84
ثغرة
42
تهديد
1
خبر
3
حرجة
🛡 الثغرات الأمنية (CVE)
تعاني منصة إدارة المعرفة الشخصية SiYuan من ثغرة اجتياز مسار حرجة في واجهة برمجية /api/file/readDir قبل الإصدار 3.6.2. تسمح هذه الثغرة للمهاجمين بالوصول غير المصرح به إلى هياكل الملفات والمجلدات داخل دفاتر الملاحظات. يمكن استخدام هذا الثغرة لاستخراج معلومات حساسة عن تنظيم المستندا…
تحتوي نسخ SiYuan السابقة للإصدار 3.6.2 على ثغرة في التحكم بالوصول حيث يمكن للمهاجمين استرجاع معرفات المستندات عبر واجهة /api/file/readDir ثم استخدام واجهة /api/block/getChildBlocks للوصول إلى محتوى جميع المستندات. الثغرة تسمح بالوصول غير المصرح به إلى المعلومات الحساسة المخزنة في…
CVE-2026-33152
هجوم القوة الغاشمة على Tandoor Recipes عبر نقاط نهاية API غير محدودة المعدل
03:24 KSA
يحتوي تطبيق Tandoor Recipes على ثغرة في المصادقة حيث يتم تكوين Django REST Framework مع BasicAuthentication كخيار افتراضي دون تطبيق تحديد معدل على نقاط النهاية. يمكن للمهاجمين استهداف أي نقطة نهاية API بطلبات غير محدودة باستخدام رؤوس Authorization: Basic لتخمين كلمات المرور. الإص…
CVE-2026-4903
A flaw has been found in Tenda AC5 15.03.06.47. This vulnerability affects the function formQuickIndex of the file /gofo
03:24 KSA
A flaw has been found in Tenda AC5 15.03.06.47. This vulnerability affects the function formQuickIndex of the file /goform/QuickIndex of the component POST Request Handler. This manipulation of the argument PPPOEPassword causes stack-based buffer overflow. The attack may be initi…
CVE-2025-15101
A Cross-Site Request Forgery (CSRF) vulnerability has been identified in the Web management interface of certain ASUS ro
03:24 KSA
A Cross-Site Request Forgery (CSRF) vulnerability has been identified in the Web management interface of certain ASUS router models. This vulnerability potentially allows actions to be performed with the existing privileges of an authenticated user on the affected device, includi…
CVE-2026-2931
The Amelia Booking plugin for WordPress is vulnerable to Insecure Direct Object References in versions up to, and includ
03:24 KSA
The Amelia Booking plugin for WordPress is vulnerable to Insecure Direct Object References in versions up to, and including, 9.1.2. This is due to the plugin providing user-controlled access to objects, letting a user bypass authorization and access system resources. This makes i…
CVE-2026-33413
etcd is a distributed key-value store for the data of a distributed system. Prior to versions 3.4.42, 3.5.28, and 3.6.9,
03:24 KSA
etcd is a distributed key-value store for the data of a distributed system. Prior to versions 3.4.42, 3.5.28, and 3.6.9, unauthorized users may bypass authentication or authorization checks and call certain etcd functions in clusters that expose the gRPC API to untrusted or parti…
CVE-2026-33622
PinchTab is a standalone HTTP server that gives AI agents direct control over a Chrome browser. PinchTab `v0.8.3` throug
03:24 KSA
PinchTab is a standalone HTTP server that gives AI agents direct control over a Chrome browser. PinchTab `v0.8.3` through `v0.8.5` allow arbitrary JavaScript execution through `POST /wait` and `POST /tabs/{id}/wait` when the request uses `fn` mode, even if `security.allowEvaluate…
CVE-2026-4840
A security flaw has been discovered in Netcore Power 15AX up to 3.0.0.6938. Affected by this issue is the function setTo
03:24 KSA
A security flaw has been discovered in Netcore Power 15AX up to 3.0.0.6938. Affected by this issue is the function setTools of the file /bin/netis.cgi of the component Diagnostic Tool Interface. Performing a manipulation of the argument IpAddr results in os command injection. Rem…
CVE-2026-4861
A weakness has been identified in Wavlink WL-NU516U1 260227. This vulnerability affects the function ftext of the file /
03:24 KSA
A weakness has been identified in Wavlink WL-NU516U1 260227. This vulnerability affects the function ftext of the file /cgi-bin/nas.cgi. This manipulation of the argument Content-Length causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been…
CVE-2026-4862
A security vulnerability has been detected in UTT HiPER 1250GW up to 3.2.7-210907-180535. This issue affects the functio
03:24 KSA
A security vulnerability has been detected in UTT HiPER 1250GW up to 3.2.7-210907-180535. This issue affects the function strcpy of the file /goform/formConfigDnsFilterGlobal of the component Parameter Handler. Such manipulation of the argument GroupName leads to buffer overflow.…
CVE-2026-4902
A vulnerability was detected in Tenda AC5 15.03.06.47. This affects the function fromAddressNat of the file /goform/addr
03:24 KSA
A vulnerability was detected in Tenda AC5 15.03.06.47. This affects the function fromAddressNat of the file /goform/addressNat of the component POST Request Handler. The manipulation of the argument page results in stack-based buffer overflow. The attack can be launched remotely.…
CVE-2026-33661
Pay is an open-source payment SDK extension package for various Chinese payment services. Prior to version 3.7.20, the `
03:24 KSA
Pay is an open-source payment SDK extension package for various Chinese payment services. Prior to version 3.7.20, the `verify_wechat_sign()` function in `src/Functions.php` unconditionally skips all signature verification when the PSR-7 request reports `localhost` as the host. A…
CVE-2026-32857
Firecrawl version 2.8.0 and prior contain a server-side request forgery (SSRF) protection bypass vulnerability in the Pl
03:24 KSA
Firecrawl version 2.8.0 and prior contain a server-side request forgery (SSRF) protection bypass vulnerability in the Playwright scraping service where network policy validation is applied only to the initial user-supplied URL and not to subsequent redirect destinations. Attacker…
CVE-2018-25212
Boxoft wav-wma Converter 1.0 contains a local buffer overflow vulnerability in structured exception handling that allows
03:24 KSA
Boxoft wav-wma Converter 1.0 contains a local buffer overflow vulnerability in structured exception handling that allows attackers to execute arbitrary code by crafting malicious WAV files. Attackers can create a specially crafted WAV file with excessive data and ROP gadgets to o…
CVE-2018-25213
Nsauditor 3.0.28.0 contains a structured exception handling buffer overflow vulnerability that allows local attackers to
03:24 KSA
Nsauditor 3.0.28.0 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying malicious input to the DNS Lookup tool. Attackers can craft a payload with SEH chain overwrite and inject shellcode through…
CVE-2018-25217
PDF Explorer 1.5.66.2 contains a structured exception handler (SEH) overflow vulnerability that allows local attackers t
03:24 KSA
PDF Explorer 1.5.66.2 contains a structured exception handler (SEH) overflow vulnerability that allows local attackers to execute arbitrary code by overwriting SEH records with malicious data. Attackers can craft a payload with buffer overflow, NSEH jump, and ROP gadget chains th…
CVE-2018-25218
PassFab RAR Password Recovery 9.3.2 contains a structured exception handler (SEH) buffer overflow vulnerability that all
03:24 KSA
PassFab RAR Password Recovery 9.3.2 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload. Attackers can craft a payload with a buffer overflow, NSEH jump, and shellcode, …
CVE-2018-25219
