40
ثغرة
5
تهديد
1
خبر
1
حرجة
🛡 الثغرات الأمنية (CVE)
تمثل هذه الثغرة الأمنية خطراً حرجاً على المؤسسات التي تستخدم منصة OneUptime لمراقبة وإدارة الخدمات الإلكترونية. تنشأ المشكلة من الاستخدام غير الآمن لوحدة node:vm في Node.js والتي تم توثيقها صراحةً على أنها ليست آلية أمنية، إلا أن المنصة استخدمتها لتنفيذ أكواد جافا سكريبت المخصصة …
CVE-2026-2884
A vulnerability was identified in D-Link DWR-M960 1.01.07. The affected element is the function sub_41914C of the file /
11:14 KSA
A vulnerability was identified in D-Link DWR-M960 1.01.07. The affected element is the function sub_41914C of the file /boafrm/formWanConfigSetup of the component WAN Interface Setting Handler. The manipulation of the argument submit-url leads to stack-based buffer overflow. The …
CVE-2026-2881
A vulnerability has been found in D-Link DWR-M960 1.01.07. This vulnerability affects the function sub_425FF8 of the fil
11:14 KSA
A vulnerability has been found in D-Link DWR-M960 1.01.07. This vulnerability affects the function sub_425FF8 of the file /boafrm/formFirewallAdv of the component Advanced Firewall Configuration Endpoint. Such manipulation of the argument submit-url leads to stack-based buffer ov…
CVE-2026-2877
A vulnerability has been found in Tenda A18 15.13.07.13. This affects the function strcpy of the file /goform/WifiExtraS
11:14 KSA
A vulnerability has been found in Tenda A18 15.13.07.13. This affects the function strcpy of the file /goform/WifiExtraSet of the component Httpd Service. The manipulation of the argument wpapsk_crypto5g leads to stack-based buffer overflow. It is possible to initiate the attack …
CVE-2026-2876
A vulnerability was determined in Tenda A18 15.13.07.13. This affects the function parse_macfilter_rule of the file /gof
11:14 KSA
A vulnerability was determined in Tenda A18 15.13.07.13. This affects the function parse_macfilter_rule of the file /goform/setBlackRule. This manipulation of the argument deviceList causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has been pu…
CVE-2026-2874
A flaw has been found in Tenda A21 1.0.0.0. Impacted is the function form_fast_setting_wifi_set of the file /goform/fast
11:14 KSA
A flaw has been found in Tenda A21 1.0.0.0. Impacted is the function form_fast_setting_wifi_set of the file /goform/fast_setting_wifi_set. Executing a manipulation of the argument ssid can lead to stack-based buffer overflow. It is possible to launch the attack remotely. The expl…
CVE-2026-2873
A vulnerability was detected in Tenda A21 1.0.0.0. This issue affects the function setSchedWifi of the file /goform/open
11:14 KSA
A vulnerability was detected in Tenda A21 1.0.0.0. This issue affects the function setSchedWifi of the file /goform/openSchedWifi. Performing a manipulation of the argument schedStartTime/schedEndTime results in stack-based buffer overflow. It is possible to initiate the attack r…
CVE-2026-2872
A security vulnerability has been detected in Tenda A21 1.0.0.0. This vulnerability affects the function set_device_name
11:14 KSA
A security vulnerability has been detected in Tenda A21 1.0.0.0. This vulnerability affects the function set_device_name of the file /goform/setBlackRule of the component MAC Filtering Configuration Endpoint. Such manipulation of the argument devName/mac leads to stack-based buff…
CVE-2026-2871
A weakness has been identified in Tenda A21 1.0.0.0. This affects the function fromSetIpMacBind of the file /goform/SetI
11:14 KSA
A weakness has been identified in Tenda A21 1.0.0.0. This affects the function fromSetIpMacBind of the file /goform/SetIpMacBind. This manipulation of the argument list causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been mad…
CVE-2026-2870
A security flaw has been discovered in Tenda A21 1.0.0.0. Affected by this issue is the function set_qosMib_list of the
11:14 KSA
A security flaw has been discovered in Tenda A21 1.0.0.0. Affected by this issue is the function set_qosMib_list of the file /goform/formSetQosBand. The manipulation of the argument list results in stack-based buffer overflow. The attack can be executed remotely. The exploit has …
CVE-2026-2882
A vulnerability was found in D-Link DWR-M960 1.01.07. This issue affects the function sub_46385C of the file /boafrm/for
11:14 KSA
A vulnerability was found in D-Link DWR-M960 1.01.07. This issue affects the function sub_46385C of the file /boafrm/formDosCfg. Performing a manipulation of the argument submit-url results in stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit…
CVE-2026-2883
A vulnerability was determined in D-Link DWR-M960 1.01.07. Impacted is the function sub_427D74 of the file /boafrm/formI
11:14 KSA
A vulnerability was determined in D-Link DWR-M960 1.01.07. Impacted is the function sub_427D74 of the file /boafrm/formIpQoS. Executing a manipulation of the argument submit-url can lead to stack-based buffer overflow. The attack can be executed remotely. The exploit has been pub…
CVE-2026-27470
ZoneMinder is a free, open source closed-circuit television software application. In versions 1.36.37 and below and 1.37
11:14 KSA
ZoneMinder is a free, open source closed-circuit television software application. In versions 1.36.37 and below and 1.37.61 through 1.38.0, there is a second-order SQL Injection vulnerability in the web/ajax/status.php file within the getNearEvents() function. Event field values …
CVE-2026-2885
A security flaw has been discovered in D-Link DWR-M960 1.01.07. The impacted element is the function sub_469104 of the f
11:14 KSA
A security flaw has been discovered in D-Link DWR-M960 1.01.07. The impacted element is the function sub_469104 of the file /boafrm/formIpv6Setup. The manipulation of the argument submit-url results in stack-based buffer overflow. The attack may be performed from remote. The expl…
CVE-2026-2886
A weakness has been identified in Tenda A21 1.0.0.0. This affects the function set_device_name of the file /goform/SetOn
11:14 KSA
A weakness has been identified in Tenda A21 1.0.0.0. This affects the function set_device_name of the file /goform/SetOnlineDevName. This manipulation of the argument devName causes stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been …
CVE-2026-27464
Metabase is an open-source data analytics platform. In versions prior to 0.57.13 and versions 0.58.x through 0.58.6, aut
11:14 KSA
Metabase is an open-source data analytics platform. In versions prior to 0.57.13 and versions 0.58.x through 0.58.6, authenticated users are able to retrieve sensitive information from a Metabase instance, including database access credentials. During testing, it was confirmed th…
CVE-2026-27479
Wallos is an open-source, self-hostable personal subscription tracker. Versions 4.6.0 and below contain a Server-Side Re
11:14 KSA
Wallos is an open-source, self-hostable personal subscription tracker. Versions 4.6.0 and below contain a Server-Side Request Forgery (SSRF) vulnerability in the subscription and payment logo/icon upload functionality. The application validates the IP address of the provided URL …
CVE-2026-27487
OpenClaw is a personal AI assistant. In versions 2026.2.13 and below, when using macOS, the Claude CLI keychain credenti
11:14 KSA
OpenClaw is a personal AI assistant. In versions 2026.2.13 and below, when using macOS, the Claude CLI keychain credential refresh path constructed a shell command to write the updated JSON blob into Keychain via security add-generic-password -w .... Because OAuth tokens are user…
CVE-2026-27579
CollabPlatform is a full-stack, real-time doc collaboration platform. In all versions of CollabPlatform, the Appwrite pr
11:14 KSA
CollabPlatform is a full-stack, real-time doc collaboration platform. In all versions of CollabPlatform, the Appwrite project used by the application is misconfigured to allow arbitrary origins in CORS responses while also permitting credentialed requests. An attacker-controlled …
ثغرة حقن SQL في نظام إدارة المركبات من itsourcecode الإصدار 1.0 تؤثر على ملف /billaction.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علناً لتنفيذ أوامر SQL عشوائية ضد قاعدة البيانات.
CVE-2026-2865
A vulnerability was found in itsourcecode Agri-Trading Online Shopping System 1.0. This impacts an unknown function of t
11:14 KSA
A vulnerability was found in itsourcecode Agri-Trading Online Shopping System 1.0. This impacts an unknown function of the file admin/productcontroller.php of the component HTTP POST Request Handler. Performing a manipulation of the argument Product results in sql injection. The …
CVE-2026-27488
OpenClaw is a personal AI assistant. In versions 2026.2.17 and below, Cron webhook delivery in src/gateway/server-cron.t
11:14 KSA
OpenClaw is a personal AI assistant. In versions 2026.2.17 and below, Cron webhook delivery in src/gateway/server-cron.ts uses fetch() directly, so webhook targets can reach private/metadata/internal endpoints without SSRF policy checks. This issue was fixed in version 2026.2.19.
تحتوي توثيق تخصيص الخادم الرسمية لـ BigBlueButton على تعليمات معيبة لتكامل ClamAV تترك الخادم عرضة لهجمات حجب الخدمة. يكشف الأمر المعيب منافذ clamd (3310 و7357) للإنترنت، مما يسمح للمهاجمين بإرسال مستندات معقدة أو كبيرة لاستنزاف موارد الخادم. بالإضافة إلى ذلك، يوفر المثال أيضاً أ…
CVE-2025-14339
The weMail - Email Marketing, Lead Generation, Optin Forms, Email Newsletters, A/B Testing, and Automation plugin for Wo
11:14 KSA
The weMail - Email Marketing, Lead Generation, Optin Forms, Email Newsletters, A/B Testing, and Automation plugin for WordPress is vulnerable to unauthorized form deletion in all versions up to, and including, 2.0.7. This is due to the `Forms::permission()` callback only validati…
CVE-2026-27469
Isso is a lightweight commenting server written in Python and JavaScript. In commits before 0afbfe0691ee237963e8fb0b2ee0
11:14 KSA
Isso is a lightweight commenting server written in Python and JavaScript. In commits before 0afbfe0691ee237963e8fb0b2ee01c9e55ca2144, there is a stored Cross-Site Scripting (XSS) vulnerability affecting the website and author comment fields. The website field was HTML-escaped usi…
CVE-2026-27482
Ray is an AI compute engine. In versions 2.53.0 and below, thedashboard HTTP server blocks browser-origin POST/PUT but d
11:14 KSA
Ray is an AI compute engine. In versions 2.53.0 and below, thedashboard HTTP server blocks browser-origin POST/PUT but does not cover DELETE, and key DELETE endpoints are unauthenticated by default. If the dashboard/agent is reachable (e.g., --dashboard-host=0.0.0.0), a web page …
تؤثر هذه الثغرة على وحدة التحكم في الصور في تطبيق megagao ssm-erp حيث يمكن للمهاجمين استخدام أحرف خاصة مثل ../ للوصول إلى ملفات خارج الدليل المقصود. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة.
يحتوي OpenClaw CLI على ثغرة في آلية تنظيف العمليات حيث تقوم بإنهاء العمليات بناءً على مطابقة أنماط سطر الأوامر دون التحقق من ملكية العملية. في بيئات الاستضافة المشتركة، قد يؤدي هذا إلى إنهاء عمليات تابعة لمستخدمين آخرين بالخطأ. تم إصلاح هذه المشكلة في الإصدار 2026.2.14.
يستغل المهاجمون فرق التوقيت في معالجة أسماء المستخدمين الصحيحة مقابل غير الصحيحة في خادم الويب الثابت. أسماء المستخدمين الصحيحة تتطلب معالجة تجزئة bcrypt أبطأ بينما أسماء المستخدمين غير الصحيحة تتلقى استجابة 401 فورية. هذا يسمح بتعداد حسابات صحيحة وتنفيذ هجمات موجهة.
تم تحديد ثغرة في الكشف عن المعلومات في funadmin حتى الإصدار 7.1.0-rc4 تؤثر على وظيفة getMember في ملف app/frontend/view/login/forget.html. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى بيانات حساسة من خلال التلاعب بالمكون. يتوفر استغلال عام للثغرة ولم يستجب البائع لإشعارا…
ملحق LearnPress Export Import يحتوي على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرحين بحذف الدورات التدريبية المهاجرة من نظام Tutor LMS. تؤثر هذه الثغرة على جميع الإصدارات حتى 4.1.0 وتتطلب تثبيت ملحق Tutor LMS لاستغلالها.
يفشل Lettermint Node.js SDK في الإصدارات 1.5.0 وما دونها في إعادة تعيين خصائص البريد الإلكتروني (المستقبل والموضوع والمحتوى والمرفقات) بين عمليات الإرسال المتتالية. عند إعادة استخدام نسخة عميل واحدة لإرسال رسائل متعددة، قد تتسرب بيانات من الرسالة السابقة إلى الرسالة التالية. يؤثر…
تحتوي ثغرة CVE-2026-27485 على مشكلة متابعة الروابط الرمزية في سكريبت package_skill.py المستخدم لتغليف مهارات OpenClaw. عند تنفيذ السكريبت على دليل مهارات يحتوي على روابط رمزية، قد يتم تضمين محتويات ملفات غير مقصودة من خارج جذر المهارة في أرشيف .skill الناتج. يتطلب الاستغلال تنفيذ…
تحتوي ثغرة في OpenClaw على معالجة غير آمنة لإجراءات تعديل Discord حيث يتم استخراج هوية المرسل من معاملات الطلب بدلاً من سياق وقت التشغيل الموثوق. يمكن للمستخدمين غير المسؤولين انتحال هوية المسؤولين وتنفيذ إجراءات مثل المهلة الزمنية والطرد والحظر. تم إصلاح المشكلة في الإصدار 2026.…
يقبل جسر ACP في OpenClaw كتل نصوص موجهات كبيرة جداً ويمكنه تجميع حمولات موجهات مفرطة الحجم قبل إعادة توجيهها إلى خدمة الدردشة. تؤثر هذه المشكلة بشكل أساسي على عملاء ACP المحليين مثل تكاملات بيئات التطوير المتكاملة التي ترسل مدخلات غير عادية الحجم.
يؤثر هذا الثغر على وظيفة إعادة تعيين كلمة المرور في تطبيق funadmin حيث يمكن للمهاجمين التلاعب برموز التحقق. يتطلب الاستغلال مستوى تعقيد عالي لكن الثغرة تم الكشف عنها علناً.
ثغرة قراءة خارج الحدود في مكون معالج handleattr بملف src/core/specials.c في janet-lang. تتطلب الثغرة وصولاً محلياً فقط ولا تؤثر على الأنظمة البعيدة. يتوفر استغلال عام للثغرة.
تؤثر هذه الثغرة على مكتبة aardappel lobster في الإصدارات حتى 2025.4 وتتعلق بدالة lobster::TypeName في ملف dev/src/lobster/idents.h. يمكن للمهاجم المحلي استغلال هذه الثغرة للتسبب في استدعاء ذاتي غير محكوم مما قد يؤدي إلى رفض الخدمة.
تم اكتشاف ثغرة استخدام بعد التحرير في مكتبة CCExtractor في وظيفة معالجة ملفات MP4. تتطلب الثغرة وصول محلي فقط للاستغلال وقد تم الإفصاح عن الاستغلال علناً. يتوفر تصحيح في الإصدار 0.96.6.
تحتوي نسخ BigBlueButton 3.0.19 وما دونها على ثغرة في معالجة حالة الميكروفون حيث يتم إرسال البيانات الصوتية إلى الخادم حتى عندما يكون الميكروفون مكتوماً عند الانضمام. على الرغم من أن الخادم يتجاهل هذه البيانات ولا يتم تشغيلها للمشاركين الآخرين، إلا أن مشغلي الخادم الضارين قد يتمكن…
⚠️ استخبارات التهديدات
5 تهديد
Honeypot Network
—
05:05 KSA
نسخة جديدة من شبكة أجهزة إنترنت الأشياء تفحص البنية التحتية للمدن الذكية السعودية.
Passive DNS
—
21:48 KSA
هجمات اختطاف DNS تعيد توجيه نطاقات حكومية وتعليمية سعودية إلى بنية تصيد.
Passive DNS
—
21:47 KSA
هجمات اختطاف DNS تعيد توجيه نطاقات حكومية وتعليمية سعودية إلى بنية تصيد.
Bug Bounty
—
14:38 KSA
اكتشاف عدة حاويات S3 وحسابات تخزين Azure مكشوفة في المؤسسات السعودية.
Bug Bounty
—
14:35 KSA
اكتشاف عدة حاويات S3 وحسابات تخزين Azure مكشوفة في المؤسسات السعودية.
📰 أخبار الأمن السيبراني
1 مقال
المملكة العربية السعودية تحتل المرتبة الأولى في مؤشر الأمن السيبراني العالمي 2025
14:35 KSA
للسنة الثانية على التوالي، تتصدر المملكة مؤشر الأمن السيبراني العالمي للاتحاد الدولي للاتصالات.
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 21 Feb 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار