، نباشیم، اینترنتی باشه یا نباشه. فعلا فعالیت‌ها خیلی کمتر از قبل خواهد بود. اما با این حال، کانال و سایت رو تعطیل نمی‌کنم. فقط این روزها خیلی کم‌کارتر از قبل هستم. از همه دوستانی که این چند سال، همراه ما بودن، به ما لطف داشتن یا فحش میدادن، و همچنان ما رو دنبال میکنن، تشکر میکنم. امیدوارم هر جا که هستین، حال دلتون خوب باشه. 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

🚨 نشت جدید: افشای تصاویر و اطلاعات پروفایل کاربران ایرانیان‌پرسونالز 🔍 اطلاعات مربوط به حدود 30 هزار کاربر وب‌سایت «ایرانیان‌پرسونالز» یک پلتفرم همسریابی برای ایرانیان، توسط فرد یا افراد ناشناس منتشر شده است. داده‌های افشاشده شامل نام، سن، جنسیت، وضعیت تأهل، شهر، بیوگرافی، قد، تیپ بدنی، مدرک تحصیلی و تصاویر پروفایل کاربران است. 📌 انتشار این داده‌ها می‌تواند پیامدهایی نظیر افشای هویت کاربران، سوءاستفاده در حملات مهندسی اجتماعی، جعل هویت دیجیتال، مزاحمت‌های آنلاین و توزیع غیرمجاز داده‌های شخصی را به همراه داشته باشد. ✅ صحت داده‌های منتشرشده در بررسی نمونه‌ای تأیید شد. 🆔 @leakfarsi

🔴 بعد از حمله مشترک اسرائیل و آمریکا، برخی سایت‌ها و خبرگزاری‌های داخلی از جمله خبرگزاری ایسنا، خبرگزاری ایرنا و سایت تابناک و اقتصاد آنلاین هک شدن.

🚬

🔴 یک بنده خدایی بنام Sammy Azdoufal یک جارو برقی رباتیک با نام DJI Romo داشته و خواسته این جارو رو با دسته ی پلی استیشن 5 از راه دور کنترل کنه، چون فکر میکرده این کار بامزه هستش. ایشون یک اپلیکیشنی برای این منظور توسعه داده، منتها وقتی اپلیکیشن شروع به ارتباط با سرورهای DJI کرده، فقط یک جاروبرقی جوابش رو نداده، بلکه 7000 دستگاه از 24 کشور مختلف به درخواست ایشون جواب دادن. ایشون با این کار میتونسته اونارو کنترل کنه، تصویر و صدا رو بشنوه، نقشه ی اتاقهایی که جاروبرقی ها تمیز کردن رو مشاهده کنه. از طریق IP هم میتونست موقعیت مکانی تقریبی رو بدست بیاره. برای این کار نفودی به سرورهای DJI انجام نداده و اصلا ایشون محقق امنیت سایبری نبوده و مهندس نرم افزار هستش و در یک شرکت اجاره خونه، استراتژی های هوش مصنوعی رو مدیریت میکنه. ایشون از طریق هوش مصنوعی Claude Code، نحوه ی ارتباط دستگاه با سرور ابری رو مهندسی معکوس و توکن احرازهویت خودش رو استخراج کرده. با توجه به نبودن کنترل دسترسی مناسب در سمت سرور و پروتکل MQTT، با داشتن یک توکن معتبر به MQTT Broker متصل و با wildcard (#) مشترک تمام پیامهای دستگاهها شده و تونسته اونارو کنترل کنه و پیامهاشون رو بخونه. شرکت DJI این نقص رو اصلاح کرده اما گویا باز هم آسیب پذیری های دیگه ای گزارش شده. البته DJI تنها شرکت در زمینه ی خانه های هوشمند نبوده که دستگاهاش هک شدن. در سال 2024 هکرها جاروبرقی های روباتیک Ecovacs رو هک کرده بودن و باهاشون حیوانات خانگی رو اذیت میکردن یا شعارهای نژادپرستانه پخش میکردن. یا در سال 2025 هکرها میتونستن تصاویر دوربین های Dreame X50 Ultra رو بصورت زنده مشاهده کنن. #هوش_مصنوعی #DJI #AI 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)

بخشی از دوره Windows Internal COM Vtable CLSID_ShellLink Red Team Attack scenario with C++ پیش نیاز : دوره Red Tam دوره C2 Programming یا آشنایی با زبان C / C++ https://t.me/+En_q4vyLwrAxM2Jh

🔴 شرکت Marquis Software Solutions علیه شرکت SonicWall شکایتی تنظیم کرده و این شرکت رو به قصور فاحش و ارائه اطلاعات نادرست متهم کرده. شرکت Marquis خدماتی از جمله تحلیل داده، ابزارهای مدیریت ارتباط با مشتری، گزارش ‌دهی و بازاریابی دیجیتال ارائه میده و بیش از ۷۰۰ بانک، موسسه مالی و وام دهی از جمله مشتریان این شرکت هستن. در 14 آگوست 2025، هکرها بعد از هک یک فایروال SonicWall تونستن به شبکه ی Marquis نفوذ کنن و یکسری فایل شامل اطلاعات شخصی مشتریان این شرکت رو بدزدن. این هک منجر به اختلال در عملیات 74 بانک آمریکایی شد. اون زمان اعلام شد که هکرها از یک آسیب پذیری اصلاح نشده در فایروال سوء استفاده کردن. اما بعدا مشخص شده که مهاجم از داده‌های پیکربندی استخراج‌ شده از زیرساخت پشتیبان‌گیری ابری SonicWall بنام MySonicWall استفاده کردن. در فوریه 2025، شرکت SonicWall تغییراتی در کدهای API سرویس MySonicWall داده که منجر به دسترسی غیرمجاز به فایلهای پشتیبان پیکربندی فایروال ذخیره ‌شده در فضای ابری شده. این فایلها حاوی اطلاعاتی مانند اعتبارنامه‌های رمزگذاری‌شده با AES-256، داده‌های پیکربندی و کدهای MFA بودن. سه هفته بعد از حمله، SonicWall این حادثه رو افشا و اعلام کرد که فقط 5 درصد از مشتریاش تحت تاثیر بودن. بعدا تایید کرد که همه ی مشتریاش تحت تاثیر قرار گرفتن. تحقیقات Mandiant مشخص کرد که پشت این حمله، هکرهای دولتی بودن. شرکت Marquis اعلام کرده که در زمان وقوع حمله، فایروال SonicWall بروز بوده، MFA فعال بوده و کنترلهای امنیتی اضافی هم اعمال شده بوده، با این حال، مهاجم با استفاده از اطلاعات افشاشده در رخداد نفوذ به سرویس MySonicWall موفق به نفوذ شده. در متن شکایت اومده: در نتیجه اقدامات SonicWall، شرکت Marquis متحمل خسارات شده و همچنان در حال تحمل خسارات است؛ از جمله از دست دادن مشتریان، لطمه به اعتبار تجاری، از دست رفتن فرصتهای کسب‌وکار، کاهش درآمد و سود و افت قابل توجه ارزش شرکت. این شرکت خواستار دریافت غرامت مالی، جبران خسارت، مشارکت در پرداخت هرگونه احکام صادرشده در دعاوی جمعی مرتبط، هزینه‌های دادرسی و حق‌الوکاله و همچنین صدور دستورات قضایی عادلانه شده. #باج_افزار #بازیگران_تهدید #Marquis #SonicWall 🆔 @onhex_ir 🌍 ONHEXGROUP (Official Links)