جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 7h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 8h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 10h Global malware الطاقة والمرافق CRITICAL 10h Global ransomware قطاعات متعددة CRITICAL 11h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 13h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 13h Global phishing قطاعات متعددة HIGH 14h Global insider خدمات الأمن السيبراني CRITICAL 14h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 14h Global data_breach القطاع الحكومي CRITICAL 7h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 8h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 10h Global malware الطاقة والمرافق CRITICAL 10h Global ransomware قطاعات متعددة CRITICAL 11h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 13h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 13h Global phishing قطاعات متعددة HIGH 14h Global insider خدمات الأمن السيبراني CRITICAL 14h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 14h Global data_breach القطاع الحكومي CRITICAL 7h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 8h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 10h Global malware الطاقة والمرافق CRITICAL 10h Global ransomware قطاعات متعددة CRITICAL 11h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 13h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 13h Global phishing قطاعات متعددة HIGH 14h Global insider خدمات الأمن السيبراني CRITICAL 14h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 14h
📅 النشرة الأمنية اليومية — 11 Apr 2026

🇸🇦 النشرة الأمنية السعودية

جميع الثغرات الأمنية والتهديدات والأخبار المجمّعة اليوم من مصادر موثوقة — محدّث باستمرار

11 Apr 2026 اليوم
129 ثغرة
104 تهديد
0 خبر
47 حرجة
36 CISA KEV
🛡 الثغرات الأمنية (CVE)
129 ثغرة
CVE-2021-22054
ثغرة SSRF في Omnissa Workspace One UEM تسمح بالوصول غير المصرح
01:52 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة SSRF الحرجة في Omnissa Workspace One UEM تسمح للمهاجمين بالوصول إلى الشبكة دون مصادقة وإرسال طلبات بشكل تعسفي والوصول إلى البيانات الحساسة. تؤثر هذه الثغرة على جميع المنظمات التي تستخدم هذا المنتج وتتطلب إجراء فوري.
CVE-2025-11251
حقن SQL حرج في منصة التجارة الإلكترونية Dayneks
04:30 KSA
حرج CVSS 9.8 CWE-89
تمثل ثغرة CVE-2025-11251 خطراً أمنياً حرجاً في منصة التجارة الإلكترونية من شركة Dayneks، حيث تصنف ضمن نقاط الضعف CWE-89 المتعلقة بحقن SQL. تنشأ هذه الثغرة من فشل المنصة في تحييد العناصر الخاصة المستخدمة في أوامر SQL بشكل صحيح، مما يسمح للمهاجمين بتنفيذ استعلامات SQL تعسفية على قا…
CVE-2025-11252
حقن SQL في Windesk.Fm - تنفيذ أكواد بعيد حرج
04:30 KSA
حرج CVSS 9.8 CWE-89
تمثل هذه الثغرة الأمنية خطراً حرجاً على المؤسسات التي تستخدم نظام Windesk.Fm لإدارة المرافق والصيانة. تنشأ الثغرة من عدم التحييد السليم للعناصر الخاصة المستخدمة في أوامر SQL مما يسمح للمهاجمين بحقن استعلامات ضارة في قاعدة البيانات. يمكن للمهاجم استغلال هذه الثغرة دون الحاجة إلى م…
CVE-2025-12981
ثغرة تصعيد امتيازات في ثيم Listee لـ WordPress عبر معامل دور المستخدم
04:30 KSA
حرج CVSS 9.8 CWE-269
تمثل هذه الثغرة الأمنية خطراً حرجاً على المواقع الإلكترونية التي تستخدم قالب Listee لنظام إدارة المحتوى ووردبريس في جميع الإصدارات حتى 1.1.6. يكمن الخلل في الإضافة المرفقة listee-core التي تحتوي على وظيفة تسجيل المستخدمين المعيبة والتي تفشل في التحقق السليم من معامل user_role. يس…
CVE-2026-2251
ثغرة تجاوز المسار وتنفيذ الأوامر البعيدة في Xerox FreeFlow Core
04:30 KSA
حرج CVSS 9.8 CWE-22
تمثل هذه الثغرة الأمنية خطراً حرجاً على المؤسسات التي تستخدم نظام Xerox FreeFlow Core للطباعة وإدارة سير العمل. تنشأ الثغرة من عدم التحقق الصحيح من مسارات الملفات، مما يسمح للمهاجمين بالوصول إلى ملفات ومجلدات خارج الدليل المخصص. يمكن استغلال هذه الثغرة لقراءة ملفات النظام الحساسة…
CVE-2026-24352
ثغرة تثبيت الجلسة في نظام PluXml CMS تمكن من تجاوز المصادقة
04:30 KSA
حرج CVSS 9.8 CWE-384
تمثل هذه الثغرة الأمنية خطراً حرجاً على المؤسسات السعودية التي تستخدم نظام إدارة المحتوى PluXml في مواقعها الإلكترونية. يستغل المهاجمون هذه الثغرة من خلال تعيين معرف جلسة محدد مسبقاً للضحية قبل تسجيل الدخول، وعندما يقوم المستخدم بالمصادقة باستخدام بيانات اعتماده الصحيحة، يحتفظ ال…
CVE-2026-27751
ثغرة بيانات اعتماد افتراضية في SODOLA SL902-SWTGW124AS للوصول الإداري البعيد
04:30 KSA
حرج CVSS 9.8 CWE-1392
تمثل الثغرة الأمنية CVE-2026-27751 خطراً حرجاً على أمن الأجهزة والشبكات في المملكة العربية السعودية، حيث تؤثر على البرنامج الثابت لأجهزة SODOLA SL902-SWTGW124AS حتى الإصدار 200.1.20. تنبع المشكلة من وجود بيانات اعتماد افتراضية مضمنة في البرنامج الثابت دون آلية إلزامية لتغييرها عن…
CVE-2026-27755
ضعف توليد معرفات الجلسات الضعيفة في SODOLA SL902-SWTGW124AS
09:21 KSA
حرج CVSS 9.8 CWE-330
تعاني أجهزة البوابات الصناعية SODOLA SL902-SWTGW124AS من ضعف خطير في توليد معرفات الجلسات باستخدام خوارزمية MD5 الضعيفة والقابلة للتنبؤ. يستغل المهاجمون هذه الثغرة لحساب معرفات الجلسات خارج النظام دون الحاجة لإتمام عملية المصادقة الكاملة، مما يمكنهم من الوصول الكامل للأجهزة الصنا…
CVE-2026-27975
تنفيذ أكواد بعيد غير مصرح به في Ajenti قبل الإصدار 2.2.13
05:22 KSA
حرج CVSS 9.8 CWE-284
تحتوي نسخ Ajenti السابقة للإصدار 2.2.13 على ثغرة في التحكم بالوصول تسمح للمستخدمين غير المصرحين بتنفيذ أكواد عشوائية على الخادم. يمكن استغلال هذه الثغرة للحصول على تحكم كامل على النظام دون الحاجة إلى بيانات اعتماد.
CVE-2026-28213
كشف رمز إعادة تعيين كلمة المرور في واجهة برمجة تطبيقات نسيان كلمة المرور في EverShop
05:22 KSA
حرج CVSS 9.8 CWE-200
تحتوي منصة EverShop للتجارة الإلكترونية على ثغرة خطيرة في وظيفة نسيان كلمة المرور حيث تكشف واجهة برمجة التطبيقات رمز إعادة تعيين كلمة المرور في الاستجابة. يمكن لأي مهاجم الوصول إلى رمز إعادة التعيين دون تفويض واستخدامه لتغيير كلمة مرور أي حساب مستخدم. تم إصلاح هذه الثغرة في الإصد…
CVE-2026-28268
ثغرة إعادة استخدام رموز إعادة تعيين كلمة المرور في Vikunja تمكن من السيطرة الدائمة على الحسابات
09:21 KSA
حرج CVSS 9.8 CWE-459
تمثل هذه الثغرة الأمنية خللاً حرجاً في منطق الأعمال الخاص بآلية إعادة تعيين كلمة المرور في منصة Vikunja مفتوحة المصدر لإدارة المهام. يكمن الخلل الأساسي في فشل النظام في إبطال رموز إعادة التعيين بعد استخدامها، بالإضافة إلى وجود خطأ برمجي حرج في مهمة التنظيف الدورية المسؤولة عن حذف…
CVE-2026-3301
حقن أوامر نظام التشغيل في واجهة إدارة الويب لجهاز Totolik N300RH
04:30 KSA
حرج CVSS 9.8 CWE-77
تمثل هذه الثغرة الأمنية خطراً حرجاً على موجهات Totolink N300RH حيث تسمح للمهاجمين بحقن وتنفيذ أوامر نظام التشغيل عن بُعد دون الحاجة إلى مصادقة مسبقة. تكمن المشكلة في معالجة غير آمنة لمدخلات المستخدم في معامل webWlanIdx ضمن واجهة إدارة الويب الخاصة بالموجه. يمكن للمهاجم استغلال هذ…
CVE-2026-33017
ثغرة حقن الأكواد في Langflow تسمح بتنفيذ التدفقات بدون مصادقة
01:52 KSA
حرج CVSS 9.8 ⚠ CISA KEV
تحتوي منصة Langflow على ثغرة حقن أكواد حرجة (CVSS 9.8) تمكن المهاجمين من بناء وتنفيذ تدفقات عمل عامة دون الحاجة إلى بيانات اعتماد المصادقة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد ضارة وتعديل البيانات والوصول إلى الموارد الحساسة. لا يتوفر حالياً تصحيح رسمي من المورد، مما ي…
CVE-2026-35616
ثغرة التحكم بالوصول غير الصحيح في Fortinet FortiClient EMS تسمح بتنفيذ أكواد بعيدة
05:00 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة التحكم بالوصول غير الصحيح في Fortinet FortiClient EMS تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد وأوامر غير مصرح بها عبر طلبات مصنوعة بعناية. تحمل الثغرة درجة خطورة حرجة بدرجة CVSS 9.8 وتتطلب إجراء فوري. يجب على المنظمات تطبيق التصحيحات الأمنية من البائع أو التوقف عن استخدام…
CVE-2026-3909
ثغرة الكتابة خارج الحدود في Google Skia (CVE-2026-3909)
01:52 KSA
حرج CVSS 9.8 ⚠ CISA KEV
تسمح هذه الثغرة الحرجة في مكتبة Google Skia للرسومات بالكتابة خارج حدود الذاكرة المخصصة، مما قد يؤدي إلى تنفيذ كود عشوائي. يمكن للمهاجمين استغلال هذه الثغرة من خلال صفحات HTML مصنوعة بعناية، مما يؤثر على جميع المنتجات التي تستخدم مكتبة Skia.
CVE-2026-3910
ثغرة تجاوز المخزن المؤقت في Google Chromium V8 لتنفيذ الأكواد البعيدة
01:52 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة CVE-2026-3910 تمثل تقييداً غير كافٍ للعمليات داخل حدود المخزن المؤقت في محرك V8 بـ Google Chromium. يمكن للمهاجمين البعيدين استغلال هذه الثغرة عبر صفحات HTML مصنعة لتنفيذ أكواد عشوائية حتى داخل بيئة الحماية (Sandbox). تؤثر الثغرة على جميع المتصفحات المبنية على Chromium بما ف…
CVE-2018-20753
Kaseya VSA Remote Code Execution Vulnerability — Kaseya VSA RMM allows unprivileged remote attackers to execute PowerShe
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Kaseya VSA Remote Code Execution Vulnerability — Kaseya VSA RMM allows unprivileged remote attackers to execute PowerShell payloads on all managed devices.
CVE-2018-2380
SAP Customer Relationship Management (CRM) Path Traversal Vulnerability — SAP Customer Relationship Management (CRM) con
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
SAP Customer Relationship Management (CRM) Path Traversal Vulnerability — SAP Customer Relationship Management (CRM) contains a path traversal vulnerability that allows an attacker to exploit insufficient validation of path information provided by users.
CVE-2018-2628
Oracle WebLogic Server Unspecified Vulnerability — Oracle WebLogic Server contains an unspecified vulnerability which ca
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Oracle WebLogic Server Unspecified Vulnerability — Oracle WebLogic Server contains an unspecified vulnerability which can allow an unauthenticated attacker with T3 network access to compromise the server.
CVE-2018-4344
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, macOS, tvOS, and watchOS contain a memory corruptio
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, macOS, tvOS, and watchOS contain a memory corruption vulnerability which can allow for code execution.
CVE-2018-4878
Adobe Flash Player Use-After-Free Vulnerability — Adobe Flash Player contains a use-after-free vulnerability that could
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Adobe Flash Player Use-After-Free Vulnerability — Adobe Flash Player contains a use-after-free vulnerability that could allow for code execution.
CVE-2018-4939
Adobe ColdFusion Deserialization of Untrusted Data Vulnerability — Adobe ColdFusion contains a deserialization of untrus
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Adobe ColdFusion Deserialization of Untrusted Data Vulnerability — Adobe ColdFusion contains a deserialization of untrusted data vulnerability that could allow for code execution.
CVE-2018-4990
Adobe Acrobat and Reader Double Free Vulnerability — Adobe Acrobat and Reader have a double free vulnerability that coul
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Adobe Acrobat and Reader Double Free Vulnerability — Adobe Acrobat and Reader have a double free vulnerability that could lead to remote code execution.
CVE-2018-5002
Adobe Flash Player Stack-based Buffer Overflow Vulnerability — Adobe Flash Player have a stack-based buffer overflow vul
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Adobe Flash Player Stack-based Buffer Overflow Vulnerability — Adobe Flash Player have a stack-based buffer overflow vulnerability that could lead to remote code execution.
CVE-2018-5430
TIBCO JasperReports Server Information Disclosure Vulnerability — TIBCO JasperReports Server contain a vulnerability whi
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
TIBCO JasperReports Server Information Disclosure Vulnerability — TIBCO JasperReports Server contain a vulnerability which may allow any authenticated user read-only access to the contents of the web application, including key configuration files.
CVE-2018-6065
Google Chromium V8 Integer Overflow Vulnerability — Google Chromium V8 Engine contains an integer overflow vulnerability
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Google Chromium V8 Integer Overflow Vulnerability — Google Chromium V8 Engine contains an integer overflow vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utiliz…
CVE-2018-6530
D-Link Multiple Routers OS Command Injection Vulnerability — Multiple D-Link routers contain an unspecified vulnerabilit
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
D-Link Multiple Routers OS Command Injection Vulnerability — Multiple D-Link routers contain an unspecified vulnerability that allows for execution of OS commands.
CVE-2018-6789
Exim Buffer Overflow Vulnerability — Exim contains a buffer overflow vulnerability in the base64d function part of the S
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Exim Buffer Overflow Vulnerability — Exim contains a buffer overflow vulnerability in the base64d function part of the SMTP listener that may allow for remote code execution.
CVE-2018-6882
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability — Synacor Zimbra Collaboration Suite (
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability that might allow remote attackers to inject arbitrary web script or HTML.
CVE-2018-6961
VMware SD-WAN Edge by VeloCloud Command Injection Vulnerability — VMware SD-WAN Edge by VeloCloud contains a command inj
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
VMware SD-WAN Edge by VeloCloud Command Injection Vulnerability — VMware SD-WAN Edge by VeloCloud contains a command injection vulnerability in the local web UI component. Successful exploitation of this issue could result in remote code execution.
CVE-2018-7445
MikroTik RouterOS Stack-Based Buffer Overflow Vulnerability — In MikroTik RouterOS, a stack-based buffer overflow occurs
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
MikroTik RouterOS Stack-Based Buffer Overflow Vulnerability — In MikroTik RouterOS, a stack-based buffer overflow occurs when processing NetBIOS session request messages. Remote attackers with access to the service can exploit this vulnerability and gain code execution on the sys…
CVE-2018-7600
Drupal Core Remote Code Execution Vulnerability — Drupal Core contains a remote code execution vulnerability that could
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Drupal Core Remote Code Execution Vulnerability — Drupal Core contains a remote code execution vulnerability that could allow an attacker to exploit multiple attack vectors on a Drupal site, resulting in complete site compromise.
CVE-2018-7602
Drupal Core Remote Code Execution Vulnerability — A remote code execution vulnerability exists within multiple subsystem
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Drupal Core Remote Code Execution Vulnerability — A remote code execution vulnerability exists within multiple subsystems of Drupal that can allow attackers to exploit multiple attack vectors on a Drupal site.
CVE-2018-7841
Schneider Electric U.motion Builder SQL Injection Vulnerability — A SQL Injection vulnerability exists in U.motion Build
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Schneider Electric U.motion Builder SQL Injection Vulnerability — A SQL Injection vulnerability exists in U.motion Builder software which could cause unwanted code execution when an improper set of characters is entered.
CVE-2018-8120
Microsoft Win32k Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in Windows when the Wi
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Win32k Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory.
CVE-2018-8174
Microsoft Windows VBScript Engine Out-of-Bounds Write Vulnerability — A remote code execution vulnerability exists in th
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows VBScript Engine Out-of-Bounds Write Vulnerability — A remote code execution vulnerability exists in the way that the VBScript engine handles objects in memory, aka "Windows VBScript Engine Remote Code Execution"
CVE-2018-8298
ChakraCore Scripting Engine Type Confusion Vulnerability — The ChakraCore scripting engine contains a type confusion vul
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
ChakraCore Scripting Engine Type Confusion Vulnerability — The ChakraCore scripting engine contains a type confusion vulnerability which can allow for remote code execution.
CVE-2018-8373
Microsoft Scripting Engine Memory Corruption Vulnerability — A remote code execution vulnerability exists in the way tha
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Scripting Engine Memory Corruption Vulnerability — A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer.
CVE-2018-8405
Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists wh
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists when the DirectX Graphics Kernel (DXGKRNL) driver improperly handles objects in memory.
CVE-2018-8406
Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists wh
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists when the DirectX Graphics Kernel (DXGKRNL) driver improperly handles objects in memory.
CVE-2018-8414
Microsoft Windows Shell Remote Code Execution Vulnerability — A remote code execution vulnerability exists when the Wind
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows Shell Remote Code Execution Vulnerability — A remote code execution vulnerability exists when the Windows Shell does not properly validate file paths.
CVE-2018-8440
Microsoft Windows Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists when Windows impro
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists when Windows improperly handles calls to Advanced Local Procedure Call (ALPC).
CVE-2018-8453
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Windows Win32k contains a vulnerability that allows an a
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Windows Win32k contains a vulnerability that allows an attacker to escalate privileges.
CVE-2018-8581
Microsoft Exchange Server Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in Microsoft
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Exchange Server Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in Microsoft Exchange Server. An attacker who successfully exploited this vulnerability could attempt to impersonate any other user of the Exchange server.
CVE-2018-8589
Microsoft Win32k Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows improperl
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Win32k Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows improperly handles calls to Win32k.sys. An attacker who successfully exploited this vulnerability could run remote code in the security context of the local system.
CVE-2018-8611
Microsoft Windows Kernel Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when the Windo
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows Kernel Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when the Windows kernel fails to properly handle objects in memory.
CVE-2023-29298
ثغرة حرجة في التحكم بالوصول في Adobe ColdFusion (CVE-2023-29298)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تم اكتشاف ثغرة حرجة في Adobe ColdFusion تتعلق بالتحكم غير السليم في الوصول مما يسمح بتجاوز ميزات الأمان المطبقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى موارد النظام المحمية وتنفيذ إجراءات ضارة. تم تأكيد وجود استغلال نشط لهذه الثغرة في الهجمات الفعلية مما يزيد …
CVE-2026-35029
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1.83.0, the /config/updat
17:55 KSA
عالٍ CVSS 8.8 CWE-863
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. Prior to 1.83.0, the /config/update endpoint does not enforce admin role authorization. A user who is already authenticated into the platform can then use this endpoint to modify proxy configura…
CVE-2026-5144
The BuddyPress Groupblog plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including
22:47 KSA
عالٍ CVSS 8.8 CWE-269
The BuddyPress Groupblog plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.9.3. This is due to the group blog settings handler accepting the `groupblog-blogid`, `default-member`, and `groupblog-silent-add` parameters from user inpu…
CVE-2026-5685
A vulnerability was identified in Tenda CX12L 16.03.53.12. This affects the function fromAddressNat of the file /goform/
17:55 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was identified in Tenda CX12L 16.03.53.12. This affects the function fromAddressNat of the file /goform/addressNat. The manipulation of the argument page leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit is publicly available …
CVE-2026-5686
A security flaw has been discovered in Tenda CX12L 16.03.53.12. This vulnerability affects the function fromRouteStatic
23:58 KSA
عالٍ CVSS 8.8 CWE-119
A security flaw has been discovered in Tenda CX12L 16.03.53.12. This vulnerability affects the function fromRouteStatic of the file /goform/RouteStatic. The manipulation of the argument page results in stack-based buffer overflow. The attack can be launched remotely. The exploit …
CVE-2026-5687
A weakness has been identified in Tenda CX12L 16.03.53.12. This issue affects the function fromNatStaticSetting of the f
02:23 KSA
عالٍ CVSS 8.8 CWE-119
A weakness has been identified in Tenda CX12L 16.03.53.12. This issue affects the function fromNatStaticSetting of the file /goform/NatStaticSetting. This manipulation of the argument page causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has b…
CVE-2026-35020
Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in the command lookup helpe
17:55 KSA
عالٍ CVSS 8.4 CWE-78
Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in the command lookup helper and deep-link terminal launcher that allows local attackers to execute arbitrary commands by manipulating the TERMINAL environment variable. Attackers can inj…
CVE-2026-35394
Mobile Next is an MCP server for mobile development and automation. Prior to 0.0.50, the mobile_open_url tool in mobile-
17:55 KSA
عالٍ CVSS 8.3 CWE-939
Mobile Next is an MCP server for mobile development and automation. Prior to 0.0.50, the mobile_open_url tool in mobile-mcp passes user-supplied URLs directly to Android's intent system without any scheme validation, allowing execution of arbitrary Android intents, including USSD…
CVE-2026-5684
A vulnerability was determined in Tenda CX12L 16.03.53.12. Affected by this issue is the function fromwebExcptypemanFilt
17:55 KSA
عالٍ CVSS 8.0 CWE-119
A vulnerability was determined in Tenda CX12L 16.03.53.12. Affected by this issue is the function fromwebExcptypemanFilter of the file /goform/webExcptypemanFilter. Executing a manipulation of the argument page can lead to stack-based buffer overflow. The attack requires access t…
CVE-2026-21373
Memory Corruption when accessing an output buffer without validating its size during IOCTL processing.
05:45 KSA
عالٍ CVSS 7.8 CWE-126
Memory Corruption when accessing an output buffer without validating its size during IOCTL processing.
CVE-2026-21374
Memory Corruption when processing auxiliary sensor input/output control commands with insufficient buffer size validatio
05:45 KSA
عالٍ CVSS 7.8 CWE-126
Memory Corruption when processing auxiliary sensor input/output control commands with insufficient buffer size validation.
CVE-2026-21375
Memory Corruption when accessing an output buffer without validating its size during IOCTL processing.
05:45 KSA
عالٍ CVSS 7.8 CWE-126
Memory Corruption when accessing an output buffer without validating its size during IOCTL processing.
CVE-2026-21376
Memory Corruption when accessing an output buffer without validating its size during IOCTL processing in a camera sensor
05:45 KSA
عالٍ CVSS 7.8 CWE-126
Memory Corruption when accessing an output buffer without validating its size during IOCTL processing in a camera sensor driver.
CVE-2026-21378
Memory Corruption when accessing an output buffer without validating its size during IOCTL processing in a camera sensor
05:45 KSA
عالٍ CVSS 7.8 CWE-126
Memory Corruption when accessing an output buffer without validating its size during IOCTL processing in a camera sensor driver.
CVE-2026-21380
Memory Corruption when using deprecated DMABUF IOCTL calls to manage video memory.
05:45 KSA
عالٍ CVSS 7.8 CWE-416
Memory Corruption when using deprecated DMABUF IOCTL calls to manage video memory.
CVE-2026-21382
Memory Corruption when handling power management requests with improperly sized input/output buffers.
11:54 KSA
عالٍ CVSS 7.8 CWE-120
Memory Corruption when handling power management requests with improperly sized input/output buffers.
CVE-2026-34588
OpenEXR provides the specification and reference implementation of the EXR file format, an image storage format for the
14:16 KSA
عالٍ CVSS 7.8 CWE-125
OpenEXR provides the specification and reference implementation of the EXR file format, an image storage format for the motion picture industry. From 3.1.0 to before 3.2.7, 3.3.9, and 3.4.9, internal_exr_undo_piz() advances the working wavelet pointer with signed 32-bit arithmeti…
CVE-2026-35021
Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in the prompt editor invoca
17:55 KSA
عالٍ CVSS 7.8 CWE-78
Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in the prompt editor invocation utility that allows attackers to execute arbitrary commands by crafting malicious file paths. Attackers can inject shell metacharacters such as $() or back…
CVE-2026-21381
Transient DOS when receiving a service data frame with excessive length during device matching over a neighborhood aware
05:45 KSA
عالٍ CVSS 7.6 CWE-126
Transient DOS when receiving a service data frame with excessive length during device matching over a neighborhood awareness network protocol connection.
