🇸🇦 النشرة الأمنية السعودية

تحتوي منصة Craft CMS على ثغرة حقن أكواد حرجة تمكن المهاجمين من تنفيذ أكواد برمجية عشوائية بشكل بعيد. الثغرة لم يتم إصدار تصحيح لها حتى الآن، مما يشكل خطراً فوري على جميع الأنظمة المستخدمة. يجب على المؤسسات اتخاذ إجراءات تخفيف فورية أو التوقف عن استخدام المنتج حسب توجيهات البائع.

تؤثر هذه الثغرة على عدة منتجات Apple بما فيها watchOS و iOS و iPadOS و macOS و visionOS و tvOS. تنشأ المشكلة من آلية قفل غير صحيحة تسمح للتطبيقات الضارة بالوصول إلى الذاكرة المشتركة بين العمليات وتعديلها بشكل غير متوقع. هذا قد يؤدي إلى تسرب البيانات الحساسة أو تنفيذ أكواد ضارة أو…

تحتوي منتجات Apple المتعددة بما فيها watchOS و iOS و iPadOS و macOS و visionOS و tvOS على ثغرة كلاسيكية في تجاوز المخزن المؤقت. يمكن لتطبيق ضار استغلال هذه الثغرة لإنهاء النظام بشكل غير متوقع أو الكتابة إلى ذاكرة النواة. تم تصنيف الثغرة بدرجة حرجة مع درجة CVSS 9.8 وهي مدرجة في قا…

تحتوي مكتبة Laravel Livewire على ثغرة حقن أكواد حرجة (CVSS 9.8) تسمح للمهاجمين غير المصرحين بتنفيذ أوامر بعيدة في سيناريوهات معينة. الثغرة مدرجة في قائمة KEV (Known Exploited Vulnerabilities) مما يشير إلى استغلالها النشط. لا توجد تصحيحات متاحة حاليًا، مما يتطلب تطبيق تدابير التخف…

تحتوي منتجات Apple المتعددة على ثغرة تجاوز المخزن المؤقت الحرجة التي يمكن استغلالها من خلال معالجة محتوى ويب ضار. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أكواد عشوائية والتسبب في تلف الذاكرة. يتطلب هذا الضعف تصحيحات أمان فورية من Apple لجميع الأنظمة المتأثرة.

تحتوي نسخة WeGIA 3.6.6 وأقل على ثغرة XSS معكوسة في ملف listar_memorandos_ativos.php حيث يتم عكس معامل GET المسمى sccd مباشرة في استجابة HTML دون أي تنظيف أو ترميز. يمكن للمهاجم استخدام هذه الثغرة لحقن كود JavaScript ضار والذي سيتم تنفيذه في متصفح المستخدم عند زيارة رابط مصنوع بعن…

ثغرة XSS معكوسة في نقطة نهاية novo_memorandoo.php بمدير الويب WeGIA للمؤسسات الخيرية تسمح بحقن JavaScript عشوائي عبر معامل GET 'sccs'. يتم إرجاع المعامل مباشرة في استجابة HTML دون أي تنظيف أو ترميز، مما يمكّن المهاجمين من تنفيذ رموز ضارة في متصفحات المستخدمين.

The ilGhera Carta Docente for WooCommerce plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 1.5.0 via the 'cert' parameter of the 'wccd-delete-certificate' AJAX action. This is due to insufficient file path validation before performing a f…

A security vulnerability has been detected in itsourcecode Online Frozen Foods Ordering System 1.0. This vulnerability affects unknown code of the file /admin/admin_edit_supplier.php. The manipulation of the argument Supplier_Name leads to sql injection. The attack can be initiat…

A vulnerability was found in Yi Technology YI Home Camera 2 2.1.1_20171024151200. The impacted element is an unknown function of the file home/web/ipc of the component CGI Endpoint. Performing a manipulation results in missing authentication. Access to the local network is requir…

A vulnerability has been found in itsourcecode College Management System 1.0. The impacted element is an unknown function of the file /admin/search_student.php. The manipulation of the argument Search leads to sql injection. The attack is possible to be carried out remotely. The …

A vulnerability was identified in bagofwords1 bagofwords up to 0.0.297. This impacts the function generate_df of the file backend/app/ai/code_execution/code_execution.py. Such manipulation leads to injection. The attack may be launched remotely. The exploit is publicly available …

A vulnerability has been found in eosphoros-ai DB-GPT up to 0.7.5. This issue affects the function module_plugin.refresh_plugins of the file packages/dbgpt-serve/src/dbgpt_serve/agent/hub/controller.py of the component FastAPI Endpoint. Such manipulation leads to unrestricted upl…

