🇸🇦 النشرة الأمنية السعودية

The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to SQL Injection via the JSON Import in all versions up to, and including, 5.2.7 due to insufficient validation on the user-supplied JSON data. This makes it possible for authe…

A reflected cross-site scripting (XSS) vulnerability in the Fireware OS Web UI enabled execution of malicious JavaScript in the context of an authenticated management user's browser when they click on a specially crafted link. This vulnerability affects Fireware OS 12.7 up to an…

The AI ChatBot with ChatGPT and Content Generator by AYS plugin for WordPress is vulnerable to unauthorized access and modification of data due to missing capability checks on the store_data() and get_chatgpt_api_key() functions in all versions up to, and including, 2.7.5. This m…

نقطة تحول الأمن السيبراني في أمريكا اللاتينية: من الدفاع التفاعلي إلى استخبارات التهديدات تواجه أمريكا اللاتينية تهديدات سيبرانية متصاعدة تشمل احتيال مدفوعات PIX وبرمجيات الفدية والهجمات المستهدفة التي تتجاوز قدرات الدفاع التفاعلي. تحتاج المؤسسات إلى استخبارات ت…

كورونا: الرحلة الغامضة لمجموعة استغلال قوية لنظام iOS اكتشفت مجموعة معلومات التهديدات في جوجل 'كورونا'، وهي مجموعة استغلال متطورة تستهدف أجهزة آيفون التي تعمل بإصدارات iOS من 13.0 إلى 17.2.1. تحتوي المجموعة على خمسة ثغرات استغلال وتمثل تهديداً كبيراً لأمن أجهزة …