CVE-2026-35389
Bulwark Webmail is a self-hosted webmail client for Stalwart Mail Server. Prior to 1.4.11, S/MIME signature verification
17:55 KSA
عالٍ CVSS 7.5 CWE-295
Bulwark Webmail is a self-hosted webmail client for Stalwart Mail Server. Prior to 1.4.11, S/MIME signature verification did not validate the certificate trust chain (checkChain: false). Any email signed with a self-signed or untrusted certificate was displayed as having a valid …
CVE-2026-35391
Bulwark Webmail is a self-hosted webmail client for Stalwart Mail Server. Prior to 1.4.11, the getClientIP() function in
17:55 KSA
عالٍ CVSS 7.5 CWE-348
Bulwark Webmail is a self-hosted webmail client for Stalwart Mail Server. Prior to 1.4.11, the getClientIP() function in lib/admin/session.ts trusted the first (leftmost) entry of the X-Forwarded-For header, which is fully controlled by the client. An attacker could forge their s…
CVE-2026-5665
A security vulnerability has been detected in code-projects Online FIR System 1.0. Affected by this vulnerability is an
17:55 KSA
عالٍ CVSS 7.3 CWE-74
A security vulnerability has been detected in code-projects Online FIR System 1.0. Affected by this vulnerability is an unknown functionality of the file /Login/checklogin.php of the component Login. The manipulation of the argument email/password leads to sql injection. The atta…
CVE-2026-5669
A vulnerability has been found in Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f. Th
17:55 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability has been found in Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f. This vulnerability affects unknown code of the file /login.php of the component Parameter Handler. Such manipulation of the argument Password leads to sql injecti…
CVE-2026-5672
A vulnerability has been found in code-projects Simple IT Discussion Forum 1.0. Affected by this issue is some unknown f
17:55 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability has been found in code-projects Simple IT Discussion Forum 1.0. Affected by this issue is some unknown functionality of the file /edit-category.php of the component Parameter Handler. The manipulation of the argument cat_id leads to sql injection. It is possible t…
CVE-2026-5676
A vulnerability was identified in Totolink A8000R 5.9c.681_B20180413. This issue affects the function setLanguageCfg of
17:55 KSA
عالٍ CVSS 7.3 CWE-287
A vulnerability was identified in Totolink A8000R 5.9c.681_B20180413. This issue affects the function setLanguageCfg of the file /cgi-bin/cstecgi.cgi. Such manipulation of the argument langType leads to missing authentication. The attack can be launched remotely. The exploit is p…
CVE-2026-5677
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. Impacted is the function CsteSystem of the
17:55 KSA
عالٍ CVSS 7.3 CWE-77
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. Impacted is the function CsteSystem of the file /cgi-bin/cstecgi.cgi. Performing a manipulation of the argument resetFlags results in os command injection. The attack may be initiated remotely. The expl…
CVE-2026-5678
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setSchedul
17:55 KSA
عالٍ CVSS 7.3 CWE-77
A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setScheduleCfg of the file /cgi-bin/cstecgi.cgi. Executing a manipulation of the argument mode can lead to os command injection. The attack may be launched remotely. The …
CVE-2026-6105
A security vulnerability has been detected in perfree go-fastdfs-web up to 1.3.7. This affects an unknown part of the fi
22:47 KSA
عالٍ CVSS 7.3 CWE-266
A security vulnerability has been detected in perfree go-fastdfs-web up to 1.3.7. This affects an unknown part of the file src/main/java/com/perfree/controller/InstallController.java of the component doInstall Interface. The manipulation leads to improper authorization. The attac…
CVE-2026-34217
SandboxJS is a JavaScript sandboxing library. Prior to 0.8.36, a scope modification vulnerability exists in @nyariv/sand
14:16 KSA
عالٍ CVSS 7.2 CWE-668
SandboxJS is a JavaScript sandboxing library. Prior to 0.8.36, a scope modification vulnerability exists in @nyariv/sandboxjs. The vulnerability allows untrusted sandboxed code to leak internal interpreter objects through the new operator, exposing sandbox scope objects in the sc…
CVE-2026-5217
The Optimole – Optimize Images | Convert WebP & AVIF | CDN & Lazy Load | Image Optimization plugin for WordPress is vuln
22:47 KSA
عالٍ CVSS 7.2 CWE-79
The Optimole – Optimize Images | Convert WebP & AVIF | CDN & Lazy Load | Image Optimization plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 4.2.2. This is due to insufficient input sanitization and output escaping on the use…
CVE-2026-5809
The wpForo Forum plugin for WordPress is vulnerable to Arbitrary File Deletion in versions up to and including 3.0.2. Th
22:47 KSA
عالٍ CVSS 7.1 CWE-73
The wpForo Forum plugin for WordPress is vulnerable to Arbitrary File Deletion in versions up to and including 3.0.2. This is due to a two-step logic flaw: the topic_add() and topic_edit() action handlers accept arbitrary user-supplied data[*] arrays from $_REQUEST and store them…
CVE-2026-33791
An OS Command Injection vulnerability in the CLI processing of Juniper Networks Junos OS and Junos OS Evolved allows a l
10:03 KSA
متوسط CVSS 6.7 CWE-78
An OS Command Injection vulnerability in the CLI processing of Juniper Networks Junos OS and Junos OS Evolved allows a local, high-privileged attacker executing specific, crafted CLI commands to inject arbitrary shell commands as root, leading to a complete compromise of the syst…
CVE-2021-47960
A files or directories accessible to external parties vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows
19:18 KSA
متوسط CVSS 6.5 CWE-552
A files or directories accessible to external parties vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access files within the installation directory via a local HTTP server bound to the loopback interface. By leveraging user interaction with …
CVE-2026-33779
An Improper Following of a Certificate's Chain of Trust vulnerability in J-Web of Juniper Networks Junos OS on SRX Serie
03:19 KSA
متوسط CVSS 6.5 CWE-296
An Improper Following of a Certificate's Chain of Trust vulnerability in J-Web of Juniper Networks Junos OS on SRX Series allows a PITM to intercept the communication of the device and get access to confidential information and potentially modify it. When an SRX device is provis…
CVE-2026-33780
A Missing Release of Memory after Effective Lifetime vulnerability in the Layer 2 Address Learning Daemon (l2ald) of Jun
03:19 KSA
متوسط CVSS 6.5 CWE-401
A Missing Release of Memory after Effective Lifetime vulnerability in the Layer 2 Address Learning Daemon (l2ald) of Juniper Networks Junos OS and Junos OS Evolved allows an adjacent, unauthenticated attacker to cause a memory leak ultimately leading to a Denial of Service (DoS).…
CVE-2026-33781
An Improper Check for Unusual or Exceptional Conditions vulnerability in the packet forwarding engine (pfe) of Juniper N
03:19 KSA
متوسط CVSS 6.5 CWE-754
An Improper Check for Unusual or Exceptional Conditions vulnerability in the packet forwarding engine (pfe) of Juniper Networks Junos OS on specific EX and QFX Series devices allow an unauthenticated, adjacent attacker to cause a complete Denial of Service (DoS). On EX4k, and QF…
CVE-2026-33782
A Missing Release of Memory after Effective Lifetime vulnerability in the DHCP daemon (jdhcpd) of Juniper Networks Junos
03:19 KSA
متوسط CVSS 6.5 CWE-401
A Missing Release of Memory after Effective Lifetime vulnerability in the DHCP daemon (jdhcpd) of Juniper Networks Junos OS on MX Series, allows an adjacent, unauthenticated attacker to cause a memory leak, that will eventually cause a complete Denial-of-Service (DoS). In a DHCP…
CVE-2026-33783
A Function Call With Incorrect Argument Type vulnerability in the sensor interface of Juniper Networks Junos OS Evolved
03:19 KSA
متوسط CVSS 6.5 CWE-686
A Function Call With Incorrect Argument Type vulnerability in the sensor interface of Juniper Networks Junos OS Evolved on PTX Series allows a network-based, authenticated attacker with low privileges to cause a complete Denial of Service (DoS). If colored SRTE policy tunnels a…
CVE-2026-35618
OpenClaw before 2026.3.23 contains a replay identity vulnerability in Plivo V2 signature verification that allows attack
10:03 KSA
متوسط CVSS 6.5 CWE-294
OpenClaw before 2026.3.23 contains a replay identity vulnerability in Plivo V2 signature verification that allows attackers to bypass replay protection by modifying query parameters. The verification path derives replay keys from the full URL including query strings instead of th…
CVE-2026-35621
OpenClaw before 2026.3.24 contains a privilege escalation vulnerability where the /allowlist command fails to re-validat
21:42 KSA
متوسط CVSS 6.5 CWE-862
OpenClaw before 2026.3.24 contains a privilege escalation vulnerability where the /allowlist command fails to re-validate gateway client scopes for internal callers, allowing operator.write-scoped clients to mutate channel authorization policy. Attackers can exploit chat.send to …
CVE-2026-35627
OpenClaw before 2026.3.22 performs cryptographic and dispatch operations on inbound Nostr direct messages before enforci
10:03 KSA
متوسط CVSS 6.5 CWE-696
OpenClaw before 2026.3.22 performs cryptographic and dispatch operations on inbound Nostr direct messages before enforcing sender and pairing policy validation. Attackers can trigger unauthorized pre-authentication computation by sending crafted DM messages, enabling denial of se…
CVE-2026-35631
OpenClaw before 2026.3.22 fails to enforce operator.admin scope on mutating internal ACP chat commands, allowing unautho
12:36 KSA
متوسط CVSS 6.5 CWE-862
OpenClaw before 2026.3.22 fails to enforce operator.admin scope on mutating internal ACP chat commands, allowing unauthorized modifications. Attackers without admin privileges can execute mutating control-plane actions by directly invoking affected ACP commands to bypass authoriz…
CVE-2026-35636
OpenClaw versions 2026.3.11 through 2026.3.24 contain a session isolation bypass vulnerability where session_status reso
12:36 KSA
متوسط CVSS 6.5 CWE-696
OpenClaw versions 2026.3.11 through 2026.3.24 contain a session isolation bypass vulnerability where session_status resolves sessionId to canonical session keys before enforcing visibility checks. Sandboxed child sessions can exploit this to access parent or sibling sessions that…
CVE-2026-35644
OpenClaw before 2026.3.22 contains an information disclosure vulnerability that allows attackers with operator.read scop
12:36 KSA
متوسط CVSS 6.5 CWE-312
OpenClaw before 2026.3.22 contains an information disclosure vulnerability that allows attackers with operator.read scope to expose credentials embedded in channel baseUrl and httpUrl fields. Attackers can access gateway snapshots via config.get and channels.status endpoints to r…
CVE-2026-35649
OpenClaw before 2026.3.22 contains a settings reconciliation vulnerability that allows attackers to bypass intended deny
23:44 KSA
متوسط CVSS 6.5 CWE-183
OpenClaw before 2026.3.22 contains a settings reconciliation vulnerability that allows attackers to bypass intended deny-all revocations by exploiting empty allowlist handling. The vulnerability treats explicit empty allowlists as unset during reconciliation, silently undoing int…
CVE-2026-35652
OpenClaw before 2026.3.22 contains an authorization bypass vulnerability in interactive callback dispatch that allows no
01:48 KSA
متوسط CVSS 6.5 CWE-696
OpenClaw before 2026.3.22 contains an authorization bypass vulnerability in interactive callback dispatch that allows non-allowlisted senders to execute action handlers. Attackers can bypass sender authorization checks by dispatching callbacks before normal security validation co…
CVE-2026-35656
OpenClaw before 2026.3.22 contains an authentication bypass vulnerability in the X-Forwarded-For header processing when
01:48 KSA
متوسط CVSS 6.5 CWE-290
OpenClaw before 2026.3.22 contains an authentication bypass vulnerability in the X-Forwarded-For header processing when trustedProxies is configured, allowing attackers to spoof loopback hops. Remote attackers can inject forged forwarding headers to bypass canvas authentication a…
CVE-2026-35657
OpenClaw before 2026.3.25 contains an authorization bypass vulnerability in the HTTP /sessions/:sessionKey/history route
01:48 KSA
متوسط CVSS 6.5 CWE-863
OpenClaw before 2026.3.25 contains an authorization bypass vulnerability in the HTTP /sessions/:sessionKey/history route that skips operator.read scope validation. Attackers can access session history without proper operator read permissions by sending HTTP requests to the vulner…
CVE-2026-35658
OpenClaw before 2026.3.2 contains a filesystem boundary bypass vulnerability in the image tool that fails to honor tools
01:48 KSA
متوسط CVSS 6.5 CWE-668
OpenClaw before 2026.3.2 contains a filesystem boundary bypass vulnerability in the image tool that fails to honor tools.fs.workspaceOnly restrictions. Attackers can traverse sandbox bridge mounts outside the workspace to read files that other filesystem tools would reject.
CVE-2026-5207
The LifterLMS plugin for WordPress is vulnerable to SQL Injection via the 'order' parameter in all versions up to, and i
10:29 KSA
متوسط CVSS 6.5 CWE-89
The LifterLMS plugin for WordPress is vulnerable to SQL Injection via the 'order' parameter in all versions up to, and including, 9.2.1. This is due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it…
CVE-2026-1263
The Webling plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 3.9.
12:36 KSA
متوسط CVSS 6.4 CWE-79
The Webling plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 3.9.0 due to insufficient input sanitization, insufficient output escaping, and missing capabilities checks in the 'webling_admin_save_form' and 'webling_admin_save…
CVE-2026-2305
The AddFunc Head & Footer Code plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `aFhfc_head_cod
14:54 KSA
متوسط CVSS 6.4 CWE-79
The AddFunc Head & Footer Code plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `aFhfc_head_code`, `aFhfc_body_code`, and `aFhfc_footer_code` post meta values in all versions up to, and including, 2.3. This is due to the plugin outputting these meta value…
CVE-2026-3498
The BlockArt Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'clientId' block attribute
08:16 KSA
متوسط CVSS 6.4 CWE-79
The BlockArt Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'clientId' block attribute in all versions up to, and including, 2.2.15. This is due to insufficient input sanitization and output escaping. This makes it possible for authenticated atta…
CVE-2026-4336
ثغرة Stored XSS في مكون Ultimate FAQ Accordion عبر REST API
20:15 KSA
متوسط CVSS 6.4 CWE-79
يحتوي مكون Ultimate FAQ Accordion للإصدارات حتى 2.4.7 على ثغرة Stored XSS حيث يمكن لمستخدمي مستوى المؤلف حقن محتوى ضار عبر REST API. تنشأ الثغرة من استدعاء الدالة html_entity_decode() على محتوى المنشور دون تصفية مناسبة في دالة set_display_variables()، مما يسمح بتنفيذ HTML و JavaS…
CVE-2026-4895
The GreenShift - Animation and Page Builder Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting in
08:16 KSA
متوسط CVSS 6.4 CWE-79
The GreenShift - Animation and Page Builder Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting in versions up to, and including, 12.8.9 This is due to insufficient input sanitization and output escaping in the gspb_greenShift_block_script_assets() function. …
CVE-2026-5999
A vulnerability has been found in JeecgBoot up to 3.9.1. This impacts an unknown function of the component SysAnnounceme
14:54 KSA
متوسط CVSS 6.3 CWE-266
A vulnerability has been found in JeecgBoot up to 3.9.1. This impacts an unknown function of the component SysAnnouncementController. Such manipulation leads to improper authorization. The attack can be launched remotely. The exploit has been disclosed to the public and may be us…
CVE-2026-6005
A flaw has been found in code-projects Patient Record Management System 1.0. The affected element is an unknown function
17:16 KSA
متوسط CVSS 6.3 CWE-74
A flaw has been found in code-projects Patient Record Management System 1.0. The affected element is an unknown function of the file /hematology_print.php. Executing a manipulation of the argument hem_id can lead to sql injection. It is possible to launch the attack remotely. The…
CVE-2026-6006
ثغرة حقن SQL في نظام إدارة السجلات الطبية 1.0 في معامل ID
17:16 KSA
متوسط CVSS 6.3 CWE-74
ثغرة حقن SQL في نظام إدارة السجلات الطبية تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل ID غير المحمي. يمكن للمهاجمين الوصول إلى بيانات المرضى الحساسة أو تعديلها أو حذفها دون تصريح.
CVE-2026-6007
ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية /del.php
17:16 KSA
متوسط CVSS 6.3 CWE-74
ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية من itsourcecode الإصدار 1.0 تسمح للمهاجمين بحقن أوامر SQL ضارة عبر معامل equipname في ملف /del.php. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد، مما قد يؤدي إلى الوصول غير المصرح به أو تعديل بيانات قاعدة البيانات.
CVE-2026-6010
A security flaw has been discovered in CodeAstro Online Classroom 1.0/2.php. Affected by this vulnerability is an unknow
17:16 KSA
متوسط CVSS 6.3 CWE-74
A security flaw has been discovered in CodeAstro Online Classroom 1.0/2.php. Affected by this vulnerability is an unknown functionality of the file /OnlineClassroom/takeassessment2.php?exid=14. Performing a manipulation of the argument Q1 results in sql injection. Remote exploita…
CVE-2026-6030
A flaw has been found in itsourcecode Construction Management System 1.0. The impacted element is an unknown function of
19:18 KSA
متوسط CVSS 6.3 CWE-74
A flaw has been found in itsourcecode Construction Management System 1.0. The impacted element is an unknown function of the file /del1.php. This manipulation of the argument toolname causes sql injection. Remote exploitation of the attack is possible. The exploit has been publis…
CVE-2026-6033
A vulnerability was determined in CodeAstro Online Classroom 1.0. Affected is an unknown function of the file /updatedet
19:18 KSA
متوسط CVSS 6.3 CWE-74
A vulnerability was determined in CodeAstro Online Classroom 1.0. Affected is an unknown function of the file /updatedetailsfromstudent.php?eno=146891650. Executing a manipulation of the argument fname can lead to sql injection. The attack may be performed from remote. The exploi…
CVE-2026-4305
The Royal WordPress Backup & Restore Plugin plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the
12:36 KSA
متوسط CVSS 6.1 CWE-79
The Royal WordPress Backup & Restore Plugin plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'wpr_pending_template' parameter in all versions up to, and including, 1.0.16 due to insufficient input validation. This makes it possible for unauthenticated …
CVE-2026-5226
The Optimole – Optimize Images in Real Time plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via URL
10:29 KSA
متوسط CVSS 6.1 CWE-79
The Optimole – Optimize Images in Real Time plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via URL paths in versions up to, and including, 4.2.3 This is due to insufficient output escaping on user-supplied URL paths in the get_current_url() function, which a…
CVE-2026-35622
OpenClaw before 2026.3.22 contains an improper authentication verification vulnerability in Google Chat app-url webhook
10:03 KSA
متوسط CVSS 5.9 CWE-290
OpenClaw before 2026.3.22 contains an improper authentication verification vulnerability in Google Chat app-url webhook handling that accepts add-on principals outside intended deployment bindings. Attackers can bypass webhook authentication by providing non-deployment add-on pri…
CVE-2026-35655
OpenClaw before 2026.3.22 contains an identity spoofing vulnerability in ACP permission resolution that trusts conflicti
01:48 KSA
متوسط CVSS 5.7 CWE-807
OpenClaw before 2026.3.22 contains an identity spoofing vulnerability in ACP permission resolution that trusts conflicting tool identity hints from rawInput and metadata. Attackers can spoof tool identities through rawInput parameters to suppress dangerous-tool prompting and bypa…
CVE-2026-6011
A weakness has been identified in OpenClaw up to 2026.1.26. Affected by this issue is some unknown functionality of the
19:18 KSA
متوسط CVSS 5.6 CWE-918
A weakness has been identified in OpenClaw up to 2026.1.26. Affected by this issue is some unknown functionality of the file src/agents/tools/web-fetch.ts of the component assertPublicHostname Handler. Executing a manipulation can lead to server-side request forgery. The attack c…
CVE-2026-33786
An Improper Check for Unusual or Exceptional Conditions vulnerability in the chassis control daemon (chassisd) of Junipe
07:48 KSA
متوسط CVSS 5.5 CWE-754
An Improper Check for Unusual or Exceptional Conditions vulnerability in the chassis control daemon (chassisd) of Juniper Networks Junos OS on SRX1600, SRX2300 and SRX4300 allows a local attacker with low privileges to cause a complete Denial of Service (DoS). When a specific 's…
CVE-2026-33787
An Improper Check for Unusual or Exceptional Conditions vulnerability in the chassis control daemon (chassisd) of Junipe
07:48 KSA
متوسط CVSS 5.5 CWE-754
An Improper Check for Unusual or Exceptional Conditions vulnerability in the chassis control daemon (chassisd) of Juniper Networks Junos OS on SRX1500, SRX4100, SRX4200 and SRX4600 allows a local attacker with low privileges to cause a complete Denial of Service (DoS). When a sp…
CVE-2026-2712
The WP-Optimize plugin for WordPress is vulnerable to unauthorized access of functionality due to missing capability che
12:36 KSA
متوسط CVSS 5.4 CWE-863
The WP-Optimize plugin for WordPress is vulnerable to unauthorized access of functionality due to missing capability checks in the `receive_heartbeat()` function in `includes/class-wp-optimize-heartbeat.php` in all versions up to, and including, 4.5.0. This is due to the Heartbea…
CVE-2026-3358
The Tutor LMS – eLearning and online course solution plugin for WordPress is vulnerable to unauthorized private course e
08:16 KSA
متوسط CVSS 5.4 CWE-862
The Tutor LMS – eLearning and online course solution plugin for WordPress is vulnerable to unauthorized private course enrollment in all versions up to, and including, 3.9.7. This is due to missing post_status validation in the `enroll_now()` and `course_enrollment()` functions. …
CVE-2026-35620
OpenClaw before 2026.3.24 contains missing authorization vulnerabilities in the /send and /allowlist chat command handle
21:42 KSA
متوسط CVSS 5.4 CWE-862
OpenClaw before 2026.3.24 contains missing authorization vulnerabilities in the /send and /allowlist chat command handlers. The /send command allows non-owner command-authorized senders to change owner-only session delivery policy settings, and the /allowlist mutating commands fa…
CVE-2026-35626
OpenClaw before 2026.3.22 contains an unauthenticated resource exhaustion vulnerability in voice call webhook handling t
10:03 KSA
متوسط CVSS 5.3 CWE-405
OpenClaw before 2026.3.22 contains an unauthenticated resource exhaustion vulnerability in voice call webhook handling that buffers request bodies before provider signature checks. Attackers can send large or malicious webhook requests to exhaust server resources without authenti…
CVE-2026-35633
OpenClaw before 2026.3.22 contains an unbounded memory allocation vulnerability in remote media HTTP error handling that
12:36 KSA
متوسط CVSS 5.3 CWE-789
OpenClaw before 2026.3.22 contains an unbounded memory allocation vulnerability in remote media HTTP error handling that allows attackers to trigger excessive memory consumption. Attackers can send crafted HTTP error responses with large bodies to remote media endpoints, causing …
CVE-2026-35640
OpenClaw before 2026.3.25 parses JSON request bodies before validating webhook signatures, allowing unauthenticated atta
12:36 KSA
متوسط CVSS 5.3 CWE-696
OpenClaw before 2026.3.25 parses JSON request bodies before validating webhook signatures, allowing unauthenticated attackers to force resource-intensive parsing operations. Remote attackers can send malicious webhook requests to trigger denial of service by exhausting server res…
CVE-2026-35647
OpenClaw before 2026.3.25 contains an access control vulnerability where verification notices bypass DM policy checks an
23:44 KSA
متوسط CVSS 5.3 CWE-288
OpenClaw before 2026.3.25 contains an access control vulnerability where verification notices bypass DM policy checks and reply to unpaired peers. Attackers can send verification notices to users outside allowed direct message policies by exploiting insufficient access validation…
CVE-2026-35654
OpenClaw before 2026.3.25 contains an authorization bypass vulnerability in Microsoft Teams feedback invokes that allows
01:48 KSA
متوسط CVSS 5.3 CWE-288
OpenClaw before 2026.3.25 contains an authorization bypass vulnerability in Microsoft Teams feedback invokes that allows unauthorized senders to record session feedback. Attackers can bypass sender allowlist checks via feedback invoke endpoints to trigger unauthorized feedback re…
CVE-2026-35661
OpenClaw before 2026.3.25 contains an authorization bypass vulnerability in Telegram callback query handling that allows
01:48 KSA
متوسط CVSS 5.3 CWE-288
OpenClaw before 2026.3.25 contains an authorization bypass vulnerability in Telegram callback query handling that allows attackers to mutate session state without satisfying normal DM pairing requirements. Remote attackers can exploit weaker callback-only authorization in direct …
CVE-2026-4664
The Customer Reviews for WooCommerce plugin for WordPress is vulnerable to authentication bypass in all versions up to,
12:36 KSA
متوسط CVSS 5.3 CWE-287
The Customer Reviews for WooCommerce plugin for WordPress is vulnerable to authentication bypass in all versions up to, and including, 5.103.0. This is due to the `create_review_permissions_check()` function comparing the user-supplied `key` parameter against the order's `ivole_s…
CVE-2026-5986
A weakness has been identified in Zod jsVideoUrlParser up to 0.5.1. The impacted element is the function getTime in the
12:36 KSA
متوسط CVSS 5.3 CWE-400
A weakness has been identified in Zod jsVideoUrlParser up to 0.5.1. The impacted element is the function getTime in the library lib/util.js. This manipulation of the argument timestamp causes inefficient regular expression complexity. It is possible to initiate the attack remotel…
CVE-2026-5998
A flaw has been found in zhayujie chatgpt-on-wechat CowAgent up to 2.0.4. This affects the function dispatch of the file
14:54 KSA
متوسط CVSS 5.3 CWE-22
A flaw has been found in zhayujie chatgpt-on-wechat CowAgent up to 2.0.4. This affects the function dispatch of the file agent/memory/service.py of the component API Memory Content Endpoint. This manipulation of the argument filename causes path traversal. The attack can be initi…
CVE-2026-35634
OpenClaw before 2026.3.23 contains an authentication bypass vulnerability in the Canvas gateway where authorizeCanvasReq
12:36 KSA
متوسط CVSS 5.1 CWE-288
OpenClaw before 2026.3.23 contains an authentication bypass vulnerability in the Canvas gateway where authorizeCanvasRequest() unconditionally allows local-direct requests without validating bearer tokens or canvas capabilities. Attackers can send unauthenticated loopback HTTP an…
CVE-2026-4979
The UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP plugin for WordPre
08:16 KSA
متوسط CVSS 5.0 CWE-918
The UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP plugin for WordPress is vulnerable to blind Server-Side Request Forgery in all versions up to, and including, 1.2.58. This is due to insufficient URL origin validation in the pro…
⚠️ استخبارات التهديدات
104 تهديد
rss:Recorded Future
02:28 KSA
حرج vulnerability
<strong>ثغرة React2Shell الحرجة تتعرض للاستغلال النشط من قبل جهات تهديد صينية</strong> ثغرة أمنية حرجة في مكونات خادم React يتم استغلالها بنشاط من قبل جهات تهديد صينية متعددة. توصي Recorded Future المؤسسات بتحديث أنظمتها فوراً لمنع الاختراق.
rss:Recorded Future
02:28 KSA
عالٍ general
<strong>عندما يتحول العالم الرقمي إلى واقع مادي: الدور المتوسع لاستخبارات التهديدات في حماية المسؤولين التنفيذيين</strong> أصبحت استخبارات التهديدات المتكاملة ذات أهمية متزايدة لحماية المسؤولين التنفيذيين من التهديدات المادية المدعومة إلكترونياً بما في ذلك التزييف العميق والكشف …
rss:Recorded Future
02:28 KSA
عالٍ supply_chain
<strong>التأثير المتتالي الخفي: لماذا تدمر اختراقات مكاتب المحاماة أكثر من مجرد البيانات</strong> تكشف اختراقات مكاتب المحاماة عن عقود من معلومات الاندماج والاستحواذ الحساسة وبيانات العملاء السرية والاستراتيجيات القانونية المحمية، مما يخلق مخاطر متتالية عبر مؤسسات متعددة. إدارة …
rss:Malwarebytes Lab
02:28 KSA
متوسط general
<strong>الروبوتات القاتلة موجودة الآن. ماذا بعد؟</strong> نقاش حول أنظمة الأسلحة المستقلة وتداعياتها على الأمن السيبراني. يستكشف مخاطر الأنظمة العسكرية المدعومة بالذكاء الاصطناعي والثغرات الأمنية المحتملة في منصات الأسلحة المستقلة.
rss:Malwarebytes Lab
02:28 KSA
عالٍ phishing
<strong>عرض العمل المثالي من كوكاكولا أو فيراري؟ إنه فخ لسرقة كلمات المرور</strong> حملة تصيد احتيالي تنتحل صفة عروض عمل من كوكاكولا وفيراري تستهدف بيانات اعتماد جوجل وفيسبوك. يستخدم المهاجمون مخططات توظيف وهمية لسرقة بيانات المصادقة واختراق حسابات وسائل التواصل الاجتماعي.
rss:Malwarebytes Lab
02:28 KSA
منخفض general
<strong>حظر الأطفال من وسائل التواصل الاجتماعي فكرة جيدة لكن تنفيذها سيء</strong> تحليل القيود العمرية التي تفرضها الحكومات على منصات التواصل الاجتماعي وتداعياتها على الأمن السيبراني. يناقش مخاوف الخصوصية والمخاطر الأمنية المحتملة المرتبطة بأنظمة التحقق من العمر وآليات التنفيذ.
rss:SecurityWeek
02:28 KSA
حرج apt
<strong>مجموعة استغلال Coruna لنظام iOS على الأرجح تحديث لعملية Triangulation</strong> تحتوي مجموعة استغلال Coruna لنظام iOS على نسخة محدثة من ثغرة النواة المستخدمة في عملية Triangulation، وهي حملة تهديد متقدم مستمر من قبل ثلاث سنوات. يمثل هذا تهديداً مستمراً لأجهزة iOS من خلال …
rss:SecurityWeek
02:28 KSA
حرج vulnerability
<strong>وكالة CISA تحذر من ثغرة حرجة في PTC أدت لتعبئة الشرطة الألمانية</strong> حذرت وكالة CISA من ثغرة أمنية حرجة (CVE-2026-4681) في برنامج PTC Windchill دفعت الشرطة الألمانية لزيارة المؤسسات شخصياً لتحذيرها. خطورة هذه الثغرة استدعت تدخلاً غير مسبوق من جهات إنفاذ القانون لضمان…
rss:SecurityWeek
02:28 KSA
عالٍ vulnerability
<strong>Cisco تصدر تصحيحات لثغرات متعددة في برنامج IOS</strong> أصدرت Cisco تصحيحات لثغرات متعددة عالية ومتوسطة الخطورة في برنامج IOS قد تمكن من هجمات حجب الخدمة، تجاوز الإقلاع الآمن، الكشف عن المعلومات، وتصعيد الصلاحيات. يجب على المؤسسات التي تستخدم معدات Cisco الشبكية إعطاء ال…
rss:Dark Reading
02:27 KSA
عالٍ data_breach
<strong>الاحتيال يرتفع بشكل كبير في أمريكا اللاتينية ذات الأولوية للهواتف المحمولة</strong> يستغل مجرمو الإنترنت الأجهزة المحمولة المخترقة بسرعة لتنفيذ عمليات الاستيلاء على الحسابات وتحويلات الأموال الاحتيالية في سوق أمريكا اللاتينية التي تعتمد على الهواتف المحمولة. تكافح المؤسس…
rss:Dark Reading
02:27 KSA
منخفض general
<strong>جامعة فول سيل تفتتح مركز الدفاع السيبراني من آي بي إم بدعم من أمازون ويب سيرفيسز وكلاود رينج في الحرم الجامعي</strong> تطلق جامعة فول سيل مركز الدفاع السيبراني من آي بي إم في الحرم الجامعي، بدعم من البنية التحتية لأمازون ويب سيرفيسز وكلاود رينج. تهدف هذه المبادرة إلى توف…
rss:Dark Reading
02:27 KSA
منخفض general
<strong>نيوبيوم تقدم ذا فوج</strong> قدمت شركة نيوبيوم منتجاً أو خدمة جديدة تسمى 'ذا فوج'. بدون سياق إضافي، يبدو أن هذا إعلان تقني يحتمل أن يكون متعلقاً بحلول الأمن السيبراني أو البنية التحتية.
rss:The Hacker News
02:27 KSA
عالٍ malware
<strong>متغير جديد من Chaos يستهدف النشر السحابي المُكوّن بشكل خاطئ ويضيف بروكسي SOCKS</strong> يستهدف متغير جديد من برمجية Chaos الخبيثة عمليات النشر السحابي المُكوّنة بشكل خاطئ، موسعاً نطاق هجمات الشبكة الروبوتية إلى ما هو أبعد من الأهداف التقليدية. يشكل هذا التطور مخاطر كبيرة…
rss:The Hacker News
02:27 KSA
عالٍ ddos
<strong>شبكة Masjesu الروبوتية تظهر كخدمة DDoS مأجورة تستهدف أجهزة إنترنت الأشياء العالمية</strong> شبكة Masjesu الروبوتية، المُعلن عنها كخدمة DDoS مأجورة عبر تيليجرام منذ 2023، تستهدف أجهزة إنترنت الأشياء عالمياً لشن هجمات حجب الخدمة الموزعة. تمثل هذه الشبكة الخفية تهديداً متزا…
rss:The Hacker News
02:27 KSA
حرج apt
<strong>APT28 ينشر برمجية PRISMEX الخبيثة في حملة تستهدف أوكرانيا وحلفاء الناتو</strong> أطلقت مجموعة APT28 الروسية حملة تصيد احتيالي موجه ضد أوكرانيا وحلفاء الناتو لنشر برمجية PRISMEX الخبيثة. تستخدم مجموعة البرمجيات الخبيثة المتطورة تقنيات إخفاء المعلومات المتقدمة ونموذج كائنا…
rss:BleepingComputer
02:27 KSA
عالٍ phishing
<strong>عندما يمتلك المهاجمون المفاتيح بالفعل، تصبح المصادقة متعددة العوامل مجرد باب آخر للفتح</strong> بيانات الاعتماد المسروقة تعرض أنظمة المصادقة متعددة العوامل للخطر وتحولها إلى نقاط هجوم. حلول المصادقة البيومترية التي تتحقق من هوية المستخدم وليس الجلسة يمكنها منع هجمات التص…
rss:BleepingComputer
02:27 KSA
متوسط general
<strong>ندوة عبر الإنترنت: من الضوضاء إلى الإشارة - ما الذي يستهدفه الجهات المهددة بعد ذلك</strong> غالباً ما تكشف الجهات المهددة عن نواياها من خلال نشاطات الويب المظلم وقوائم وسطاء الوصول وطلبات بيانات الاعتماد قبل شن الهجمات. المراقبة الاستباقية لهذه الإشارات التحذيرية المبكرة…
rss:BleepingComputer
02:27 KSA
عالٍ data_breach
<strong>يوريل تعلن أن اختراق ديسمبر أثر على 300,000 شخص</strong> كشفت شركة يوريل المشغلة لتذاكر السكك الحديدية الأوروبية عن اختراق بيانات في ديسمبر 2025 أثر على أكثر من 300,000 شخص. نجح المهاجمون في سرقة معلومات شخصية من أنظمة الشركة التي تغطي 33 شبكة سكك حديدية وطنية.
rss:CISA Advisories
02:26 KSA
حرج vulnerability
<strong>نظام الطيار الآلي PX4</strong> ثغرة أمنية حرجة في نظام الطيار الآلي PX4 الإصدار v1.16.0 تسمح للمهاجمين الذين لديهم وصول إلى واجهة MAVLink بتنفيذ أوامر نظام عشوائية دون مصادقة تشفيرية. يشكل هذا مخاطر كبيرة على أنظمة الطائرات بدون طيار والمركبات ذاتية القيادة المستخدمة في …
rss:CISA Advisories
02:26 KSA
حرج vulnerability
<strong>نظام إدارة دورة حياة المنتج PTC Windchill</strong> ثغرة أمنية حرجة لتنفيذ التعليمات البرمجية عن بُعد (CVE-2026-4681) تؤثر على إصدارات متعددة من PTC Windchill PDMLink (11.0_M030، 11.1_M020). يسمح الاستغلال الناجح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد، مما يهدد ب…
rss:Recorded Future
01:18 KSA
حرج vulnerability
<strong>مشهد الثغرات الأمنية لشهر نوفمبر 2025: 10 ثغرات حرجة تظهر انخفاضاً بنسبة 69% عن أكتوبر</strong> شهد نوفمبر 2025 عشر ثغرات حرجة مستغلة، بانخفاض 69% عن أكتوبر. تتطلب ثغرات فورتينت وسامسونج تصحيحاً فورياً بسبب مخاطر الاستغلال النشط.
rss:Recorded Future
01:18 KSA
عالٍ malware
<strong>نشاط مجموعات CastleLoader التابعة لـ GrayBravo تستهدف صناعات متعددة</strong> الجهة التهديدية GrayBravo تنفذ حملات برمجيات خبيثة CastleLoader تستهدف صناعات متعددة. تشير مجموعات النشاط إلى هجمات منسقة عبر قطاعات مختلفة تتطلب مراقبة معززة.
rss:Recorded Future
01:18 KSA
عالٍ supply_chain
<strong>5 أمثلة واقعية لمخاطر الأطراف الثالثة</strong> تحليل لخمسة سيناريوهات واقعية لمخاطر الأطراف الثالثة تشمل اختراقات بيانات الموردين وهجمات سلسلة التوريد. يوضح كيف يمكن لبرامج إدارة مخاطر الأطراف الثالثة الفعالة منع الحوادث السيبرانية من خلال الإشراف على الموردين.
rss:Malwarebytes Lab
01:17 KSA
عالٍ phishing
<strong>عمليات احتيال مخالفات المرور تستبدل الروابط برموز QR لسرقة بيانات البطاقات</strong> يطور المجرمون الإلكترونيون أساليب التصيد الاحتيالي باستخدام رموز QR في إشعارات مخالفات مرورية مزيفة تبدو رسمية. عند مسح هذه الرموز، يتم توجيه الضحايا إلى صفحات دفع احتيالية مصممة لسرقة مع…
rss:Malwarebytes Lab
01:17 KSA
حرج data_breach
<strong>اختراق منصة الدعم يكشف بيانات عملاء Hims &amp; Hers</strong> تعرضت منصة الرعاية الصحية Hims & Hers لاختراق بيانات عبر نظام دعم العملاء، مما أدى إلى كشف معلومات حساسة للمرضى. يسلط الحادث الضوء على ضعف المؤسسات الصحية التي تخزن بيانات طبية ومالية شخصية للغاية.
rss:Malwarebytes Lab
01:17 KSA
متوسط general
<strong>أسبوع في الأمن السيبراني (30 مارس - 5 أبريل)</strong> ملخص أسبوعي للأمن السيبراني يغطي موضوعات وحوادث الأمن السيبراني من 30 مارس إلى 5 أبريل 2026. يوفر معلومات استخباراتية موحدة عن التهديدات وتحديثات أمنية للتوعية والتخطيط الدفاعي.
rss:SecurityWeek
01:17 KSA
عالٍ vulnerability
<strong>اختراق حواجز الحماية في Apple Intelligence باستخدام هجوم جديد</strong> أظهر باحثون في مؤتمر RSAC اختراقاً ناجحاً لحواجز الأمان في نظام Apple Intelligence باستخدام طريقة Neural Exect مع تقنيات معالجة Unicode. قد تسمح هذه الثغرة للمهاجمين بتجاوز ضوابط الأمان في أنظمة الذكا…
rss:SecurityWeek
01:17 KSA
عالٍ vulnerability
<strong>TP-Link تصدر تحديثات لثغرات أمنية عالية الخطورة في أجهزة التوجيه</strong> أصدرت TP-Link تحديثات أمنية لثغرات عالية الخطورة في أجهزة التوجيه الخاصة بها والتي قد تسمح للمهاجمين بتجاوز آليات المصادقة وتنفيذ أوامر عشوائية وفك تشفير ملفات التكوين. يجب على المؤسسات التي تستخدم…
rss:SecurityWeek
01:17 KSA
منخفض general
<strong>ملخص إعلانات مؤتمر RSAC 2026 (الأيام 3-4)</strong> ملخص لإعلانات الموردين وإطلاق المنتجات من اليومين الثالث والرابع لمؤتمر RSA 2026. يعرض المؤتمر أحدث تقنيات الأمن السيبراني والحلول والاتجاهات الصناعية ذات الصلة بأمن المؤسسات.
rss:Dark Reading
01:17 KSA
عالٍ apt
<strong>مجموعة Forest Blizzard الروسية تسرق كميات كبيرة من بيانات تسجيل الدخول عبر أجهزة التوجيه المنزلية والمكتبية الصغيرة</strong> تقوم مجموعة APT28 الروسية (Forest Blizzard) بعمليات تجسس إلكتروني ضد منظمات عالمية من خلال استغلال أجهزة التوجيه المنزلية والمكتبية الصغيرة الضعيف…
rss:Dark Reading
01:17 KSA
متوسط general
<strong>الجهات المهددة تستخدم الرموز التعبيرية للتهرب من الكشف</strong> يستخدم مجرمو الإنترنت بشكل متزايد الرموز التعبيرية كلغة مشفرة للتهرب من مرشحات الأمان وأنظمة الكشف. تستخدم الجهات المهددة رموزاً مثل 🤖 لـ 'بوت متاح' و 🧰 لـ 'مجموعة أدوات' و 💰💰💰 لـ 'فدية كبيرة' للتواصل سراً ح…
rss:Dark Reading
01:17 KSA
متوسط vulnerability
<strong>أزمة المعالجة المدعومة بالذكاء الاصطناعي تدفع HackerOne لإيقاف برامج مكافآت الثغرات مؤقتاً</strong> أوقفت منصة HackerOne برامج مكافآت الثغرات بسبب تحول عنق الزجاجة في دورة حياة الثغرات من الاكتشاف إلى المعالجة. أدوات الذكاء الاصطناعي الآلية سرّعت اكتشاف الثغرات في البرمج…
rss:The Hacker News
01:16 KSA
عالٍ insider
<strong>المخاطر الأمنية الخفية للذكاء الاصطناعي الظل في المؤسسات</strong> يتبنى الموظفون أدوات الذكاء الاصطناعي دون موافقة تقنية المعلومات، مما يخلق ذكاء اصطناعي ظل يعمل خارج رؤية فرق الأمن ويتجاوز الضوابط التنظيمية. تشكل هذه الأدوات غير المصرح بها مخاطر أمنية كبيرة رغم فوائد ال…
rss:The Hacker News
01:16 KSA
حرج vulnerability
<strong>استغلال ثغرة يوم الصفر في أدوبي ريدر عبر ملفات PDF الخبيثة منذ ديسمبر 2025</strong> يتم استغلال ثغرة يوم الصفر متطورة في أدوبي ريدر بشكل نشط منذ ديسمبر 2025 من خلال مستندات PDF الخبيثة. تم اكتشاف هذا الاستغلال عالي التطور من قبل باحثي EXPMON ويشكل مخاطر كبيرة على المؤسسا…
rss:The Hacker News
01:16 KSA
عالٍ apt
<strong>حملة قرصنة مأجورة مرتبطة بـ Bitter تستهدف الصحفيين في منطقة الشرق الأوسط وشمال أفريقيا</strong> حملة قرصنة مأجورة يشتبه في ارتباطها بجهات تهديد مرتبطة بالحكومة الهندية استهدفت صحفيين وناشطين ومسؤولين حكوميين في منطقة الشرق الأوسط وشمال أفريقيا. كشفت المنظمات Access Now و…
rss:BleepingComputer
01:16 KSA
عالٍ ransomware
<strong>مزود حلول تقنية المعلومات الصحية ChipSoft يتعرض لهجوم فدية</strong> تعرض مزود البرمجيات الصحية الهولندي ChipSoft لهجوم فدية أجبر الشركة على إيقاف موقعها الإلكتروني وخدماتها الرقمية. يؤثر الحادث على بوابات المرضى وأنظمة مقدمي الرعاية الصحية، مما يعطل البنية التحتية الحيوي…
rss:BleepingComputer
01:16 KSA
متوسط malware
<strong>جوجل كروم يضيف حماية ضد سرقة ملفات تعريف الارتباط من برامج سرقة المعلومات</strong> يقدم متصفح جوجل كروم 146 لنظام ويندوز تقنية بيانات اعتماد الجلسة المرتبطة بالجهاز (DBSC) للحماية من برامج سرقة المعلومات التي تستهدف ملفات تعريف ارتباط الجلسات. يمنع هذا التحسين الأمني سرق…
rss:BleepingComputer
01:16 KSA
حرج supply_chain
<strong>اختراق تحديثات Smart Slider لنشر إصدارات خبيثة على ووردبريس وجوملا</strong> اخترق المهاجمون آلية التحديث الخاصة بإضافة Smart Slider 3 Pro لمنصتي ووردبريس وجوملا، ووزعوا إصدارات خبيثة تحتوي على أبواب خلفية متعددة. يؤثر هذا الهجوم على سلسلة التوريد على المواقع التي تستخدم …
rss:CISA Advisories
01:16 KSA
حرج vulnerability
<strong>يوكوغاوا CENTUM VP</strong> ثغرة أمنية حرجة في نظام التحكم الصناعي يوكوغاوا CENTUM VP تسمح للمهاجمين بتسجيل الدخول كمستخدم PROG وتعديل الصلاحيات. تؤثر على الإصدارات R5.01.00 وR6.01.00 وR7.01.00، مما يشكل خطراً كبيراً على العمليات الصناعية.
rss:CISA Advisories
01:16 KSA
عالٍ vulnerability
<strong>جهاز مراقبة الطيف عن بعد من أنريتسو</strong> ثغرة أمنية في جهاز مراقبة الطيف عن بعد أنريتسو MS27 تسمح للمهاجمين عبر الشبكة بتغيير الإعدادات التشغيلية والحصول على بيانات الإشارات الحساسة أو تعطيل توفر الجهاز. تشكل خطراً على البنية التحتية لمراقبة الطيف والاتصالات.
rss:Recorded Future
00:04 KSA
متوسط general
<strong>التحول: عصر الجيوسياسة الكمومية</strong> تحليل للتحولات الجيوسياسية حول إيران يشير إلى تغييرات جوهرية في قواعد النظام الدولي. يناقش عصر الجيوسياسة الكمومية الناشئ الذي يؤثر على الاستقرار الإقليمي ومشهد التهديدات السيبرانية في الشرق الأوسط.
rss:Recorded Future
00:04 KSA
متوسط general
<strong>حركة فلسطين: العمليات والشبكة العالمية</strong> تفاصيل الشبكة العالمية لحركة فلسطين وتكتيكاتها التشغيلية والأهداف التنظيمية بعد التصنيف. يوفر تقييم المخاطر واستراتيجيات التخفيف للتهديدات الأمنية المادية المحتملة للمنشآت والموظفين.
rss:Recorded Future
00:04 KSA
منخفض general
<strong>تداعيات التعاون الثلاثي بين روسيا والهند والصين</strong> يفحص ديناميكيات التعاون الثلاثي بين روسيا والهند والصين في ظل التعريفات الجمركية والعقوبات الأمريكية. يحلل احتمالية تشكيل كتلة رسمية والتداعيات الاستراتيجية على السياسات الحكومية والعمليات التجارية في المناطق المتأ…
rss:Malwarebytes Lab
00:04 KSA
متوسط general
<strong>الإضافات الخاصة بك تكشف معلومات عنك، لذلك تأكدنا من أن Browser Guard لا يفعل ذلك</strong> يمكن استغلال إضافات المتصفح لإنشاء ملفات تعريف للمستخدمين من قبل المعلنين والمحتالين من خلال تقنيات بصمة المتصفح. قامت Malwarebytes بتطبيق حماية الخصوصية في إضافة Browser Guard الخا…
rss:Malwarebytes Lab
00:04 KSA
عالٍ apt
<strong>مجموعة قرصنة روسية تستهدف أجهزة التوجيه المنزلية والمكتبية الصغيرة للتجسس على المستخدمين</strong> أصدر مكتب التحقيقات الفيدرالي والمركز الوطني للأمن السيبراني ومايكروسوفت تحذيرات بشأن حملة إلكترونية روسية نشطة تستهدف أجهزة التوجيه المنزلية والمكتبية الصغيرة. يقوم المهاجم…
rss:Malwarebytes Lab
00:04 KSA
متوسط phishing
<strong>تحذير لمالكي الإقامة المشتركة من عمليات احتيال مرتبطة بالكارتلات</strong> تقوم كارتلات المخدرات المكسيكية بتنفيذ مخططات احتيال برسوم مقدمة تستهدف مالكي الإقامة المشتركة. تحذر السلطات من أن المحتالين يتظاهرون بأنهم مشترون أو شركات شرعية لاستخراج مدفوعات مقدمة من الضحايا ق…
rss:SecurityWeek
00:04 KSA
حرج vulnerability
<strong>استغلال ثغرة حرجة في Marimo بعد ساعات من الإفصاح العلني</strong> تم استغلال ثغرة حرجة غير مصادق عليها في Marimo في الهجمات الفعلية خلال تسع ساعات من الإفصاح العلني عنها. يُظهر التسليح السريع للثغرة التهديد الفوري الذي تشكله الثغرات المعلنة علنياً قبل أن تتمكن المؤسسات من…
rss:SecurityWeek
00:04 KSA
متوسط general
<strong>جوجل تطرح حماية ضد سرقة ملفات تعريف الارتباط في متصفح كروم</strong> قدمت جوجل ميزة بيانات اعتماد الجلسة المرتبطة بالجهاز في متصفح كروم للحماية من سرقة ملفات تعريف الارتباط. تربط الميزة الجديدة جلسات المصادقة بأجهزة محددة تشفيرياً، مما يجعل ملفات تعريف الارتباط المسروقة غ…
rss:SecurityWeek
00:04 KSA
عالٍ vulnerability
<strong>مايكروسوفت تكتشف ثغرة تعرض ملايين مستخدمي محافظ العملات الرقمية على أندرويد للخطر</strong> اكتشفت مايكروسوفت ثغرة أمنية في حزمة تطوير البرمجيات EngageLab تؤثر على ملايين مستخدمي محافظ العملات الرقمية على أندرويد. تم الإبلاغ عن الثغرة للمورد قبل عام، مما يثير مخاوف بشأن ا…
rss:Dark Reading
00:03 KSA
عالٍ apt
<strong>مجموعة &#039;فانسي بير&#039; الروسية تواصل هجماتها العالمية المتقدمة</strong> تواصل مجموعة فانسي بير الروسية للتهديدات المتقدمة حملات التجسس الإلكتروني على نطاق عالمي. يؤكد خبراء الأمن السيبراني أن المؤسسات لا تحتاج لقدرات تقنية متطورة للدفاع عن نفسها، لكن يجب عليها إعطا…
rss:Dark Reading
00:03 KSA
حرج vulnerability
<strong>ثغرة ويندوز &#039;بلو هامر&#039; تكشف مشاكل الإفصاح الأمني لدى مايكروسوفت</strong> أصدر باحث تحت اسم مستعار 'كاوتيك إكليبس' استغلالاً تجريبياً لثغرة يوم صفر في ويندوز غير مصححة تتيح رفع الصلاحيات المحلية والسيطرة على النظام. تم الإفصاح احتجاجاً على ممارسات مايكروسوفت في …
rss:Dark Reading
00:03 KSA
متوسط apt
<strong>هل تبطئ وقف إطلاق النار الهجمات السيبرانية؟ التاريخ يشير إلى العكس</strong> يتساءل مجتمع الأمن السيبراني عما إذا كان القراصنة الإيرانيون المدعومون من الدولة سيحترمون اتفاقيات وقف إطلاق النار الأخيرة التي لا تذكر صراحة العمليات السيبرانية. السوابق التاريخية تشير إلى أن وق…
rss:The Hacker News
00:03 KSA
حرج vulnerability
<strong>ثغرة في EngageLab SDK عرّضت 50 مليون مستخدم أندرويد للخطر، بينهم 30 مليون من مستخدمي محافظ العملات المشفرة</strong> تم اكتشاف ثغرة أمنية خطيرة في EngageLab SDK، وهي مجموعة تطوير برمجيات أندرويد من طرف ثالث، أثرت على 50 مليون مستخدم بما في ذلك 30 مليون من مستخدمي محافظ ال…
rss:The Hacker News
00:03 KSA
عالٍ apt
<strong>UAT-10362 يستهدف المنظمات غير الحكومية التايوانية ببرمجية LucidRook الخبيثة عبر حملات تصيد موجهة</strong> جهة تهديد جديدة تُدعى UAT-10362 تنفذ حملات تصيد احترافية موجهة ضد المنظمات غير الحكومية والجامعات التايوانية باستخدام برمجية خبيثة جديدة تعتمد على لغة Lua تُسمى Luci…
rss:The Hacker News
00:03 KSA
عالٍ general
<strong>نشرة ThreatsDay: شبكة بوت نت هجينة P2P، ثغرة Apache عمرها 13 عاماً و18 قصة إضافية</strong> نشرة تهديدات شاملة تغطي حوادث أمن سيبراني متعددة بما في ذلك شبكة بوت نت هجينة من نوع P2P، وثغرة تنفيذ أوامر عن بُعد في Apache عمرها 13 عاماً يتم استغلالها بنشاط، بالإضافة إلى مشاكل…
rss:BleepingComputer
00:03 KSA
منخفض general
<strong>جوجل تطلق التشفير الشامل لجيميل على الأجهزة المحمولة</strong> أطلقت جوجل ميزة التشفير الشامل لخدمة جيميل على أجهزة أندرويد وآي أو إس، مما يتيح لمستخدمي المؤسسات قراءة وكتابة الرسائل بشكل آمن دون الحاجة لأدوات إضافية. يوفر هذا التحسين الأمني حماية أقوى للاتصالات المؤسسية …
rss:BleepingComputer
00:03 KSA
عالٍ malware
<strong>برمجية خبيثة جديدة &#039;لوسيد روك&#039; تُستخدم في هجمات مستهدفة على المنظمات غير الحكومية والجامعات</strong> تم اكتشاف برمجية خبيثة جديدة تعتمد على لغة لوا تُدعى لوسيد روك، تُستخدم في حملات تصيد احتيالي مستهدفة ضد المنظمات غير الحكومية والجامعات في تايوان. تمثل هذه الب…
rss:BleepingComputer
00:03 KSA
حرج phishing
<strong>هجمات تصيد احتيالي جديدة &#039;فينوم&#039; تسرق بيانات دخول مايكروسوفت للمسؤولين التنفيذيين</strong> يستغل مجرمو الإنترنت منصة جديدة للتصيد الاحتيالي كخدمة تُدعى فينوم لاستهداف بيانات دخول مايكروسوفت للمسؤولين التنفيذيين في مختلف القطاعات. تشكل هذه العملية المتطورة تهديد…
rss:CISA Advisories
00:02 KSA
حرج vulnerability
<strong>ثغرة أمنية في منتج Ellipse من Hitachi Energy</strong> كشفت شركة Hitachi Energy عن ثغرة أمنية في Jasper Report تؤثر على إصدارات منتج Ellipse وتتيح تنفيذ هجمات التعليمات البرمجية عن بُعد. تشكل هذه الثغرة خطراً كبيراً على أنظمة التحكم الصناعية وتتطلب إجراءات معالجة فورية.
rss:CISA Advisories
00:02 KSA
عالٍ vulnerability
<strong>ثغرات أمنية متعددة في منتجات Siemens SICAM 8</strong> تحتوي منتجات Siemens SICAM 8 الصناعية المتعددة على ثغرات أمنية قد تتيح هجمات حجب الخدمة، مما يؤثر على مكونات البنية التحتية الحيوية بما في ذلك البرامج الثابتة لأجهزة SICAM A8000 وSICAM EGS وSICAM S8000. تؤثر هذه الثغر…
rss:Recorded Future
23:02 KSA
متوسط general
<strong>مشهد الجرائم الإلكترونية في أمريكا اللاتينية ومنطقة البحر الكاريبي</strong> يحلل تقرير Recorded Future لعام 2025 اتجاهات الجرائم الإلكترونية في منطقة أمريكا اللاتينية والكاريبي. يدرس التقرير تطورات مشهد التهديدات والنظام البيئي الإجرامي التي قد تؤثر على العمليات الأمنية …
rss:Recorded Future
23:02 KSA
متوسط general
<strong>مشهد الجرائم الإلكترونية في أمريكا اللاتينية ومنطقة البحر الكاريبي</strong> النسخة الإسبانية من تقرير Recorded Future لعام 2025 حول الجرائم الإلكترونية في أمريكا اللاتينية ومنطقة البحر الكاريبي. يقدم التقرير رؤى حول تطورات التهديدات السيبرانية الإقليمية وتطور النظام البي…
rss:Recorded Future
23:02 KSA
عالٍ data_breach
<strong>تصنيع النظام البيئي للاحتيال</strong> أصبح الاحتيال في المدفوعات صناعة منظمة ببنية تحتية موحدة للهجمات، مما يخلق أنماطاً قابلة للكشف. يمكن للمؤسسات المالية الاستفادة من هذه الأنماط المتوقعة لتطبيق تدابير استباقية للكشف والوقاية قبل حدوث الخسائر المالية.
rss:Malwarebytes Lab
23:02 KSA
عالٍ data_breach
<strong>تسريب تطبيق NSFW يكشف 70,000 طلب مرتبط بمستخدمين فرديين</strong> تعرض تطبيق MyLovelyAI لاختراق أدى إلى تسريب بيانات شخصية وطلبات صريحة وصور لأكثر من 100,000 مستخدم. يشكل التسريب مخاطر كبيرة للابتزاز الجنسي والكشف عن الهوية للمستخدمين المتأثرين.
rss:Malwarebytes Lab
23:02 KSA
عالٍ insider
<strong>موظف في ميتا يُتهم بتحميل 30,000 صورة خاصة من فيسبوك</strong> يُتهم موظف في شركة ميتا بتطوير برنامج نصي مخصص لتجاوز أنظمة الأمان الداخلية وتحميل 30,000 صورة خاصة من فيسبوك. يُظهر هذا التهديد الداخلي ثغرات في ضوابط الوصول الداخلية لدى منصات التكنولوجيا الكبرى.
rss:Malwarebytes Lab
23:02 KSA
عالٍ malware
<strong>موقع دعم ويندوز مزيف ينشر برمجيات خبيثة لسرقة كلمات المرور</strong> أنشأ مجرمو الإنترنت موقعاً مزيفاً مقنعاً لدعم مايكروسوفت ينشر برمجيات خبيثة لسرقة كلمات المرور. يخدع الموقع الضار المستخدمين لتحميل برمجيات قادرة على سرقة بيانات الاعتماد ومعلومات الدفع والوصول إلى الحسا…
rss:SecurityWeek
23:01 KSA
حرج vulnerability
<strong>ثغرات في نظام Orthanc DICOM تؤدي إلى انهيار النظام وتنفيذ تعليمات برمجية عن بُعد</strong> تم اكتشاف ثغرات حرجة في برنامج Orthanc DICOM للتصوير الطبي قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بُعد، والتسبب في انهيار الأنظمة من خلال هجمات حجب الخدمة، والكشف عن معلومات حسا…
rss:SecurityWeek
23:01 KSA
حرج vulnerability
<strong>متصفح Chrome 147 يعالج 60 ثغرة أمنية بينها ثغرتان حرجتان بقيمة 86,000 دولار</strong> أصدرت جوجل متصفح Chrome 147 لمعالجة 60 ثغرة أمنية بما في ذلك ثغرتان حرجتان في مكون WebML أبلغ عنهما باحثون مجهولون. يجب على المؤسسات إعطاء الأولوية لتحديث المتصفح فوراً للحماية من الاستغ…
rss:SecurityWeek
23:01 KSA
متوسط general
<strong>مؤسسة MITRE تطلق إطار عمل مكافحة الاحتيال</strong> أطلقت مؤسسة MITRE إطار عمل مكافحة الاحتيال، وهو نموذج قائم على السلوك يوثق التكتيكات والتقنيات التي يستخدمها المحتالون. يساعد هذا الإطار المؤسسات على فهم التهديدات السيبرانية المتعلقة بالاحتيال والدفاع ضدها من خلال توفير…
rss:Dark Reading
23:01 KSA
منخفض general
<strong>أورانج بيزنس تعيد تصور اتصالات الصوت المؤسسية بالثقة والذكاء الاصطناعي</strong> أعلنت أورانج بيزنس عن حل اتصالات صوتية مؤسسية يدمج قدرات الذكاء الاصطناعي مع التركيز على الأمان. يمثل هذا التطور تقدماً في البنية التحتية للاتصالات المؤسسية مع التركيز على الثقة ودمج الذكاء ا…
rss:Dark Reading
23:01 KSA
حرج vulnerability
<strong>أجهزة التحكم الصناعية لا تزال عرضة للخطر مع انتقال النزاعات إلى الفضاء السيبراني</strong> أصدرت الحكومة الأمريكية تحذيراً بشأن الهجمات المستهدفة على أجهزة التحكم المنطقية القابلة للبرمجة في البيئات الصناعية. حدد البحث الأمني 179 جهازاً من أجهزة التكنولوجيا التشغيلية المع…
rss:Dark Reading
23:01 KSA
عالٍ vulnerability
<strong>هل تستطيع أنثروبيك إبقاء الذكاء الاصطناعي الخاص بكتابة الاستغلالات بعيداً عن الأيدي الخطأ؟</strong> أطلقت أنثروبيك نموذج الذكاء الاصطناعي Mythos Preview القادر على اكتشاف واستغلال الثغرات الحرجة من نوع يوم الصفر بشكل مستقل. نفذ المورد ضوابط أمنية لمنع إساءة الاستخدام، مم…
rss:The Hacker News
23:01 KSA
متوسط general
<strong>جوجل تطلق DBSC في كروم 146 لمنع سرقة الجلسات على ويندوز</strong> أطلقت جوجل ميزة بيانات اعتماد الجلسة المرتبطة بالجهاز (DBSC) لجميع مستخدمي ويندوز على متصفح كروم 146 لمنع هجمات سرقة الجلسات. تربط هذه الميزة الأمنية جلسات المستخدمين بأجهزة محددة، مما يجعل ملفات تعريف الار…
rss:The Hacker News
23:01 KSA
حرج vulnerability
<strong>استغلال ثغرة Marimo RCE CVE-2026-39987 خلال 10 ساعات من الإفصاح عنها</strong> تم استغلال ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد (CVE-2026-39987، درجة 9.3) في دفتر Marimo للبايثون خلال 10 ساعات من الإفصاح العلني عنها. تسمح هذه الثغرة قبل المصادقة للمهاجمين بتنفيذ تعل…
rss:The Hacker News
23:01 KSA
عالٍ supply_chain
<strong>توزيع تحديث Smart Slider 3 Pro المخترق عبر خوادم Nextend المخترقة</strong> اخترق مهاجمون مجهولون خوادم تحديث Nextend لتوزيع نسخة مخترقة من إضافة Smart Slider 3 Pro (الإصدار 3.5.1.35) لووردبريس وجوملا. يسمح هذا الهجوم على سلسلة التوريد للمهاجمين بحقن تعليمات برمجية خبيثة …
rss:BleepingComputer
23:00 KSA
حرج vulnerability
<strong>تحليل مليار سجل لمعالجة ثغرات CISA KEV يكشف حدود الأمن على النطاق البشري</strong> كشف تحليل شركة Qualys لمليار سجل معالجة ثغرات CISA KEV أن معظم الثغرات الحرجة يتم استغلالها من قبل المهاجمين قبل أن يتمكن المدافعون من تصحيحها. يكشف هذا عن قيود جوهرية في عمليات الأمن السيب…
rss:BleepingComputer
23:00 KSA
عالٍ supply_chain
<strong>اختراق CPUID لتوزيع برمجيات خبيثة عبر تنزيلات CPU-Z و HWMonitor</strong> اخترق المهاجمون واجهة برمجة التطبيقات الخاصة بمشروع CPUID وعدلوا روابط التنزيل على الموقع الرسمي لتوزيع برمجيات خبيثة من خلال أدوات مراقبة النظام الشهيرة CPU-Z و HWMonitor. يؤثر هذا الهجوم على سلسلة…
rss:BleepingComputer
23:00 KSA
عالٍ data_breach
<strong>مايكروسوفت: استهداف موظفين كنديين في هجمات قرصنة الرواتب</strong> حددت مايكروسوفت مجموعة Storm-2755 كجهة تهديد ذات دوافع مالية تنفذ هجمات 'قرصنة الرواتب' ضد الموظفين الكنديين. يقوم المهاجمون باختراق حسابات الموظفين لإعادة توجيه وسرقة مدفوعات الرواتب، مما يشكل تهديداً مال…
rss:CISA Advisories
23:00 KSA
حرج apt
<strong>جهات تهديد سيبرانية إيرانية تستغل وحدات التحكم المنطقية القابلة للبرمجة عبر البنية التحتية الحرجة الأمريكية</strong> تقوم جهات تهديد متقدمة مستمرة إيرانية باستغلال وحدات التحكم المنطقية القابلة للبرمجة في البنية التحتية الحرجة الأمريكية. يمثل هذا تهديداً كبيراً لأنظمة ال…
rss:CISA Advisories
23:00 KSA
عالٍ vulnerability
<strong>ثغرات في منتجات Mitsubishi Electric GENESIS64 وحزمة ICONICS</strong> ثغرات حرجة في منتجات Mitsubishi Electric GENESIS64 وحزمة ICONICS تسمح للمهاجمين المحليين بسرقة بيانات اعتماد SQL Server. قد يؤدي الاستغلال إلى الكشف عن البيانات أو التلاعب بها أو تدميرها أو حالة حجب الخ…
rss:Mandiant Blog
21:50 KSA
عالٍ malware
<strong>برنامج vSphere وبرمجية BRICKSTORM الخبيثة: دليل المدافع</strong> كشفت مجموعة استخبارات التهديدات من جوجل عن حملة برمجية BRICKSTORM الخبيثة التي تستهدف بيئات VMware vSphere الافتراضية وخادم vCenter بشكل خاص. يشكل هذا التهديد مخاطر كبيرة على المؤسسات التي تعتمد على بنية VM…
rss:Mandiant Blog
21:50 KSA
حرج supply_chain
<strong>جهة تهديد مرتبطة بكوريا الشمالية تخترق حزمة Axios NPM واسعة الاستخدام في هجوم سلسلة التوريد</strong> اخترقت جهة تهديد مرتبطة بكوريا الشمالية حزمة Axios NPM واسعة الاستخدام في هجوم نشط على سلسلة التوريد. تتعقب مجموعة استخبارات التهديدات من جوجل هذه الحملة التي تستهدف نظام…
rss:Recorded Future
21:50 KSA
عالٍ supply_chain
<strong>مخاطر الأطراف الثالثة هي عملية استخباراتية. حان الوقت لمعاملتها على هذا النحو</strong> تؤكد شركة Recorded Future أن إدارة مخاطر الموردين التقليدية التي تعتمد فقط على التقييمات الأمنية لم تعد كافية. تدعو الشركة إلى اتباع نهج قائم على الاستخبارات لإدارة مخاطر الأطراف الثال…
rss:Recorded Future
21:50 KSA
منخفض general
<strong>فهم وتوقع إجراءات الحكومة الفنزويلية</strong> تحليل للانتقال السياسي في فنزويلا بعد عملية أمريكية افتراضية في عام 2026، يدرس استراتيجية الرئيسة بالإنابة ديلسي رودريغيز والتهديدات الداخلية. على الرغم من أنه جيوسياسي في المقام الأول، فإن هذه المعلومات الاستخباراتية لها صلة…
rss:Recorded Future
21:50 KSA
منخفض general
<strong>يوم في الحياة: مدير منتج في Recorded Future</strong> مقابلة مع مدير منتج في شركة Recorded Future يناقش المسؤوليات اليومية. هذا المقال ليس له قيمة استخباراتية للتهديدات السيبرانية وهو محتوى ترويجي/توظيفي بحت دون صلة بعمليات الأمن السيبراني السعودية.
rss:Malwarebytes Lab
21:50 KSA
عالٍ malware
<strong>موقع كلود مزيف يثبت برمجيات خبيثة تمنح المهاجمين الوصول إلى جهازك</strong> تم اكتشاف موقع مزيف متقن لتطبيق كلود للذكاء الاصطناعي يقوم بتوزيع تطبيق مخترق يثبت سراً برمجية PlugX الخبيثة. يبدو الموقع الضار مقنعاً ويمنح المهاجمين وصولاً عن بُعد للأجهزة المصابة، مما يشكل مخاط…
rss:Malwarebytes Lab
21:50 KSA
عالٍ malware
<strong>ClickFix تجد طريقة جديدة لإصابة أجهزة ماك</strong> تطورت حملات برمجية ClickFix الخبيثة لتجاوز تحذيرات أمان macOS Tahoe من خلال استغلال محرر النصوص البرمجية بدلاً من الطرفية. تتجاوز هذه التقنية الجديدة الحماية المدمجة من آبل ضد تنفيذ الأوامر الضارة، مما يمثل تصعيداً في ال…
rss:Malwarebytes Lab
21:50 KSA
متوسط phishing
<strong>محتالون ينتحلون صفة دعم أمازون لسرقة حسابك</strong> تستهدف حملة تصيد واسعة النطاق عملاء أمازون من خلال عمليات احتيال مزيفة للاسترداد المالي عبر البريد الإلكتروني والرسائل النصية. ينتحل المهاجمون صفة دعم أمازون لسرقة بيانات اعتماد الحسابات والمعلومات الشخصية من الضحايا غي…
rss:SecurityWeek
21:49 KSA
عالٍ general
<strong>في أخبار أخرى: هجوم إلكتروني يضرب شركة سترايكر، ثغرة يوم الصفر في ويندوز، اختراق حاسوب صيني فائق</strong> تم الإبلاغ عن عدة حوادث أمن سيبراني تشمل هجوماً إلكترونياً على شركة سترايكر للأجهزة الطبية، واستغلال ثغرة يوم الصفر في ويندوز، واختراق أنظمة الحاسوب الفائق الصينية. …
rss:SecurityWeek
21:49 KSA
حرج vulnerability
<strong>شركة جونيبر نتوركس تصدر تحديثات لعشرات الثغرات في نظام جونوس</strong> أصدرت شركة جونيبر نتوركس تحديثات أمنية لعشرات الثغرات في نظام التشغيل جونوس. تسمح ثغرة بدرجة خطورة حرجة للمهاجمين عن بُعد بالسيطرة الكاملة على الأجهزة المعرضة للخطر دون مصادقة، مما يشكل خطراً كبيراً عل…
rss:SecurityWeek
21:49 KSA
حرج apt
<strong>ردود فعل الصناعة على اختراق إيران لأنظمة التحكم الصناعية في البنية التحتية الحرجة</strong> أصدرت الحكومة الأمريكية تحذيرات بشأن جهات تهديد مرتبطة بإيران تقوم بالتلاعب بأنظمة المتحكمات المنطقية القابلة للبرمجة وأنظمة سكادا لإحداث اضطرابات تشغيلية في البنية التحتية الحرجة.…
rss:Dark Reading
21:49 KSA
عالٍ data_breach
<strong>اختراق Hims يكشف أكثر أنواع المعلومات الصحية حساسية</strong> اخترق مهاجمون إلكترونيون مزود الرعاية الصحية عن بُعد Hims، مما أدى إلى كشف معلومات صحية شخصية بالغة الحساسية تشمل حالات طبية تتعلق بتساقط الشعر والوزن والصحة الجنسية. يثير الاختراق مخاوف بشأن احتمالية الابتزاز …
rss:Dark Reading
21:49 KSA
عالٍ general
<strong>الاختراق القادم سيبدو كعمليات اعتيادية</strong> يجب على فرق الأمن السيبراني إجراء تحول جذري في نماذج الكشف لديها لتحديد الهجمات القائمة على بيانات الاعتماد التي تندمج مع العمليات التجارية الطبيعية. تواجه أدوات الأمن التقليدية صعوبة في اكتشاف هذه الهجمات حيث يستخدم المهاج…
rss:Dark Reading
21:49 KSA
متوسط general
<strong>FINRA تطلق مركز دمج المعلومات المالية لمكافحة تهديدات الأمن السيبراني والاحتيال</strong> أطلقت هيئة تنظيم الصناعة المالية FINRA مركز دمج المعلومات المالية لتعزيز التعاون وتبادل المعلومات ضد تهديدات الأمن السيبراني والاحتيال التي تستهدف القطاع المالي. يهدف المركز إلى توفي…
rss:Krebs on Securit
21:49 KSA
حرج apt
<strong>روسيا تخترق أجهزة التوجيه لسرقة رموز مصادقة مايكروسوفت أوفيس</strong> قراصنة مرتبطون بالاستخبارات العسكرية الروسية يستغلون ثغرات في أجهزة التوجيه القديمة لسرقة رموز مصادقة مايكروسوفت أوفيس بشكل جماعي. تتيح حملة التجسس الإلكتروني المدعومة من الدولة الوصول غير المصرح به إل…
rss:Krebs on Securit
21:49 KSA
عالٍ ransomware
<strong>ألمانيا تكشف هوية &#039;UNKN&#039; زعيم عصابات الفدية الروسية REvil وGandCrab</strong> كشفت السلطات الألمانية هوية المواطن الروسي دانييل ماكسيموفيتش شوكين البالغ من العمر 31 عاماً كزعيم لعصابات الفدية الشهيرة REvil وGandCrab. يُتهم بتنظيم ما لا يقل عن 130 هجوم إلكتروني، …
rss:The Hacker News
21:48 KSA
عالٍ general
<strong>مختبر المواطن: جهات إنفاذ القانون استخدمت Webloc لتتبع 500 مليون جهاز عبر بيانات الإعلانات</strong> استخدمت المخابرات المجرية وشرطة السلفادور وأجهزة إنفاذ القانون الأمريكية نظام Webloc، وهو نظام مراقبة جغرافية إسرائيلي يعتمد على بيانات الإعلانات، لتتبع 500 مليون جهاز عال…
rss:The Hacker News
21:48 KSA
حرج supply_chain
<strong>حملة GlassWorm تستخدم أداة إسقاط Zig لإصابة بيئات تطوير متعددة</strong> تطورت حملة GlassWorm لاستخدام أداة إسقاط جديدة مبنية على لغة Zig تستهدف وتصيب جميع بيئات التطوير المتكاملة على أجهزة المطورين عبر إضافات Open VSX الخبيثة. يستهدف هذا الهجوم على سلسلة التوريد المطورين…
rss:The Hacker News
21:48 KSA
عالٍ data_breach
<strong>إضافات المتصفح هي قناة استهلاك الذكاء الاصطناعي الجديدة التي لا يتحدث عنها أحد</strong> كشف تقرير من LayerX أن إضافات المتصفح المدعومة بالذكاء الاصطناعي تمثل نقطة عمياء أمنية حرجة في استراتيجيات أمن الذكاء الاصطناعي للمؤسسات. بينما تركز الشركات على الذكاء الاصطناعي الخفي…
rss:BleepingComputer
21:48 KSA
عالٍ general
<strong>تحديد أكثر من 20,000 ضحية لعمليات احتيال العملات المشفرة في حملة دولية</strong> حددت عملية إنفاذ قانون دولية بقيادة وكالة الجريمة الوطنية البريطانية أكثر من 20,000 ضحية لعمليات احتيال العملات المشفرة في كندا والمملكة المتحدة والولايات المتحدة. تسلط هذه الحملة المنسقة الض…
rss:BleepingComputer
21:48 KSA
منخفض general
<strong>ChatGPT تطلق اشتراك Pro الجديد بقيمة 100 دولار لمنافسة Claude</strong> أطلقت OpenAI اشتراك Pro جديد بقيمة 100 دولار لـ ChatGPT لمنافسة هيكل تسعير Claude. هذا إعلان تطوير أعمال وليس له تداعيات أمنية مباشرة على المؤسسات السعودية.
rss:BleepingComputer
21:48 KSA
حرج apt
<strong>ما يقرب من 4,000 جهاز صناعي أمريكي معرض للهجمات السيبرانية الإيرانية</strong> يستهدف قراصنة مرتبطون بإيران البنية التحتية الحيوية الأمريكية مع ما يقرب من 4,000 وحدة تحكم منطقية قابلة للبرمجة من Rockwell Automation معرضة للإنترنت وعرضة للهجوم. يمثل هذا تهديداً كبيراً لأنظ…
rss:CISA Advisories
21:48 KSA
حرج vulnerability
<strong>نظام التحكم BASC 20T من Contemporary Controls</strong> ثغرة أمنية خطيرة في نظام التحكم BASC 20T تسمح للمهاجمين بالوصول إلى مكونات النظام وإعادة تكوينه وحذف الملفات وتنفيذ استدعاءات إجرائية عن بُعد. يشكل هذا خطراً كبيراً على أنظمة التحكم الصناعية والتقنية التشغيلية.
rss:CISA Advisories
21:48 KSA
عالٍ vulnerability
<strong>نظام GPL750 من GPL Odorizers</strong> ثغرة أمنية في نظام GPL750 تسمح للمهاجمين عن بُعد بصلاحيات منخفضة بالتلاعب في قيم السجلات التي تتحكم في حقن المواد المعطرة في خطوط الغاز. قد يؤدي ذلك إلى حقن زائد أو ناقص خطير يهدد سلامة البنية التحتية للغاز.
📰 أخبار الأمن السيبراني
0 مقال
📰 لا توجد أخبار مجمّعة اليوم حتى الآن

يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 11 Apr 2026
أرشيف الثغرات · التهديدات · الأخبار

📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.