A vulnerability was found in Mindinventory MindSQL up to 0.2.1. Impacted is the function ask_db of the file mindsql/core/mindsql_core.py. Performing a manipulation results in code injection. The attack can be initiated remotely. The exploit has been made public and could be used.…

A vulnerability was determined in Mindinventory MindSQL up to 0.2.1. The affected element is the function ask_db of the file mindsql/core/mindsql_core.py. Executing a manipulation can lead to sql injection. The attack can be launched remotely. The exploit has been publicly disclo…

XinLiangCoder php_api_doc through commit 1ce5bbf contains a reflected cross-site scripting vulnerability in list_method.php that allows remote attackers to execute arbitrary JavaScript in a victim's browser by injecting malicious code through the f parameter. Attackers can craft …

H3 is a minimal H(TTP) framework. Versions 2.0.1-beta.0 through 2.0.0-rc.8 contain a Timing Side-Channel vulnerability in the requireBasicAuth function due to the use of unsafe string comparison (!==). This allows an attacker to deduce the valid password character-by-character by…

Craft CMS is a content management system (CMS). In versions 5.9.0-beta.1 through 5.9.10, the revision/draft context menu in the element editor renders the creator’s fullName as raw HTML due to the use of Template::raw() combined with Craft::t() string interpolation. A low-privile…

The RockPress plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 1.0.17. This is due to missing capability checks on multiple AJAX actions (rockpress_import, rockpress_import_status, rockpress_last_import, rockpress_reset_import, and…

A vulnerability was found in sigmade Git-MCP-Server up to 785aa159f262a02d5791a5d8a8e13c507ac42880. Affected by this vulnerability is the function child_process.exec of the file src/gitUtils.ts of the component show_merge_diff/quick_merge_summary/show_file_diff. The manipulation …

<strong>آبل تحذر من ثغرات في أجهزة آيفون القديمة تستهدفها مجموعات استغلال كورونا ودارك سورد</strong> حذرت شركة آبل مستخدمي الإصدارات القديمة من نظام iOS من هجمات إلكترونية تستخدم مجموعات استغلال متطورة مثل كورونا ودارك سورد. تستهدف هذه الهجمات الثغرات في الإصدارات القديمة من خلا…

<strong>وزارة العدل الأمريكية تعطل شبكات بوت نت لأجهزة إنترنت الأشياء تضم 3 ملايين جهاز نفذت هجمات DDoS قياسية بلغت 31.4 تيرابت في الثانية</strong> عطلت وزارة العدل الأمريكية البنية التحتية للقيادة والتحكم لشبكات بوت نت متعددة لأجهزة إنترنت الأشياء بما في ذلك AISURU وKimwolf وJa…

<strong>ثغرة PolyShell في ماجنتو تتيح رفع الملفات والتنفيذ عن بُعد والاستيلاء على الحسابات دون مصادقة</strong> ثغرة أمنية حرجة في واجهة برمجة التطبيقات REST الخاصة بماجنتو، أطلق عليها اسم PolyShell، تسمح للمهاجمين غير المصادق عليهم برفع ملفات تنفيذية ضارة وتنفيذ أكواد عن بُعد وا…

<strong>أهمية التحليلات السلوكية في الهجمات السيبرانية المدعومة بالذكاء الاصطناعي</strong> يستخدم المجرمون السيبرانيون الذكاء الاصطناعي لإنشاء حملات تصيد متطورة تتضمن رسائل بريد إلكتروني مخصصة وتزييف عميق وبرمجيات خبيثة تتكيف لتجاوز الدفاعات الأمنية التقليدية. يتطلب هذا التطور م…

<strong>جوجل تضيف فترة انتظار 24 ساعة لتثبيت التطبيقات غير الموثقة للحد من البرمجيات الخبيثة والاحتيال</strong> تقدم جوجل فترة انتظار إلزامية مدتها 24 ساعة لتثبيت تطبيقات أندرويد من مطورين غير موثقين للحد من البرمجيات الخبيثة والاحتيال. يهدف هذا التحسين الأمني لمنح المستخدمين وق…

<strong>ثغرة Langflow الحرجة CVE-2026-33017 تتعرض للاستغلال خلال 20 ساعة من الكشف عنها</strong> تم استغلال الثغرة الحرجة CVE-2026-33017 في Langflow (درجة CVSS 9.3) خلال 20 ساعة من الإفصاح عنها، مما يظهر السرعة في تسليح ثغرات تجاوز المصادقة. تتيح هذه الثغرة للمهاجمين الوصول غير ا…

<strong>اختراق ماسح الأمان Trivy على GitHub Actions واختطاف 75 وسمًا لسرقة أسرار CI/CD</strong> تعرض ماسح الثغرات Trivy للاختراق للمرة الثانية خلال شهر، حيث اختطف المهاجمون 75 وسمًا على GitHub Actions لنشر برمجيات خبيثة تستهدف أسرار خطوط CI/CD. يؤثر هذا الهجوم على سلسلة التوريد …

<strong>معضلة الذكاء الاصطناعي: لماذا لا يمكن إصلاح ثغرات أمان MCP بالتصحيحات التقليدية</strong> يُدخل بروتوكول سياق النموذج (MCP) ثغرات أمنية معمارية في بيئات نماذج اللغة الكبيرة لا يمكن حلها بطرق التصحيح التقليدية. يحذر الباحثون من أن هذه المخاطر متأصلة في التصميم وتتطلب تغيير…

<strong>برنامج الفدية Interlock يستهدف جدران حماية Cisco المؤسسية</strong> استغلت مجموعة برامج الفدية Interlock ثغرة أمنية حرجة في جدران حماية Cisco قبل أسابيع من الإفصاح العام، مما يدل على قدرات الوصول إلى ثغرات يوم الصفر. تتخصص العصابة في هجمات الابتزاز المزدوج وكان لديها وصول…

<strong>فشل أمني تشغيلي: عصابة Beast تكشف خادم برامج الفدية الخاص بها</strong> كشفت عصابة برامج الفدية Beast عن غير قصد خادمها السحابي المركزي، مما أظهر ملفات توثق تكتيكاتهم المنهجية التي تستهدف النسخ الاحتياطية للشبكات. يوفر هذا الفشل الأمني التشغيلي نظرة ثاقبة على منهجيتهم الع…

<strong>تصحيح فوري: ثغرة حرجة في Oracle Fusion Middleware تسمح بتنفيذ التعليمات البرمجية عن بُعد</strong> يحتوي Oracle Fusion Middleware على ثغرة أمنية حرجة تسمح بتنفيذ التعليمات البرمجية عن بُعد وتؤثر على مديري الهوية وخدمات الويب. يمكن للمهاجمين استغلال هذه الثغرة دون مصادقة ع…

<strong>ذلك &#039;الملخص الوظيفي&#039; على نماذج جوجل قد يصيب جهازك</strong> يستخدم مجرمو الإنترنت عروض عمل وهمية موزعة عبر نماذج جوجل لنشر برمجية PureHVNC الخبيثة. يسمح حصان طروادة للوصول عن بعد هذا للمهاجمين بالسيطرة الكاملة على الأجهزة المصابة، مما يشكل مخاطر جدية على بيانات …

<strong>هل يمكن لوجهك أن يغير ما تدفعه؟ نيويورك تريد حدوداً على التتبع البيومتري</strong> يقترح المشرعون في نيويورك لوائح للحد من تقنيات التتبع البيومتري التي قد تمكن من التسعير القائم على المراقبة وتصنيف العملاء. يعالج هذا مخاوف الخصوصية وإساءة استخدام المحتملة لبيانات التعرف ع…

<strong>أجهزة الاستخبارات الروسية تستهدف حسابات تطبيقات المراسلة التجارية</strong> حذرت وكالة CISA ومكتب التحقيقات الفيدرالي من حملات تصيد مستمرة من قبل أجهزة الاستخبارات الروسية تستهدف تطبيقات المراسلة التجارية لتجاوز التشفير واختراق الحسابات. تهدف هذه الهجمات المتطورة إلى اعتر…

<strong>وكالة CISA تضيف خمس ثغرات مستغلة نشطاً إلى الكتالوج</strong> أضافت وكالة CISA خمس ثغرات أمنية مستغلة نشطاً إلى كتالوج الثغرات المعروفة، بما في ذلك ثغرات خطيرة في منتجات Apple ونظام Craft CMS. يجب على المؤسسات إعطاء الأولوية لتصحيح هذه الثغرات حيث يتم استهدافها بنشاط من ق…

<strong>حرب إيران: ما تحتاج إلى معرفته</strong> تقدم مجموعة Insikt تتبعاً مستمراً وتحليلاً للتهديدات السيبرانية والمادية والجيوسياسية للضربات الأمريكية الإسرائيلية على إيران. يتضمن التقرير سيناريوهات تهديد محدثة ذات صلة بالوضع الأمني السيبراني الإقليمي والعمليات السيبرانية الانت…

<strong>السلطات الفيدرالية تعطل شبكات الروبوتات وراء هجمات حجب الخدمة الضخمة</strong> قامت السلطات الأمريكية والكندية والألمانية بتفكيك أربع شبكات روبوتات رئيسية اخترقت أكثر من 3 ملايين جهاز من أجهزة إنترنت الأشياء بما في ذلك أجهزة التوجيه والكاميرات. أدت العملية إلى تعطيل البني…