PassFab Excel Password Recovery 8.3.1 contains a structured exception handling buffer overflow vulnerability that allows
03:24 KSA
PassFab Excel Password Recovery 8.3.1 contains a structured exception handling buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious payload in the registration code field. Attackers can craft a buffer overflow payload with a…
CVE-2019-25650
River Past CamDo 3.7.6 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local att
03:24 KSA
River Past CamDo 3.7.6 contains a structured exception handler (SEH) buffer overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string in the Lame_enc.dll name field. Attackers can craft a payload with a 280-byte buffer, NSEH jump…
CVE-2026-23995
EVerest is an EV charging software stack. Prior to version 2026.02.0, stack-based buffer overflow in CAN interface initi
03:24 KSA
EVerest is an EV charging software stack. Prior to version 2026.02.0, stack-based buffer overflow in CAN interface initialization: passing an interface name longer than IFNAMSIZ (16) to CAN open routines overflows `ifreq.ifr_name`, corrupting adjacent stack data and enabling pote…
CVE-2026-22593
EVerest is an EV charging software stack. Prior to version 2026.02.0, an off-by-one check in IsoMux certificate filename
03:24 KSA
EVerest is an EV charging software stack. Prior to version 2026.02.0, an off-by-one check in IsoMux certificate filename handling causes a stack-based buffer overflow when a filename length equals `MAX_FILE_NAME_LENGTH` (100). A crafted filename in the certificate directory can o…
CVE-2025-55262
HCL Aftermarket DPC is affected by SQL Injection which allows attacker to exploit this vulnerability to retrieve sensiti
03:24 KSA
HCL Aftermarket DPC is affected by SQL Injection which allows attacker to exploit this vulnerability to retrieve sensitive information from the database.
CVE-2018-25203
Online Store System CMS 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate
03:24 KSA
Online Store System CMS 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the email parameter. Attackers can send POST requests to index.php with the action=clientaccess parameter using b…
CVE-2018-25202
SAT CFDI 3.3 contains an SQL injection vulnerability that allows attackers to manipulate database queries by injecting S
03:24 KSA
SAT CFDI 3.3 contains an SQL injection vulnerability that allows attackers to manipulate database queries by injecting SQL code through the 'id' parameter in the signIn endpoint. Attackers can submit POST requests with boolean-based blind, stacked queries, or time-based blind SQL…
CVE-2018-25205
ASP.NET jVideo Kit 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to inject SQL comma
03:24 KSA
ASP.NET jVideo Kit 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to inject SQL commands through the 'query' parameter in the search functionality. Attackers can submit malicious SQL payloads via GET or POST requests to the /search endpoint to e…
CVE-2018-25206
KomSeo Cart 1.3 contains an SQL injection vulnerability that allows attackers to inject SQL commands through the 'my_ite
03:24 KSA
KomSeo Cart 1.3 contains an SQL injection vulnerability that allows attackers to inject SQL commands through the 'my_item_search' parameter in edit.php. Attackers can submit POST requests with malicious SQL payloads to extract sensitive database information using boolean-based bl…
CVE-2018-25208
qdPM 9.1 contains an SQL injection vulnerability that allows unauthenticated attackers to extract database information b
03:24 KSA
qdPM 9.1 contains an SQL injection vulnerability that allows unauthenticated attackers to extract database information by injecting SQL code through filter_by parameters. Attackers can submit malicious POST requests to the timeReport endpoint with crafted filter_by[CommentCreated…
CVE-2018-25209
OpenBiz Cubi Lite 3.0.8 contains a SQL injection vulnerability in the login form that allows unauthenticated attackers t
03:24 KSA
OpenBiz Cubi Lite 3.0.8 contains a SQL injection vulnerability in the login form that allows unauthenticated attackers to manipulate database queries through the username parameter. Attackers can submit POST requests to /bin/controller.php with malicious SQL code in the username …
CVE-2018-25210
WebOfisi E-Ticaret 4.0 contains an SQL injection vulnerability in the 'urun' GET parameter of the endpoint that allows u
11:08 KSA
WebOfisi E-Ticaret 4.0 contains an SQL injection vulnerability in the 'urun' GET parameter of the endpoint that allows unauthenticated attackers to manipulate database queries. Attackers can inject SQL payloads through the 'urun' parameter to execute boolean-based blind, error-ba…
CVE-2025-41368
Problem in the Small HTTP Server v3.06.36 service. An authenticated path traversal vulnerability in '/' allows remote us
03:24 KSA
Problem in the Small HTTP Server v3.06.36 service. An authenticated path traversal vulnerability in '/' allows remote users to bypass the intended restrictions of SecurityManager and display any file if they have the appropriate permissions outside the document root configured on…
CVE-2026-34055
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to versio
11:08 KSA
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.3, the legacy patient notes functions in `library/pnotes.inc.php` perform updates and deletes using `WHERE id = ?` without verifying that the note belon…
CVE-2025-12805
A flaw was found in Red Hat OpenShift AI (RHOAI) llama-stack-operator. This vulnerability allows unauthorized access to
03:24 KSA
A flaw was found in Red Hat OpenShift AI (RHOAI) llama-stack-operator. This vulnerability allows unauthorized access to Llama Stack services deployed in other namespaces via direct network requests, because no NetworkPolicy restricts access to the llama-stack service endpoint. As…
CVE-2026-3108
Mattermost versions 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0, 11.3.x <= 11.3.1 fail to sanitize user-cont
03:24 KSA
Mattermost versions 11.2.x <= 11.2.2, 10.11.x <= 10.11.10, 11.4.x <= 11.4.0, 11.3.x <= 11.3.1 fail to sanitize user-controlled post content in the mmctl commands terminal output which allows attackers to manipulate administrator terminals via crafted messages containing ANSI and …
CVE-2018-25211
Allok Video Splitter 3.1.1217 contains a buffer overflow vulnerability that allows local attackers to cause a denial of
03:24 KSA
Allok Video Splitter 3.1.1217 contains a buffer overflow vulnerability that allows local attackers to cause a denial of service or execute arbitrary code by supplying an oversized string in the License Name field. Attackers can craft a malicious payload exceeding 780 bytes, paste…
CVE-2026-33711
Incus is a system container and virtual machine manager. Incus provides an API to retrieve VM screenshots. That API reli
03:24 KSA
Incus is a system container and virtual machine manager. Incus provides an API to retrieve VM screenshots. That API relies on the use of a temporary file for QEMU to write the screenshot to which is then picked up and sent to the user prior to deletion. As versions prior to 6.23.…
CVE-2025-41359
Vulnerability related to an unquoted service path in Small HTTP Server 3.06.36, specifically affecting the executable lo
03:24 KSA
