جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 9h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 10h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 10h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 9h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 10h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 10h Global data_breach القطاع الحكومي CRITICAL 3h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 9h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 9h Global phishing قطاعات متعددة HIGH 10h Global insider خدمات الأمن السيبراني CRITICAL 10h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 10h
📅 النشرة الأمنية اليومية — 13 Apr 2026

🇸🇦 النشرة الأمنية السعودية

جميع الثغرات الأمنية والتهديدات والأخبار المجمّعة اليوم من مصادر موثوقة — محدّث باستمرار

13 Apr 2026 اليوم
182 ثغرة
45 تهديد
0 خبر
69 حرجة
60 CISA KEV
🛡 الثغرات الأمنية (CVE)
182 ثغرة
CVE-2012-1854
ثغرة تحميل المكتبات غير الآمنة في Microsoft VBA تسمح بتنفيذ أكواد بعيدة
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
تعتمد الثغرة على آلية غير آمنة لتحميل المكتبات الديناميكية في VBA مما يسمح للمهاجمين بتنفيذ أكواد عشوائية. يمكن استغلال هذه الثغرة من خلال مستندات Office مصابة يتم إرسالها عبر البريد الإلكتروني أو المشاركة. التأثير يشمل الوصول الكامل للنظام والبيانات الحساسة.
CVE-2020-9715
ثغرة تنفيذ أكواد بعيدة في Adobe Acrobat بسبب استخدام الذاكرة بعد تحريرها
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
تحتوي هذه الثغرة على خطورة حرجة جداً حيث تسمح بتنفيذ أكواد عشوائية على أنظمة المستخدمين من خلال ملفات PDF المصابة. يمكن للمهاجمين استغلال هذه الثغرة لاختراق الأنظمة والوصول إلى البيانات الحساسة.
CVE-2023-21529
تنفيذ أكواد بعيد في Microsoft Exchange Server عبر معالجة بيانات غير آمنة
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
يحتوي Microsoft Exchange Server على ثغرة في معالجة البيانات المسلسلة (Deserialization) تسمح لمهاجم مصرح له بتنفيذ أكواد بعيدة على الخادم. تتطلب الثغرة وصول مصرح به لكن تؤدي إلى تأثير حرج على سرية وتكامل البيانات. يجب تطبيق التصحيحات الأمنية من Microsoft بشكل عاجل.
CVE-2023-36424
ثغرة قراءة خارج الحدود في برنامج تشغيل نظام ملفات السجل المشترك بـ Windows
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة CVE-2023-36424 تؤثر على برنامج تشغيل نظام ملفات السجل المشترك في Windows وتسمح بقراءة البيانات خارج الحدود المخصصة. يمكن للمهاجمين استغلال هذه الثغرة لتصعيد امتيازاتهم والحصول على تحكم كامل بالنظام. تصنف كحرجة بدرجة CVSS 9.8 وتتطلب معالجة فورية.
CVE-2025-60710
ثغرة امتياز متابعة الروابط في Microsoft Windows (CVE-2025-60710)
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة CVE-2025-60710 تسمح للمهاجمين بالارتقاء إلى امتيازات أعلى من خلال استغلال آلية متابعة الروابط في نظام Windows. تؤثر هذه الثغرة الحرجة على سلامة النظام وتتطلب تطبيق التصحيحات الفورية. الثغرة قابلة للاستغلال عن بعد وتشكل خطراً كبيراً على البيئات الحكومية والمؤسسية.
CVE-2026-21643
ثغرة حقن SQL في Fortinet FortiClient EMS تسمح بتنفيذ أكواد بعيدة
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة حقن SQL في Fortinet FortiClient EMS تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر وأكواد عشوائية دون الحاجة إلى المصادقة. يمكن استغلال الثغرة عبر طلبات HTTP مصممة بعناية موجهة إلى خادم EMS. هذه الثغرة الحرجة تشكل خطراً مباشراً على سلامة البيانات والأنظمة المرتبطة بإدارة العملاء…
CVE-2026-34621
ثغرة تلوث النموذج الأولي في Adobe Acrobat و Reader تسمح بتنفيذ الأوامر
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
تتعلق هذه الثغرة بتلوث النموذج الأولي في معالجات PDF في Adobe Acrobat و Reader، مما يسمح للمهاجمين بتنفيذ كود عشوائي بامتيازات عالية. الثغرة ذات تأثير حرج على السعودية نظراً للاستخدام الواسع لهذه البرامج في القطاعات الحكومية والمالية والصحية. يتطلب التصحيح الفوري لتجنب الاختراقات…
CVE-2025-60949
تعريض ملفات التكوين بدون مصادقة في Census CSWeb 8.0.1
11:22 KSA
حرج CVSS 9.1 CWE-200
تسمح ثغرة في Census CSWeb 8.0.1 بالوصول غير المصرح إلى ملفات التكوين الحساسة عبر نقطة نهاية HTTP غير محمية. يمكن للمهاجمين البعيدين بدون مصادقة الحصول على أسرار حساسة مثل مفاتيح API وكلمات مرور قواعد البيانات. تم إصلاح هذه المشكلة في الإصدار 8.1.0 ألفا.
CVE-2025-69222
ثغرة SSRF في ميزة الإجراءات بـ LibreChat تسمح بالوصول إلى الخدمات الداخلية
04:01 KSA
حرج CVSS 9.1 CWE-918
تسمح هذه الثغرة الأمنية للمهاجمين بإساءة استخدام ميزة الإجراءات في LibreChat لإرسال طلبات HTTP إلى خدمات داخلية غير مصرح بها. يمكن للمهاجمين تكوين وكلاء بتعليمات مخصصة تتفاعل مع الخدمات البعيدة عبر مواصفات OpenAPI، مما يتيح الوصول إلى مكونات داخلية حساسة مثل RAG API. تنشأ المشكلة…
CVE-2026-0498
ثغرة حقن أكواد ABAP في وحدات دوال RFC بـ SAP S/4HANA
04:01 KSA
حرج CVSS 9.1 CWE-94
تسمح هذه الثغرة الأمنية الحرجة في نظام SAP S/4HANA للمهاجم الحاصل على صلاحيات إدارية باستغلال نقطة ضعف في وحدة الوظائف المعرضة عبر بروتوكول RFC. يمكن للمهاجم حقن أكواد ABAP أو أوامر نظام التشغيل بشكل تعسفي في النظام، متجاوزاً آليات التحقق من الصلاحيات الأساسية. تعمل هذه الثغرة بم…
CVE-2026-24736
ثغرة SSRF في Squidex عبر عناوين URL للـ Webhooks غير المتحققة في محرك القواعد
04:01 KSA
حرج CVSS 9.1 CWE-918
تؤثر هذه الثغرة الأمنية على نظام Squidex لإدارة المحتوى حيث يفتقر معامل URL في إعدادات الويب هوك إلى التحقق الصحيح من عناوين IP المقصودة، مما يسمح بقبول عناوين محلية مثل 127.0.0.1 أو localhost. عند تفعيل القاعدة يدوياً أو تلقائياً، يقوم الخادم بتنفيذ طلب HTTP إلى العنوان المحدد م…
CVE-2026-25160
تعطيل التحقق من شهادات TLS في Alist - ثغرة هجوم الوسيط
04:01 KSA
حرج CVSS 9.1 CWE-295
تمثل هذه الثغرة الأمنية الحرجة في نظام Alist خطراً جسيماً على أمن البيانات حيث يقوم النظام افتراضياً بتعطيل آلية التحقق من صحة شهادات TLS عند الاتصال بخدمات التخزين المختلفة. يسمح هذا الخلل الأمني للمهاجمين بتنفيذ هجمات الوسيط بسهولة واعتراض جميع الاتصالات المشفرة بين التطبيق وأن…
CVE-2026-25539
ثغرة اجتياز المسار في SiYuan في نقطة نهاية copyFile تمكن من تنفيذ التعليمات البرمجية
04:01 KSA
حرج CVSS 9.1 CWE-22
تمثل هذه الثغرة الأمنية خطراً حرجاً على المؤسسات التي تستخدم نظام SiYuan لإدارة المعرفة، حيث تتيح للمهاجمين المصادق عليهم تجاوز القيود الأمنية وكتابة الملفات في أي موقع على الخادم. يستغل المهاجمون نقطة النهاية /api/file/copyFile التي تفتقر إلى التحقق الصحيح من معامل الوجهة، مما ي…
CVE-2026-26026
ثغرة حقن القوالب في GLPI تسمح بتنفيذ أكواد بعيدة (11.0.0-11.0.5)
05:32 KSA
حرج CVSS 9.1 CWE-94
ثغرة حقن القوالب في GLPI تسمح للمسؤولين المصرح لهم بتنفيذ أكواد تعسفية على الخادم من خلال معالجة القوالب غير الآمنة. تؤثر الثغرة على الإصدارات من 11.0.0 إلى 11.0.5 وتم إصلاحها في الإصدار 11.0.6.
CVE-2026-2750
ثغرة التحقق من صحة الإدخال في Centreon Open Tickets (CVE-2026-2750)
04:30 KSA
حرج CVSS 9.1 CWE-20
تمثل هذه الثغرة الأمنية خطراً كبيراً على المؤسسات التي تستخدم نظام Centreon لإدارة البنية التحتية التقنية ومراقبة الشبكات. يعود السبب الجذري للثغرة إلى عدم التحقق الصحيح من المدخلات في وحدة Open Tickets، وهي وحدة تستخدم لإدارة التذاكر والحوادث الأمنية. يمكن للمهاجمين استغلال هذه …
CVE-2019-10068
Kentico Xperience Deserialization of Untrusted Data Vulnerability — Kentico contains a failure to validate security head
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Kentico Xperience Deserialization of Untrusted Data Vulnerability — Kentico contains a failure to validate security headers. This deserialization can led to unauthenticated remote code execution.
CVE-2019-10149
Exim Mail Transfer Agent (MTA) Improper Input Validation — Improper validation of recipient address in deliver_message()
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Exim Mail Transfer Agent (MTA) Improper Input Validation — Improper validation of recipient address in deliver_message() function in /src/deliver.c may lead to remote command execution.
CVE-2019-1064
Microsoft Windows AppX Deployment Service (AppXSVC) Privilege Escalation Vulnerability — A privilege escalation vulnerab
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows AppX Deployment Service (AppXSVC) Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows AppXSVC improperly handles hard links. An attacker who successfully exploited this vulnerability could run processes in an elevated co…
CVE-2019-1069
Microsoft Task Scheduler Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in the way the
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Task Scheduler Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in the way the Task Scheduler Service validates certain file operations.
CVE-2019-10758
MongoDB mongo-express Remote Code Execution Vulnerability — mongo-express before 0.54.0 is vulnerable to Remote Code Exe
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
MongoDB mongo-express Remote Code Execution Vulnerability — mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses the `toBSON` method.
CVE-2019-11001
Reolink Multiple IP Cameras OS Command Injection Vulnerability — Reolink RLC-410W, C1 Pro, C2 Pro, RLC-422W, and RLC-511
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Reolink Multiple IP Cameras OS Command Injection Vulnerability — Reolink RLC-410W, C1 Pro, C2 Pro, RLC-422W, and RLC-511W IP cameras contain an authenticated OS command injection vulnerability. This vulnerability allows an authenticated admin to use the "TestEmail" functionality …
CVE-2019-11043
PHP FastCGI Process Manager (FPM) Buffer Overflow Vulnerability — In some versions of PHP in certain configurations of F
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
PHP FastCGI Process Manager (FPM) Buffer Overflow Vulnerability — In some versions of PHP in certain configurations of FPM setup, it is possible to cause FPM module to write past allocated buffers allowing the possibility of remote code execution.
CVE-2019-1129
Microsoft Windows AppX Deployment Service (AppXSVC) Privilege Escalation Vulnerability — A privilege escalation vulnerab
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows AppX Deployment Service (AppXSVC) Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows AppXSVC improperly handles hard links. An attacker who successfully exploited this vulnerability could run processes in an elevated co…
CVE-2019-1130
Microsoft Windows AppX Deployment Service Privilege Escalation Vulnerability — A privilege escalation vulnerability exis
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows AppX Deployment Service Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links.
CVE-2019-1132
Microsoft Win32k Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in Windows when the Wi
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Win32k Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory.
CVE-2019-11510
Ivanti Pulse Connect Secure Arbitrary File Read Vulnerability — Ivanti Pulse Connect Secure contains an arbitrary file r
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Ivanti Pulse Connect Secure Arbitrary File Read Vulnerability — Ivanti Pulse Connect Secure contains an arbitrary file read vulnerability that allows an unauthenticated remote attacker with network access via HTTPS to send a specially crafted URI.
