OnHexGroup

#دوره_رایگان_مهندسی_معکوس_نرم_افزار با تمرکز بر درک زبان #اسمبلی و کار با ابزارهایی مانند #X64dbg و #IDAFREE و #WINDBG منتشر شد. onhexgroup.ir/software-rever…

آسیب پذیری CVE-2026-21877: به مهاجم احراز هویت‌شده اجازه میده از طریق سرویس n8n کد غیرقابل‌اعتماد اجرا کرده و کنترل کامل نمونه رو بدست بگیره. github.com/n8n-io/n8n/sec… cyera.com/research-labs/… 5/5

آسیب پذیری CVE-2025-68668 یا #N8scape: به کاربر احراز هویت‌شده با مجوز ایجاد یا ویرایش گردش‌کارها، اجازه میده دستورات دلخواه رو روی سیستم میزبان n8n اجرا کنه. 4/5

آسیب پذیری بحرانی با شناسه ی CVE-2026-21858 و با امتیاز 10 در #n8n گزارش و اصلاح شده که با نام #Ni8mare هم شناخته میشه و به مهاجم اجازه میده از طریق اجرای برخی گردش‌کارهای مبتنی بر فرم، به فایل‌های موجود روی سرور زیرساخت دسترسی پیدا کنه. 1/5

از طرف دیگه خیلی از ما، چند سال پیش، در جریان همستر و ... برای گرفتن توکن بیشتر، پستهایی رو در توییتر با موضوع ارز دیجیتال منتشر کردیم یا پروژه هایی رو فالو و ... کردیم و بنابراین ممکنه در این لیست باشیم. خلاصه مراقبت کنید. 4/4

نکته کنکوری قضیه این هستش که اگه این دیتا پابلیک بشه (شاید شده) افراد میتونن از ایمیل من به توییتر من و از توییتر من به ایمیل من برسن و هر کدوم از اینها درهای جدیدی از OSINT رو باز میکنه. از طرفی هم داده ها مشخصا برای ارزهای دیجیتال هستش، بنابراین میتونم #فیشینگ هم بشم. 3/4

قبلا سرویس Dark web گوگل رو معرفی کرده بودم، که کارش این هستش که داده های منتشر شده در دارک وب و ... رو میگرده، اگه اطلاعات شما داخلش بود، برای شما هشدار میده. (البته این سرویس داره بسته میشه.) #ارز_دیجیتال #توییتر #نشت_داده #Leak #Twitter #Cryptocurrency 1/4

هیچگونه اطلاعات پرداخت یا اعتبارنامه‌های حساب کاربری در این حادثه به خطر نیفتاده. توصیه شده مراقب سوء استفاده از این حمله در قالب حملات فیشینگ و مهندسی اجتماعی باشید. bleepingcomputer.com/news/security/… 4/4

از جمله: Bang & Olufsen، adidas، Disney، Givenchy، Hugo Boss، Ralph Lauren، Michael Kors، Netflix و M&S. پلتفرم Global-e اعلام کرده که در حال حاضر تمامی افراد بالقوه آسیب‌دیده و نهادهای نظارتی مرتبط رو مستقیما مطلع و تأکید کرده که 3/4

رشتو: Ledger، سازنده کیف پول سخت افزاری به برخی از مشتریان خودش اطلاع داده که نام و اطلاعات تماس‌شون در یک حادثه امنیتی مرتبط با Global-e به خطر افتاده. اگه از این کیف پول سخت افزاری استفاده میکنید و با استفاده از Global-e به ‌عنوان Merchant of Record خرید انجام دادید، 1/4

در سال 2019، هکرها تونستن به سرورهای #NordVPN و #TorGuard نفوذ کنن و با دسترسی کامل Root، اطلاعات حساسی رو از این ارائه دهندگان #VPN بدزدن. در واکنش به این حادثه، NordVPN برنامه ی باگ بانتی خودش رو راه اندازی کرد. bleepingcomputer.com/news/security/… 3/3

به یک محیط تست و ایزوله و حاوی داده های ساختگی بوده. در حقیقت این سرویس با فروشنده ای قرار بود همکاری کنه، این محیط تست رو ایجاد کردن اما چون قراردادی امضاء نشده، بنابراین داده ها و ... همگی ساختگی بوده. در نهایت هم با این فروشنده توافقی نشده و رفتن سراغ یکی دیگه. 2/3

رشتو: یک بازیگر تهدید با نام 1011، مدعی شده، تونسته از طریق Brute-force روی یک سرور توسعه #NordVPN، بیش از ۱۰ دیتابیس، حاوی اطلاعات حساس مانند کلیدهای API مربوط به Salesforce و توکن‌های Jira رو بدزده. سرویس NordVPN هم این ادعا رو تکذیب کرده و گفته که داده ها مربوط 1/3

این دامنه و وب سایت رو ثبت و راه اندازی کردم بعنوان راهنمای امنیت سایبری اولیه، ساده و قابل استفاده برای عموم. محتوا و قالب اصلی سایت کار من نیست و فقط ترجمه و قالب فارسی رو اضافه و درست کردم. amni.at محتوای فنی، بخصوص متناسب با شرایط و نیاز کاربر ایرانی، هنوز جای کار و تکمیل شدن داره که به مرور انجامش میدم. پیشنهادی هم اگر دارید برای تکمیل و اصلا محتوا، میتونید از طریق مخزن گیت هاب پروژه ارسال کنید :)

دوره ی تست نفوذ، @georgiaweidman بصورت رایگان از طریق یوتیوب قابل دسترس هستش. youtube.com/playlist?list=… ایشون نویسنده کتاب "Penetration Testing: A Hands-On Introduction to Hacking" هستن. amazon.com/Penetration-Te…

در واکنش به این خبر، هکرها گفتن که اطلاعات جدیدی رو بزودی منتشر میکنن. bleepingcomputer.com/news/security/… 7/7

با توجه به مشکل اتصال پروکسی، هکرها در چندین مورد از IP واقعی استفاده کردن که به مجریان قانون گزارش شده. با افزایش فعالیت هکرها، Resecurity هم داده های جعلی بیشتری رو اضافه کرده که منجر به شکست بیشتر OPSEC هکرها شده. 6/7

رشتو: دیروز بازیگران تهدید Scattered Lapsus$ Hunters (#SLH) مدعی نفوذ به شرکت امنیت سایبری #Resecurity شدن و برای اثبات نفوذشون یکسری دیتا شامل اطلاعات کارمندان، ارتباطات داخلی و گزارش تهدید و ... رو منتشر کردن. #ScatteredLAPSUSHunters #opsec 1/6