Vulnerability related to an unquoted service path in Small HTTP Server 3.06.36, specifically affecting the executable located at 'C:\Program Files (x86)\shttps_mg\http.exe service'. This misconfiguration allows a local attacker to place a malicious executable with the same name i…
CVE-2026-34056
OpenEMR is a free and open source electronic health records and medical practice management application. A Broken Access
11:08 KSA
OpenEMR is a free and open source electronic health records and medical practice management application. A Broken Access Control vulnerability in OpenEMR up to and including version 8.0.0.3 allows low-privilege users to view and download Ensora eRx error logs without proper autho…
CVE-2026-33932
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to versio
11:08 KSA
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.3, a stored cross-site scripting vulnerability in the CCDA document preview allows an attacker who can upload or send a CCDA document to execute arbitra…
CVE-2026-27664
A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V26.10), SICORE Base syst
03:24 KSA
A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V26.10), SICORE Base system (All versions < V26.10.0). The affected application contains an out-of-bounds write vulnerability while parsing specially crafted XML inputs. This could allo…
CVE-2026-3622
The vulnerability exists in the UPnP component of TL-WR841N v14, where improper input validation leads to an out-of-boun
03:24 KSA
The vulnerability exists in the UPnP component of TL-WR841N v14, where improper input validation leads to an out-of-bounds read, potentially causing a crash of the UPnP service.
Successful exploitation can cause the UPnP service to crash, resulting in a Denial-of-Service condi…
CVE-2023-7338
Ruckus Unleashed contains a remote code execution vulnerability in the web-based management interface that allows authen
03:24 KSA
Ruckus Unleashed contains a remote code execution vulnerability in the web-based management interface that allows authenticated remote attackers to execute arbitrary code on the system when gateway mode is enabled. Attackers can exploit this vulnerability by sending specially cra…
CVE-2026-2511
The JS Help Desk – AI-Powered Support & Ticketing System plugin for WordPress is vulnerable to SQL Injection via the `mu
03:24 KSA
The JS Help Desk – AI-Powered Support & Ticketing System plugin for WordPress is vulnerable to SQL Injection via the `multiformid` parameter in the `storeTickets()` function in all versions up to, and including, 3.0.4. This is due to the user-supplied `multiformid` value being pa…
CVE-2026-33526
Squid is a caching proxy for the Web. Prior to version 7.5, due to heap Use-After-Free, Squid is vulnerable to Denial of
03:24 KSA
Squid is a caching proxy for the Web. Prior to version 7.5, due to heap Use-After-Free, Squid is vulnerable to Denial of Service when handling ICP traffic. This problem allows a remote attacker to perform a reliable and repeatable Denial of Service attack against the Squid servic…
CVE-2026-33182
Saloon is a PHP library that gives users tools to build API integrations and SDKs. Prior to version 4.0.0, when building
03:24 KSA
Saloon is a PHP library that gives users tools to build API integrations and SDKs. Prior to version 4.0.0, when building the request URL, Saloon combined the connector's base URL with the request endpoint. If the endpoint was a valid absolute URL, the code used that URL as-is and…
CVE-2026-27828
EVerest is an EV charging software stack. Prior to version 2026.02.0, ISO15118_chargerImpl::handle_session_setup uses v2
03:24 KSA
EVerest is an EV charging software stack. Prior to version 2026.02.0, ISO15118_chargerImpl::handle_session_setup uses v2g_ctx after it has been freed when ISO15118 initialization fails (e.g., no IPv6 link-local address). The EVSE process can be crashed remotely by an attacker wit…
CVE-2026-32846
OpenClaw through 2026.3.23 (fixed in commit 4797bbc) contains a path traversal vulnerability in media parsing that allow
03:24 KSA
OpenClaw through 2026.3.23 (fixed in commit 4797bbc) contains a path traversal vulnerability in media parsing that allows attackers to read arbitrary files by bypassing path validation in the isLikelyLocalPath() and isValidMedia() functions. Attackers can exploit incomplete valid…
CVE-2026-32748
Squid is a caching proxy for the Web. Prior to version 7.5, due to premature release of resource during expected lifetim
03:24 KSA
Squid is a caching proxy for the Web. Prior to version 7.5, due to premature release of resource during expected lifetime and heap Use-After-Free bugs, Squid is vulnerable to Denial of Service when handling ICP traffic. This problem allows a remote attacker to perform a reliable …
CVE-2026-26008
EVerest is an EV charging software stack. Versions prior to 2026.02.0 have an out-of-bounds access (std::vector) that le
03:24 KSA
EVerest is an EV charging software stack. Versions prior to 2026.02.0 have an out-of-bounds access (std::vector) that leads to possible remote crash/memory corruption. This is because the CSMS sends UpdateAllowedEnergyTransferModes over the network. Version 2026.2.0 contains a pa…
CVE-2026-4850
A security flaw has been discovered in code-projects Simple Laundry System 1.0. Affected is an unknown function of the f
03:24 KSA
A security flaw has been discovered in code-projects Simple Laundry System 1.0. Affected is an unknown function of the file /checkregisitem.php of the component Parameter Handler. The manipulation of the argument Long-arm-shirtVol results in sql injection. The attack may be launc…
CVE-2026-4839
A vulnerability has been found in SourceCodester Food Ordering System 1.0. This affects an unknown function of the file
03:24 KSA
A vulnerability has been found in SourceCodester Food Ordering System 1.0. This affects an unknown function of the file /purchase.php of the component Parameter Handler. The manipulation of the argument custom leads to sql injection. The attack can be initiated remotely. The expl…
CVE-2026-4841
A weakness has been identified in code-projects Online Food Ordering System 1.0. This affects an unknown part of the fil
03:24 KSA
A weakness has been identified in code-projects Online Food Ordering System 1.0. This affects an unknown part of the file form/cart.php of the component Shopping Cart Module. Executing a manipulation of the argument del can lead to sql injection. The attack can be executed remote…
CVE-2026-4860
A security flaw has been discovered in 648540858 wvp-GB28181-pro up to 2.7.4. This affects the function GenericFastJsonR
03:24 KSA
A security flaw has been discovered in 648540858 wvp-GB28181-pro up to 2.7.4. This affects the function GenericFastJsonRedisSerializer of the file src/main/java/com/genersoft/iot/vmp/conf/redis/RedisTemplateConfig.java of the component API Endpoint. The manipulation results in de…
CVE-2025-55263
HCL Aftermarket DPC is affected by Hardcoded Sensitive Data which allows attacker to gain access to the source code or i
03:24 KSA
HCL Aftermarket DPC is affected by Hardcoded Sensitive Data which allows attacker to gain access to the source code or if it is stored in insecure repositories, they can easily retrieve these hardcoded secrets.
CVE-2026-2231
The Fluent Booking plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple parameters in all vers
03:24 KSA
The Fluent Booking plugin for WordPress is vulnerable to Stored Cross-Site Scripting via multiple parameters in all versions up to, and including, 2.0.01 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arb…
CVE-2026-3328
The Frontend Admin by DynamiApps plugin for WordPress is vulnerable to PHP Object Injection via deserialization of the '
03:24 KSA
The Frontend Admin by DynamiApps plugin for WordPress is vulnerable to PHP Object Injection via deserialization of the 'post_content' of admin_form posts in all versions up to, and including, 3.28.31. This is due to the use of WordPress's `maybe_unserialize()` function without cl…
CVE-2026-4329
The Blackhole for Bad Bots plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the User-Agent HTTP hea
03:24 KSA
The Blackhole for Bad Bots plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the User-Agent HTTP header in all versions up to and including 3.8. This is due to insufficient input sanitization and output escaping. The plugin uses sanitize_text_field() when capt…
CVE-2026-33645
Fireshare facilitates self-hosted media and link sharing. In version 1.5.1, an authenticated path traversal vulnerabilit
03:24 KSA
Fireshare facilitates self-hosted media and link sharing. In version 1.5.1, an authenticated path traversal vulnerability in Fireshare’s chunked upload endpoint allows an attacker to write arbitrary files outside the intended upload directory. The `checkSum` multipart field is us…
CVE-2018-25207
Online Quiz Maker 1.0 contains SQL injection vulnerabilities in the catid and usern parameters that allow authenticated
03:24 KSA
Online Quiz Maker 1.0 contains SQL injection vulnerabilities in the catid and usern parameters that allow authenticated attackers to execute arbitrary SQL commands. Attackers can submit malicious POST requests to quiz-system.php or add-category.php with crafted SQL payloads in PO…
CVE-2026-3121
A flaw was found in Keycloak. An administrator with `manage-clients` permission can exploit a misconfiguration where thi
11:08 KSA
A flaw was found in Keycloak. An administrator with `manage-clients` permission can exploit a misconfiguration where this permission is equivalent to `manage-permissions`. This allows the administrator to escalate privileges and gain control over roles, users, or other administra…
CVE-2026-27663
A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V26.10), RTUM85 RTU Base
11:08 KSA
A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V26.10), RTUM85 RTU Base (All versions < V26.10). The affected application contains denial-of-service (DoS) vulnerability. The remote operation mode is susceptible to a resource exhaust…
CVE-2026-4278
The Simple Download Counter plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'sdc_menu' shortco
11:08 KSA
The Simple Download Counter plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'sdc_menu' shortcode in all versions up to, and including, 2.3. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes, specific…
CVE-2026-4389
The DSGVO snippet for Leaflet Map and its Extensions plugin for WordPress is vulnerable to Stored Cross-Site Scripting v
11:08 KSA
The DSGVO snippet for Leaflet Map and its Extensions plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `leafext-cookie-time` and `leafext-delete-cookie` shortcodes in all versions up to, and including, 3.1. This is due to insufficient input sanitization an…
CVE-2026-4075
The BWL Advanced FAQ Manager Lite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'baf_sbox' s
11:08 KSA
The BWL Advanced FAQ Manager Lite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'baf_sbox' shortcode in all versions up to and including 1.1.1. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes suc…
CVE-2026-4876
A vulnerability was identified in itsourcecode Free Hotel Reservation System 1.0. The impacted element is an unknown fun
11:08 KSA
A vulnerability was identified in itsourcecode Free Hotel Reservation System 1.0. The impacted element is an unknown function of the file /admin/mod_amenities/index.php?view=editpic. Such manipulation of the argument ID leads to sql injection. The attack may be performed from rem…
CVE-2026-4836
A vulnerability was detected in code-projects Accounting System 1.0. The affected element is an unknown function of the
11:08 KSA
A vulnerability was detected in code-projects Accounting System 1.0. The affected element is an unknown function of the file /my_account/delete.php. Performing a manipulation of the argument cos_id results in sql injection. It is possible to initiate the attack remotely. The expl…
CVE-2019-25648
MyVideoConverter Pro 3.14 contains a local buffer overflow vulnerability that allows attackers to crash the application
11:08 KSA
MyVideoConverter Pro 3.14 contains a local buffer overflow vulnerability that allows attackers to crash the application by supplying an excessively long string to the registration code input field. Attackers can paste a malicious payload containing 10000 bytes into the 'Copy and …
CVE-2018-25216
AnyBurn 4.3 contains a local buffer overflow vulnerability that allows local attackers to crash the application by suppl
11:08 KSA
AnyBurn 4.3 contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the image file name field. Attackers can paste a 10000-byte payload into the 'Image file name' parameter during the 'Copy dis…
CVE-2018-25214
MegaPing contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplyin
11:08 KSA
MegaPing contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized payload to the Destination Address List field in the Finger function. Attackers can paste a crafted buffer exceeding expected input limits into t…
CVE-2026-28297
SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when
11:08 KSA
SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when exploited, can lead to unintended script execution.