CVE-2019-11539
Ivanti Pulse Connect Secure and Policy Secure Command Injection Vulnerability — Ivanti Pulse Connect Secure and Policy S
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Ivanti Pulse Connect Secure and Policy Secure Command Injection Vulnerability — Ivanti Pulse Connect Secure and Policy Secure allows an authenticated attacker from the admin web interface to inject and execute commands.
CVE-2019-11580
Atlassian Crowd and Crowd Data Center Remote Code Execution Vulnerability — Atlassian Crowd and Crowd Data Center contai
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Atlassian Crowd and Crowd Data Center Remote Code Execution Vulnerability — Atlassian Crowd and Crowd Data Center contain a remote code execution vulnerability resulting from a pdkinstall development plugin being incorrectly enabled in release builds.
CVE-2019-11581
Atlassian Jira Server and Data Center Server-Side Template Injection Vulnerability — Atlassian Jira Server and Data Cent
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Atlassian Jira Server and Data Center Server-Side Template Injection Vulnerability — Atlassian Jira Server and Data Center contain a server-side template injection vulnerability which can allow for remote code execution.
CVE-2019-11634
Citrix Workspace Application and Receiver for Windows Remote Code Execution Vulnerability — Citrix Workspace Application
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Citrix Workspace Application and Receiver for Windows Remote Code Execution Vulnerability — Citrix Workspace Application and Receiver for Windows contains remote code execution vulnerability resulting from local drive access preferences not being enforced into the clients' local …
CVE-2019-11707
Mozilla Firefox and Thunderbird Type Confusion Vulnerability — Mozilla Firefox and Thunderbird contain a type confusion
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Mozilla Firefox and Thunderbird Type Confusion Vulnerability — Mozilla Firefox and Thunderbird contain a type confusion vulnerability that can occur when manipulating JavaScript objects due to issues in Array.pop, allowing for an exploitable crash.
CVE-2019-11708
Mozilla Firefox and Thunderbird Sandbox Escape Vulnerability — Mozilla Firefox and Thunderbird contain a sandbox escape
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Mozilla Firefox and Thunderbird Sandbox Escape Vulnerability — Mozilla Firefox and Thunderbird contain a sandbox escape vulnerability that could result in remote code execution.
CVE-2019-1214
Microsoft Windows Privilege Common Log File System (CLFS) Escalation Vulnerability — Microsoft Windows Common Log File S
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows Privilege Common Log File System (CLFS) Escalation Vulnerability — Microsoft Windows Common Log File System (CLFS) driver improperly handles objects in memory which can allow for privilege escalation.
CVE-2019-1215
Microsoft Windows Privilege Escalation Vulnerability — Microsoft Windows contains an unspecified vulnerability due to th
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows Privilege Escalation Vulnerability — Microsoft Windows contains an unspecified vulnerability due to the way ws2ifsl.sys (Winsock) handles objects in memory, allowing for privilege escalation. Successful exploitation allows an attacker to execute code with elevat…
CVE-2019-1253
Microsoft Windows AppX Deployment Server Privilege Escalation Vulnerability — A privilege escalation vulnerability exist
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows AppX Deployment Server Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when the Windows AppX Deployment Server improperly handles junctions.
CVE-2019-1297
Microsoft Excel Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Excel wh
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Excel Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Excel when the software fails to properly handle objects in memory.
CVE-2019-12989
Citrix SD-WAN and NetScaler SQL Injection Vulnerability — Citrix SD-WAN and NetScaler SD-WAN allow SQL Injection.
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Citrix SD-WAN and NetScaler SQL Injection Vulnerability — Citrix SD-WAN and NetScaler SD-WAN allow SQL Injection.
CVE-2019-12991
Citrix SD-WAN and NetScaler Command Injection Vulnerability — Authenticated Command Injection in Citrix SD-WAN Appliance
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Citrix SD-WAN and NetScaler Command Injection Vulnerability — Authenticated Command Injection in Citrix SD-WAN Appliance and NetScaler SD-WAN Appliance.
CVE-2019-1315
Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability — A privilege escalation vulnerability exis
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows Error Reporting manager improperly handles hard links. An attacker who successfully exploited this vulnerability could overwrite a targeted file…
CVE-2019-1322
Microsoft Windows Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows improper
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Microsoft Windows Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows improperly handles authentication requests. An attacker who successfully exploited this vulnerability could run processes in an elevated context.
CVE-2019-13272
Linux Kernel Improper Privilege Management Vulnerability — Kernel/ptrace.c in Linux kernel mishandles contains an improp
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Linux Kernel Improper Privilege Management Vulnerability — Kernel/ptrace.c in Linux kernel mishandles contains an improper privilege management vulnerability that allows local users to obtain root access.
CVE-2019-13608
Citrix StoreFront Server XML External Entity (XXE) Processing Vulnerability — Citrix StoreFront Server contains an XML E
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Citrix StoreFront Server XML External Entity (XXE) Processing Vulnerability — Citrix StoreFront Server contains an XML External Entity (XXE) processing vulnerability that may allow an unauthenticated attacker to retrieve potentially sensitive information.
CVE-2024-12987
ثغرة حقن أوامر نظام التشغيل في واجهة إدارة الويب لأجهزة توجيه DrayTek Vigor
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي أجهزة توجيه DrayTek Vigor على ثغرة حقن أوامر نظام التشغيل الحرجة في مكون واجهة إدارة الويب. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز دون الحاجة إلى المصادقة. هذا يشكل خطراً كبيراً على البنية التحتية الشبكية للمنظمات السعودية.
CVE-2024-13160
ثغرة تسريب المعلومات عبر المسار المطلق في Ivanti Endpoint Manager
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي نسخ معينة من Ivanti Endpoint Manager على ثغرة في المسار المطلق تسمح للمهاجمين بالوصول إلى الملفات الحساسة دون المصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على بيانات حساسة مثل بيانات المستخدمين وإعدادات النظام. تتطلب هذه الثغرة إجراء فوري لتحديث الأنظمة المتأثرة.
CVE-2024-27443
ثغرة XSS في ميزة CalendarInvite بـ Zimbra Collaboration Suite
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي Zimbra Collaboration Suite على ثغرة XSS حرجة في ميزة CalendarInvite التي تسمح للمهاجمين بتنفيذ كود JavaScript عشوائي من خلال رسائل بريد إلكترونية تحتوي على رؤوس تقويم مصنوعة. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات المستخدمين الحساسة أو تثبيت برامج ضارة أو تنفيذ…
CVE-2024-28995
ثغرة اجتياز المسار في SolarWinds Serv-U - الوصول إلى الملفات الحساسة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
ثغرة اجتياز المسار في SolarWinds Serv-U تمكن المهاجمين من الوصول غير المصرح به إلى الملفات الحساسة على الأنظمة المضيفة. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة. تؤثر هذه الثغرة الحرجة على سرية البيانات والامتثال التنظيمي.
CVE-2025-31201
ثغرة تجاوز Pointer Authentication في منتجات Apple - قراءة وكتابة عشوائية
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي منتجات Apple المتعددة بما فيها iOS و iPadOS و macOS على ثغرة حرجة تسمح بتجاوز آليات مصادقة المؤشرات (Pointer Authentication). يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ عمليات قراءة وكتابة عشوائية في الذاكرة. الثغرة لها استغلال نشط معروف مما يزيد من خطورتها بشكل كبير.
CVE-2025-31324
ثغرة تحميل ملفات غير مقيدة في SAP NetWeaver تسمح بتنفيذ أكواد بعيدة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ميزة محمل البيانات الوصفية في SAP NetWeaver Visual Composer على ثغرة أمنية حرجة تسمح بتحميل الملفات دون قيود أو تحقق مناسب. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتحميل ملفات تنفيذية ضارة مباشرة على الخادم. قد يؤدي هذا إلى تنفيذ أكواد بعيدة وسيطرة كاملة على النظا…
CVE-2026-1281
ثغرة تنفيذ أكواد بعيد بدون مصادقة في Ivanti EPMM عبر حقن الأكواد
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-1281 في نظام Ivanti Endpoint Manager Mobile خطراً أمنياً بالغ الحدة حيث تتيح للمهاجمين حقن وتنفيذ تعليمات برمجية ضارة دون الحاجة إلى بيانات اعتماد أو مصادقة مسبقة. يستغل المهاجمون هذه الثغرة للحصول على سيطرة كاملة على خوادم EPMM المتأثرة، مما يمكنهم من الوصول إ…
CVE-2026-1731
ثغرة حقن أوامر نظام التشغيل في BeyondTrust - تنفيذ أوامر بدون مصادقة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-1731 خطراً أمنياً حرجاً يؤثر على منتجات BeyondTrust للدعم عن بُعد والوصول الامتيازي عن بُعد، وهي حلول تستخدم على نطاق واسع في إدارة الوصول الامتيازي والدعم التقني عن بُعد. تسمح هذه الثغرة للمهاجمين بحقن وتنفيذ أوامر نظام التشغيل مباشرة على الخوادم المتأثرة دون …
CVE-2026-20045
ثغرة حقن الأكواد وتصعيد الامتيازات في Cisco Unified Communications
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-20045 خطراً أمنياً بالغ الحدة على البنية التحتية للاتصالات في المؤسسات السعودية حيث تؤثر على مجموعة واسعة من منتجات سيسكو للاتصالات الموحدة المستخدمة على نطاق واسع في القطاعات الحيوية. تتيح هذه الثغرة للمهاجمين استغلال نقاط ضعف في معالجة المدخلات لحقن أكواد برم…
CVE-2026-20127
ثغرة تجاوز المصادقة في Cisco Catalyst SD-WAN (CVE-2026-20127)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تؤثر هذه الثغرة الأمنية الحرجة على وحدة التحكم Cisco Catalyst SD-WAN ومدير SD-WAN، حيث يكمن الخلل في آلية مصادقة الاقتران التي لا تعمل بشكل صحيح في الأنظمة المتأثرة. يستطيع المهاجم غير المصادق عليه استغلال هذه الثغرة عن طريق إرسال طلبات مصممة خصيصاً إلى النظام المتأثر، مما يمكّنه…
CVE-2026-20700
ثغرات تجاوز الذاكرة المتعددة في أنظمة Apple
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-20700 خطراً أمنياً بالغ الحدة على البنية التحتية الرقمية في المملكة العربية السعودية، حيث تؤثر على مجموعة واسعة من منتجات آبل المستخدمة بكثافة في القطاعات الحكومية والمالية والصحية. تنشأ الثغرة من عدم تقييد العمليات بشكل صحيح ضمن حدود المخزن المؤقت للذاكرة، مما…
CVE-2026-20805
ثغرة كشف المعلومات في مدير نوافذ سطح المكتب بـ Microsoft Windows
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل الثغرة الأمنية CVE-2026-20805 في مدير نوافذ سطح المكتب لنظام مايكروسوفت ويندوز خطراً أمنياً حرجاً يسمح بإفشاء معلومات حساسة. يستهدف هذا الخلل الأمني مكوناً أساسياً في نظام التشغيل ويندوز المسؤول عن إدارة واجهة المستخدم الرسومية والنوافذ المعروضة على الشاشة. يتطلب الاستغلال ا…
CVE-2026-21509
ثغرة تجاوز ميزة الأمان في Microsoft Office
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل هذه الثغرة الأمنية الحرجة في مايكروسوفت أوفيس خطراً كبيراً على المؤسسات السعودية حيث تسمح للمهاجمين بتجاوز آليات الحماية الأمنية المدمجة في التطبيق. تنشأ الثغرة من اعتماد النظام على مدخلات غير موثوقة عند اتخاذ قرارات أمنية حاسمة مما يمكن المهاجم من تنفيذ إجراءات غير مصرح بها…
CVE-2026-21510
ثغرة تجاوز آلية حماية قشرة Microsoft Windows
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-21510 خللاً أمنياً بالغ الخطورة في المكون الأساسي لواجهة نظام التشغيل مايكروسوفت ويندوز، حيث تتيح للمهاجمين تجاوز آليات الحماية الأمنية المدمجة في النظام. يمكن استغلال هذه الثغرة عن بُعد عبر الشبكة دون الحاجة إلى تفاعل مباشر من المستخدم، مما يزيد من خطورتها بشك…
CVE-2026-21513
ثغرة تجاوز آلية الحماية في إطار عمل Microsoft MSHTML
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-21513 خللاً أمنياً حرجاً في إطار عمل Microsoft MSHTML الذي يُستخدم على نطاق واسع في أنظمة التشغيل ويندوز لعرض محتوى HTML. تسمح هذه الثغرة للمهاجمين بتجاوز آليات الحماية الأمنية المدمجة في النظام عبر الشبكة دون الحاجة إلى صلاحيات مسبقة. يُعد وجود استغلالات نشطة …
CVE-2026-21514
ارتقاء الامتيازات في Microsoft Office Word عبر معالجة المدخلات غير الموثوقة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-21514 خطراً أمنياً حرجاً في تطبيق مايكروسوفت أوفيس وورد، حيث تنشأ من اعتماد التطبيق على مدخلات غير موثوقة عند اتخاذ قرارات أمنية حساسة. يمكن للمهاجم الذي يمتلك صلاحيات محدودة على النظام استغلال هذه الثغرة لرفع امتيازاته والحصول على صلاحيات أعلى، مما يمكنه من تن…
CVE-2026-21519
ثغرة التباس النوع في Microsoft Windows لتصعيد الامتيازات
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تؤثر هذه الثغرة الأمنية الحرجة على مكون مدير نوافذ سطح المكتب (Desktop Windows Manager) في جميع إصدارات مايكروسوفت ويندوز، وهو مكون أساسي مسؤول عن عرض واجهة المستخدم الرسومية. تنشأ الثغرة من خلل في معالجة الأنواع (Type Confusion) حيث يتعامل النظام مع كائن بيانات على أنه من نوع مخ…
CVE-2026-21525
ثغرة إلغاء مؤشر NULL في مدير اتصال الوصول البعيد بـ Windows
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-21525 خطراً أمنياً حرجاً يؤثر على مدير اتصال الوصول عن بُعد في أنظمة تشغيل مايكروسوفت ويندوز، حيث تنشأ من خلل في معالجة المؤشرات الفارغة داخل مكونات النظام الأساسية. يستطيع المهاجم الذي يمتلك صلاحيات وصول محلية إلى النظام استغلال هذه الثغرة لإحداث حالة رفض خدمة…
CVE-2026-21533
ثغرة تصعيد الامتيازات في خدمات سطح المكتب البعيد لـ Windows
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-21533 خطراً أمنياً حرجاً يؤثر على خدمات سطح المكتب البعيد في أنظمة تشغيل مايكروسوفت ويندوز، حيث تسمح بإدارة غير صحيحة للصلاحيات. يستطيع المهاجم الذي يمتلك صلاحيات محدودة على النظام استغلال هذه الثغرة للحصول على صلاحيات إدارية كاملة (SYSTEM) على الجهاز المستهدف.…
CVE-2026-22769
ثغرة بيانات اعتماد مشفرة في Dell RecoverPoint للأجهزة الافتراضية
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل هذه الثغرة الأمنية خطراً حرجاً على البنية التحتية الحيوية للمؤسسات السعودية التي تعتمد على حلول Dell RecoverPoint للأجهزة الافتراضية في استراتيجيات استمرارية الأعمال واستعادة البيانات بعد الكوارث. تنشأ الثغرة من استخدام بيانات اعتماد مشفرة ثابتة في النظام، مما يسمح للمهاجمين…
CVE-2026-23520
حقن أوامر في محدث Arcane Docker عبر تسميات دورة الحياة
04:01 KSA
حرج CVSS 9.0 CWE-78
تؤثر هذه الثغرة الأمنية الحرجة على منصة أركين لإدارة حاويات دوكر في جميع الإصدارات السابقة للإصدار 1.13.0، حيث تسمح بحقن أوامر صدفية خبيثة عبر خدمة التحديث. تكمن المشكلة في أن خدمة التحديث تدعم علامات دورة الحياة التي تسمح بتعريف أوامر يتم تنفيذها قبل أو بعد تحديث الحاوية، وتُمرر…
CVE-2026-23760
ثغرة绕过المصادقة في واجهة برمجة تطبيقات إعادة تعيين كلمة المرور في SmarterMail
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل هذه الثغرة الأمنية خطراً حرجاً على المؤسسات التي تستخدم نظام البريد الإلكتروني SmarterTools SmarterMail، حيث تسمح بتجاوز آليات المصادقة من خلال مسار بديل في واجهة برمجة التطبيقات. يكمن الخلل في نقطة النهاية المسؤولة عن إعادة تعيين كلمات المرور بالقوة، والتي تفشل في تطبيق ضوا…
CVE-2026-24061
ثغرة حقن الحجج في GNU InetUtils telnetd لتجاوز المصادقة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-24061 خطراً أمنياً بالغ الحدة يستهدف خدمة telnetd في حزمة GNU InetUtils، حيث تتيح للمهاجمين تنفيذ هجمات حقن المعاملات عن بُعد. يستغل المهاجمون هذه الثغرة من خلال التلاعب بمتغير البيئة USER وإدخال قيمة "-f root" الضارة، مما يؤدي إلى تجاوز كامل لآليات المصادقة وا…
CVE-2026-2441
ثغرة Use-After-Free في CSS بـ Chromium (CVE-2026-2441)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-2441 خطراً أمنياً حرجاً في محرك CSS الخاص بمتصفح جوجل كروميوم، حيث تنشأ من عيب في إدارة الذاكرة يسمح باستخدام مؤشرات الذاكرة بعد تحريرها. يمكن للمهاجمين استغلال هذه الثغرة عن طريق إنشاء صفحات HTML خبيثة تحتوي على كود CSS مصمم خصيصاً لإفساد الذاكرة المكدسة في ال…
CVE-2026-24423
ثغرة نقص المصادقة في ConnectToHub API بـ SmarterMail تسمح بتنفيذ أوامر بعيدة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-24423 خطراً أمنياً بالغاً على المؤسسات السعودية التي تستخدم نظام SmarterTools SmarterMail لإدارة البريد الإلكتروني. تكمن المشكلة في طريقة ConnectToHub API التي تفتقر إلى آليات المصادقة الأساسية، مما يسمح للمهاجمين غير المصرح لهم بالتفاعل مع وظائف حرجة في النظام…
CVE-2026-24858
تجاوز مصادقة Fortinet FortiCloud SSO في منتجات متعددة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-24858 خطراً أمنياً بالغ الحدة على المؤسسات السعودية التي تعتمد على منتجات فورتينت لإدارة أمن الشبكات والبنية التحتية الحرجة. تسمح هذه الثغرة للمهاجمين باستغلال آلية المصادقة الموحدة عبر FortiCloud SSO لتجاوز ضوابط الوصول والدخول إلى أجهزة لا يملكون صلاحيات الوص…
CVE-2026-25108
ثغرة حقن أوامر نظام التشغيل في Soliton FileZen عبر طلبات HTTP المصرح بها
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2026-25108 خطراً أمنياً حرجاً في نظام Soliton Systems K.K FileZen المستخدم لنقل الملفات الآمن. تسمح هذه الثغرة للمهاجمين المصادق عليهم بحقن وتنفيذ أوامر نظام التشغيل التعسفية من خلال إرسال طلبات HTTP مصممة بشكل خبيث إلى النظام المتأثر. يمكن للمهاجم استغلال هذه الثغر…
CVE-2026-33785
A Missing Authorization vulnerability in the CLI of Juniper Networks Junos OS on MX Series allows a local, authenticated
21:26 KSA
عالٍ CVSS 8.8 CWE-862
A Missing Authorization vulnerability in the CLI of Juniper Networks Junos OS on MX Series allows a local, authenticated user with low privileges to execute specific commands which will lead to a complete compromise of managed devices. Any user logged in, without requiring speci…
CVE-2026-35638
OpenClaw before 2026.3.22 contains a privilege escalation vulnerability in the Control UI that allows unauthenticated se
01:48 KSA
عالٍ CVSS 8.8 CWE-286
OpenClaw before 2026.3.22 contains a privilege escalation vulnerability in the Control UI that allows unauthenticated sessions to retain self-declared privileged scopes without device identity verification. Attackers can exploit the device-less allow path in the trusted-proxy mec…
CVE-2026-35639
OpenClaw before 2026.3.22 contains a privilege escalation vulnerability in the device.pair.approve method that allows an
01:48 KSA
عالٍ CVSS 8.8 CWE-648
OpenClaw before 2026.3.22 contains a privilege escalation vulnerability in the device.pair.approve method that allows an operator.pairing approver to approve pending device requests with broader operator scopes than the approver actually holds. Attackers can exploit insufficient …
CVE-2026-39911
Hashgraph Guardian through version 3.5.0 contains an unsandboxed JavaScript execution vulnerability in the Custom Logic
21:26 KSA
عالٍ CVSS 8.8 CWE-668
Hashgraph Guardian through version 3.5.0 contains an unsandboxed JavaScript execution vulnerability in the Custom Logic policy block worker that allows authenticated Standard Registry users to execute arbitrary code by passing user-supplied JavaScript expressions directly to the …
CVE-2026-40040
Pachno 1.0.6 contains an unrestricted file upload vulnerability that allows authenticated users to upload arbitrary file
03:25 KSA
عالٍ CVSS 8.8 CWE-434
Pachno 1.0.6 contains an unrestricted file upload vulnerability that allows authenticated users to upload arbitrary file types by bypassing ineffective extension filtering to the /uploadfile endpoint. Attackers can upload executable files .php5 scripts to web-accessible directori…
CVE-2026-4326
The Vertex Addons for Elementor plugin for WordPress is vulnerable to Missing Authorization in all versions up to and in
09:16 KSA
عالٍ CVSS 8.8 CWE-862
The Vertex Addons for Elementor plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including 1.6.4. This is due to improper authorization enforcement in the activate_required_plugins() function. Specifically, the current_user_can('install_plugin…
CVE-2026-5815
A vulnerability was detected in D-Link DIR-645 1.01/1.02/1.03. Impacted is the function hedwigcgi_main of the file /cgi-
06:32 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was detected in D-Link DIR-645 1.01/1.02/1.03. Impacted is the function hedwigcgi_main of the file /cgi-bin/hedwig.cgi. The manipulation results in stack-based buffer overflow. The attack can be launched remotely. The exploit is now public and may be used. This vu…
CVE-2026-5830
A vulnerability was identified in Tenda AC15 15.03.05.18. This affects the function websGetVar of the file /goform/SysTo
12:33 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was identified in Tenda AC15 15.03.05.18. This affects the function websGetVar of the file /goform/SysToolChangePwd. Such manipulation of the argument oldPwd/newPwd/cfmPwd leads to stack-based buffer overflow. The attack can be executed remotely. The exploit is pu…
CVE-2026-5979
A vulnerability was detected in D-Link DIR-605L 2.13B01. Affected by this vulnerability is the function formVirtualServ
21:26 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was detected in D-Link DIR-605L 2.13B01. Affected by this vulnerability is the function formVirtualServ of the file /goform/formVirtualServ of the component POST Request Handler. The manipulation of the argument curTime results in buffer overflow. The attack can b…
CVE-2026-5980
A flaw has been found in D-Link DIR-605L 2.13B01. Affected by this issue is the function formSetMACFilter of the file /g
21:26 KSA
عالٍ CVSS 8.8 CWE-119
A flaw has been found in D-Link DIR-605L 2.13B01. Affected by this issue is the function formSetMACFilter of the file /goform/formSetMACFilter of the component POST Request Handler. This manipulation of the argument curTime causes buffer overflow. The attack may be initiated remo…
CVE-2026-5981
A vulnerability has been found in D-Link DIR-605L 2.13B01. This affects the function formAdvFirewall of the file /goform
01:48 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability has been found in D-Link DIR-605L 2.13B01. This affects the function formAdvFirewall of the file /goform/formAdvFirewall of the component POST Request Handler. Such manipulation of the argument curTime leads to buffer overflow. The attack may be launched remotely.…
CVE-2026-5982
A vulnerability was found in D-Link DIR-605L 2.13B01. This vulnerability affects the function formAdvNetwork of the file
01:48 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was found in D-Link DIR-605L 2.13B01. This vulnerability affects the function formAdvNetwork of the file /goform/formAdvNetwork of the component POST Request Handler. Performing a manipulation of the argument curTime results in buffer overflow. Remote exploitation…
CVE-2026-5983
A vulnerability was determined in D-Link DIR-605L 2.13B01. This issue affects the function formSetDDNS of the file /gofo
01:48 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was determined in D-Link DIR-605L 2.13B01. This issue affects the function formSetDDNS of the file /goform/formSetDDNS of the component POST Request Handler. Executing a manipulation of the argument curTime can lead to buffer overflow. The attack can be executed r…
CVE-2026-5984
A vulnerability was identified in D-Link DIR-605L 2.13B01. Impacted is the function formSetLog of the file /goform/formS
01:48 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was identified in D-Link DIR-605L 2.13B01. Impacted is the function formSetLog of the file /goform/formSetLog of the component POST Request Handler. The manipulation of the argument curTime leads to buffer overflow. The attack is possible to be carried out remotel…
CVE-2026-5988
A vulnerability was detected in Tenda F451 1.0.0.7. This impacts the function formWrlsafeset of the file /goform/AdvSetW
01:48 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was detected in Tenda F451 1.0.0.7. This impacts the function formWrlsafeset of the file /goform/AdvSetWrlsafeset. Performing a manipulation of the argument mit_ssid results in stack-based buffer overflow. The attack can be initiated remotely. The exploit is now p…
CVE-2026-5989
A flaw has been found in Tenda F451 1.0.0.7. Affected is the function fromRouteStatic of the file /goform/RouteStatic. E
01:48 KSA
عالٍ CVSS 8.8 CWE-119
A flaw has been found in Tenda F451 1.0.0.7. Affected is the function fromRouteStatic of the file /goform/RouteStatic. Executing a manipulation of the argument page can lead to stack-based buffer overflow. The attack can be launched remotely. The exploit has been published and ma…
CVE-2026-5990
A vulnerability has been found in Tenda F451 1.0.0.7. Affected by this vulnerability is the function fromSafeEmailFilter
01:48 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability has been found in Tenda F451 1.0.0.7. Affected by this vulnerability is the function fromSafeEmailFilter of the file /goform/SafeEmailFilter. The manipulation of the argument page leads to stack-based buffer overflow. The attack may be initiated remotely. The expl…
CVE-2026-5991
A vulnerability was found in Tenda F451 1.0.0.7. Affected by this issue is the function formWrlExtraSet of the file /gof
01:48 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was found in Tenda F451 1.0.0.7. Affected by this issue is the function formWrlExtraSet of the file /goform/WrlExtraSet. The manipulation of the argument GO results in stack-based buffer overflow. The attack may be launched remotely. The exploit has been made publ…
CVE-2026-6135
A weakness has been identified in Tenda F451 1.0.0.7_cn_svn7958. This issue affects the function fromSetIpBind of the fi
21:18 KSA
عالٍ CVSS 8.8 CWE-119
A weakness has been identified in Tenda F451 1.0.0.7_cn_svn7958. This issue affects the function fromSetIpBind of the file /goform/SetIpBind. Executing a manipulation of the argument page can lead to stack-based buffer overflow. The attack may be performed from remote. The exploi…
CVE-2026-6136
A security vulnerability has been detected in Tenda F451 1.0.0.7_cn_svn7958. Impacted is the function frmL7ImForm of the
21:18 KSA
عالٍ CVSS 8.8 CWE-119
A security vulnerability has been detected in Tenda F451 1.0.0.7_cn_svn7958. Impacted is the function frmL7ImForm of the file /goform/L7Im. The manipulation of the argument page leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has …
CVE-2026-6137
A vulnerability was detected in Tenda F451 1.0.0.7_cn_svn7958. The affected element is the function fromAdvSetWan of the
21:18 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was detected in Tenda F451 1.0.0.7_cn_svn7958. The affected element is the function fromAdvSetWan of the file /goform/AdvSetWan. The manipulation of the argument wanmode/PPPOEPassword results in stack-based buffer overflow. It is possible to launch the attack remo…
CVE-2026-6157
A vulnerability was detected in Totolink A800R 4.1.2cu.5137_B20200730. This impacts the function setAppEasyWizardConfig
03:25 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was detected in Totolink A800R 4.1.2cu.5137_B20200730. This impacts the function setAppEasyWizardConfig in the library /lib/cste_modules/app.so. The manipulation of the argument apcliSsid results in buffer overflow. The attack can be executed remotely. The exploit…
CVE-2026-6168
A flaw has been found in TOTOLINK A7000R up to 9.1.0u.6115. The affected element is the function setWiFiEasyGuestCfg of
03:25 KSA
عالٍ CVSS 8.8 CWE-119
A flaw has been found in TOTOLINK A7000R up to 9.1.0u.6115. The affected element is the function setWiFiEasyGuestCfg of the file /cgi-bin/cstecgi.cgi. This manipulation of the argument ssid5g causes stack-based buffer overflow. Remote exploitation of the attack is possible. The e…
CVE-2026-6186
A security vulnerability has been detected in UTT HiPER 1200GW up to 2.5.3-170306. This vulnerability affects the functi
03:25 KSA
عالٍ CVSS 8.8 CWE-119
A security vulnerability has been detected in UTT HiPER 1200GW up to 2.5.3-170306. This vulnerability affects the function strcpy of the file /goform/formNatStaticMap. The manipulation of the argument NatBind leads to buffer overflow. The attack is possible to be carried out remo…
CVE-2026-6194
A weakness has been identified in Totolink A3002MU B20211125.1046. Affected by this vulnerability is the function sub_41
03:25 KSA
عالٍ CVSS 8.8 CWE-119
A weakness has been identified in Totolink A3002MU B20211125.1046. Affected by this vulnerability is the function sub_410188 of the file /boafrm/formWlanSetup of the component HTTP Request Handler. This manipulation of the argument wan-url causes stack-based buffer overflow. Remo…
CVE-2026-6196
A vulnerability was detected in Tenda F456 1.0.0.5. This affects the function fromexeCommand of the file /goform/exeComm
03:25 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was detected in Tenda F456 1.0.0.5. This affects the function fromexeCommand of the file /goform/exeCommand. Performing a manipulation of the argument cmdinput results in stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit i…
CVE-2026-6198
A vulnerability has been found in Tenda F456 1.0.0.5. This issue affects the function fromNatStaticSetting of the file /
03:25 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability has been found in Tenda F456 1.0.0.5. This issue affects the function fromNatStaticSetting of the file /goform/NatStaticSetting. The manipulation of the argument page leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit…
CVE-2026-6199
A vulnerability was found in Tenda F456 1.0.0.5. Impacted is the function fromqossetting of the file /goform/qossetting.
03:25 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was found in Tenda F456 1.0.0.5. Impacted is the function fromqossetting of the file /goform/qossetting. The manipulation of the argument page results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been made public an…
CVE-2026-6200
A vulnerability was determined in Tenda F456 1.0.0.5. The affected element is the function formwebtypelibrary of the fil
03:25 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was determined in Tenda F456 1.0.0.5. The affected element is the function formwebtypelibrary of the file /goform/webtypelibrary. This manipulation of the argument menufacturer/Go causes stack-based buffer overflow. The attack can be initiated remotely. The exploi…
CVE-2025-13914
A Key Exchange without Entity Authentication vulnerability in the SSH implementation of Juniper Networks Apstra allows a
21:26 KSA
عالٍ CVSS 8.7 CWE-322
A Key Exchange without Entity Authentication vulnerability in the SSH implementation of Juniper Networks Apstra allows a unauthenticated, MITM attacker to impersonate managed devices. Due to insufficient SSH host key validation an attacker can perform a machine-in-the-middle a…
CVE-2023-54359
WordPress adivaha Travel Plugin 2.3 contains a time-based blind SQL injection vulnerability that allows unauthenticated
21:26 KSA
عالٍ CVSS 8.2 CWE-89
WordPress adivaha Travel Plugin 2.3 contains a time-based blind SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'pid' GET parameter. Attackers can send requests to the /mobile-app/v3/ endpoint with…
CVE-2026-34512
OpenClaw before 2026.3.25 contains an improper access control vulnerability in the HTTP /sessions/:sessionKey/kill route
21:26 KSA
عالٍ CVSS 8.1 CWE-863
OpenClaw before 2026.3.25 contains an improper access control vulnerability in the HTTP /sessions/:sessionKey/kill route that allows any bearer-authenticated user to invoke admin-level session termination functions without proper scope validation. Attackers can exploit this by se…
CVE-2026-35645
OpenClaw before 2026.3.25 contains a privilege escalation vulnerability in the gateway plugin subagent fallback deleteSe
01:48 KSA
عالٍ CVSS 8.1 CWE-648
OpenClaw before 2026.3.25 contains a privilege escalation vulnerability in the gateway plugin subagent fallback deleteSession function that uses a synthetic operator.admin runtime scope. Attackers can exploit this by triggering session deletion without a request-scoped client to …
CVE-2026-33788
A Missing Authentication for Critical Function vulnerability in the Flexible PIC Concentrators (FPCs) of Juniper Network
21:26 KSA
عالٍ CVSS 7.8 CWE-306
A Missing Authentication for Critical Function vulnerability in the Flexible PIC Concentrators (FPCs) of Juniper Networks Junos OS Evolved on PTX Series allows a local, authenticated attacker with low privileges to gain direct access to FPCs installed in the device. A local user…
CVE-2026-33793
An Execution with Unnecessary Privileges vulnerability in the User Interface (UI) of Juniper Networks Junos OS and Junos
21:26 KSA
عالٍ CVSS 7.8 CWE-250
An Execution with Unnecessary Privileges vulnerability in the User Interface (UI) of Juniper Networks Junos OS and Junos OS Evolved allows a local, low-privileged attacker to gain root privileges, thus compromising the system. When a configuration that allows unsigned Python op …
CVE-2026-35625
OpenClaw before 2026.3.25 contains a privilege escalation vulnerability where silent local shared-auth reconnects auto-a
21:26 KSA
عالٍ CVSS 7.8 CWE-648
OpenClaw before 2026.3.25 contains a privilege escalation vulnerability where silent local shared-auth reconnects auto-approve scope-upgrade requests, widening paired device permissions from operator.read to operator.admin. Attackers can exploit this by triggering local reconnect…
CVE-2026-40030
parseusbs before 1.9 contains an OS command injection vulnerability where the volume listing path argument (-v flag) is
03:00 KSA
عالٍ CVSS 7.8 CWE-78
parseusbs before 1.9 contains an OS command injection vulnerability where the volume listing path argument (-v flag) is passed unsanitized into an os.popen() shell command with ls, allowing arbitrary command injection via crafted volume path arguments containing shell metacharact…
CVE-2026-40031
MemProcFS before 5.17 contains multiple unsafe library-loading patterns that enable DLL and shared-library hijacking acr
06:32 KSA
عالٍ CVSS 7.8 CWE-427
MemProcFS before 5.17 contains multiple unsafe library-loading patterns that enable DLL and shared-library hijacking across six attack surfaces, including bare-name LoadLibraryU and dlopen calls without path qualification for vmmpyc, libMSCompression, and plugin DLLs. An attacker…
CVE-2026-40032
UAC (Unix-like Artifacts Collector) before 3.3.0-rc1 contains a command injection vulnerability in the placeholder subst
06:32 KSA
عالٍ CVSS 7.8 CWE-78
UAC (Unix-like Artifacts Collector) before 3.3.0-rc1 contains a command injection vulnerability in the placeholder substitution and command execution pipeline where the _run_command() function passes constructed command strings directly to eval without proper sanitization. Attack…
CVE-2026-5726
ASDA-Soft Stack-based Buffer Overflow Vulnerability
21:26 KSA
عالٍ CVSS 7.8 CWE-121
ASDA-Soft Stack-based Buffer Overflow Vulnerability
CVE-2026-34853
Permission bypass vulnerability in the LBS module. Impact: Successful exploitation of this vulnerability may affect avai
03:25 KSA
عالٍ CVSS 7.7 CWE-270
Permission bypass vulnerability in the LBS module. Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-1584
A flaw was found in gnutls. A remote, unauthenticated attacker can exploit this vulnerability by sending a specially cra
18:38 KSA
عالٍ CVSS 7.5 CWE-476
A flaw was found in gnutls. A remote, unauthenticated attacker can exploit this vulnerability by sending a specially crafted ClientHello message with an invalid Pre-Shared Key (PSK) binder value during the TLS handshake. This can lead to a NULL pointer dereference, causing the se…
CVE-2026-33778
An Improper Validation of Syntactic Correctness of Input vulnerability in the IPsec library used by kmd and iked of Jun
21:26 KSA
عالٍ CVSS 7.5 CWE-1286
An Improper Validation of Syntactic Correctness of Input vulnerability in the IPsec library used by kmd and iked of Juniper Networks Junos OS on SRX Series and MX Series allows an unauthenticated, network-based attacker to cause a complete Denial-of-Service (DoS). If an affecte…
CVE-2026-33790
An Improper Check for Unusual or Exceptional Conditions vulnerability in the flow daemon (flowd) of Juniper Networks Jun
21:26 KSA
عالٍ CVSS 7.5 CWE-754
An Improper Check for Unusual or Exceptional Conditions vulnerability in the flow daemon (flowd) of Juniper Networks Junos OS on SRX Series allows an attacker sending a specific, malformed ICMPv6 packet to cause the srxpfe process to crash and restart. Continued receipt and proce…
CVE-2026-40036
Unfurl before 2026.04 contains an unbounded zlib decompression vulnerability in parse_compressed.py that allows remote a
06:32 KSA
عالٍ CVSS 7.5 CWE-409
Unfurl before 2026.04 contains an unbounded zlib decompression vulnerability in parse_compressed.py that allows remote attackers to cause denial of service. Attackers can submit highly compressed payloads via URL parameters to the /json/visjs endpoint that expand to gigabytes, ex…
CVE-2026-33771
A Weak Password Requirements vulnerability in the password management function of Juniper Networks CTP OS might allow an
21:26 KSA
عالٍ CVSS 7.4 CWE-521
A Weak Password Requirements vulnerability in the password management function of Juniper Networks CTP OS might allow an unauthenticated, network-based attacker to exploit weak passwords of local accounts and potentially take full control of the device. The password management m…
CVE-2026-33797
An Improper Input Validation vulnerability in Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated,
21:26 KSA
عالٍ CVSS 7.4 CWE-20
An Improper Input Validation vulnerability in Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, adjacent attacker, sending a specific genuine BGP packet in an already established BGP session to reset only that session causing a Denial of Service (DoS). An…
CVE-2026-35629
OpenClaw before 2026.3.25 contains a server-side request forgery vulnerability in multiple channel extensions that fail
21:26 KSA
عالٍ CVSS 7.4 CWE-918
OpenClaw before 2026.3.25 contains a server-side request forgery vulnerability in multiple channel extensions that fail to properly guard configured base URLs against SSRF attacks. Attackers can exploit unprotected fetch() calls against configured endpoints to rebind requests to …
CVE-2026-21916
A UNIX Symbolic Link (Symlink) Following vulnerability in the CLI of Juniper Networks Junos OS allows a local, authentic
21:26 KSA
عالٍ CVSS 7.3 CWE-61
A UNIX Symbolic Link (Symlink) Following vulnerability in the CLI of Juniper Networks Junos OS allows a local, authenticated attacker with low privileges to escalate their privileges to root which will lead to a complete compromise of the system. When after a user has performed …
CVE-2026-34856
UAF vulnerability in the communication module. Impact: Successful exploitation of this vulnerability may affect availabi
03:25 KSA
عالٍ CVSS 7.3 CWE-362
UAF vulnerability in the communication module. Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-35637
OpenClaw before 2026.3.22 performs cite expansion before completing channel and DM authorization checks, allowing cite w
21:26 KSA
عالٍ CVSS 7.3 CWE-696
OpenClaw before 2026.3.22 performs cite expansion before completing channel and DM authorization checks, allowing cite work and content handling prior to final auth decisions. Attackers can exploit this timing vulnerability to access or manipulate content before proper authorizat…
CVE-2026-5813
A weakness has been identified in PHPGurukul Online Course Registration 3.1. This vulnerability affects unknown code of
06:32 KSA
عالٍ CVSS 7.3 CWE-74
A weakness has been identified in PHPGurukul Online Course Registration 3.1. This vulnerability affects unknown code of the file /check_availability.php. Executing a manipulation of the argument cid can lead to sql injection. It is possible to launch the attack remotely. The expl…
CVE-2026-5814
A security vulnerability has been detected in PHPGurukul Online Course Registration 3.1. This issue affects some unknown
06:32 KSA
عالٍ CVSS 7.3 CWE-74
A security vulnerability has been detected in PHPGurukul Online Course Registration 3.1. This issue affects some unknown processing of the file /admin/check_availability.php. The manipulation of the argument regno leads to sql injection. The attack can be initiated remotely. The …
CVE-2026-5824
A security vulnerability has been detected in code-projects Simple Laundry System 1.0. This affects an unknown part of t
06:32 KSA
عالٍ CVSS 7.3 CWE-74
A security vulnerability has been detected in code-projects Simple Laundry System 1.0. This affects an unknown part of the file /userchecklogin.php. Such manipulation of the argument userid leads to sql injection. It is possible to launch the attack remotely. The exploit has been…
CVE-2026-5827
A vulnerability has been found in code-projects Simple IT Discussion Forum 1.0. Impacted is an unknown function of the f
09:16 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability has been found in code-projects Simple IT Discussion Forum 1.0. Impacted is an unknown function of the file /question-function.php. The manipulation of the argument content leads to sql injection. The attack may be initiated remotely. The exploit has been disclose…
CVE-2026-5828
A vulnerability was found in code-projects Simple IT Discussion Forum 1.0. The affected element is an unknown function o
12:33 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was found in code-projects Simple IT Discussion Forum 1.0. The affected element is an unknown function of the file /functions/addcomment.php. The manipulation of the argument postid results in sql injection. The attack may be launched remotely. The exploit has bee…
CVE-2026-5829
A vulnerability was determined in code-projects Simple IT Discussion Forum 1.0. The impacted element is an unknown funct
12:33 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was determined in code-projects Simple IT Discussion Forum 1.0. The impacted element is an unknown function of the file /pages/content.php. This manipulation of the argument post_id causes sql injection. Remote exploitation of the attack is possible. The exploit h…
CVE-2026-5832
A weakness has been identified in atototo api-lab-mcp up to 0.2.1. This affects the function analyze_api_spec/generate_t
12:33 KSA
عالٍ CVSS 7.3 CWE-918
A weakness has been identified in atototo api-lab-mcp up to 0.2.1. This affects the function analyze_api_spec/generate_test_scenarios/test_http_endpoint of the file src/mcp/http-server.ts of the component HTTP Interface. This manipulation of the argument source/url causes server-…
CVE-2026-5837
A vulnerability was found in PHPGurukul News Portal Project 4.1. This affects an unknown part of the file /news-details.
12:33 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was found in PHPGurukul News Portal Project 4.1. This affects an unknown part of the file /news-details.php. The manipulation of the argument Comment results in sql injection. The attack can be launched remotely. The exploit has been made public and could be used.
CVE-2026-5841
A weakness has been identified in Tenda i3 1.0.0.6(2204). The affected element is the function R7WebsSecurityHandler of
12:33 KSA
عالٍ CVSS 7.3 CWE-22
A weakness has been identified in Tenda i3 1.0.0.6(2204). The affected element is the function R7WebsSecurityHandler of the component HTTP Handler. Executing a manipulation can lead to path traversal. The attack can be executed remotely. The exploit has been made available to the…
CVE-2026-5842
A security vulnerability has been detected in decolua 9router up to 0.3.47. The impacted element is an unknown function
12:33 KSA
عالٍ CVSS 7.3 CWE-285
A security vulnerability has been detected in decolua 9router up to 0.3.47. The impacted element is an unknown function of the file /api of the component Administrative API Endpoint. The manipulation leads to authorization bypass. The attack is possible to be carried out remotely…
CVE-2026-5849
A vulnerability was determined in Tenda i12 1.0.0.11(3862). The impacted element is an unknown function of the component
15:21 KSA
عالٍ CVSS 7.3 CWE-22
A vulnerability was determined in Tenda i12 1.0.0.11(3862). The impacted element is an unknown function of the component HTTP Handler. Executing a manipulation can lead to path traversal. The attack may be launched remotely. The exploit has been publicly disclosed and may be util…
CVE-2026-5961
A security vulnerability has been detected in code-projects Simple IT Discussion Forum 1.0. This vulnerability affects u
15:21 KSA
عالٍ CVSS 7.3 CWE-74
A security vulnerability has been detected in code-projects Simple IT Discussion Forum 1.0. This vulnerability affects unknown code of the file /topic-details.php. The manipulation of the argument post_id leads to sql injection. The attack may be initiated remotely. The exploit h…
CVE-2026-5962
A vulnerability was detected in Tenda CH22 1.0.0.6(468). This issue affects the function R7WebsSecurityHandlerfunction o
18:38 KSA
عالٍ CVSS 7.3 CWE-22
A vulnerability was detected in Tenda CH22 1.0.0.6(468). This issue affects the function R7WebsSecurityHandlerfunction of the component httpd. The manipulation results in path traversal. The attack may be launched remotely. The exploit is now public and may be used.
CVE-2026-5970
A vulnerability was detected in FoundationAgents MetaGPT up to 0.8.1. This affects the function check_solution of the co
21:26 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was detected in FoundationAgents MetaGPT up to 0.8.1. This affects the function check_solution of the component HumanEvalBenchmark/MBPPBenchmark. Performing a manipulation results in code injection. The attack may be initiated remotely. The exploit is now public a…
CVE-2026-5971
A flaw has been found in FoundationAgents MetaGPT up to 0.8.1. This vulnerability affects the function ActionNode.xml_fi
21:26 KSA
عالٍ CVSS 7.3 CWE-94
A flaw has been found in FoundationAgents MetaGPT up to 0.8.1. This vulnerability affects the function ActionNode.xml_fill of the file metagpt/actions/action_node.py of the component XML Handler. Executing a manipulation can lead to improper neutralization of directives in dynami…
CVE-2026-5972
A vulnerability has been found in FoundationAgents MetaGPT up to 0.8.1. This issue affects the function Terminal.run_com
21:26 KSA
عالٍ CVSS 7.3 CWE-77
A vulnerability has been found in FoundationAgents MetaGPT up to 0.8.1. This issue affects the function Terminal.run_command in the library metagpt/tools/libs/terminal.py. The manipulation leads to os command injection. Remote exploitation of the attack is possible. The exploit h…
CVE-2026-5973
A vulnerability was found in FoundationAgents MetaGPT up to 0.8.1. Impacted is the function get_mime_type of the file me
21:26 KSA
عالٍ CVSS 7.3 CWE-77
A vulnerability was found in FoundationAgents MetaGPT up to 0.8.1. Impacted is the function get_mime_type of the file metagpt/utils/common.py. The manipulation results in os command injection. The attack can be executed remotely. The exploit has been made public and could be used…
CVE-2026-5974
A vulnerability was determined in FoundationAgents MetaGPT up to 0.8.1. The affected element is the function Bash.run in
21:26 KSA
عالٍ CVSS 7.3 CWE-77
A vulnerability was determined in FoundationAgents MetaGPT up to 0.8.1. The affected element is the function Bash.run in the library metagpt/tools/libs/terminal.py. This manipulation causes os command injection. The attack is possible to be carried out remotely. The project was i…
CVE-2026-5985
A security flaw has been discovered in code-projects Simple IT Discussion Forum 1.0. The affected element is an unknown
01:48 KSA
عالٍ CVSS 7.3 CWE-74
A security flaw has been discovered in code-projects Simple IT Discussion Forum 1.0. The affected element is an unknown function of the file /crud.php. The manipulation of the argument user_Id results in sql injection. The attack may be performed from remote. The exploit has been…
CVE-2026-6142
A vulnerability was identified in tushar-2223 Hotel Management System up to bb1f3b3666124b888f1e4bcf51b6fba9fbb01d15. Af
21:18 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was identified in tushar-2223 Hotel Management System up to bb1f3b3666124b888f1e4bcf51b6fba9fbb01d15. Affected by this vulnerability is an unknown functionality of the file /admin/roomdelete.php. The manipulation of the argument ID leads to sql injection. Remote e…
CVE-2026-6148
A vulnerability was detected in code-projects Vehicle Showroom Management System 1.0. Affected by this vulnerability is
21:18 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was detected in code-projects Vehicle Showroom Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /util/MonthTotalReportUpdateFunction.php. Performing a manipulation of the argument BRANCH_ID results in sql injection. The…
CVE-2026-6149
A flaw has been found in code-projects Vehicle Showroom Management System 1.0. Affected by this issue is some unknown fu
21:18 KSA
عالٍ CVSS 7.3 CWE-74
A flaw has been found in code-projects Vehicle Showroom Management System 1.0. Affected by this issue is some unknown functionality of the file /util/BookVehicleFunction.php. Executing a manipulation of the argument BRANCH_ID can lead to sql injection. The attack may be performed…
CVE-2026-6151
A vulnerability was found in code-projects Vehicle Showroom Management System 1.0. This vulnerability affects unknown co
23:32 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was found in code-projects Vehicle Showroom Management System 1.0. This vulnerability affects unknown code of the file /util/PaymentStatusFunction.php. The manipulation of the argument CUSTOMER_ID results in sql injection. It is possible to launch the attack remot…
CVE-2026-6152
A vulnerability was determined in code-projects Vehicle Showroom Management System 1.0. This issue affects some unknown
23:32 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was determined in code-projects Vehicle Showroom Management System 1.0. This issue affects some unknown processing of the file /util/StaffAddingFunction.php. This manipulation of the argument STAFF_ID causes sql injection. The attack can be initiated remotely. The…
CVE-2026-6153
A vulnerability was identified in code-projects Vehicle Showroom Management System 1.0. Impacted is an unknown function
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was identified in code-projects Vehicle Showroom Management System 1.0. Impacted is an unknown function of the file /util/StaffDetailsFunction.php. Such manipulation of the argument STAFF_ID leads to sql injection. The attack can be launched remotely. The exploit …
CVE-2026-6158
A flaw has been found in Totolink N300RH 6.1c.1353_B20190305. Affected is the function setUpgradeUboot of the file upgra
03:25 KSA
عالٍ CVSS 7.3 CWE-77
A flaw has been found in Totolink N300RH 6.1c.1353_B20190305. Affected is the function setUpgradeUboot of the file upgrade.so. This manipulation of the argument FileName causes os command injection. The attack is possible to be carried out remotely. The exploit has been published…
CVE-2026-6161
A vulnerability was determined in code-projects Simple ChatBox up to 1.0. This affects an unknown part of the file /chat
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was determined in code-projects Simple ChatBox up to 1.0. This affects an unknown part of the file /chatbox/insert.php of the component Endpoint. Executing a manipulation of the argument msg can lead to sql injection. It is possible to launch the attack remotely. …
CVE-2026-6163
A vulnerability was identified in code-projects Lost and Found Thing Management 1.0. Affected by this issue is some unkn
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was identified in code-projects Lost and Found Thing Management 1.0. Affected by this issue is some unknown functionality of the file /catageory.php. Such manipulation of the argument cat leads to sql injection. It is possible to launch the attack remotely. The ex…
CVE-2026-6164
A security flaw has been discovered in code-projects Lost and Found Thing Management 1.0. This affects an unknown part o
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A security flaw has been discovered in code-projects Lost and Found Thing Management 1.0. This affects an unknown part of the file /addcat.php. Performing a manipulation of the argument cata results in sql injection. The attack can be initiated remotely. The exploit has been rele…
CVE-2026-6165
A weakness has been identified in code-projects Vehicle Showroom Management System 1.0. This vulnerability affects unkno
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A weakness has been identified in code-projects Vehicle Showroom Management System 1.0. This vulnerability affects unknown code of the file /util/Login_check.php. Executing a manipulation of the argument ID can lead to sql injection. The attack can be launched remotely. The explo…
CVE-2026-6166
A security vulnerability has been detected in code-projects Vehicle Showroom Management System 1.0. This issue affects s
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A security vulnerability has been detected in code-projects Vehicle Showroom Management System 1.0. This issue affects some unknown processing of the file /util/UpdateVehicleFunction.php. The manipulation of the argument VEHICLE_ID leads to sql injection. The attack may be initia…
CVE-2026-6167
A vulnerability was detected in code-projects Faculty Management System 1.0. Impacted is an unknown function of the file
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was detected in code-projects Faculty Management System 1.0. Impacted is an unknown function of the file /subject-print.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit is now public and may be use…
CVE-2026-6182
A vulnerability was identified in code-projects Simple Content Management System 1.0. Affected by this vulnerability is
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was identified in code-projects Simple Content Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /web/admin/login.php. Such manipulation of the argument User leads to sql injection. The attack may be launched remotely. T…
CVE-2026-6183
A security flaw has been discovered in code-projects Simple Content Management System 1.0. Affected by this issue is som
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A security flaw has been discovered in code-projects Simple Content Management System 1.0. Affected by this issue is some unknown functionality of the file /web/index.php. Performing a manipulation of the argument ID results in sql injection. Remote exploitation of the attack is …
CVE-2026-6187
A vulnerability was detected in SourceCodester Pharmacy Sales and Inventory System 1.0. This issue affects some unknown
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was detected in SourceCodester Pharmacy Sales and Inventory System 1.0. This issue affects some unknown processing of the file /ajax.php?action=chk_prod_availability. The manipulation of the argument ID results in sql injection. The attack may be performed from re…
CVE-2026-6188
A flaw has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. Impacted is an unknown function of the
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A flaw has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. Impacted is an unknown function of the file /ajax.php?action=delete_sales. This manipulation of the argument ID causes sql injection. It is possible to initiate the attack remotely. The exploit has b…
CVE-2026-6189
A vulnerability has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. The affected element is an unk
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. The affected element is an unknown function of the file /ajax.php?action=login. Such manipulation of the argument Username leads to sql injection. It is possible to launch the attack remotel…
CVE-2026-6193
A security flaw has been discovered in PHPGurukul Daily Expense Tracking System 1.1. Affected is an unknown function of
03:25 KSA
عالٍ CVSS 7.3 CWE-74
A security flaw has been discovered in PHPGurukul Daily Expense Tracking System 1.1. Affected is an unknown function of the file /register.php. The manipulation of the argument email results in sql injection. The attack may be launched remotely. The exploit has been released to t…
CVE-2026-6224
A security flaw has been discovered in nocobase plugin-workflow-javascript up to 2.0.23. This issue affects the function
05:35 KSA
عالٍ CVSS 7.3 CWE-264
A security flaw has been discovered in nocobase plugin-workflow-javascript up to 2.0.23. This issue affects the function createSafeConsole of the file packages/plugins/@nocobase/plugin-workflow-javascript/src/server/Vm.js. Performing a manipulation results in sandbox issue. The a…
CVE-2024-1490
An authenticated remote attacker with high privileges can exploit the OpenVPN configuration via the web-based management
15:21 KSA
عالٍ CVSS 7.2 CWE-94
An authenticated remote attacker with high privileges can exploit the OpenVPN configuration via the web-based management interface of a WAGO PLC. If user-defined scripts are permitted, OpenVPN may allow the execution of arbitrary shell commands enabling the attacker to run arbitr…
CVE-2026-40038
Pachno 1.0.6 contains a stored cross-site scripting vulnerability that allows attackers to execute arbitrary HTML and sc
03:25 KSA
عالٍ CVSS 7.2 CWE-79
Pachno 1.0.6 contains a stored cross-site scripting vulnerability that allows attackers to execute arbitrary HTML and script code by injecting malicious payloads into POST parameters. Attackers can inject scripts through the value, comment_body, article_content, description, and …
CVE-2026-5844
A vulnerability was found in D-Link DIR-882 1.01B02. Impacted is the function sprintf of the file prog.cgi of the compon
15:21 KSA
عالٍ CVSS 7.2 CWE-77
A vulnerability was found in D-Link DIR-882 1.01B02. Impacted is the function sprintf of the file prog.cgi of the component HNAP1 SetNetworkSettings Handler. The manipulation of the argument IPAddress results in os command injection. The attack may be performed from remote. The e…
CVE-2026-21007
Improper check for exceptional conditions in Device Care prior to SMR Apr-2026 Release 1 allows physical attackers to by
02:54 KSA
متوسط CVSS 6.8 CWE-754
Improper check for exceptional conditions in Device Care prior to SMR Apr-2026 Release 1 allows physical attackers to bypass Knox Guard.
CVE-2026-21009
Improper check for exceptional conditions in Recents prior to SMR Apr-2026 Release 1 allows physical attacker to bypass
21:16 KSA
متوسط CVSS 6.8 CWE-754
Improper check for exceptional conditions in Recents prior to SMR Apr-2026 Release 1 allows physical attacker to bypass App Pinning.
CVE-2026-21011
Incorrect privilege assignment in Bluetooth in Maintenance mode prior to SMR Apr-2026 Release 1 allows physical attacker
00:32 KSA
متوسط CVSS 6.8 CWE-732
Incorrect privilege assignment in Bluetooth in Maintenance mode prior to SMR Apr-2026 Release 1 allows physical attackers to bypass Extend Unlock.
CVE-2026-34864
Boundary-unlimited vulnerability in the application read module. Impact: Successful exploitation of this vulnerability m
02:16 KSA
متوسط CVSS 6.8 CWE-119
Boundary-unlimited vulnerability in the application read module. Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-34863
Out-of-bounds write vulnerability in the file system. Impact: Successful exploitation of this vulnerability may affect a
02:16 KSA
متوسط CVSS 6.7 CWE-787
Out-of-bounds write vulnerability in the file system. Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-21008
Exposure of sensitive information in S Share prior to SMR Apr-2026 Release 1 allows adjacent attacker to access sensitiv
02:54 KSA
متوسط CVSS 6.5
Exposure of sensitive information in S Share prior to SMR Apr-2026 Release 1 allows adjacent attacker to access sensitive information.
CVE-2026-40039
Pachno 1.0.6 contains an open redirection vulnerability that allows attackers to redirect users to arbitrary external we
02:54 KSA
متوسط CVSS 6.5 CWE-305
Pachno 1.0.6 contains an open redirection vulnerability that allows attackers to redirect users to arbitrary external websites by manipulating the return_to parameter. Attackers can craft malicious login URLs with unvalidated return_to values to conduct phishing attacks and steal…
CVE-2026-40043
Pachno 1.0.6 contains an authentication bypass vulnerability in the runSwitchUser() action that allows authenticated low
02:54 KSA
متوسط CVSS 6.5 CWE-639
Pachno 1.0.6 contains an authentication bypass vulnerability in the runSwitchUser() action that allows authenticated low-privilege users to escalate privileges by manipulating the original_username cookie. Attackers can set the client-controlled original_username cookie to any va…
CVE-2026-34861
Race condition vulnerability in the thermal management module. Impact: Successful exploitation of this vulnerability may
02:16 KSA
متوسط CVSS 6.3 CWE-362
Race condition vulnerability in the thermal management module. Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-34862
Race condition vulnerability in the power consumption statistics module. Impact: Successful exploitation of this vulnera
02:16 KSA
متوسط CVSS 6.3 CWE-362
Race condition vulnerability in the power consumption statistics module. Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-6141
A vulnerability was determined in danielmiessler Personal_AI_Infrastructure up to 2.3.0. Affected is an unknown function
08:48 KSA
متوسط CVSS 6.3 CWE-77
A vulnerability was determined in danielmiessler Personal_AI_Infrastructure up to 2.3.0. Affected is an unknown function of the file Skills/Parser/Tools/parse_url.ts. Executing a manipulation can lead to os command injection. The attack may be launched remotely. The exploit has b…
CVE-2026-6143
A security flaw has been discovered in farion1231 cc-switch up to 3.12.3. Affected by this issue is some unknown functio
08:48 KSA
متوسط CVSS 6.3 CWE-346
A security flaw has been discovered in farion1231 cc-switch up to 3.12.3. Affected by this issue is some unknown functionality of the file src-tauri/src/proxy/server.rs of the component ProxyServer. The manipulation results in permissive cross-domain policy with untrusted domains…
CVE-2026-6190
A vulnerability was found in itsourcecode Construction Management System 1.0. The impacted element is an unknown functio
00:32 KSA
متوسط CVSS 6.3 CWE-74
A vulnerability was found in itsourcecode Construction Management System 1.0. The impacted element is an unknown function of the file /employees.php. Performing a manipulation of the argument Name results in sql injection. The attack can be initiated remotely. The exploit has bee…
CVE-2026-6191
A vulnerability was determined in itsourcecode Construction Management System 1.0. This affects an unknown function of t
00:32 KSA
متوسط CVSS 6.3 CWE-74
A vulnerability was determined in itsourcecode Construction Management System 1.0. This affects an unknown function of the file /equipments.php. Executing a manipulation of the argument Name can lead to sql injection. The attack can be launched remotely. The exploit has been publ…
CVE-2026-6202
A security flaw has been discovered in code-projects Easy Blog Site 1.0. This affects an unknown function of the file po
02:54 KSA
متوسط CVSS 6.3 CWE-74
A security flaw has been discovered in code-projects Easy Blog Site 1.0. This affects an unknown function of the file post.php. Performing a manipulation of the argument tags results in sql injection. The attack may be initiated remotely. The exploit has been released to the publ…
CVE-2026-6215
A weakness has been identified in DbGate up to 7.1.4. The impacted element is the function apiServerUrl1 of the file pac
02:54 KSA
متوسط CVSS 6.3 CWE-918
A weakness has been identified in DbGate up to 7.1.4. The impacted element is the function apiServerUrl1 of the file packages/rest/src/openApiDriver.ts of the component REST/GraphQL. This manipulation causes server-side request forgery. The attack may be initiated remotely. The e…
CVE-2026-6203
The User Registration & Membership plugin for WordPress is vulnerable to Open Redirect in versions up to and including 5
07:16 KSA
متوسط CVSS 6.1 CWE-601
The User Registration & Membership plugin for WordPress is vulnerable to Open Redirect in versions up to and including 5.1.4. This is due to insufficient validation of user-supplied URLs passed via the 'redirect_to_on_logout' GET parameter before redirecting users. The `redirect_…
CVE-2026-6201
A vulnerability was identified in CodeAstro Online Job Portal 1.0. The impacted element is an unknown function of the fi
02:54 KSA
متوسط CVSS 5.4 CWE-266
A vulnerability was identified in CodeAstro Online Job Portal 1.0. The impacted element is an unknown function of the file /jobs/job-delete.php of the component Delete Job Posting Handler. Such manipulation of the argument ID leads to improper access controls. The attack can be l…
CVE-2026-6160
كشف معلومات الملفات والمجلدات في Simple ChatBox 1.0
13:32 KSA
متوسط CVSS 5.3 CWE-200
يتعلق هذا الثغرة بتطبيق Simple ChatBox الإصدار 1.0 حيث يمكن للمهاجمين الوصول عن بعد إلى معلومات الملفات والمجلدات من خلال دالة SimpleChatbox_PHP. يمكن استخدام هذا الكشف عن المعلومات كنقطة انطلاق للهجمات الأكثر خطورة على الأنظمة المتأثرة.
CVE-2026-6219
A vulnerability was determined in aandrew-me ytDownloader up to 3.20.2. This affects the function child_process.exec of
05:00 KSA
متوسط CVSS 5.3 CWE-74
A vulnerability was determined in aandrew-me ytDownloader up to 3.20.2. This affects the function child_process.exec of the file src/compressor.js of the component Compressor Feature. This manipulation causes command injection. The attack can only be executed locally. The exploit…
⚠️ استخبارات التهديدات
45 تهديد
rss:Dark Reading
03:16 KSA
حرج vulnerability
<strong>أدوبي تصدر تصحيحات لثغرة يوم الصفر المستغلة بنشاط والتي استمرت لأشهر</strong> أصدرت أدوبي تصحيحاً لثغرة يوم الصفر في برنامجي Acrobat وReader والتي تم استغلالها بنشاط لمدة أربعة أشهر على الأقل باستخدام ملفات PDF خبيثة. تشير فترة الاستغلال الطويلة إلى حملة هجوم متطورة تسته…
rss:BleepingComputer
03:16 KSA
حرج vulnerability
<strong>ثغرة حرجة في مكتبة wolfSSL تتيح استخدام شهادات مزورة</strong> تم اكتشاف ثغرة أمنية حرجة في مكتبة wolfSSL للتشفير تؤثر على التحقق من توقيعات ECDSA. تسمح الثغرة بالتحقق غير الصحيح من خوارزميات التجزئة، مما قد يمكّن المهاجمين من استخدام شهادات مزورة واختراق الاتصالات المشفر…
rss:BleepingComputer
03:16 KSA
عالٍ data_breach
<strong>تسريب بيانات تحليلات شركة روكستار جيمز المسروقة من قبل عصابة ابتزاز</strong> تعرضت شركة روكستار جيمز لاختراق بيانات من خلال حادثة أمنية في شركة التحليلات أنودوت. قامت عصابة الابتزاز شايني هانترز بتسريب بيانات التحليلات المسروقة على موقعها، مما أدى إلى كشف معلومات حساسة ل…
rss:Dark Reading
01:55 KSA
عالٍ vulnerability
<strong>شهادات فارغة: أنظمة التشغيل تفتقر إلى أدوات الجاهزية التشفيرية</strong> يُطلب من مالكي أصول تقنية التشغيل (OT) من قبل الجهات التنظيمية التصديق على جاهزيتهم للتشفير ما بعد الكمي رغم افتقارهم للأدوات الأمنية المناسبة. يخلق هذا فجوة امتثال حيث تقدم المؤسسات أوراقاً دون قدرا…
rss:The Hacker News
01:55 KSA
عالٍ malware
<strong>برمجية JanelaRAT الخبيثة تستهدف البنوك في أمريكا اللاتينية بـ 14,739 هجوماً في البرازيل عام 2025</strong> شنت برمجية JanelaRAT الخبيثة، وهي نسخة معدلة من BX RAT، 14,739 هجوماً استهدفت البنوك والمؤسسات المالية في أمريكا اللاتينية، خاصة في البرازيل والمكسيك عام 2025. صُممت…
rss:BleepingComputer
01:55 KSA
عالٍ phishing
<strong>اعتقال مطور خدمة التصيد الاحتيالي W3LL بعد عملية مكتب التحقيقات الفيدرالي</strong> قام مكتب التحقيقات الفيدرالي والسلطات الإندونيسية بتفكيك منصة التصيد الاحتيالي العالمية W3LL، ومصادرة البنية التحتية واعتقال المطور المزعوم. يمثل هذا أول إجراء تنفيذي منسق بين الولايات الم…
rss:CISA Advisories
00:54 KSA
عالٍ vulnerability
<strong>وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تضيف سبع ثغرات مستغلة معروفة إلى الكتالوج</strong> أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية سبع ثغرات أمنية يتم استغلالها بنشاط إلى كتالوج الثغرات المستغلة المعروفة، بما في ذلك ثغرات في مايكروسوفت فيجوا…
rss:Recorded Future
23:49 KSA
حرج ransomware
<strong>مشهد الثغرات الأمنية في مارس 2026: تحديد 31 ثغرة عالية التأثير، مجموعة Interlock للفدية تستغل ثغرة يوم الصفر في Cisco FMC</strong> شهد مارس 2026 ارتفاعاً بنسبة 139% في الثغرات الأمنية عالية التأثير مع تحديد 31 ثغرة حرجة تتطلب معالجة فورية، مقارنة بـ 13 ثغرة في فبراير. اس…
rss:BleepingComputer
23:49 KSA
عالٍ data_breach
<strong>اختراق بيانات جديد في Booking.com يجبر على إعادة تعيين رموز PIN للحجوزات</strong> أكدت Booking.com حدوث وصول غير مصرح به إلى أنظمتها مما أدى إلى كشف بيانات الحجوزات والمستخدمين الحساسة. أجبر الاختراق الشركة على إعادة تعيين رموز PIN للحجوزات كإجراء أمني لحماية حسابات العم…
rss:BleepingComputer
23:49 KSA
عالٍ supply_chain
<strong>OpenAI تستبدل شهادات macOS بعد هجوم Axios على سير عمل توقيع الأكواد</strong> تقوم OpenAI باستبدال شهادات توقيع أكواد macOS بعد تعرض سير عمل GitHub Actions لهجوم سلسلة التوريد عبر حزمة Axios خبيثة. أدى الحادث إلى كشف بيانات اعتماد توقيع الأكواد المستخدمة للمصادقة على تطبي…
rss:Recorded Future
22:48 KSA
عالٍ data_breach
<strong>مراقبة بيانات الاعتماد للمستخدمين المهمين</strong> يواجه المديرون التنفيذيون والمستخدمون ذوو الصلاحيات العالية مخاطر متزايدة لسرقة بيانات الاعتماد التي غالباً ما تفشل أنظمة المراقبة القياسية في اكتشافها. توفر خدمة مراقبة بيانات الاعتماد للمستخدمين المهمين في Recorded Fut…
rss:BleepingComputer
22:48 KSA
حرج vulnerability
<strong>أدوبي تطلق تحديثاً طارئاً لإصلاح ثغرة يوم الصفر في Acrobat وReader</strong> أصدرت أدوبي تحديثاً أمنياً طارئاً لبرنامج Acrobat Reader لإصلاح ثغرة يوم الصفر CVE-2026-34621 التي تم استغلالها بشكل نشط منذ ديسمبر. يجب على المؤسسات التي تستخدم منتجات أدوبي تطبيق هذا التحديث ال…
rss:Dark Reading
21:36 KSA
حرج apt
<strong>مجموعة APT41 تنشر باباً خلفياً &#039;غير قابل للكشف&#039; لسرقة بيانات اعتماد السحابة</strong> تقوم مجموعة APT41 الصينية المدعومة من الدولة بنشر أبواب خلفية يصعب اكتشافها تستهدف منصات سحابية رئيسية بما في ذلك AWS وGoogle Cloud وAzure وعلي بابا. يستخدم المهاجمون تقنيات ال…
rss:The Hacker News
21:36 KSA
عالٍ phishing
<strong>مكتب التحقيقات الفيدرالي والشرطة الإندونيسية يفككان شبكة التصيد الاحتيالي W3LL المسؤولة عن محاولات احتيال بقيمة 20 مليون دولار</strong> قام مكتب التحقيقات الفيدرالي والشرطة الوطنية الإندونيسية بتفكيك عملية تصيد احتيالي عالمية استخدمت مجموعة أدوات W3LL لسرقة بيانات اعتماد…
rss:SecurityWeek
20:32 KSA
متوسط general
<strong>بوابة المتصفح: ادعاءات تجسس LinkedIn تتعارض مع نتائج الأبحاث الأمنية</strong> يدقق باحثون أمنيون في ادعاءات بأن مايكروسوفت تقوم بالتجسس المؤسسي عبر إضافة متصفح LinkedIn. تشير الاتهامات إلى جمع بيانات واسع النطاق، لكن نتائج التحليل الأمني تبدو متعارضة مع هذه الادعاءات.
rss:SecurityWeek
20:32 KSA
عالٍ data_breach
<strong>موقع Booking.com يعلن عن وصول قراصنة إلى معلومات المستخدمين</strong> أكد موقع Booking.com أن قراصنة تمكنوا من الوصول إلى معلومات حجوزات العملاء في خرق أمني. احتوت الشركة الحادث لكنها لم تكشف عن عدد العملاء المتأثرين أو النطاق الكامل للبيانات المسربة.
rss:The Hacker News
20:32 KSA
حرج apt
<strong>⚡ ملخص أسبوعي: التجسس عبر الألياف الضوئية، برمجية جذرية لويندوز، اكتشاف الثغرات بالذكاء الاصطناعي والمزيد</strong> تم تحديد عدة تهديدات سيبرانية حرجة تشمل ثغرة يوم الصفر تؤثر على ملفات PDF ظلت غير مكتشفة لأشهر. جهات فاعلة ترعاها دول تنفذ هجمات عدوانية تستهدف البنية التحت…
rss:BleepingComputer
20:32 KSA
عالٍ malware
<strong>عاصفة صامتة: برنامج تجسس جديد يخترق الجلسات ويفك التشفير من جانب الخادم</strong> برنامج تجسس جديد يُدعى 'Storm' يستخدم تقنيات متقدمة بإرسال بيانات المتصفح المشفرة مباشرة إلى خوادم المهاجمين لفك تشفيرها، بدلاً من فك التشفير محلياً. يتيح هذا النهج من جانب الخادم شن هجمات ا…
rss:SecurityWeek
19:16 KSA
حرج supply_chain
<strong>أوبن إيه آي تتأثر باختراق سلسلة التوريد المرتبط بكوريا الشمالية عبر Axios</strong> تأثرت شركة أوبن إيه آي باختراق سلسلة التوريد مرتبط بكوريا الشمالية يتضمن اختراق شهادة توقيع الأكواد لنظام macOS عبر Axios. تتخذ الشركة إجراءات علاجية لمعالجة اختراق الشهادة المحتمل وتأمين …
rss:The Hacker News
19:16 KSA
حرج vulnerability
<strong>مؤشر MTTD الخاص بك يبدو رائعاً. لكن فجوة ما بعد التنبيه ليست كذلك</strong> قامت شركة Anthropic بتقييد نموذج الذكاء الاصطناعي Mythos Preview بعد أن اكتشف واستغل بشكل مستقل ثغرات يوم الصفر في جميع أنظمة التشغيل والمتصفحات الرئيسية. يحذر خبراء الأمن السيبراني من أن قدرات ال…
rss:Malwarebytes Lab
18:15 KSA
حرج vulnerability
<strong>مجرد فتح ملف PDF قد يؤدي إلى استغلال ثغرة أمنية في Adobe Reader</strong> أكدت شركة Adobe وجود ثغرة أمنية خطيرة في برنامج Adobe Reader تم استغلالها بالفعل. يمكن تفعيل الثغرة بمجرد فتح ملف PDF ضار، مما يجعلها تهديداً حرجاً يتطلب التحديث الفوري.
rss:SecurityWeek
18:15 KSA
عالٍ data_breach
<strong>عملية دولية تستهدف مخططات سرقة العملات المشفرة بملايين الدولارات</strong> نجحت عملية دولية لإنفاذ القانون شملت الولايات المتحدة والمملكة المتحدة وكندا في تحديد أكثر من 45 مليون دولار من العملات المشفرة المسروقة وتجميد 12 مليون دولار من الأصول. تُظهر هذه الجهود المنسقة ال…
rss:SecurityWeek
17:12 KSA
عالٍ supply_chain
<strong>اختراق CPUID لتوزيع نسخ مخترقة من CPU-Z وHWMonitor</strong> تم اختراق موقع CPUID من قبل جهات تهديد روسية استبدلت روابط التحميل الشرعية بنسخ مخترقة من أدوات CPU-Z وHWMonitor. وزعت التحميلات الخبيثة برمجية STX RAT الضارة على المستخدمين الذين قاموا بتحميل هذه الأدوات الشهير…
rss:The Hacker News
17:11 KSA
عالٍ apt
<strong>مجموعة APT37 الكورية الشمالية تستخدم الهندسة الاجتماعية عبر فيسبوك لنشر برمجية RokRAT الخبيثة</strong> نفذت مجموعة APT37 الكورية الشمالية (ScarCruft) حملة هندسة اجتماعية متطورة عبر فيسبوك لبناء الثقة مع الأهداف قبل نشر برمجية RokRAT الخبيثة. يستغل الهجوم متعدد المراحل من…
rss:SecurityWeek
16:05 KSA
عالٍ malware
<strong>موقع كلود المزيف يوزع برمجية PlugX الخبيثة</strong> موقع مزيف لتطبيق كلود للذكاء الاصطناعي يقوم بتوزيع برمجية PlugX الخبيثة من خلال محاكاة عملية التثبيت الشرعية لشركة Anthropic. تستخدم البرمجية الخبيثة تقنيات تحميل مكتبات DLL الجانبية وتتضمن آليات تنظيف للتهرب من الكشف.
rss:SecurityWeek
15:00 KSA
منخفض general
<strong>جيميل يوفر التشفير من طرف إلى طرف لأجهزة أندرويد وآي أو إس لمستخدمي المؤسسات</strong> أطلقت جوجل ميزة التشفير من طرف إلى طرف لتطبيق جيميل على أجهزة أندرويد وآي أو إس لمستخدمي المؤسسات. يتيح هذا التحسين الأمني لمستخدمي الأعمال كتابة وقراءة الرسائل المشفرة مباشرة على أجهزت…
rss:The Hacker News
15:00 KSA
عالٍ supply_chain
<strong>OpenAI تلغي شهادة تطبيق macOS بعد حادثة سلسلة التوريد الخبيثة في Axios</strong> كشفت OpenAI أن سير عمل GitHub Actions المستخدم لتوقيع تطبيقات macOS قام بتنزيل مكتبة Axios خبيثة في 31 مارس. ألغت الشركة شهادة تطبيق macOS كإجراء احترازي، رغم عدم اختراق أي بيانات مستخدمين أو…
rss:Malwarebytes Lab
13:54 KSA
متوسط general
<strong>أسبوع في الأمن السيبراني (6 أبريل - 12 أبريل)</strong> ملخص أسبوعي للأمن السيبراني يغطي المواضيع والتهديدات من 6 إلى 12 أبريل 2026. يقدم نظرة عامة على الحوادث الأمنية الأخيرة والثغرات وتطورات مشهد التهديدات ذات الصلة بالوضع الأمني للمؤسسات.
rss:The Hacker News
08:16 KSA
منخفض general
<strong>لماذا أصبح التحقق الأمني قائماً على الوكلاء الذكية</strong> تحليل لتطور أساليب التحقق الأمني في المؤسسات المعقدة، مناقشة التحول نحو أنظمة التحقق الأمني القائمة على الوكلاء الذكية. يفحص المقال مجموعات التحقق الحالية بما في ذلك أدوات BAS ومنصات اختبار الاختراق وماسحات الثغ…
rss:The Hacker News
08:16 KSA
عالٍ general
<strong>ملخص أسبوعي: ثغرات Chrome الحرجة، شبكات الروبوتات في أجهزة التوجيه، اختراق AWS، وكلاء الذكاء الاصطناعي المارقة والمزيد</strong> ملخص أمني أسبوعي يغطي عدة حوادث حرجة بما في ذلك ثغرات اليوم الصفري في Chrome، أنشطة شبكات الروبوتات في أجهزة التوجيه، اختراقات أمن AWS، والتهدي…
rss:The Hacker News
08:16 KSA
عالٍ supply_chain
<strong>هجوم GlassWorm يستخدم رموز GitHub المسروقة لحقن البرمجيات الخبيثة في مستودعات Python</strong> حملة البرمجيات الخبيثة GlassWorm تستغل رموز GitHub المسروقة لحقن أكواد ضارة في مئات مستودعات Python. يستهدف الهجوم مشاريع Python المختلفة بما في ذلك تطبيقات Django وأكواد أبحاث …
rss:The Hacker News
06:54 KSA
عالٍ general
<strong>الذكاء الاصطناعي في كل مكان، لكن مسؤولي أمن المعلومات لا يزالون يؤمنونه بمهارات وأدوات الأمس، وفقاً لدراسة</strong> كشف استطلاع شمل 300 من مسؤولي أمن المعلومات الأمريكيين أن قادة الأمن السيبراني يفتقرون إلى الأدوات والمهارات الكافية للدفاع عن أنظمة الذكاء الاصطناعي بفعال…
rss:The Hacker News
06:54 KSA
عالٍ apt
<strong>مجموعة كوني تنشر برمجية EndRAT عبر التصيد الاحتيالي وتستخدم كاكاو توك لنشر البرمجيات الخبيثة</strong> تقوم جهات تهديد كورية شمالية منسوبة لمجموعة كوني الإلكترونية بشن حملات تصيد احتيالي لاختراق الضحايا واستغلال تطبيق كاكاو توك لنشر البرمجيات الخبيثة. يستخدم المهاجمون منص…
rss:The Hacker News
06:54 KSA
متوسط vulnerability
<strong>وكالة الأمن السيبراني الأمريكية تحذر من ثغرة مستغلة بنشاط في Wing FTP تكشف مسارات الخادم</strong> أضافت وكالة الأمن السيبراني الأمريكية ثغرة CVE-2025-47813 متوسطة الخطورة في Wing FTP إلى قائمة الثغرات المستغلة المعروفة بسبب الاستغلال النشط. تسمح الثغرة للمهاجمين بالحصول …
rss:The Hacker News
05:48 KSA
عالٍ ransomware
<strong>برمجية الفدية LeakNet تستخدم تقنية ClickFix عبر المواقع المخترقة وتنشر محمّل Deno في الذاكرة</strong> تبنت مجموعة برمجيات الفدية LeakNet تكتيكات الهندسة الاجتماعية ClickFix عبر المواقع المخترقة لخداع المستخدمين لتنفيذ أوامر ضارة. يستخدم الهجوم محمّل Deno في الذاكرة، مما …
rss:The Hacker News
05:48 KSA
حرج vulnerability
<strong>ثغرات في الذكاء الاصطناعي بخدمات Amazon Bedrock وLangSmith وSGLang تتيح سرقة البيانات والتنفيذ عن بعد</strong> اكتشف باحثون أمنيون ثغرات في منصات الذكاء الاصطناعي Amazon Bedrock وLangSmith وSGLang تتيح سرقة البيانات الحساسة عبر استعلامات DNS والتنفيذ عن بعد للأوامر. تشكل…
rss:The Hacker News
05:48 KSA
عالٍ vulnerability
<strong>آبل تصلح ثغرة في WebKit تتيح تجاوز سياسة المصدر الواحد على iOS وmacOS</strong> أصدرت آبل تحديثاً أمنياً لمعالجة ثغرة CVE-2026-20643 في WebKit تؤثر على أنظمة iOS وiPadOS وmacOS، والتي تسمح بتجاوز سياسة المصدر الواحد عبر واجهة التنقل. يمكن لهذه الثغرة أن تمكّن المهاجمين من…
rss:The Hacker News
04:36 KSA
عالٍ vulnerability
<strong>ثغرة Ubuntu CVE-2026-3888 تتيح للمهاجمين الحصول على صلاحيات الجذر عبر استغلال توقيت تنظيف systemd</strong> تؤثر ثغرة عالية الخطورة لتصعيد الصلاحيات (CVE-2026-3888، درجة CVSS 7.8) على التثبيتات الافتراضية لنظام Ubuntu Desktop إصدار 24.04 وما بعده، مما يتيح للمهاجمين الحصو…
rss:The Hacker News
04:36 KSA
متوسط general
<strong>عرض المنتج: كيف يكشف Mesh CSMA مسارات الهجوم ويقطعها للوصول إلى الأصول الحيوية</strong> يوفر Mesh CSMA لفرق الأمن تحليلاً سياقياً لتحديد وقطع مسارات الهجوم التي تربط بين الثغرات والتكوينات الخاطئة والتعرضات المؤدية إلى الأصول الحيوية. يعالج الحل تحدي البيانات الأمنية اله…
rss:The Hacker News
04:36 KSA
حرج vulnerability
<strong>9 ثغرات حرجة في أجهزة IP KVM تتيح وصول الجذر دون مصادقة عبر أربعة موردين</strong> تم اكتشاف تسع ثغرات حرجة في أجهزة IP KVM منخفضة التكلفة من أربعة موردين تتيح للمهاجمين الحصول على وصول بصلاحيات الجذر دون مصادقة والسيطرة الكاملة على الأنظمة المخترقة. تشكل هذه الثغرات مخاط…
rss:Dark Reading
03:32 KSA
عالٍ apt
<strong>جهات فاعلة صينية تحول تركيزها إلى قطر وسط الصراع الإيراني</strong> شنت جهات تهديد مدعومة من الصين هجومين استهدفا كيانات قطرية، مما يُظهر تحولاً استراتيجياً استجابةً للتطورات الجيوسياسية المتعلقة بإيران. يُبرز هذا التحول مرونة مجموعات التهديدات المتقدمة المستمرة المدعومة …
rss:Dark Reading
03:32 KSA
عالٍ supply_chain
<strong>اختراق إجراء Xygeni على GitHub عبر تسميم العلامات</strong> اخترق المهاجمون إجراء GitHub الخاص بـ Xygeni (xygeni/xygeni-action) وشغّلوا برمجية تحكم وسيطرة نشطة لمدة تصل إلى أسبوع. يستهدف هذا الهجوم على سلسلة التوريد أداة تطوير تابعة لمزود أمن التطبيقات، مما قد يؤثر على ال…
rss:The Hacker News
03:32 KSA
حرج ransomware
<strong>برنامج الفدية Interlock يستغل ثغرة يوم الصفر CVE-2026-20131 في Cisco FMC للحصول على صلاحيات الجذر</strong> تحذر استخبارات التهديدات من أمازون من حملة نشطة لبرنامج الفدية Interlock تستغل ثغرة يوم الصفر CVE-2026-20131 الحرجة (درجة CVSS: 10.0) في مركز إدارة جدار الحماية الآ…
rss:The Hacker News
03:32 KSA
عالٍ supply_chain
<strong>أمان كود كلود وماجكارت: فهم نموذج التهديد بشكل صحيح</strong> يكشف التحليل عن قيود أدوات تحليل الكود الثابت مثل Claude Code Security ضد هجمات Magecart المتطورة التي تخفي الأكواد الخبيثة في بيانات EXIF للأيقونات المحملة ديناميكياً من أطراف ثالثة. تتجاوز هذه الهجمات ماسحات …
rss:The Hacker News
03:32 KSA
حرج vulnerability
<strong>ثغرة حرجة غير مصححة في Telnetd (CVE-2026-32746) تتيح تنفيذ أوامر عن بعد بصلاحيات الجذر دون مصادقة</strong> تم اكتشاف ثغرة حرجة غير مصححة CVE-2026-32746 في خدمة telnet daemon من GNU InetUtils تسمح للمهاجمين عن بعد بدون مصادقة بتنفيذ أوامر عشوائية بصلاحيات الجذر. تشكل الثغ…
📰 أخبار الأمن السيبراني
0 مقال
📰 لا توجد أخبار مجمّعة اليوم حتى الآن

يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 13 Apr 2026
أرشيف الثغرات · التهديدات · الأخبار

📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.