جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 1h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 1h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 3h Global malware الطاقة والمرافق CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 7h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 7h Global phishing قطاعات متعددة HIGH 8h Global insider خدمات الأمن السيبراني CRITICAL 8h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 8h Global data_breach القطاع الحكومي CRITICAL 1h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 1h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 3h Global malware الطاقة والمرافق CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 7h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 7h Global phishing قطاعات متعددة HIGH 8h Global insider خدمات الأمن السيبراني CRITICAL 8h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 8h Global data_breach القطاع الحكومي CRITICAL 1h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 1h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 3h Global malware الطاقة والمرافق CRITICAL 4h Global ransomware قطاعات متعددة CRITICAL 4h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 7h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 7h Global phishing قطاعات متعددة HIGH 8h Global insider خدمات الأمن السيبراني CRITICAL 8h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 8h
📅 النشرة الأمنية اليومية — 14 Apr 2026

🇸🇦 النشرة الأمنية السعودية

جميع الثغرات الأمنية والتهديدات والأخبار المجمّعة اليوم من مصادر موثوقة — محدّث باستمرار

14 Apr 2026 اليوم
200 ثغرة
38 تهديد
0 خبر
65 حرجة
66 CISA KEV
🛡 الثغرات الأمنية (CVE)
200 ثغرة
CVE-2009-0238
تنفيذ كود بعيد في Microsoft Office Excel عبر كائن معيب
05:00 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة تنفيذ كود بعيد حرجة في Microsoft Office Excel تسمح للمهاجمين باختراق الأنظمة عند فتح ملفات Excel تحتوي على كائنات معيبة. تؤثر هذه الثغرة على جميع المستخدمين الذين يعملون مع ملفات Excel من مصادر غير موثوقة. تتطلب معالجة فورية من خلال تطبيق التصحيحات الأمنية من Microsoft.
CVE-2012-1854
ثغرة تحميل المكتبات غير الآمنة في Microsoft VBA تسمح بتنفيذ أكواد بعيدة
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
تعتمد الثغرة على آلية غير آمنة لتحميل المكتبات الديناميكية في VBA مما يسمح للمهاجمين بتنفيذ أكواد عشوائية. يمكن استغلال هذه الثغرة من خلال مستندات Office مصابة يتم إرسالها عبر البريد الإلكتروني أو المشاركة. التأثير يشمل الوصول الكامل للنظام والبيانات الحساسة.
CVE-2020-9715
ثغرة تنفيذ أكواد بعيدة في Adobe Acrobat بسبب استخدام الذاكرة بعد تحريرها
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
تحتوي هذه الثغرة على خطورة حرجة جداً حيث تسمح بتنفيذ أكواد عشوائية على أنظمة المستخدمين من خلال ملفات PDF المصابة. يمكن للمهاجمين استغلال هذه الثغرة لاختراق الأنظمة والوصول إلى البيانات الحساسة.
CVE-2023-21529
تنفيذ أكواد بعيد في Microsoft Exchange Server عبر معالجة بيانات غير آمنة
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
يحتوي Microsoft Exchange Server على ثغرة في معالجة البيانات المسلسلة (Deserialization) تسمح لمهاجم مصرح له بتنفيذ أكواد بعيدة على الخادم. تتطلب الثغرة وصول مصرح به لكن تؤدي إلى تأثير حرج على سرية وتكامل البيانات. يجب تطبيق التصحيحات الأمنية من Microsoft بشكل عاجل.
CVE-2023-36424
ثغرة قراءة خارج الحدود في برنامج تشغيل نظام ملفات السجل المشترك بـ Windows
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة CVE-2023-36424 تؤثر على برنامج تشغيل نظام ملفات السجل المشترك في Windows وتسمح بقراءة البيانات خارج الحدود المخصصة. يمكن للمهاجمين استغلال هذه الثغرة لتصعيد امتيازاتهم والحصول على تحكم كامل بالنظام. تصنف كحرجة بدرجة CVSS 9.8 وتتطلب معالجة فورية.
CVE-2025-60710
ثغرة امتياز متابعة الروابط في Microsoft Windows (CVE-2025-60710)
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة CVE-2025-60710 تسمح للمهاجمين بالارتقاء إلى امتيازات أعلى من خلال استغلال آلية متابعة الروابط في نظام Windows. تؤثر هذه الثغرة الحرجة على سلامة النظام وتتطلب تطبيق التصحيحات الفورية. الثغرة قابلة للاستغلال عن بعد وتشكل خطراً كبيراً على البيئات الحكومية والمؤسسية.
CVE-2026-21643
ثغرة حقن SQL في Fortinet FortiClient EMS تسمح بتنفيذ أكواد بعيدة
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
ثغرة حقن SQL في Fortinet FortiClient EMS تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر وأكواد عشوائية دون الحاجة إلى المصادقة. يمكن استغلال الثغرة عبر طلبات HTTP مصممة بعناية موجهة إلى خادم EMS. هذه الثغرة الحرجة تشكل خطراً مباشراً على سلامة البيانات والأنظمة المرتبطة بإدارة العملاء…
CVE-2026-34621
ثغرة تلوث النموذج الأولي في Adobe Acrobat و Reader تسمح بتنفيذ الأوامر
05:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
تتعلق هذه الثغرة بتلوث النموذج الأولي في معالجات PDF في Adobe Acrobat و Reader، مما يسمح للمهاجمين بتنفيذ كود عشوائي بامتيازات عالية. الثغرة ذات تأثير حرج على السعودية نظراً للاستخدام الواسع لهذه البرامج في القطاعات الحكومية والمالية والصحية. يتطلب التصحيح الفوري لتجنب الاختراقات…
CVE-2017-6334
ثغرة حقن أوامر نظام التشغيل في NETGEAR DGN2200 في dnslookup.cgi
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تسمح ثغرة حقن أوامر نظام التشغيل في مكون dnslookup.cgi بتنفيذ أوامر عشوائية من قبل المستخدمين المصرح لهم بعن بعد. تؤثر الثغرة على أجهزة NETGEAR DGN2200 التي تعمل بإصدار البرنامج الثابت 10.0.0.50 وأقدم. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على السيطرة الكاملة على جهاز الت…
CVE-2017-6663
ثغرة حجب الخدمة في شبكات Cisco المستقلة (CVE-2017-6663)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تؤثر هذه الثغرة على ميزة الشبكات المستقلة في أجهزة Cisco مما يسمح بهجمات حجب الخدمة من قبل المهاجمين المجاورين. يمكن للمهاجم إرسال حزم معيبة لإجبار إعادة تشغيل عقد الشبكة المتأثرة. التأثير الرئيسي هو توقف خدمات الشبكة والبنية التحتية.
CVE-2017-6736
ثغرة تنفيذ الأكواد البعيدة في SNMP بأجهزة Cisco IOS و IOS XE
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
ثغرة في بروتوكول SNMP بأجهزة Cisco تسمح للمهاجمين المصرحين بتنفيذ أوامر عشوائية على الأجهزة المتأثرة. تؤثر الثغرة على أجهزة التوجيه والمبدلات والأجهزة الشبكية الأخرى التي تعتمد على Cisco IOS و IOS XE.
CVE-2019-1367
ثغرة تلف الذاكرة في محرك البرامج النصية لمتصفح Microsoft Internet Explorer (CVE-2019-1367)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ثغرة CVE-2019-1367 على عيب في معالجة الذاكرة بمحرك البرامج النصية في متصفح Internet Explorer. يمكن للمهاجمين استغلال هذه الثغرة من خلال إنشاء صفحات ويب ضارة تحتوي على كود JavaScript خاص. عند زيارة المستخدم للموقع الضار، يتم تنفيذ الكود بصلاحيات المستخدم الحالي، مما يسمح بسر…
CVE-2019-13720
ثغرة Use-After-Free في Google Chrome WebAudio (CVE-2019-13720)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ثغرة CVE-2019-13720 على عيب في معالجة الذاكرة في مكون WebAudio بـ Google Chrome، حيث يمكن للمهاجم إنشاء صفحة HTML ضارة تستغل هذا العيب. عند زيارة الضحية للصفحة، يتم الوصول إلى كائن تم حذفه بالفعل من الذاكرة، مما يؤدي إلى تلف الذاكرة. يمكن للمهاجم استخدام هذا التلف لتنفيذ كو…
CVE-2019-1385
ثغرة تصعيد الامتيازات في امتدادات نشر Windows AppX (CVE-2019-1385)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تتعلق هذه الثغرة بعيب في آلية إدارة الامتيازات ضمن مكون امتدادات نشر AppX في نظام Windows، مما يسمح لمستخدم محلي بتصعيد امتيازاته للحصول على وصول كامل للنظام. يمكن للمهاجم استغلال هذا الضعف للوصول إلى ملفات النظام الحساسة وتعديلها. تم تأكيد استغلال هذه الثغرة في بيئات الإنتاج الف…
CVE-2019-1388
ثغرة تصعيد الامتيازات في حوار شهادة Windows من Microsoft (CVE-2019-1388)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ميزة حوار شهادة Windows على ثغرة تصعيد امتيازات تسمح للمهاجمين بتجاوز آليات التحكم في الوصول وتنفيذ أوامر بصلاحيات إدارية. يمكن للمهاجم استغلال هذه الثغرة من خلال التفاعل مع واجهة المستخدم لتشغيل عمليات بسياق مرتفع. تم تأكيد استغلال هذه الثغرة في بيئات الإنتاج وتم إدراجها ف…
CVE-2019-1405
ثغرة تصعيد الامتيازات في خدمة Windows UPnP من Microsoft (CVE-2019-1405)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تؤثر هذه الثغرة على خدمة Universal Plug and Play (UPnP) في أنظمة Windows حيث تسمح بإنشاء كائنات COM بطريقة غير آمنة. يمكن لمهاجم محلي استغلال هذه الثغرة للحصول على امتيازات النظام الكاملة. الثغرة موجودة في آلية التحكم في الوصول للخدمة وتؤثر على سلامة النظام بشكل مباشر.
CVE-2019-1429
ثغرة تلف الذاكرة في محرك البرمجة النصية لمتصفح Microsoft Internet Explorer (CVE-2019-1429)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي نسخ متعددة من Microsoft Internet Explorer على ثغرة تلف ذاكرة حرجة في محرك البرمجة النصية (Scripting Engine) التي تسمح بتنفيذ أوامر بعيدة في سياق المستخدم الحالي. يمكن للمهاجمين استغلال هذه الثغرة من خلال إنشاء صفحات ويب ضارة أو محتوى مصمم خصيصاً. تم تأكيد وجود استغلالات نشط…
CVE-2019-1458
ثغرة تصعيد الامتيازات في مكون Win32k من مايكروسوفت (CVE-2019-1458)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تؤثر هذه الثغرة على مكون Win32k في نظام التشغيل Windows وتنشأ من فشل المكون في معالجة كائنات الذاكرة بشكل صحيح. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على امتيازات النظام الكاملة. تم تصنيف الثغرة كحرجة مع درجة CVSS بقيمة 9.0 وتم تضمينها في قائمة الثغرات المستغلة بنشاط …
CVE-2019-15107
ثغرة حقن الأوامر في وحدة تغيير كلمة المرور في Webmin (CVE-2019-15107)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تم اكتشاف ثغرة حقن أوامر حرجة في وحدة تغيير كلمة المرور بـ Webmin. المعامل 'old' في ملف password_change.cgi لا يقوم بتصفية المدخلات بشكل صحيح، مما يسمح بحقن أوامر نظام تعسفية. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر بامتيازات عالية جداً. هذه الثغرة لها استغلال نشط متاح وتؤ…
CVE-2019-15271
Cisco RV Series Routers Deserialization of Untrusted Data Vulnerability — A deserialization of untrusted data vulnerabil
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Cisco RV Series Routers Deserialization of Untrusted Data Vulnerability — A deserialization of untrusted data vulnerability in the web-based management interface of certain Cisco Small Business RV Series Routers could allow an attacker to execute code with root privileges.
CVE-2019-15752
Docker Desktop Community Edition Privilege Escalation Vulnerability — Docker Desktop Community Edition contains a vulner
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Docker Desktop Community Edition Privilege Escalation Vulnerability — Docker Desktop Community Edition contains a vulnerability that may allow local users to escalate privileges by placing a trojan horse docker-credential-wincred.exe file in %PROGRAMDATA%\DockerDesktop\version-bi…
CVE-2019-1579
Palo Alto Networks PAN-OS Remote Code Execution Vulnerability — Remote Code Execution in PAN-OS with GlobalProtect Porta
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Palo Alto Networks PAN-OS Remote Code Execution Vulnerability — Remote Code Execution in PAN-OS with GlobalProtect Portal or GlobalProtect Gateway Interface enabled.
CVE-2019-15949
ثغرة تنفيذ الأوامر البعيدة في Nagios XI عبر تعديل ملف Check Plugin
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تعاني منصة Nagios XI من ثغرة حرجة في التحكم بالوصول تسمح للمستخدمين المصرح لهم بتعديل ملف check_plugin القابل للتنفيذ وإدراج أوامر خبيثة. يتم تنفيذ هذه الأوامر بصلاحيات المسؤول (root)، مما يؤدي إلى السيطرة الكاملة على النظام. الثغرة موثقة في قائمة KEV وتتمتع باستغلالات عملية متاح…
CVE-2019-16057
D-Link DNS-320 Remote Code Execution Vulnerability — The login_mgr.cgi script in D-Link DNS-320 is vulnerable to remote
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
D-Link DNS-320 Remote Code Execution Vulnerability — The login_mgr.cgi script in D-Link DNS-320 is vulnerable to remote code execution.
CVE-2019-16256
SIMalliance Toolbox Browser Command Injection Vulnerability — SIMalliance Toolbox Browser contains an command injection
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
SIMalliance Toolbox Browser Command Injection Vulnerability — SIMalliance Toolbox Browser contains an command injection vulnerability that could allow remote attackers to retrieve location and IMEI information or execute a range of other attacks by modifying the attack message.
CVE-2019-16278
Nostromo nhttpd Directory Traversal Vulnerability — Nostromo nhttpd contains a directory traversal vulnerability in the
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Nostromo nhttpd Directory Traversal Vulnerability — Nostromo nhttpd contains a directory traversal vulnerability in the http_verify() function in a non-chrooted nhttpd server allowing for remote code execution.
CVE-2019-1652
Cisco Small Business Routers Improper Input Validation Vulnerability — A vulnerability in the web-based management inter
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Cisco Small Business Routers Improper Input Validation Vulnerability — A vulnerability in the web-based management interface of Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers could allow an authenticated, remote attacker with administrative privileges on an aff…
CVE-2019-1653
Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability — Cisco Small Business RV320 and RV325
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Cisco Small Business RV320 and RV325 Routers Information Disclosure Vulnerability — Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers contain improper access controls for URLs. Exploitation could allow an attacker to download the router configuration or detailed d…
CVE-2019-16759
vBulletin PHP Module Remote Code Execution Vulnerability — The PHP module within vBulletin contains an unspecified vulne
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
vBulletin PHP Module Remote Code Execution Vulnerability — The PHP module within vBulletin contains an unspecified vulnerability that allows for remote code execution via the widgetConfig[code] parameter in an ajax/render/widget_php routestring request.
CVE-2019-16920
D-Link Multiple Routers Command Injection Vulnerability — Multiple D-Link routers contain a command injection vulnerabil
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
D-Link Multiple Routers Command Injection Vulnerability — Multiple D-Link routers contain a command injection vulnerability which can allow attackers to achieve full system compromise.
CVE-2019-16928
Exim Out-of-bounds Write Vulnerability — Exim contains an out-of-bounds write vulnerability which can allow for remote c
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Exim Out-of-bounds Write Vulnerability — Exim contains an out-of-bounds write vulnerability which can allow for remote code execution.
CVE-2019-17026
Mozilla Firefox And Thunderbird Type Confusion Vulnerability — Mozilla Firefox and Thunderbird contain a type confusion
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Mozilla Firefox And Thunderbird Type Confusion Vulnerability — Mozilla Firefox and Thunderbird contain a type confusion vulnerability due to incorrect alias information in the IonMonkey JIT compiler when setting array elements.
CVE-2019-17558
Apache Solr VelocityResponseWriter Plug-In Remote Code Execution Vulnerability — The Apache Solr VelocityResponseWriter
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Apache Solr VelocityResponseWriter Plug-In Remote Code Execution Vulnerability — The Apache Solr VelocityResponseWriter plug-in contains an unspecified vulnerability which can allow for remote code execution.
CVE-2019-17621
D-Link DIR-859 Router Command Execution Vulnerability — D-Link DIR-859 router contains a command execution vulnerability
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
D-Link DIR-859 Router Command Execution Vulnerability — D-Link DIR-859 router contains a command execution vulnerability in the UPnP endpoint URL, /gena.cgi. Exploitation allows an unauthenticated remote attacker to execute system commands as root by sending a specially crafted H…
CVE-2019-18187
Trend Micro OfficeScan Directory Traversal Vulnerability — Trend Micro OfficeScan contains a directory traversal vulnera
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
Trend Micro OfficeScan Directory Traversal Vulnerability — Trend Micro OfficeScan contains a directory traversal vulnerability by extracting files from a zip file to a specific folder on the OfficeScan server, leading to remote code execution.
CVE-2025-25257
ثغرة حقن SQL غير المصرح بها في Fortinet FortiWeb (CVE-2025-25257)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي منتجات Fortinet FortiWeb على ثغرة حقن SQL حرجة تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية عبر طلبات HTTP أو HTTPS مصنوعة بعناية. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى البيانات الحساسة وتعديلها أو حذفها من قواعد البيانات الخلفية. تم تأكيد وجود استغلالات نش…
CVE-2025-26633
ثغرة تجاوز ميزة الأمان في وحدة تحكم إدارة Windows من Microsoft
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي وحدة تحكم إدارة Windows (MMC) على ثغرة في معالجة المدخلات تسمح بتجاوز آليات الحماية الأمنية. يمكن للمهاجمين المحليين استغلال هذه الثغرة للوصول إلى موارد محمية أو تنفيذ إجراءات غير مصرح بها. الثغرة تتطلب وصول محلي وتؤثر على سلامة النظام والتحكم في الوصول. يتوفر استغلال نشط و…
CVE-2025-27038
ثغرة استخدام بعد التحرير في Qualcomm Adreno GPU في عرض الرسومات بـ Chrome
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تؤثر ثغرة استخدام الذاكرة بعد التحرير على معالجات كوالكوم المتعددة في برامج تشغيل معالج الرسومات Adreno. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي من خلال تطبيقات الويب في متصفح Chrome. الثغرة تسمح بتلف الذاكرة والوصول غير المصرح به إلى موارد النظام. يوجد استغلال نشط مت…
CVE-2025-27363
ثغرة الكتابة خارج الحدود في معالجة خطوط FreeType TrueType GX
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي مكتبة FreeType على ثغرة حرجة في الكتابة خارج الحدود (CVE-2025-27363) عند محاولة تحليل هياكل الحروف الفرعية المرتبطة بملفات خطوط TrueType GX والخطوط المتغيرة. يمكن للمهاجمين استغلال هذه الثغرة من خلال إنشاء ملفات خطوط ضارة لتنفيذ أكواد عشوائية بامتيازات التطبيق المتأثر. تتوف…
CVE-2025-2746
تجاوز المصادقة في نظام Kentico Xperience عبر مسار بديل
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2025-2746 خطراً أمنياً بالغ الحرجية في نظام إدارة المحتوى Kentico Xperience، حيث تتيح للمهاجمين تجاوز آليات المصادقة الأمنية باستخدام مسارات أو قنوات بديلة غير محمية بشكل كافٍ. يمكن للمهاجم استغلال هذه الثغرة للوصول إلى الكائنات والوظائف الإدارية دون الحاجة إلى بيان…
CVE-2025-2747
ثغرة تجاوز المصادقة في نظام Kentico Xperience عبر مسار بديل
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2025-2747 خطراً أمنياً حرجاً يؤثر على نظام إدارة المحتوى Kentico Xperience، حيث تتيح للمهاجمين تجاوز آليات المصادقة الأمنية باستخدام مسارات أو قنوات بديلة غير محمية بشكل كافٍ. يمكن للمهاجم استغلال هذه الثغرة للوصول إلى الكائنات والوظائف الإدارية دون الحاجة إلى بيانا…
CVE-2025-2775
ثغرة XXE في SysAid On-Prem بوظيفة Checkin تمكن الاستيلاء على حسابات المسؤول
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تعاني منصة SysAid On-Prem من ثغرة حقن كيان XML خارجي (XXE) في وحدة معالجة Checkin، مما يسمح للمهاجمين بتجاوز القيود الأمنية وقراءة الملفات الحساسة من النظام. يمكن للمهاجمين استغلال هذه الثغرة للاستيلاء على حسابات المسؤولين والوصول إلى بيانات حساسة. الثغرة تتمتع بدرجة خطورة عالية …
CVE-2025-2776
ثغرة XXE في SysAid On-Prem تمكن من الاستيلاء على حسابات المسؤولين
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ثغرة CVE-2025-2776 على عيب في تقييد مراجع XML External Entity في وظيفة معالجة عنوان URL للخادم في SysAid On-Prem. يمكن للمهاجمين استغلال هذه الثغرة لقراءة الملفات الحساسة من النظام وتنفيذ هجمات استيلاء على حساب المسؤول. الثغرة ذات درجة خطورة عالية جداً (CVSS 9.0) وتؤثر على …
CVE-2025-2783
ثغرة تجاوز الحماية الرملية في Google Chromium Mojo
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ثغرة CVE-2025-2783 على خطأ منطقي في نظام Mojo بـ Google Chromium يؤدي إلى توفير معالج غير صحيح في ظروف غير محددة. يمكن للمهاجمين استغلال هذه الثغرة للهروب من بيئة الحماية (Sandbox) والوصول إلى موارد النظام المحمية. تؤثر الثغرة على جميع المتصفحات المبنية على محرك Chromium بم…
CVE-2025-27915
ثغرة XSS في Zimbra Collaboration Suite في معالجة ملفات ICS
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي مجموعة Synacor Zimbra للتعاون على ثغرة XSS في عميل الويب الكلاسيكي بسبب عدم كفاية تنظيف محتوى HTML في ملفات ICS. عندما يعرض المستخدم رسالة بريد إلكتروني تحتوي على إدخال ICS ضار، يتم تنفيذ JavaScript المضمن من خلال حدث ontoggle داخل علامة. يسمح هذا للمهاجم بتنفيذ إجراءات غير…
CVE-2025-27920
ثغرة Directory Traversal في Srimax Output Messenger (CVE-2025-27920)
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تتعلق هذه الثغرة بقابلية اجتياز الدليل في تطبيق Srimax Output Messenger، حيث يمكن للمهاجمين استخدام مسارات نسبية أو رموز خاصة للوصول إلى ملفات حساسة خارج الدليل المقصود. قد يؤدي هذا إلى تسرب معلومات التكوين والبيانات الحساسة والملفات الحرجة. الثغرة لها درجة خطورة عالية جداً وتتطل…
CVE-2025-29824
ثغرة رفع الامتيازات في برنامج تشغيل CLFS بنظام Windows
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تتعلق الثغرة بثغرة Use-After-Free في برنامج تشغيل CLFS بـ Windows، مما يسمح للمستخدمين المصرح لهم بالوصول المحلي بتنفيذ كود عشوائي برفع صلاحيات النظام. يمكن للمهاجم استغلال هذه الثغرة للحصول على امتيازات SYSTEM على الجهاز المتأثر. الثغرة تتطلب وصول محلي مسبق لكن تؤدي إلى تأثير حر…
CVE-2025-30066
ثغرة كشف الأسرار في إجراء GitHub Action من tj-actions/changed-files
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي حزمة إجراء GitHub tj-actions/changed-files على كود ضار مدمج يقوم بقراءة سجلات سير عمل GitHub Actions وتسريب البيانات الحساسة. يمكن للمهاجمين البعيدين الوصول إلى بيانات اعتماد متعددة بما في ذلك مفاتيح AWS وتوكنات GitHub الشخصية وتوكنات npm ومفاتيح RSA الخاصة. يؤثر هذا على جم…
CVE-2025-30154
ثغرة الكود الضار في إجراء reviewdog/action-setup على GitHub تسرب الأسرار
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي نسخة معينة من إجراء GitHub reviewdog/action-setup على كود ضار مدمج يقوم بتسريب متعمد للأسرار والبيانات الحساسة إلى سجلات GitHub Actions Workflow. يسمح هذا الاستغلال للمهاجمين بالوصول إلى رموز المصادقة وبيانات الاعتماد والمفاتيح السرية المستخدمة في خطوط أنابيب التكامل المستم…
CVE-2025-31125
ثغرة التحكم بالوصول في خادم Vite - كشف محتوى الملفات غير المصرح
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2025-31125 خطراً أمنياً حرجاً في إطار العمل Vite Vitejs، وهو أداة بناء حديثة تستخدم على نطاق واسع في تطوير تطبيقات الويب. تنشأ الثغرة من ضعف في آلية التحكم بالوصول، حيث يمكن للمهاجمين استغلال معاملات استعلام محددة مثل ?inline&import أو ?raw?import للوصول إلى محتوى م…
CVE-2025-31161
ثغرة تجاوز المصادقة في رؤوس تفويض HTTP في CrushFTP
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي CrushFTP على ثغرة حرجة في معالجة رأس HTTP للمصادقة تسمح بتجاوز آليات التحقق من الهوية. يمكن للمهاجمين البعيدين غير المصرح لهم استخدام أسماء مستخدمين معروفة أو قابلة للتخمين مثل crushadmin للوصول غير المصرح به. الثغرة لها استغلالات متاحة بالفعل وتشكل خطراً حرجاً على سرية وتك…
CVE-2025-31200
ثغرة تلف الذاكرة في معالجة تدفقات الصوت من Apple
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تؤثر هذه الثغرة على منتجات Apple المتعددة بما في ذلك iOS و iPadOS و macOS وتسمح للمهاجمين بتنفيذ أكواد عشوائية عند معالجة ملفات وسائط خبيثة تحتوي على تدفقات صوتية معيبة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى امتيازات إضافية. الثغرة لها استغلال نشط في البرية مما …
CVE-2025-32433
ثغرة تنفيذ أوامر بعيدة بدون مصادقة في خادم Erlang/OTP SSH
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي نسخ معينة من Erlang/OTP على ثغرة حرجة في خادم SSH حيث يفتقد التحقق من المصادقة لوظيفة حرجة. يمكن للمهاجمين الاستفادة من هذه الثغرة لتنفيذ أوامر تعسفية على الأنظمة المتأثرة دون الحاجة إلى بيانات اعتماد صحيحة. تؤثر هذه الثغرة على منتجات متعددة من بائعين معروفين مثل Cisco و Ne…
CVE-2025-32463
ثغرة Sudo في تضمين الوظائف من مجال التحكم غير الموثوق تسمح بتنفيذ أوامر جذر
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي أداة Sudo على ثغرة في تضمين وظائف من مجال تحكم غير موثوق، مما يسمح للمهاجمين المحليين بالاستفادة من خيار -R (--chroot) لتنفيذ أوامر عشوائية بصلاحيات الجذر حتى لو لم تكن مدرجة في ملف sudoers. يمكن للمهاجم المحلي استخدام هذه الثغرة للحصول على امتيازات إدارية غير مصرح بها. الث…
CVE-2025-3248
ثغرة المصادقة المفقودة في Langflow في نقطة التحقق من الأكواد
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي منصة Langflow على ثغرة حرجة تتعلق بغياب آليات المصادقة في نقطة النهاية /api/v1/validate/code. يمكن للمهاجمين البعيدين غير المصرح لهم إرسال طلبات HTTP مصممة بعناية لتنفيذ كود عشوائي على الخادم. الثغرة تحمل درجة خطورة عالية جداً (CVSS 9.0) وتتطلب إجراء فوري للتصحيح والتخفيف.
CVE-2025-32701
ثغرة رفع الامتيازات في برنامج تشغيل CLFS بنظام Windows
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ثغرة استخدام الذاكرة بعد التحرير في برنامج تشغيل CLFS على خطورة حرجة بدرجة CVSS 9.0. يمكن للمهاجمين المصرح لهم محليًا استغلال هذه الثغرة للحصول على امتيازات النظام الكاملة. تم تطوير استغلالات عملية لهذه الثغرة، مما يزيد من خطر الاستخدام الفعلي في الهجمات.
CVE-2025-32706
ثغرة تجاوز المخزن المؤقت في برنامج تشغيل CLFS بنظام Windows
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ثغرة تجاوز المخزن المؤقت على أساس الكومة في برنامج تشغيل نظام ملفات السجل المشترك (CLFS) على خطورة حرجة بدرجة CVSS 9.0. يمكن للمهاجمين المصرح لهم محليًا استغلال هذه الثغرة للحصول على امتيازات إدارية. يوجد استغلال نشط متاح في البرية، مما يزيد من خطر التعرض الفوري. تم إصدار ت…
CVE-2025-32709
ثغرة Use-After-Free في برنامج تشغيل Windows Ancillary Function Driver لـ WinSock
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ثغرة Use-After-Free في برنامج تشغيل Ancillary Function Driver for WinSock على عيب في إدارة الذاكرة يسمح للمستخدمين المصرح لهم بالوصول المحلي بتنفيذ كود عشوائي وتصعيد امتيازاتهم إلى مستوى المسؤول. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالنظام. تم تأكيد وجود …
CVE-2025-32756
ثغرة تجاوز الذاكرة في منتجات Fortinet تسمح بتنفيذ أكواد بعيدة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تؤثر هذه الثغرة على منتجات فورتينت المتعددة بما في ذلك FortiFone و FortiVoice و FortiNDR و FortiMail. يمكن لمهاجم بعيد غير مصرح به استغلال هذه الثغرة بإرسال طلبات HTTP مصممة خصيصاً لتجاوز حدود المخزن المؤقت وتنفيذ أوامر عشوائية. الثغرة لا تتطلب مصادقة مسبقة مما يزيد من خطورتها بش…
CVE-2025-33053
ثغرة تنفيذ أكواد بعيدة في اختصارات الإنترنت بـ Windows عبر حقن مسارات WebDAV
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي نوافذ Microsoft على ثغرة في التحكم الخارجي باسم الملف أو مسار الملف تسمح للمهاجمين بتنفيذ أكواد برمجية من موقع WebDAV بعيد محدد بواسطة خاصية WorkingDirectory في ملفات الاختصارات الإنترنت. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أوامر عشوائية بامتيازات المستخدم المتأثر. الث…
CVE-2025-33073
ثغرة تصعيد امتيازات عميل SMB في Microsoft Windows عبر تحكم وصول غير صحيح
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل هذه الثغرة الأمنية خطراً جسيماً على المؤسسات السعودية التي تعتمد على أنظمة مايكروسوفت ويندوز في بنيتها التقنية. تكمن المشكلة في عميل بروتوكول SMB الذي يعاني من ضعف في آليات التحكم بالوصول، مما يسمح للمهاجمين بإنشاء سيناريوهات هجومية متقدمة. يستطيع المهاجم صياغة نص برمجي خبيث…
CVE-2025-49706
ثغرة الانتحال في المصادقة غير الصحيحة في Microsoft SharePoint
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تتعلق الثغرة بآلية مصادقة غير صحيحة في Microsoft SharePoint تسمح بانتحال الهوية والوصول غير المصرح به. يمكن للمهاجمين المصرح لهم استغلال هذه الثغرة للوصول إلى المعلومات الحساسة وإجراء تعديلات على البيانات. تشير التقارير إلى إمكانية ربط هذه الثغرة مع CVE-2025-49704 لتحقيق تأثير أك…
CVE-2025-54948
ثغرة حقن أوامر نظام التشغيل في Trend Micro Apex One - ثغرة تنفيذ أكواد بعيدة حرجة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي وحدة إدارة Trend Micro Apex One (الموجودة على الخادم المحلي) على ثغرة حقن أوامر نظام التشغيل التي تسمح لمهاجم بعيد مصرح له مسبقاً برفع أكواد ضارة وتنفيذ أوامر تعسفية على الأنظمة المتأثرة. يمكن للمهاجم استغلال هذه الثغرة للحصول على تحكم كامل بالنظام وتثبيت برامج ضارة. تم تأك…
CVE-2025-55177
ثغرة تجاوز التفويض في مزامنة الأجهزة المرتبطة بواتس آب
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تحتوي ثغرة CVE-2025-55177 على خلل في آلية التفويض والمصادقة في عملية مزامنة الأجهزة المرتبطة بتطبيق واتس آب. يمكن لمهاجم غير مصرح به استغلال هذا الخلل لإرسال رسائل مزامنة مزيفة تحتوي على عناوين URL عشوائية. عند معالجة هذه الرسائل، قد يقوم جهاز الهدف بجلب ومعالجة محتوى من مصادر خا…
CVE-2025-55182
ثغرة تنفيذ أكواد بعيدة في مكونات Meta React Server - تنفيذ أكواد بدون مصادقة
11:01 KSA
حرج CVSS 9.0 ⚠ CISA KEV
تمثل ثغرة CVE-2025-55182 خطراً أمنياً بالغ الحدة يستهدف مكونات خادم React من Meta، حيث تتيح للمهاجمين تنفيذ تعليمات برمجية ضارة عن بُعد دون الحاجة إلى مصادقة مسبقة. ينشأ هذا الخلل الأمني من معالجة غير آمنة لعملية فك تشفير البيانات المرسلة إلى نقاط نهاية وظائف خادم React، مما يسمح…
CVE-2026-25654
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3). Affected products do not properly validate u
09:48 KSA
عالٍ CVSS 8.8 CWE-639
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3). Affected products do not properly validate user authorization when processing password reset requests. This could allow an authenticated remote attacker to bypass authorization checks, leading to the abil…
CVE-2026-27668
A vulnerability has been identified in RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) (All versions < V5.8). U
09:48 KSA
عالٍ CVSS 8.8 CWE-266
A vulnerability has been identified in RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) (All versions < V5.8). User Administrators are allowed to administer groups they belong to. This could allow an authenticated User Administrator to escalate their own privileges and gr…
CVE-2026-32171
Insufficiently protected credentials in Azure Logic Apps allows an authorized attacker to elevate privileges over a netw
06:19 KSA
عالٍ CVSS 8.8 CWE-522
Insufficiently protected credentials in Azure Logic Apps allows an authorized attacker to elevate privileges over a network.
CVE-2026-33120
Untrusted pointer dereference in SQL Server allows an authorized attacker to execute code over a network.
17:32 KSA
عالٍ CVSS 8.8 CWE-822
Untrusted pointer dereference in SQL Server allows an authorized attacker to execute code over a network.
CVE-2026-5992
A vulnerability was determined in Tenda F451 1.0.0.7. This affects the function fromP2pListFilter of the file /goform/P2
03:48 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was determined in Tenda F451 1.0.0.7. This affects the function fromP2pListFilter of the file /goform/P2pListFilter. This manipulation of the argument page causes stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been publ…
CVE-2026-6012
A security vulnerability has been detected in D-Link DIR-513 1.10. This affects the function formSetPassword of the file
03:48 KSA
عالٍ CVSS 8.8 CWE-119
A security vulnerability has been detected in D-Link DIR-513 1.10. This affects the function formSetPassword of the file /goform/formSetPassword of the component POST Request Handler. The manipulation of the argument curTime leads to buffer overflow. The attack is possible to be …
CVE-2026-6013
A vulnerability was detected in D-Link DIR-513 1.10. This vulnerability affects the function formSetRoute of the file /g
07:54 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was detected in D-Link DIR-513 1.10. This vulnerability affects the function formSetRoute of the file /goform/formSetRoute of the component POST Request Handler. The manipulation of the argument curTime results in buffer overflow. The attack may be performed from …
CVE-2026-6014
A flaw has been found in D-Link DIR-513 1.10. This issue affects the function formAdvanceSetup of the file /goform/formA
13:55 KSA
عالٍ CVSS 8.8 CWE-119
A flaw has been found in D-Link DIR-513 1.10. This issue affects the function formAdvanceSetup of the file /goform/formAdvanceSetup of the component POST Request Handler. This manipulation of the argument webpage causes buffer overflow. It is possible to initiate the attack remot…
CVE-2026-6015
A vulnerability has been found in Tenda AC9 15.03.02.13. Impacted is the function formQuickIndex of the file /goform/Qui
20:00 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability has been found in Tenda AC9 15.03.02.13. Impacted is the function formQuickIndex of the file /goform/QuickIndex of the component POST Request Handler. Such manipulation of the argument PPPOEPassword leads to stack-based buffer overflow. It is possible to launch th…
CVE-2026-6016
A vulnerability was found in Tenda AC9 15.03.02.13. The affected element is the function decodePwd of the file /goform/W
20:00 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was found in Tenda AC9 15.03.02.13. The affected element is the function decodePwd of the file /goform/WizardHandle of the component POST Request Handler. Performing a manipulation of the argument WANS results in stack-based buffer overflow. The attack can be init…
CVE-2026-27928
Improper input validation in Windows Hello allows an unauthorized attacker to bypass a security feature over a network.
21:54 KSA
عالٍ CVSS 8.7 CWE-20
Improper input validation in Windows Hello allows an unauthorized attacker to bypass a security feature over a network.
CVE-2026-34617
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a Cross-Site Scripting (XSS) vulnerability that could r
17:32 KSA
عالٍ CVSS 8.7 CWE-79
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a Cross-Site Scripting (XSS) vulnerability that could result in privilege escalation. A low-privileged attacker could exploit this vulnerability to inject malicious scripts into a web page, potentially gaining eleva…
CVE-2026-27305
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Dir
05:48 KSA
عالٍ CVSS 8.6 CWE-22
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to arbitrary file system read. An attacker could exploit this vulnerability to access sensitive files an…
CVE-2026-39942
Directus is a real-time API and App dashboard for managing SQL database content. Prior to 11.17.0, the PATCH /files/{id}
02:16 KSA
عالٍ CVSS 8.5 CWE-284
Directus is a real-time API and App dashboard for managing SQL database content. Prior to 11.17.0, the PATCH /files/{id} endpoint accepts a user-controlled filename_disk parameter. By setting this value to match the storage path of another user's file, an attacker can overwrite t…
CVE-2026-27306
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Input Validation vulnerability that could re
05:48 KSA
عالٍ CVSS 8.4 CWE-20
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Attacker requires elevated privileges. Exploitation of this issue requires user interaction…
CVE-2026-32190
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
13:16 KSA
عالٍ CVSS 8.4 CWE-416
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-33114
Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.
17:32 KSA
عالٍ CVSS 8.4 CWE-822
Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-33115
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
17:32 KSA
عالٍ CVSS 8.4 CWE-416
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-4351
The Perfmatters plugin for WordPress is vulnerable to arbitrary file overwrite via path traversal in all versions up to,
03:48 KSA
عالٍ CVSS 8.1 CWE-22
The Perfmatters plugin for WordPress is vulnerable to arbitrary file overwrite via path traversal in all versions up to, and including, 2.5.9. This is due to the `PMCS::action_handler()` method processing the bulk action `activate`/`deactivate` handlers without any authorization …
CVE-2026-27912
Improper authorization in Windows Kerberos allows an authorized attacker to elevate privileges over an adjacent network.
21:54 KSA
عالٍ CVSS 8.0 CWE-285
Improper authorization in Windows Kerberos allows an authorized attacker to elevate privileges over an adjacent network.
CVE-2026-30814
A stack-based buffer overflow in the tmpServer module of TP-Link Archer AX53 v1.0 allows an authenticated adjacent attac
02:16 KSA
عالٍ CVSS 8.0 CWE-121
A stack-based buffer overflow in the tmpServer module of TP-Link Archer AX53 v1.0 allows an authenticated adjacent attacker to trigger a segmentation fault and potentially execute arbitrary code via a specially crafted configuration file. Successful exploitation may cause a crash…
CVE-2026-30815
An OS command injection vulnerability in the OpenVPN module of TP-Link Archer AX53 v1.0 allows an authenticated adjacent
02:16 KSA
عالٍ CVSS 8.0 CWE-78
An OS command injection vulnerability in the OpenVPN module of TP-Link Archer AX53 v1.0 allows an authenticated adjacent attacker to execute system commands when a specially crafted configuration file is processed due to insufficient input validation. Successful exploitation may …
CVE-2026-30818
An OS command injection vulnerability in the dnsmasq module of TP-Link Archer AX53 v1.0 allows an authenticated adjacent
02:16 KSA
عالٍ CVSS 8.0 CWE-78
An OS command injection vulnerability in the dnsmasq module of TP-Link Archer AX53 v1.0 allows an authenticated adjacent attacker to execute arbitrary code when a specially crafted configuration file is processed due to insufficient input validation. Successful exploitation may a…
CVE-2026-33826
Improper input validation in Windows Active Directory allows an authorized attacker to execute code over an adjacent net
17:32 KSA
عالٍ CVSS 8.0 CWE-20
Improper input validation in Windows Active Directory allows an authorized attacker to execute code over an adjacent network.
CVE-2026-23657
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
21:54 KSA
عالٍ CVSS 7.8 CWE-416
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-26143
Improper input validation in Microsoft PowerShell allows an unauthorized attacker to bypass a security feature locally.
21:54 KSA
عالٍ CVSS 7.8 CWE-20
Improper input validation in Microsoft PowerShell allows an unauthorized attacker to bypass a security feature locally.
CVE-2026-26183
Improper access control in Windows RPC API allows an authorized attacker to elevate privileges locally.
21:54 KSA
عالٍ CVSS 7.8 CWE-284
Improper access control in Windows RPC API allows an authorized attacker to elevate privileges locally.
CVE-2026-27238
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could
15:49 KSA
عالٍ CVSS 7.8 CWE-122
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malici…
CVE-2026-27283
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Use After Free vulnerability that could result in a
15:49 KSA
عالٍ CVSS 7.8 CWE-416
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVE-2026-27284
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds read vulnerability when parsing a cr
21:54 KSA
عالٍ CVSS 7.8 CWE-125
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the con…
CVE-2026-27287
InCopy versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds read vulnerability when parsing a crafted file
05:48 KSA
عالٍ CVSS 7.8 CWE-125
InCopy versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context of th…
CVE-2026-27289
Photoshop Desktop versions 27.4 and earlier are affected by an out-of-bounds read vulnerability when parsing a crafted f
23:36 KSA
عالٍ CVSS 7.8 CWE-125
Photoshop Desktop versions 27.4 and earlier are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context of…
CVE-2026-27291
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could resul
21:54 KSA
عالٍ CVSS 7.8 CWE-787
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious fi…
CVE-2026-27292
Adobe Framemaker versions 2022.8 and earlier are affected by a Use After Free vulnerability that could result in arbitra
07:48 KSA
عالٍ CVSS 7.8 CWE-416
Adobe Framemaker versions 2022.8 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVE-2026-27293
Adobe Framemaker versions 2022.8 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could resul
07:48 KSA
عالٍ CVSS 7.8 CWE-122
Adobe Framemaker versions 2022.8 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious fi…
CVE-2026-27294
Adobe Framemaker versions 2022.8 and earlier are affected by an out-of-bounds read vulnerability when parsing a crafted
07:48 KSA
عالٍ CVSS 7.8 CWE-125
Adobe Framemaker versions 2022.8 and earlier are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the context o…
CVE-2026-27295
Adobe Framemaker versions 2022.8 and earlier are affected by an out-of-bounds write vulnerability that could result in a
07:48 KSA
عالٍ CVSS 7.8 CWE-787
Adobe Framemaker versions 2022.8 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVE-2026-27296
Adobe Framemaker versions 2022.8 and earlier are affected by an Integer Underflow (Wrap or Wraparound) vulnerability tha
07:48 KSA
عالٍ CVSS 7.8 CWE-191
Adobe Framemaker versions 2022.8 and earlier are affected by an Integer Underflow (Wrap or Wraparound) vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a…
CVE-2026-27297
Adobe Framemaker versions 2022.8 and earlier are affected by an Integer Underflow (Wrap or Wraparound) vulnerability tha
07:48 KSA
عالٍ CVSS 7.8 CWE-191
Adobe Framemaker versions 2022.8 and earlier are affected by an Integer Underflow (Wrap or Wraparound) vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a…
CVE-2026-27298
Adobe Framemaker versions 2022.8 and earlier are affected by an Access of Resource Using Incompatible Type ('Type Confus
07:48 KSA
عالٍ CVSS 7.8 CWE-843
Adobe Framemaker versions 2022.8 and earlier are affected by an Access of Resource Using Incompatible Type ('Type Confusion') vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in th…
CVE-2026-27310
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result
23:36 KSA
عالٍ CVSS 7.8 CWE-122
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file…
CVE-2026-27311
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result
23:36 KSA
عالٍ CVSS 7.8 CWE-122
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file…
CVE-2026-27312
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result
23:36 KSA
عالٍ CVSS 7.8 CWE-122
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file…
CVE-2026-27313
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result
01:41 KSA
عالٍ CVSS 7.8 CWE-122
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file…
CVE-2026-27924
Use after free in Desktop Window Manager allows an authorized attacker to elevate privileges locally.
21:54 KSA
عالٍ CVSS 7.8 CWE-416
Use after free in Desktop Window Manager allows an authorized attacker to elevate privileges locally.
CVE-2026-32168
Improper input validation in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.
06:19 KSA
عالٍ CVSS 7.8 CWE-20
Improper input validation in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.
CVE-2026-32184
Deserialization of untrusted data in Microsoft High Performance Compute Pack (HPC) allows an authorized attacker to elev
04:54 KSA
عالٍ CVSS 7.8 CWE-502
Deserialization of untrusted data in Microsoft High Performance Compute Pack (HPC) allows an authorized attacker to elevate privileges locally.
CVE-2026-32189
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
11:03 KSA
عالٍ CVSS 7.8 CWE-416
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-32192
Deserialization of untrusted data in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.
13:16 KSA
عالٍ CVSS 7.8 CWE-502
Deserialization of untrusted data in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.
CVE-2026-32197
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
13:16 KSA
عالٍ CVSS 7.8 CWE-416
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-32198
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
17:32 KSA
عالٍ CVSS 7.8 CWE-416
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-32199
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
17:32 KSA
عالٍ CVSS 7.8 CWE-416
Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
CVE-2026-32200
Use after free in Microsoft Office PowerPoint allows an unauthorized attacker to execute code locally.
17:32 KSA
عالٍ CVSS 7.8 CWE-416
Use after free in Microsoft Office PowerPoint allows an unauthorized attacker to execute code locally.
CVE-2026-33095
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
17:32 KSA
عالٍ CVSS 7.8 CWE-416
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-33825
Insufficient granularity of access control in Microsoft Defender allows an authorized attacker to elevate privileges loc
17:32 KSA
عالٍ CVSS 7.8 CWE-1220
Insufficient granularity of access control in Microsoft Defender allows an authorized attacker to elevate privileges locally.
CVE-2026-34618
Illustrator versions 30.2, 29.8.5 and earlier are affected by an out-of-bounds write vulnerability that could result in
05:48 KSA
عالٍ CVSS 7.8 CWE-787
Illustrator versions 30.2, 29.8.5 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVE-2026-34627
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could
17:32 KSA
عالٍ CVSS 7.8 CWE-122
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malici…
CVE-2026-34628
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could
23:36 KSA
عالٍ CVSS 7.8 CWE-122
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malici…
CVE-2026-34629
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could
23:36 KSA
عالٍ CVSS 7.8 CWE-122
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malici…
CVE-2026-34630
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result
05:48 KSA
عالٍ CVSS 7.8 CWE-122
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file…
CVE-2026-34631
InCopy versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbit
05:48 KSA
عالٍ CVSS 7.8 CWE-787
InCopy versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVE-2026-27913
Improper input validation in Windows BitLocker allows an unauthorized attacker to bypass a security feature locally.
21:54 KSA
عالٍ CVSS 7.7 CWE-20
Improper input validation in Windows BitLocker allows an unauthorized attacker to bypass a security feature locally.
CVE-2026-34619
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Dir
05:48 KSA
عالٍ CVSS 7.7 CWE-22
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to access unauthorized fil…
CVE-2025-52222
D-Link DI-8003 v16.07.26A1, DI-8500 v16.07.26A1; DI-8003G v17.12.21A1, DI-8200G v17.12.20A1, DI-8200 v16.07.26A1, DI-840
22:16 KSA
عالٍ CVSS 7.5 CWE-120
D-Link DI-8003 v16.07.26A1, DI-8500 v16.07.26A1; DI-8003G v17.12.21A1, DI-8200G v17.12.20A1, DI-8200 v16.07.26A1, DI-8400 v16.07.26A1, DI-8004w v16.07.26A1, DI-8100 v16.07.26A1, and DI-8100G v17.12.20A1 were discovered to contain a buffer overflow via the rd_en, rd_auth, rd_acct,…
CVE-2026-26154
Improper input validation in Windows Server Update Service allows an unauthorized attacker to perform tampering over a n
21:54 KSA
عالٍ CVSS 7.5 CWE-20
Improper input validation in Windows Server Update Service allows an unauthorized attacker to perform tampering over a network.
CVE-2026-26171
Uncontrolled resource consumption in .NET allows an unauthorized attacker to deny service over a network.
21:54 KSA
عالٍ CVSS 7.5 CWE-400
Uncontrolled resource consumption in .NET allows an unauthorized attacker to deny service over a network.
CVE-2026-27282
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Input Validation vulnerability that could re
05:48 KSA
عالٍ CVSS 7.5 CWE-20
ColdFusion versions 2023.18, 2025.6 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this …
CVE-2026-32178
Improper neutralization of special elements in .NET allows an unauthorized attacker to perform spoofing over a network.
12:19 KSA
عالٍ CVSS 7.5 CWE-138
Improper neutralization of special elements in .NET allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-32203
Stack-based buffer overflow in .NET and Visual Studio allows an unauthorized attacker to deny service over a network.
17:32 KSA
عالٍ CVSS 7.5 CWE-20
Stack-based buffer overflow in .NET and Visual Studio allows an unauthorized attacker to deny service over a network.
CVE-2026-3360
The Tutor LMS – eLearning and online course solution plugin for WordPress is vulnerable to an Insecure Direct Object Ref
03:48 KSA
عالٍ CVSS 7.5 CWE-862
The Tutor LMS – eLearning and online course solution plugin for WordPress is vulnerable to an Insecure Direct Object Reference in all versions up to, and including, 3.9.7. This is due to missing authentication and authorization checks in the `pay_incomplete_order()` function. The…
CVE-2026-4352
The JetEngine plugin for WordPress is vulnerable to SQL Injection via the Custom Content Type (CCT) REST API search endp
09:48 KSA
عالٍ CVSS 7.5 CWE-89
The JetEngine plugin for WordPress is vulnerable to SQL Injection via the Custom Content Type (CCT) REST API search endpoint in all versions up to, and including, 3.8.6.1. This is due to the `_cct_search` parameter being interpolated directly into a SQL query string via `sprintf(…
CVE-2026-24032
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3 with UMC). The affected application contains a
09:48 KSA
عالٍ CVSS 7.3 CWE-347
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3 with UMC). The affected application contains an authentication weakness due to insufficient validation of user identity in the UMC component. This could allow an unauthenticated remote attacker to bypass a…
CVE-2026-6004
A vulnerability was detected in code-projects Simple IT Discussion Forum 1.0. Impacted is an unknown function of the fil
03:48 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was detected in code-projects Simple IT Discussion Forum 1.0. Impacted is an unknown function of the file /delete-category.php. Performing a manipulation of the argument cat_id results in sql injection. It is possible to initiate the attack remotely. The exploit i…
CVE-2026-6024
A vulnerability was determined in Tenda i6 1.0.0.7(2204). Affected by this issue is the function R7WebsSecurityHandlerfu
20:00 KSA
عالٍ CVSS 7.3 CWE-22
A vulnerability was determined in Tenda i6 1.0.0.7(2204). Affected by this issue is the function R7WebsSecurityHandlerfunction of the component HTTP Handler. This manipulation causes path traversal. It is possible to initiate the attack remotely. The exploit has been publicly dis…
CVE-2026-6031
A vulnerability has been found in code-projects Simple IT Discussion Forum 1.0. This affects an unknown function of the
22:16 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability has been found in code-projects Simple IT Discussion Forum 1.0. This affects an unknown function of the file /add-category-function.php. Such manipulation of the argument Category leads to sql injection. The attack can be executed remotely. The exploit has been di…
CVE-2026-6036
A vulnerability was found in code-projects Vehicle Showroom Management System 1.0. The impacted element is an unknown fu
22:16 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was found in code-projects Vehicle Showroom Management System 1.0. The impacted element is an unknown function of the file /util/VehicleDetailsFunction.php. The manipulation of the argument VEHICLE_ID results in sql injection. The attack can be executed remotely. …
CVE-2026-3017
The Smart Post Show – Post Grid, Post Carousel & Slider, and List Category Posts plugin for WordPress is vulnerable to P
09:48 KSA
عالٍ CVSS 7.2 CWE-502
The Smart Post Show – Post Grid, Post Carousel & Slider, and List Category Posts plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 3.0.12 via deserialization of untrusted input in the import_shortcodes() function. This makes it possi…
CVE-2026-4388
The Form Maker by 10Web plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Matrix field (Text Box
09:48 KSA
عالٍ CVSS 7.2 CWE-79
The Form Maker by 10Web plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Matrix field (Text Box input type) in form submissions in all versions up to, and including, 1.15.40. This is due to insufficient input sanitization (`sanitize_text_field` strips tag…
CVE-2026-6227
The BackWPup plugin for WordPress is vulnerable to Local File Inclusion via the `block_name` parameter of the `/wp-json/
09:48 KSA
عالٍ CVSS 7.2 CWE-22
The BackWPup plugin for WordPress is vulnerable to Local File Inclusion via the `block_name` parameter of the `/wp-json/backwpup/v1/getblock` REST endpoint in all versions up to, and including, 5.6.6 due to a non-recursive `str_replace()` sanitization of path traversal sequences.…
CVE-2026-32188
Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information locally.
07:00 KSA
عالٍ CVSS 7.1 CWE-125
Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information locally.
CVE-2026-33892
A vulnerability has been identified in Industrial Edge Management Pro V1 (All versions >= V1.7.6 < V1.15.17), Industrial
11:48 KSA
عالٍ CVSS 7.1 CWE-305
A vulnerability has been identified in Industrial Edge Management Pro V1 (All versions >= V1.7.6 < V1.15.17), Industrial Edge Management Pro V2 (All versions >= V2.0.0 < V2.1.1), Industrial Edge Management Virtual (All versions >= V2.2.0 < V2.8.0). Affected management systems do …
CVE-2026-34256
Due to a missing authorization check in SAP ERP and SAP S/4HANA (Private Cloud and On-Premise), an authenticated attacke
05:35 KSA
عالٍ CVSS 7.1 CWE-862
Due to a missing authorization check in SAP ERP and SAP S/4HANA (Private Cloud and On-Premise), an authenticated attacker could execute a particular ABAP report to overwrite any existing eight?character executable ABAP report without authorization. If the overwritten report is su…
CVE-2026-4344
A maliciously crafted HTML payload in a component name, when displayed during the delete confirmation dialog and clicked
15:49 KSA
عالٍ CVSS 7.1 CWE-79
A maliciously crafted HTML payload in a component name, when displayed during the delete confirmation dialog and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulner…
CVE-2026-4345
A maliciously crafted HTML payload, stored in a design name and exported to CSV, can trigger a Stored Cross-site Scripti
15:49 KSA
عالٍ CVSS 7.1 CWE-79
A maliciously crafted HTML payload, stored in a design name and exported to CSV, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary co…
CVE-2026-4369
A maliciously crafted HTML payload in an assembly variant name, when displayed during the delete confirmation dialog and
15:49 KSA
عالٍ CVSS 7.1 CWE-79
A maliciously crafted HTML payload in an assembly variant name, when displayed during the delete confirmation dialog and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage thi…
CVE-2026-32080
Use after free in Windows WalletService allows an authorized attacker to elevate privileges locally.
03:58 KSA
عالٍ CVSS 7.0 CWE-416
Use after free in Windows WalletService allows an authorized attacker to elevate privileges locally.
CVE-2026-32195
Stack-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.
13:16 KSA
عالٍ CVSS 7.0 CWE-121
Stack-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2026-32224
Use after free in Windows Server Update Service allows an authorized attacker to elevate privileges locally.
17:32 KSA
عالٍ CVSS 7.0 CWE-416
Use after free in Windows Server Update Service allows an authorized attacker to elevate privileges locally.
CVE-2026-37980
ثغرة Stored XSS في صفحة تسجيل الدخول لاختيار المنظمة في Keycloak
22:37 KSA
متوسط CVSS 6.9 CWE-79
يتعلق هذا الثغر بنقص في معالجة مدخلات معامل organization.alias في صفحة تسجيل الدخول الخاصة باختيار المنظمة في Keycloak. يسمح هذا النقص لمهاجم لديه امتيازات إدارية بحقن رمز JavaScript ضار سيتم تنفيذه في متصفح المستخدم عند زيارة صفحة تسجيل الدخول.
CVE-2026-32223
Heap-based buffer overflow in Windows USB Print Driver allows an unauthorized attacker to elevate privileges with a phys
00:48 KSA
متوسط CVSS 6.8 CWE-122
Heap-based buffer overflow in Windows USB Print Driver allows an unauthorized attacker to elevate privileges with a physical attack.
CVE-2026-0390
Reliance on untrusted inputs in a security decision in Windows Boot Loader allows an authorized attacker to bypass a sec
00:48 KSA
متوسط CVSS 6.7 CWE-807
Reliance on untrusted inputs in a security decision in Windows Boot Loader allows an authorized attacker to bypass a security feature locally.
CVE-2026-32167
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized
00:48 KSA
متوسط CVSS 6.7 CWE-89
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges locally.
CVE-2026-32176
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized
00:48 KSA
متوسط CVSS 6.7 CWE-89
Improper neutralization of special elements used in an sql command ('sql injection') in SQL Server allows an authorized attacker to elevate privileges locally.
CVE-2026-2582
The The Germanized for WooCommerce plugin for WordPress is vulnerable to arbitrary shortcode execution via 'account_hold
13:57 KSA
متوسط CVSS 6.5 CWE-94
The The Germanized for WooCommerce plugin for WordPress is vulnerable to arbitrary shortcode execution via 'account_holder' parameter in all versions up to, and including, 3.20.5. This is due to the software allowing users to execute an action that does not properly validate a va…
CVE-2026-26155
Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability
00:48 KSA
متوسط CVSS 6.5 CWE-126
Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability
CVE-2026-27677
Due to missing authorization checks in the SAP S/4HANA OData Service (Manage Reference Equipment), an attacker could upd
07:16 KSA
متوسط CVSS 6.5 CWE-862
Due to missing authorization checks in the SAP S/4HANA OData Service (Manage Reference Equipment), an attacker could update and delete child entities via OData services without proper authorization. This vulnerability has a high impact on integrity, while confidentiality and avai…
CVE-2026-27678
Due to missing authorization checks in the SAP S/4HANA backend OData Service (Manage Reference Structures), an attacker
07:16 KSA
متوسط CVSS 6.5 CWE-862
Due to missing authorization checks in the SAP S/4HANA backend OData Service (Manage Reference Structures), an attacker could update and delete child entities via exposed OData services without proper authorization. This vulnerability has a high impact on integrity, while confide…
CVE-2026-27679
Due to missing authorization checks in the SAP S/4HANA frontend OData Service (Manage Reference Structures), an attacker
07:16 KSA
متوسط CVSS 6.5 CWE-862
Due to missing authorization checks in the SAP S/4HANA frontend OData Service (Manage Reference Structures), an attacker could update and delete child entities via exposed OData services without proper authorization. This vulnerability has a high impact on integrity, while confid…
CVE-2026-27925
Use after free in Windows Universal Plug and Play (UPnP) Device Host allows an unauthorized attacker to disclose informa
00:48 KSA
متوسط CVSS 6.5 CWE-416
Use after free in Windows Universal Plug and Play (UPnP) Device Host allows an unauthorized attacker to disclose information over an adjacent network.
CVE-2026-32151
Exposure of sensitive information to an unauthorized actor in Windows Shell allows an authorized attacker to disclose in
00:48 KSA
متوسط CVSS 6.5 CWE-200
Exposure of sensitive information to an unauthorized actor in Windows Shell allows an authorized attacker to disclose information over a network.
CVE-2026-32201
Improper input validation in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a netw
00:48 KSA
متوسط CVSS 6.5 ⚠ CISA KEV CWE-20
Improper input validation in Microsoft Office SharePoint allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-34261
Due to a missing authorization check in SAP Business Analytics and SAP Content Management, an authenticated user could m
09:32 KSA
متوسط CVSS 6.5 CWE-862
Due to a missing authorization check in SAP Business Analytics and SAP Content Management, an authenticated user could make unauthorized calls to certain remote function modules, potentially accessing sensitive information beyond their intended permissions. This vulnerability aff…
CVE-2026-34264
During authorization checks in SAP Human Capital Management for SAP S/4HANA, the system returns specific messages. Due t
09:32 KSA
متوسط CVSS 6.5 CWE-204
During authorization checks in SAP Human Capital Management for SAP S/4HANA, the system returns specific messages. Due to this, an authenticated user with low privileges could guess and enumerate the content shown, beyond their authorized scope. This leads to disclosure of sensit…
CVE-2026-1607
The Surbma | Booking.com Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `s
11:48 KSA
متوسط CVSS 6.4 CWE-79
The Surbma | Booking.com Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `surbma-bookingcom` shortcode in all versions up to, and including, 2.1 due to insufficient input sanitization and output escaping on user supplied attributes. Th…
CVE-2026-4059
The ShopLentor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the woolentor_quickview_button shor
11:48 KSA
متوسط CVSS 6.4 CWE-79
The ShopLentor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the woolentor_quickview_button shortcode's button_text attribute in all versions up to, and including, 3.3.5. This is due to insufficient input sanitization and missing output escaping on user-su…
CVE-2026-27299
Adobe Framemaker versions 2022.8 and earlier are affected by an Improper Input Validation vulnerability that could lead
07:16 KSA
متوسط CVSS 6.3 CWE-20
Adobe Framemaker versions 2022.8 and earlier are affected by an Improper Input Validation vulnerability that could lead to arbitrary file system read. An attacker could leverage this vulnerability to access sensitive files or data on the system. Exploitation of this issue require…
CVE-2026-34626
Acrobat Reader versions 26.001.21411, 24.001.30360, 24.001.30362 and earlier are affected by an Improperly Controlled Mo
00:48 KSA
متوسط CVSS 6.3 CWE-1321
Acrobat Reader versions 26.001.21411, 24.001.30360, 24.001.30362 and earlier are affected by an Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') vulnerability that could result in arbitrary file system read in the context of the current us…
CVE-2026-32072
Improper authentication in Windows Active Directory allows an unauthorized attacker to perform spoofing locally.
00:48 KSA
متوسط CVSS 6.2 CWE-287
Improper authentication in Windows Active Directory allows an unauthorized attacker to perform spoofing locally.
CVE-2026-0512
Due to a Cross-Site Scripting (XSS) vulnerability in the SAP Supplier Relationship Management (SICF Handler in SRM Catal
07:16 KSA
متوسط CVSS 6.1 CWE-79
Due to a Cross-Site Scripting (XSS) vulnerability in the SAP Supplier Relationship Management (SICF Handler in SRM Catalog), an unauthenticated attacker could craft a malicious URL, that if accessed by a victim, results in execution of malicious content within the victim's browse…
CVE-2026-21331
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. I
00:48 KSA
متوسط CVSS 6.1 CWE-79
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the …
CVE-2026-26169
Buffer over-read in Windows Kernel Memory allows an authorized attacker to disclose information locally.
00:48 KSA
متوسط CVSS 6.1 CWE-126
Buffer over-read in Windows Kernel Memory allows an authorized attacker to disclose information locally.
CVE-2026-27674
Due to a Code Injection vulnerability in SAP NetWeaver Application Server Java (Web Dynpro Java), an unauthenticated att
07:16 KSA
متوسط CVSS 6.1 CWE-94
Due to a Code Injection vulnerability in SAP NetWeaver Application Server Java (Web Dynpro Java), an unauthenticated attacker could supply crafted input that is interpreted by the application and causes it to reference attacker-controlled content. If a victim accesses the affecte…
CVE-2026-32088
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Biometric Service
00:48 KSA
متوسط CVSS 6.1 CWE-362
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Biometric Service allows an unauthorized attacker to bypass a security feature with a physical attack.
CVE-2026-32196
Improper neutralization of input during web page generation ('cross-site scripting') in Windows Admin Center allows an u
00:48 KSA
متوسط CVSS 6.1 CWE-79
Improper neutralization of input during web page generation ('cross-site scripting') in Windows Admin Center allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-33822
Out-of-bounds read in Microsoft Office Word allows an unauthorized attacker to disclose information locally.
00:48 KSA
متوسط CVSS 6.1 CWE-125
Out-of-bounds read in Microsoft Office Word allows an unauthorized attacker to disclose information locally.
CVE-2026-34257
Due to an Open Redirect vulnerability in SAP NetWeaver Application Server ABAP, an unauthenticated attacker could craft
09:32 KSA
متوسط CVSS 6.1 CWE-601
Due to an Open Redirect vulnerability in SAP NetWeaver Application Server ABAP, an unauthenticated attacker could craft malicious URL that, if accessed by a victim, they could be redirected to the page controlled by the attacker. This causes low impact on confidentiality and inte…
CVE-2026-34614
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. I
00:48 KSA
متوسط CVSS 6.1 CWE-79
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the …
CVE-2026-6203
The User Registration & Membership plugin for WordPress is vulnerable to Open Redirect in versions up to and including 5
07:16 KSA
متوسط CVSS 6.1 CWE-601
The User Registration & Membership plugin for WordPress is vulnerable to Open Redirect in versions up to and including 5.1.4. This is due to insufficient validation of user-supplied URLs passed via the 'redirect_to_on_logout' GET parameter before redirecting users. The `redirect_…
CVE-2026-32226
Concurrent execution using shared resource with improper synchronization ('race condition') in .NET Framework allows an
00:48 KSA
متوسط CVSS 5.9 CWE-362
Concurrent execution using shared resource with improper synchronization ('race condition') in .NET Framework allows an unauthorized attacker to deny service over a network.
CVE-2026-23653
Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio
00:48 KSA
متوسط CVSS 5.7 CWE-77
Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio Code allows an authorized attacker to disclose information over a network.
CVE-2026-23670
Untrusted pointer dereference in Windows Virtualization-Based Security (VBS) Enclave allows an authorized attacker to by
00:48 KSA
متوسط CVSS 5.7 CWE-822
Untrusted pointer dereference in Windows Virtualization-Based Security (VBS) Enclave allows an authorized attacker to bypass a security feature locally.
CVE-2026-20806
Access of resource using incompatible type ('type confusion') in Windows COM allows an authorized attacker to disclose i
00:48 KSA
متوسط CVSS 5.5 CWE-843
Access of resource using incompatible type ('type confusion') in Windows COM allows an authorized attacker to disclose information locally.
CVE-2026-27222
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Divide By Zero vulnerability that could lead to application
02:54 KSA
متوسط CVSS 5.5 CWE-369
Bridge versions 16.0.2, 15.1.4 and earlier are affected by a Divide By Zero vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to crash the application or render it unresponsive. Exploitation of this issue requires user in…
CVE-2026-27258
DNG SDK versions 1.7.1 2502 and earlier are affected by an out-of-bounds write vulnerability that could lead to applicat
00:48 KSA
متوسط CVSS 5.5 CWE-787
DNG SDK versions 1.7.1 2502 and earlier are affected by an out-of-bounds write vulnerability that could lead to application denial-of-service. An attacker could leverage this vulnerability to corrupt memory, causing the application to crash or become unresponsive. Exploitation of…
CVE-2026-27285
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could
00:48 KSA
متوسط CVSS 5.5 CWE-122
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to crash the application or disrupt its functionality. Exploitation of this…
CVE-2026-27286
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could
00:48 KSA
متوسط CVSS 5.5 CWE-122
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead to memory exposure. An attacker could leverage this vulnerability to disclose sensitive information stored in memory. Exploitation of this issue requires …
CVE-2026-27300
Adobe Framemaker versions 2022.8 and earlier are affected by an Access of Uninitialized Pointer vulnerability that could
07:16 KSA
متوسط CVSS 5.5 CWE-824
Adobe Framemaker versions 2022.8 and earlier are affected by an Access of Uninitialized Pointer vulnerability that could lead to memory exposure. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction …
CVE-2026-27301
Adobe Framemaker versions 2022.8 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead
07:16 KSA
متوسط CVSS 5.5 CWE-122
Adobe Framemaker versions 2022.8 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead to memory exposure. An attacker could leverage this vulnerability to disclose sensitive information stored in memory. Exploitation of this issue requires user i…
CVE-2026-27930
Out-of-bounds read in Windows GDI allows an unauthorized attacker to disclose information locally.
00:48 KSA
متوسط CVSS 5.5 CWE-125
Out-of-bounds read in Windows GDI allows an unauthorized attacker to disclose information locally.
CVE-2026-27931
Out-of-bounds read in Windows GDI allows an unauthorized attacker to disclose information locally.
00:48 KSA
متوسط CVSS 5.5 CWE-125
Out-of-bounds read in Windows GDI allows an unauthorized attacker to disclose information locally.
CVE-2026-32079
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to dis
00:48 KSA
متوسط CVSS 5.5 CWE-200
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to disclose information locally.
CVE-2026-32081
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to dis
00:48 KSA
متوسط CVSS 5.5 CWE-200
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to disclose information locally.
CVE-2026-32084
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to dis
00:48 KSA
متوسط CVSS 5.5 CWE-200
Exposure of sensitive information to an unauthorized actor in Windows File Explorer allows an authorized attacker to disclose information locally.
CVE-2026-32085
Exposure of sensitive information to an unauthorized actor in Windows Remote Procedure Call allows an authorized attacke
00:48 KSA
متوسط CVSS 5.5 CWE-200
Exposure of sensitive information to an unauthorized actor in Windows Remote Procedure Call allows an authorized attacker to disclose information locally.
CVE-2026-32181
Improper privilege management in Microsoft Windows allows an authorized attacker to deny service locally.
00:48 KSA
متوسط CVSS 5.5 CWE-269
Improper privilege management in Microsoft Windows allows an authorized attacker to deny service locally.
⚠️ استخبارات التهديدات
38 تهديد
rss:Recorded Future
12:51 KSA
عالٍ apt
<strong>حرب إيران: السيناريوهات المستقبلية والآثار على الأعمال</strong> تحليل للسيناريوهات المحتملة للصراع مع إيران وتأثيراتها على العمليات التجارية والوضع الأمني السيبراني. تشكل التوترات الجيوسياسية مع إيران تهديدات سيبرانية كبيرة للبنية التحتية الحيوية ومؤسسات القطاع الخاص في …
rss:Dark Reading
03:32 KSA
عالٍ ddos
<strong>لماذا تحتاج المؤسسات لاختبار الشبكات لتحمل هجمات DDoS خلال أوقات الذروة</strong> يجب على المؤسسات اختبار دفاعات DDoS خلال فترات الذروة التشغيلية وليس فقط في بيئات محكومة. يضمن الاختبار خلال سيناريوهات الطلب العالي مثل مواعيد تقديم الضرائب قدرة الشبكات على تحمل الهجمات عن…
rss:Dark Reading
03:32 KSA
عالٍ malware
<strong>توسع نظام قاتل EDR يتطلب دفاعات أقوى ضد BYOVD</strong> تشكل برمجيات قاتل EDR التي تستخدم تقنيات إحضار برنامج تشغيل ضعيف (BYOVD) تحديات كبيرة لأمن نقاط النهاية. يستغل المهاجمون برامج تشغيل شرعية لكنها ضعيفة لتعطيل أدوات الأمان، مما يتطلب من المؤسسات تطبيق ضوابط أقوى للتحق…
rss:BleepingComputer
03:32 KSA
عالٍ malware
<strong>أكثر من 100 إضافة خبيثة في متجر كروم تستهدف حسابات ومعلومات المستخدمين</strong> تم اكتشاف أكثر من 100 إضافة خبيثة في متجر كروم الرسمي تعمل على سرقة رموز OAuth2 من جوجل وبيانات اعتماد المستخدمين. تقوم هذه الإضافات بنشر أبواب خلفية وتنفيذ عمليات احتيال إعلانية، مما يشكل مخ…
rss:Recorded Future
01:17 KSA
منخفض general
<strong>طريقة جديدة لشراء Recorded Future: حلول وحزم مصممة لمشهد التهديدات 2026</strong> أعلنت Recorded Future عن هيكل تسعير جديد يجمع قدرات الاستخبارات الأمنية في أربعة حلول وثلاث خطط متدرجة مع مستخدمين وتكاملات غير محدودة. يهدف هذا التحديث التجاري لمساعدة المؤسسات على الوصول ب…
rss:BleepingComputer
01:17 KSA
حرج vulnerability
<strong>تصحيحات مايكروسوفت لشهر أبريل 2026 تعالج 167 ثغرة أمنية بينها ثغرتان يوم الصفر</strong> أصدرت مايكروسوفت تحديثات أمنية لشهر أبريل 2026 تعالج 167 ثغرة أمنية، بما في ذلك ثغرتان من نوع يوم الصفر يتم استغلالهما بنشاط. يجب على المؤسسات التي تستخدم منتجات مايكروسوفت إعطاء الأو…
rss:Recorded Future
00:16 KSA
عالٍ apt
<strong>حرب إيران: السيناريوهات المستقبلية والتحسينات التجارية</strong> تحليل للسيناريوهات المحتملة للصراع مع إيران وتأثيراتها على العمليات التجارية والوضع الأمني السيبراني. يركز على التهديدات السيبرانية الجيوسياسية واستراتيجيات الاستعداد للمؤسسات في المنطقة.
rss:SecurityWeek
00:16 KSA
حرج vulnerability
<strong>مايكروسوفت تصدر تحديثات لثغرة SharePoint المستغلة و160 ثغرة أخرى</strong> أصدرت مايكروسوفت تحديثات أمنية لـ 161 ثغرة أمنية بما في ذلك ثغرة يوم الصفر في SharePoint التي تم استغلالها بشكل نشط. يمثل هذا ثاني أكبر إصدار لتحديثات الثلاثاء الأمني من حيث عدد الثغرات في تاريخ ما…
rss:Dark Reading
00:16 KSA
متوسط general
<strong>تمرين حربي يوضح كيفية عمل التلاعب بوسائل التواصل الاجتماعي</strong> دربت لعبة حربية تعليمية بعنوان 'الاستحواذ على السردية' الطلاب على إنشاء روبوتات وسائل التواصل الاجتماعي للتلاعب بالانتخابات، مما يوضح تكتيكات التضليل في العالم الحقيقي. يسلط التمرين الضوء على نقاط الضعف …
rss:BleepingComputer
00:16 KSA
عالٍ vulnerability
<strong>إصدار التحديثات التراكمية KB5083769 و KB5082052 لنظام ويندوز 11</strong> أصدرت مايكروسوفت التحديثات التراكمية KB5083769 و KB5082052 لنظام ويندوز 11 للإصدارات 25H2/24H2 و 23H2، لمعالجة الثغرات الأمنية والأخطاء مع إضافة ميزات جديدة. يجب على المؤسسات إعطاء الأولوية لنشر هذه…
rss:BleepingComputer
00:16 KSA
عالٍ data_breach
<strong>شركة McGraw-Hill تؤكد اختراق البيانات بعد تهديد بالابتزاز</strong> أكدت شركة النشر التعليمي McGraw-Hill حدوث اختراق للبيانات حيث استغل المهاجمون خطأ في تكوين منصة Salesforce للوصول إلى البيانات الداخلية. تضمن الحادث تهديدات بالابتزاز، مما يسلط الضوء على مخاطر الأخطاء في …
rss:BleepingComputer
00:16 KSA
حرج vulnerability
<strong>مايكروسوفت تصدر تحديث الأمان الموسع KB5082200 لنظام ويندوز 10</strong> أصدرت مايكروسوفت تحديث الأمان الموسع KB5082200 لنظام ويندوز 10 لمعالجة ثغرات أبريل 2026، بما في ذلك ثغرتان من نوع zero-day يتم استغلالهما بنشاط. هذا التحديث الحرج ضروري للمؤسسات التي لا تزال تستخدم وي…
rss:SecurityWeek
23:13 KSA
حرج vulnerability
<strong>أدوبي تصدر تصحيحات لـ 55 ثغرة أمنية عبر 11 منتجاً</strong> أصدرت شركة أدوبي تصحيحات أمنية لـ 55 ثغرة أمنية في 11 منتجاً، حيث تم تحديد الثغرات الحرجة في ColdFusion كأعلى خطر للاستغلال. يجب على المؤسسات التي تستخدم منتجات أدوبي إعطاء الأولوية للتصحيحات، خاصة خوادم ColdFusi…
rss:The Hacker News
23:13 KSA
عالٍ vulnerability
<strong>ثغرات جديدة في PHP Composer تتيح تنفيذ أوامر عشوائية — تم إصدار التحديثات الأمنية</strong> تم اكتشاف ثغرتين أمنيتين عاليتي الخطورة في مدير الحزم Composer لـ PHP قد تسمح للمهاجمين بتنفيذ أوامر عشوائية. تؤثر الثغرات على تكامل Perforce VCS وتم إصدار تحديثات أمنية لمعالجة هذ…
rss:BleepingComputer
23:13 KSA
حرج malware
<strong>تطبيق Ledger Live مزيف على متجر تطبيقات آبل يسرق 9.5 مليون دولار من العملات المشفرة</strong> تطبيق احتيالي باسم Ledger Live تم توزيعه عبر متجر تطبيقات آبل لنظام macOS نجح في سرقة حوالي 9.5 مليون دولار من العملات المشفرة من 50 ضحية خلال أيام قليلة. يسلط هذا الحادث الضوء ع…
rss:The Hacker News
21:58 KSA
متوسط phishing
<strong>عملية احتيال Pushpaganda المدعومة بالذكاء الاصطناعي تستغل Google Discover لنشر برامج التخويف والاحتيال الإعلاني</strong> اكتشف باحثون في الأمن السيبراني عملية احتيال إعلاني متطورة تستخدم محتوى مُنشأ بالذكاء الاصطناعي وتسميم محركات البحث لحقن قصص إخبارية مضللة في خلاصة Go…
rss:BleepingComputer
21:57 KSA
متوسط supply_chain
<strong>مايكروسوفت تطلق مساراً سريعاً لاستعادة حسابات مطوري أجهزة ويندوز</strong> أطلقت مايكروسوفت مساراً سريعاً لاستعادة وصول المطورين إلى حسابات برنامج أجهزة ويندوز بعد تعليق واسع النطاق دون تحذير مسبق. يسلط هذا الحادث الضوء على مخاوف أمن سلسلة التوريد حيث تم حظر مطورين شرعيين…
rss:The Hacker News
20:54 KSA
متوسط vulnerability
<strong>جوجل تضيف محلل DNS مبني على Rust في مودم Pixel 10 لتعزيز الأمان</strong> أعلنت جوجل عن دمج محلل نظام أسماء النطاقات (DNS) مبني على لغة Rust في البرنامج الثابت للمودم في أجهزة Pixel 10 لتعزيز الأمان. يهدف هذا التطبيق إلى تقليل الثغرات الأمنية على مستوى البرامج الثابتة الأ…
rss:BleepingComputer
20:54 KSA
متوسط general
<strong>5 طرق يعزز بها نموذج انعدام الثقة أمن الهوية</strong> لا تزال بيانات الاعتماد المسروقة أحد أبرز نقاط الاختراق التي تؤدي إلى تصعيد الصلاحيات. يعالج نموذج انعدام الثقة هذه المشكلة من خلال تطبيق ضوابط أمنية تركز على الهوية، والتحقق من موثوقية الأجهزة، ومنع الحركة الجانبية ع…
rss:SecurityWeek
19:48 KSA
عالٍ general
<strong>أمن جاهز لـ&#039;ميثوس&#039;: هيئة الأمن السيبراني تحث مسؤولي أمن المعلومات على الاستعداد للتهديدات المتسارعة بالذكاء الاصطناعي</strong> نماذج الذكاء الاصطناعي مثل ميثوس تقلص بشكل كبير الفترة الزمنية بين اكتشاف الثغرات واستغلالها، مما يخلق هجمات سيبرانية عالية السرعة. لد…
rss:Malwarebytes Lab
18:45 KSA
عالٍ malware
<strong>أومني ستيلر يستخدم البلوكشين لسرقة كل ما يمكنه الوصول إليه</strong> أومني ستيلر هو برنامج خبيث متقدم لسرقة المعلومات يستهدف مديري كلمات المرور والبيانات المحفوظة وحسابات التخزين السحابي ومحافظ العملات المشفرة. يستخدم البرنامج الخبيث تقنية البلوكشين في عملياته مما يجعل اك…
rss:SecurityWeek
18:45 KSA
عالٍ data_breach
<strong>أكبر سلسلة صالات رياضية في أوروبا تعلن عن اختراق بيانات يؤثر على مليون عضو</strong> تعرضت شركة Basic-Fit، أكبر سلسلة صالات رياضية في أوروبا، لاختراق بيانات أثر على مليون عضو. سرق المتسللون معلومات شخصية تشمل الأسماء وتواريخ الميلاد وتفاصيل الحسابات البنكية، مما يشكل مخاط…
rss:SecurityWeek
17:36 KSA
عالٍ general
<strong>شبكة ترايد نيكسوس تتهرب من العقوبات لتغذية الجرائم الإلكترونية</strong> عملية إجرامية إلكترونية واسعة النطاق تُدعى ترايد نيكسوس تستغل مزودي الخدمات الرئيسيين للتهرب من العقوبات ومنع إغلاق بنيتها التحتية. تسمح تكتيكات التهرب المتطورة للمجموعة بمواصلة العمليات الإجرامية رغ…
rss:SecurityWeek
17:36 KSA
حرج vulnerability
<strong>SAP تصدر تحديثات أمنية لثغرة حرجة في ABAP</strong> أصدرت SAP 19 نشرة أمنية لمعالجة ثغرات في منتجات المؤسسات، بما في ذلك ثغرة حرجة في ABAP. يجب على المؤسسات التي تستخدم أنظمة SAP إعطاء الأولوية لتطبيق التحديثات لمنع استغلال هذه الثغرات في تطبيقات المؤسسات.
rss:The Hacker News
17:36 KSA
عالٍ malware
<strong>برنامج Mirax الخبيث لأندرويد يحول الأجهزة إلى وكلاء SOCKS5، ويصل إلى 220,000 عبر إعلانات ميتا</strong> يستهدف برنامج Mirax الخبيث لأندرويد المستخدمين الناطقين بالإسبانية عبر إعلانات منصات ميتا، حيث اخترق أكثر من 220,000 حساب على فيسبوك وإنستغرام وماسنجر وثريدز. يحول البر…
rss:Malwarebytes Lab
16:29 KSA
متوسط general
<strong>ChatGPT تحت المجهر بعد تحقيق فلوريدا في إطلاق نار بحرم جامعي</strong> كشف تحقيق أن روبوتات الدردشة بالذكاء الاصطناعي قد تفشل في منع المحادثات الخطرة، مما يثير مخاوف بشأن ضوابط السلامة والإشراف على المحتوى. تشير الأبحاث إلى أن الروبوتات لا توقف الحوارات الضارة بشكل متسق، …
rss:SecurityWeek
16:29 KSA
متوسط vulnerability
<strong>جوجل تضيف محلل DNS مبني على Rust لهواتف بيكسل لتحسين الأمان</strong> أضافت جوجل محلل DNS مبني على لغة Rust في هواتف بيكسل للقضاء على ثغرات أمان الذاكرة في مكونات النظام منخفضة المستوى. يعالج هذا الإجراء الأمني الاستباقي فئة كاملة من الأخطاء البرمجية التي تؤثر عادة على ال…
rss:SecurityWeek
16:29 KSA
عالٍ data_breach
<strong>شركة الملاهي الليلية العملاقة RCI Hospitality تبلغ عن اختراق بيانات</strong> كشفت شركة RCI Hospitality في إفصاح لهيئة الأوراق المالية عن ثغرة أمنية من نوع IDOR في خدمات RCI للإنترنت أدت إلى كشف غير مصرح به لبيانات المقاولين. سمحت الثغرة للمهاجمين بالوصول إلى معلومات حساس…
rss:The Hacker News
16:28 KSA
حرج vulnerability
<strong>تحليل 216 مليون نتيجة أمنية يظهر زيادة 4 أضعاف في المخاطر الحرجة (تقرير 2026)</strong> حللت شركة OX Security 216 مليون نتيجة أمنية عبر 250 منظمة، كاشفة عن زيادة بنسبة 400% في المخاطر الحرجة رغم نمو 52% فقط في إجمالي التنبيهات. تُعزى هذه الزيادة إلى التطوير المدعوم بالذكا…
rss:SecurityWeek
15:21 KSA
حرج vulnerability
<strong>تحذير المؤسسات من ثغرات مستغلة في ويندوز وأدوبي أكروبات</strong> يتم استغلال ثغرات حرجة في ويندوز وأدوبي أكروبات بشكل نشط من قبل المهاجمين. تتيح هذه العيوب الأمنية رفع الصلاحيات وتنفيذ أكواد عشوائية عن بُعد، مما يشكل مخاطر كبيرة على أمن المؤسسات.
rss:The Hacker News
15:21 KSA
عالٍ malware
<strong>108 إضافات خبيثة لمتصفح كروم تسرق بيانات جوجل وتيليجرام وتؤثر على 20,000 مستخدم</strong> اكتشف باحثون أمنيون 108 إضافة خبيثة لمتصفح كروم متصلة بنفس البنية التحتية للتحكم والسيطرة، مصممة لسرقة بيانات المستخدمين من حسابات جوجل وتيليجرام. تقوم هذه الإضافات بحقن إعلانات وأكو…
rss:The Hacker News
12:18 KSA
حرج vulnerability
<strong>وكالة الأمن السيبراني الأمريكية تضيف 6 ثغرات مستغلة في برامج Fortinet وMicrosoft وAdobe</strong> أضافت وكالة الأمن السيبراني الأمريكية ستة ثغرات أمنية مستغلة بنشاط إلى كتالوج الثغرات المعروفة، تؤثر على برامج Fortinet وMicrosoft وAdobe. تشمل الثغرات حقن SQL وثغرات حرجة أخ…
rss:The Hacker News
12:18 KSA
حرج vulnerability
<strong>ثغرة تنفيذ التعليمات البرمجية عن بعد في ShowDoc CVE-2025-0520 تتعرض للاستغلال النشط على الخوادم غير المحدثة</strong> ثغرة أمنية حرجة لتنفيذ التعليمات البرمجية عن بعد (CVE-2025-0520) في منصة ShowDoc لإدارة المستندات، والشائعة في الصين، يتم استغلالها بنشاط. تحمل الثغرة درج…
rss:Dark Reading
04:18 KSA
عالٍ vulnerability
<strong>تحالف الأمن السحابي: على مسؤولي أمن المعلومات الاستعداد لعاصفة استغلال ما بعد ميثوس</strong> يحذر تحالف الأمن السحابي مسؤولي أمن المعلومات من 'عاصفة ثغرات الذكاء الاصطناعي' المتوقعة بعد إطلاق كلود ميثوس من أنثروبيك. يتوقع خبراء الأمن زيادة في محاولات الاستغلال التي تستهد…
rss:BleepingComputer
04:18 KSA
عالٍ data_breach
<strong>اختراق بيانات شركة Basic-Fit الأوروبية للصالات الرياضية يؤثر على مليون عضو</strong> تعرضت شركة Basic-Fit الهولندية للياقة البدنية لاختراق بيانات أدى إلى كشف المعلومات الشخصية لمليون عميل. يوضح الحادث المخاطر التي تهدد بيانات العملاء في قطاع اللياقة البدنية والصحة، ويسلط …
rss:Dark Reading
03:16 KSA
حرج vulnerability
<strong>أدوبي تصدر تصحيحات لثغرة يوم الصفر المستغلة بنشاط والتي استمرت لأشهر</strong> أصدرت أدوبي تصحيحاً لثغرة يوم الصفر في برنامجي Acrobat وReader والتي تم استغلالها بنشاط لمدة أربعة أشهر على الأقل باستخدام ملفات PDF خبيثة. تشير فترة الاستغلال الطويلة إلى حملة هجوم متطورة تسته…
rss:BleepingComputer
03:16 KSA
عالٍ data_breach
<strong>تسريب بيانات تحليلات شركة روكستار جيمز المسروقة من قبل عصابة ابتزاز</strong> تعرضت شركة روكستار جيمز لاختراق بيانات من خلال حادثة أمنية في شركة التحليلات أنودوت. قامت عصابة الابتزاز شايني هانترز بتسريب بيانات التحليلات المسروقة على موقعها، مما أدى إلى كشف معلومات حساسة ل…
rss:BleepingComputer
03:16 KSA
حرج vulnerability
<strong>ثغرة حرجة في مكتبة wolfSSL تتيح استخدام شهادات مزورة</strong> تم اكتشاف ثغرة أمنية حرجة في مكتبة wolfSSL للتشفير تؤثر على التحقق من توقيعات ECDSA. تسمح الثغرة بالتحقق غير الصحيح من خوارزميات التجزئة، مما قد يمكّن المهاجمين من استخدام شهادات مزورة واختراق الاتصالات المشفر…
📰 أخبار الأمن السيبراني
0 مقال
📰 لا توجد أخبار مجمّعة اليوم حتى الآن

يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 14 Apr 2026
أرشيف الثغرات · التهديدات · الأخبار

📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.