CVE-2025-41026
Reflected Cross Site Scripting (XSS) vulnerabilities in GDTaller. These vulnerabilities allows an attacker execute JavaS
11:08 KSA
Reflected Cross Site Scripting (XSS) vulnerabilities in GDTaller. These vulnerabilities allows an attacker execute JavaScript code in the victim's browser by sending a malicious URL in 'site' parameter in 'app_login.php'.
CVE-2026-4887
A flaw was found in GIMP. This issue is a heap buffer over-read in GIMP PCX file loader due to an off-by-one error. A re
11:08 KSA
A flaw was found in GIMP. This issue is a heap buffer over-read in GIMP PCX file loader due to an off-by-one error. A remote attacker could exploit this by convincing a user to open a specially crafted PCX image. Successful exploitation could lead to out-of-bounds memory disclosu…
CVE-2025-41027
Reflected Cross Site Scripting (XSS) vulnerabilities in GDTaller. These vulnerabilities allows an attacker execute JavaS
11:08 KSA
Reflected Cross Site Scripting (XSS) vulnerabilities in GDTaller. These vulnerabilities allows an attacker execute JavaScript code in the victim's browser by sending a malicious URL in 'site' parameter in 'app_recuperarclave.php'.
CVE-2026-1986
The FloristPress for Woo – Customize your eCommerce store for your Florist plugin for WordPress is vulnerable to Reflect
11:08 KSA
The FloristPress for Woo – Customize your eCommerce store for your Florist plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'noresults' parameter in all versions up to, and including, 7.8.2 due to insufficient input sanitization and output escaping on …
CVE-2025-55266
HCL Aftermarket DPC is affected by Session Fixation which allows attacker to takeover the user's session and use it carr
11:08 KSA
HCL Aftermarket DPC is affected by Session Fixation which allows attacker to takeover the user's session and use it carry out unauthorized transaction behalf of the user.
CVE-2026-28298
SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when
11:08 KSA
SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when exploited, can lead to unintended script execution.
CVE-2026-4830
A vulnerability was identified in kalcaddle kodbox 1.64. This issue affects the function Add of the file app/controller/
11:08 KSA
A vulnerability was identified in kalcaddle kodbox 1.64. This issue affects the function Add of the file app/controller/explorer/userShare.class.php of the component Public Share Handler. Such manipulation leads to unrestricted upload. The attack can be executed remotely. This at…
CVE-2019-25649
River Past Audio Converter 7.7.16 contains a local buffer overflow vulnerability in the activation code field that allow
11:08 KSA
River Past Audio Converter 7.7.16 contains a local buffer overflow vulnerability in the activation code field that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a large payload of repeated characters into the 'E-Mail a…
CVE-2018-25215
Excel Password Recovery Professional 8.2.0.0 contains a local buffer overflow vulnerability that allows attackers to cau
11:08 KSA
Excel Password Recovery Professional 8.2.0.0 contains a local buffer overflow vulnerability that allows attackers to cause a denial of service by supplying an excessively long string to the 'E-Mail and Registrations Code' field. Attackers can paste a crafted payload containing 50…
CVE-2026-4897
A flaw was found in polkit. A local user can exploit this by providing a specially crafted, excessively long input to th
11:08 KSA
A flaw was found in polkit. A local user can exploit this by providing a specially crafted, excessively long input to the `polkit-agent-helper-1` setuid binary via standard input (stdin). This unbounded input can lead to an out-of-memory (OOM) condition, resulting in a Denial of …
CVE-2026-33915
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to versio
11:08 KSA
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to version 8.0.0.3, five insurance company REST API routes are missing the `RestConfig::request_authorization_check()` call that every other data-modifying route in the …
CVE-2026-4335
The ShortPixel Image Optimizer plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the attachment post
11:08 KSA
The ShortPixel Image Optimizer plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the attachment post_title in all versions up to, and including, 6.4.3. This is due to insufficient output escaping in the getEditorPopup() function and its corresponding media-pop…
CVE-2026-4900
A weakness has been identified in code-projects Online Food Ordering System 1.0. This affects an unknown part of the fil
02:36 KSA
A weakness has been identified in code-projects Online Food Ordering System 1.0. This affects an unknown part of the file /dbfood/localhost.sql. This manipulation causes files or directories accessible. The attack can be initiated remotely. The exploit has been made available to …
CVE-2026-4281
The FormLift for Infusionsoft Web Forms plugin for WordPress is vulnerable to Missing Authorization in all versions up t
11:08 KSA
The FormLift for Infusionsoft Web Forms plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 7.5.21. This is due to missing capability checks on the connect() and listen_for_tokens() methods of the FormLift_Infusionsoft_Manager class, …
⚠️ استخبارات التهديدات
42 تهديد
rss:The Hacker News
—
19:00 KSA
<strong>برمجية سرقة بيانات الدفع عبر WebRTC تتجاوز سياسات أمان المحتوى لسرقة البيانات من مواقع التجارة الإلكترونية</strong>
تستخدم برمجية خبيثة جديدة لسرقة بيانات الدفع قنوات بيانات WebRTC لاستقبال الحمولات وتسريب بيانات الدفع المسروقة، متجاوزة حماية سياسة أمان المحتوى (CSP). تت…
rss:The Hacker News
—
19:00 KSA
<strong>مجموعة كورونا لنظام iOS تعيد استخدام كود استغلال ثغرات 2023 في هجمات جماعية جديدة</strong>
اكتشفت كاسبرسكي أن مجموعة استغلال كورونا لنظام iOS تعيد استخدام كود استغلال النواة من حملة عملية التثليث 2023، مستهدفة ثغرتين أمنيتين في نظام iOS من آبل في هجمات جماعية جديدة. يشير…
rss:The Hacker News
—
17:58 KSA
<strong>نشرة ThreatsDay: دفع التشفير الكمي، اكتشاف ثغرات الذكاء الاصطناعي، فخاخ القرصنة، أدوات التصيد و20 قصة أخرى</strong>
نشرة أمنية أسبوعية تغطي تهديدات متعددة ناشئة بما في ذلك تطورات التشفير ما بعد الكمي، تقنيات اكتشاف ثغرات الذكاء الاصطناعي، فخاخ البرمجيات المقرصنة، وتطور أ…
rss:The Hacker News
—
17:58 KSA
<strong>جهة تهديد صينية Red Menshen تستخدم برمجيات BPFDoor الخفية للتجسس عبر شبكات الاتصالات</strong>
نفذت جهة التهديد الصينية Red Menshen عمليات تجسس طويلة الأمد من خلال زرع برمجيات BPFDoor الخفية داخل شبكات الاتصالات للتجسس على الشبكات الحكومية. تُظهر الحملة تموضعاً استراتيجيا…
rss:Dark Reading
—
16:54 KSA
<strong>في مؤتمر RSAC، الاتحاد الأوروبي يقود بينما المسؤولون الأمريكيون على الهامش</strong>
في مؤتمر RSA، يقود مسؤولو الاتحاد الأوروبي مناقشات سياسات الأمن السيبراني بينما غاب ممثلو الحكومة الأمريكية بشكل ملحوظ. يعكس هذا التحول الديناميكيات المتغيرة في الحوكمة التنظيمية والقيادة…
rss:Dark Reading
—
16:54 KSA
<strong>ثغرة حرجة في منصة Langflow للذكاء الاصطناعي تتعرض للهجوم</strong>
استغل مجرمو الإنترنت ثغرة حقن الأكواد في منصة Langflow للذكاء الاصطناعي في غضون ساعات من الكشف عنها. يُظهر الاستغلال السريع أن المؤسسات لديها وقت ضئيل لمعالجة الثغرات الحرجة قبل بدء الهجمات الفعلية.
rss:Dark Reading
—
15:53 KSA
<strong>تزايد تهديدات الأمن السيبراني للسيارات في عصر المركبات المتصلة والذاتية القيادة</strong>
على الرغم من مرور ما يقرب من عقد من الزمان منذ اختراق سيارة جيب الشهير عام 2015، يظل الأمن السيبراني للسيارات مصدر قلق بالغ مع تزايد اتصال المركبات وقدراتها الذاتية. إن توسع سطح الهج…
rss:Dark Reading
—
15:53 KSA
<strong>هل حظر لجنة الاتصالات الفيدرالية على أجهزة التوجيه هو الحل الخاطئ؟</strong>
حظرت لجنة الاتصالات الفيدرالية أجهزة التوجيه الاستهلاكية المصنعة أجنبياً بإضافتها إلى قائمة أجهزة الاتصالات المحظورة. يجادل النقاد بأن هذا النهج التنظيمي قد يخلق تعقيدات في سلسلة التوريد وعواقب أ…
rss:Dark Reading
—
15:53 KSA
<strong>كورونا، دارك سورد وإضفاء الطابع الديمقراطي على مجموعات استغلال الدول القومية</strong>
يتم تسويق مجموعات أدوات البرمجيات الخبيثة الخاصة بالدول القومية من خلال مبيعات الويب المظلم وتسريبات GitHub، مما يجعل قدرات التهديدات المستمرة المتقدمة متاحة للجهات الأقل تطوراً. هذا ال…
rss:BleepingComputer
—
06:54 KSA
<strong>هجمات PolyShell تستهدف 56% من متاجر Magento المعرضة للخطر</strong>
هجمات نشطة تستغل ثغرة PolyShell تستهدف أكثر من نصف متاجر Magento 2 وAdobe Commerce المعرضة للخطر. تواجه منصات التجارة الإلكترونية التي تستخدم هذه الأنظمة خطراً فورياً يتطلب تحديثات أمنية عاجلة وإجراءات حم…
rss:BleepingComputer
—
06:54 KSA
<strong>تسليم المشتبه به في إدارة برمجية RedLine الخبيثة لسرقة المعلومات إلى الولايات المتحدة</strong>
تم تسليم مواطن أرميني إلى الولايات المتحدة بتهمة إدارة عمليات برمجية RedLine الخبيثة لسرقة المعلومات. تُعد RedLine من أكثر البرمجيات الخبيثة انتشاراً لسرقة بيانات الاعتماد والم…
rss:BleepingComputer
—
06:54 KSA
<strong>GitHub تضيف كشف الثغرات المدعوم بالذكاء الاصطناعي لتوسيع التغطية الأمنية</strong>
تقوم GitHub بدمج فحص الثغرات المدعوم بالذكاء الاصطناعي في أداة الأمن البرمجي الخاصة بها لتعزيز قدرات الكشف. سيغطي هذا التوسع المزيد من لغات البرمجة والأطر التقنية، مما يحسن الأمن السيبراني …
rss:BleepingComputer
—
05:48 KSA
<strong>روسيا تعتقل المالك المشتبه به لمنتدى LeakBase للجرائم الإلكترونية</strong>
اعتقلت السلطات الروسية مقيماً في تاغانروغ يُشتبه في تشغيله لمنتدى LeakBase، وهو منتدى رئيسي للجرائم الإلكترونية لتداول البيانات المسروقة وأدوات القرصنة. يعطل هذا الإغلاق سوقاً سرياً كبيراً يستخدمه…
rss:BleepingComputer
—
05:48 KSA
<strong>إطار استغلال Coruna لنظام iOS مرتبط بهجمات Triangulation</strong>
تمثل مجموعة استغلال Coruna تطوراً لإطار عملية Triangulation التي استهدفت أجهزة iPhone من خلال ثغرات iMessage بدون نقر في عام 2023. تُظهر هذه الأداة المتطورة للتجسس قدرات تهديد مستمر متقدم ضد أجهزة iOS. توا…
rss:BleepingComputer
—
05:48 KSA
<strong>المملكة المتحدة تفرض عقوبات على سوق Xinbi المرتبط بمراكز الاحتيال الآسيوية</strong>
فرضت المملكة المتحدة عقوبات على Xinbi، وهو سوق صيني للعملات المشفرة يبيع بيانات مسروقة ومعدات إنترنت عبر الأقمار الصناعية لشبكات الاحتيال في جنوب شرق آسيا. تسهل المنصة عمليات الجرائم الإل…
rss:BleepingComputer
—
04:36 KSA
<strong>وكالة الأمن السيبراني الأمريكية: ثغرة جديدة في Langflow تُستغل بنشاط لاختطاف سير عمل الذكاء الاصطناعي</strong>
حذرت وكالة الأمن السيبراني الأمريكية من استغلال نشط لثغرة حرجة CVE-2026-33017 في إطار عمل Langflow للذكاء الاصطناعي. يقوم المهاجمون باختطاف سير عمل الذكاء الاصط…
rss:BleepingComputer
—
04:36 KSA
<strong>اختراق نادي أياكس لكرة القدم يكشف بيانات المشجعين ويمكّن من اختطاف التذاكر</strong>
كشف نادي أياكس أمستردام أن قراصنة استغلوا ثغرات في أنظمته التقنية للوصول إلى بيانات مئات الأشخاص. مكّن الاختراق من إمكانية اختطاف التذاكر، مما يسلط الضوء على المخاطر الأمنية في المنصات ال…
rss:SecurityWeek
—
03:33 KSA
<strong>شركتا Dell وHP تطلقان أمان الأجهزة المقاوم للحوسبة الكمية ومرونة إلكترونية لعصر الذكاء الاصطناعي</strong>
أطلقت شركتا Dell وHP ميزات أمنية مقاومة للحوسبة الكمية لأجهزة الكمبيوتر والطابعات للحماية من التهديدات المستقبلية. تهدف هذه القدرات إلى تعزيز أمان الأجهزة في عصر الذ…
rss:SecurityWeek
—
03:33 KSA
<strong>تسليم المسؤول المزعوم عن برمجية RedLine الخبيثة إلى الولايات المتحدة</strong>
تم تسليم المواطن الأرميني هامبارزوم ميناسيان إلى الولايات المتحدة بتهمة المشاركة في تطوير وإدارة برمجية RedLine الخبيثة لسرقة المعلومات. تُستخدم هذه البرمجية على نطاق واسع لسرقة بيانات الاعتماد…
rss:CISA Advisories
—
03:32 KSA
<strong>مفاتيح WAGO الصناعية المُدارة</strong>
تحتوي مفاتيح WAGO الصناعية المُدارة على ثغرة أمنية حرجة تسمح للمهاجمين عن بُعد دون مصادقة باستغلال وظيفة مخفية في واجهة سطر الأوامر للهروب من الواجهات المقيدة والسيطرة الكاملة على الأجهزة. جميع إصدارات البرامج الثابتة السابقة للإصدا…
rss:SecurityWeek
—
02:28 KSA
<strong>Cisco تصدر تصحيحات لثغرات متعددة في برنامج IOS</strong>
أصدرت Cisco تصحيحات لثغرات متعددة عالية ومتوسطة الخطورة في برنامج IOS قد تمكن من هجمات حجب الخدمة، تجاوز الإقلاع الآمن، الكشف عن المعلومات، وتصعيد الصلاحيات. يجب على المؤسسات التي تستخدم معدات Cisco الشبكية إعطاء ال…
rss:CISA Advisories
—
02:26 KSA
<strong>نظام إدارة دورة حياة المنتج PTC Windchill</strong>
ثغرة أمنية حرجة لتنفيذ التعليمات البرمجية عن بُعد (CVE-2026-4681) تؤثر على إصدارات متعددة من PTC Windchill PDMLink (11.0_M030، 11.1_M020). يسمح الاستغلال الناجح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد، مما يهدد ب…
rss:Malwarebytes Lab
—
06:01 KSA
<strong>Infiniti Stealer: برنامج سرقة معلومات جديد لنظام macOS يستخدم ClickFix وPython/Nuitka</strong>
برنامج سرقة معلومات جديد لنظام macOS يسمى Infiniti Stealer (المعروف سابقاً بـ NukeChain) يستخدم صفحات CAPTCHA مزيفة لخداع المستخدمين لتنفيذ أوامر خبيثة. تم بناء البرنامج باستخد…
rss:CISA Advisories
—
06:01 KSA
<strong>بوابة المراسلة وUSSD من OpenCode Systems</strong>
تسمح ثغرة في بوابة المراسلة وUSSD من OpenCode Systems للمستخدمين المصادق عليهم ذوي الصلاحيات المنخفضة بالوصول إلى رسائل SMS خارج نطاق المستأجر المصرح لهم من خلال معاملات مصممة. يمثل هذا تجاوزاً للتفويض قد يؤدي إلى وصول غي…
rss:The Hacker News
—
12:39 KSA
<strong>أساتذة التقليد: كيف يتقن القراصنة ومزوّرو الفن فن الخداع</strong>
يستعرض المقال أوجه التشابه بين تقنيات تزوير الفن التي استخدمها إلمير دي هوري في الستينيات وتكتيكات الخداع السيبراني الحديثة. يمكن تطبيق الدروس المستفادة من كشف التزوير الفني على تحديد الهجمات السيبرانية ال…
rss:The Hacker News
—
12:39 KSA
<strong>ثغرة في إضافة كلود تتيح حقن أوامر XSS بدون نقر عبر أي موقع ويب</strong>
ثغرة أمنية في إضافة كلود لمتصفح كروم من أنثروبيك سمحت بهجمات حقن أوامر ضارة من خلال زيارة المواقع دون تفاعل المستخدم. يمكن لأي موقع حقن أوامر بصمت في مساعد الذكاء الاصطناعي كما لو كتبها المستخدم، مما…
rss:The Hacker News
—
12:39 KSA
<strong>ندوة عبر الإنترنت: توقف عن التخمين. تعلم كيفية التحقق من دفاعاتك ضد الهجمات الحقيقية</strong>
غالباً ما تمتلك المؤسسات أدوات أمنية ومراقبة لكنها تفتقر إلى التحقق من أن دفاعاتها ستوقف الهجمات الحقيقية فعلياً. تتناول الندوة الفجوة بين امتلاك ضوابط أمنية ومعرفة ما إذا كانت …
rss:SecurityWeek
—
12:39 KSA
<strong>ضبط قراصنة صينيين في عمق البنية التحتية لشبكات الاتصالات</strong>
تم اكتشاف جهات تهديد صينية مدعومة من الدولة متوغلة بعمق في البنية التحتية الأساسية لشبكات الاتصالات. نشر المهاجمون برمجيات خبيثة على مستوى النواة وأبواباً خلفية سلبية مصممة لعمليات تجسس طويلة الأمد ورفيعة …
rss:SecurityWeek
—
12:39 KSA
<strong>تحديثات BIND تعالج ثغرات أمنية عالية الخطورة</strong>
أصدر برنامج BIND لخدمات DNS تحديثات أمنية لمعالجة ثغرات عالية الخطورة. يمكن لأسماء نطاقات مصممة خصيصاً أن تتسبب في حالات نفاد الذاكرة وتسريبات الذاكرة في محللات BIND، مما قد يؤدي إلى تعطيل الخدمات.
rss:SecurityWeek
—
12:39 KSA
<strong>اختراق بيانات شركة هايتاور القابضة يؤثر على 130,000 شخص</strong>
تعرضت شركة هايتاور القابضة لاختراق بيانات أثر على 130,000 شخص. سرق المتسللون معلومات شخصية حساسة تشمل الأسماء وأرقام الضمان الاجتماعي وأرقام رخص القيادة من أنظمة الشركة.
rss:Recorded Future
—
12:39 KSA
<strong>الهجمات السيبرانية على الساحة الجيوسياسية: ما وراء الدول الأربع الكبرى</strong>
يكشف التحليل عن توسع العمليات السيبرانية الهجومية خارج نطاق الدول الأربع الكبرى التقليدية، حيث تدفع الصراعات الإقليمية ظهور جهات تهديد جديدة مرتبطة بالدول. يشير هذا الاتجاه إلى زيادة قدرات ال…
rss:Recorded Future
—
12:39 KSA
<strong>أدوات كشف التهديدات الرقمية وأفضل الممارسات</strong>
يقدم المقال إرشادات شاملة حول أدوات وأساليب كشف التهديدات الرقمية لتحديد وتحليل وتخفيف التهديدات السيبرانية. يركز على التدابير الأمنية الاستباقية وأفضل الممارسات للدفاع المؤسسي ضد التهديدات الرقمية المتطورة.
rss:Recorded Future
—
12:39 KSA
<strong>الحملة المستمرة لمجموعة بلو دلتا ضد UKR.NET</strong>
تشن مجموعة بلو دلتا الروسية المتقدمة حملة متطورة لسرقة بيانات الاعتماد تستهدف مستخدمي UKR.NET من خلال هجمات تصيد متعددة المراحل. يُظهر الفاعل التهديدي تكتيكات متطورة واستهدافاً مستمراً للبنية التحتية الأوكرانية، مما يش…
rss:Malwarebytes Lab
—
12:38 KSA
<strong>قراصنة يزعمون الوصول إلى بيانات ملايين المبلغين عن الجرائم</strong>
تزعم مجموعة قرصنة نشطة الوصول غير المصرح به إلى معلومات حساسة عن المبلغين عن الجرائم والأشخاص المبلغ عنهم من عام 1987 حتى الآن. يكشف الاختراق معلومات تعريف شخصية وقد يعرض الشهود للخطر، مما يمثل اختراقاً …
rss:Malwarebytes Lab
—
12:38 KSA
<strong>أحكام قضائية تاريخية تضع منصات ميتا 'آلة الإدمان' تحت المحاكمة</strong>
تقوم الإجراءات القانونية بشكل متزايد بفحص التصميم والبنية الأساسية لمنصات ميتا بدلاً من الاكتفاء بمراقبة المحتوى. يمثل هذا التحول تغييراً تنظيمياً محتملاً يؤثر على كيفية عمل منصات التواصل ا…
rss:Malwarebytes Lab
—
12:38 KSA
<strong>هجوم GlassWorm يثبت إضافة متصفح مزيفة للمراقبة</strong>
تختبئ برمجية GlassWorm الخبيثة داخل أدوات المطورين لمراقبة نشاط المستخدمين وسرقة البيانات الحساسة. يشكل الهجوم مخاطر كبيرة على سلسلة التوريد حيث يمكن لإصابة واحدة أن تنتشر عبر بيئات التطوير وتعرض أنظمة متعددة للخطر.
rss:Dark Reading
—
12:38 KSA
<strong>الوسطاء يقودون توسع سوق برامج التجسس العالمية</strong>
تكشف الأبحاث أن موزعي الطرف الثالث والوسطاء يتحايلون على إجراءات الشفافية والقيود الحكومية لتوسيع سوق برامج التجسس العالمية. هؤلاء الوسطاء يمكّنون من استمرار انتشار أدوات المراقبة رغم الجهود التنظيمية للسيطرة على انت…
rss:Dark Reading
—
12:38 KSA
<strong>قرارات الاعتماديات المدعومة بالذكاء الاصطناعي تُدخل وتتجاهل الثغرات الأمنية</strong>
تُظهر نماذج الذكاء الاصطناعي مشاكل موثوقية كبيرة عند التوصية بالاعتماديات البرمجية وترقيات الإصدارات والتصحيحات الأمنية. هذه الهلوسات والأخطاء في الذكاء الاصطناعي تخلق ديوناً تقنية كبيرة…
rss:Dark Reading
—
12:38 KSA
<strong>كيف يمكن للمؤسسات استخدام الأخطاء لتطوير برامجها الأمنية</strong>
يحدد خبراء الأمن السيبراني الأخطاء الأمنية الشائعة المتكررة التي ترتكبها المؤسسات. جلسة في مؤتمر RSAC تقدم استراتيجيات عملية وأطر عمل للتعلم من هذه الأخطاء لتعزيز البرامج الأمنية ومنع الحوادث المستقبلية.
rss:BleepingComputer
—
12:37 KSA
<strong>حسابات TikTok للأعمال مستهدفة في حملة تصيد احتيالي جديدة</strong>
يشن مجرمو الإنترنت هجمات تصيد احتيالي متطورة ضد حسابات TikTok للأعمال، مستخدمين تقنيات مضادة للروبوتات للتهرب من أنظمة الكشف الأمني. تستهدف الحملة مستخدمي الأعمال بشكل خاص، مما قد يعرض حسابات وسائل التواصل…
rss:BleepingComputer
—
12:37 KSA
<strong>داخل هجوم احتيال حديث: من تسجيلات الروبوتات إلى الاستيلاء على الحسابات</strong>
تستخدم عمليات الاحتيال المتقدمة هجمات متعددة المراحل تجمع بين الروبوتات الآلية وشبكات البروكسي وبيانات الاعتماد المسروقة لاختراق الحسابات من التسجيل الأولي حتى الاستيلاء الكامل. يتطلب الدفاع …
rss:BleepingComputer
—
12:37 KSA
<strong>واتساب يطلق المزيد من ميزات الذكاء الاصطناعي ودعم الحسابات المتعددة على iOS</strong>
يقدم واتساب ميزات جديدة مدعومة بالذكاء الاصطناعي تشمل الردود التلقائية على الرسائل وتحرير الصور، ودعم الحسابات المتعددة لنظام iOS، ونقل المحادثات بين المنصات. بينما تعزز هذه الميزات تجرب…
📰 أخبار الأمن السيبراني
1 مقال
الولايات المتحدة ضد إيران: الحرب السيبرانية الخفية وراء التوترات الجيوسياسية
21:29 KSA
بعيداً عن المواجهات العسكرية التقليدية، تطور الصراع بين الولايات المتحدة وإيران إلى ساحة حرب سيبرانية متطورة. يستكشف هذا التحليل ميدان المعركة الرقمية الخفي، ويفحص عمليات القرصنة المدعومة من الدول، وا…
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 26 Mar 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار