130
ثغرة
47
تهديد
0
خبر
56
حرجة
55
CISA KEV
🛡 الثغرات الأمنية (CVE)
ثغرة تنفيذ كود بعيد حرجة في Microsoft Office Excel تسمح للمهاجمين باختراق الأنظمة عند فتح ملفات Excel تحتوي على كائنات معيبة. تؤثر هذه الثغرة على جميع المستخدمين الذين يعملون مع ملفات Excel من مصادر غير موثوقة. تتطلب معالجة فورية من خلال تطبيق التصحيحات الأمنية من Microsoft.
ثغرة في بروتوكول SNMP بأجهزة Cisco IOS و IOS XE تسمح للمستخدمين المصرحين بتنفيذ أوامر عشوائية على الأنظمة المتأثرة. يمكن للمهاجمين أيضاً إعادة تشغيل الأجهزة مما يسبب انقطاع الخدمة. تتطلب الهجمات مصادقة مسبقة لكن التأثير حرج جداً.
تحتوي نسخ Cisco IOS و IOS XE على عيب في معالجة بروتوكول SNMP يسمح للمستخدمين المصرح لهم بتنفيذ أوامر عشوائية على الأجهزة المتأثرة. يمكن للمهاجم استغلال هذه الثغرة لتحقيق السيطرة الكاملة على جهاز التوجيه أو المبدل أو إعادة تشغيله.
ثغرة في نظام SNMP بأجهزة Cisco تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية على الأنظمة المتأثرة أو إجبارها على إعادة التشغيل. تؤثر الثغرة على أجهزة التوجيه والمبدلات والأجهزة الشبكية الأخرى المهمة للبنية التحتية.
ثغرة في بروتوكول SNMP في أجهزة Cisco IOS و IOS XE تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية على الأجهزة المتأثرة. تؤثر هذه الثغرة على أجهزة التوجيه والمبدلات الحرجة المستخدمة في البنية التحتية للشبكات.
CVE-2019-18426
WhatsApp Cross-Site Scripting Vulnerability — A vulnerability in WhatsApp Desktop when paired with WhatsApp for iPhone a
11:01 KSA
WhatsApp Cross-Site Scripting Vulnerability — A vulnerability in WhatsApp Desktop when paired with WhatsApp for iPhone allows cross-site scripting and local file reading.
CVE-2019-18935
Progress Telerik UI for ASP.NET AJAX Deserialization of Untrusted Data Vulnerability — Progress Telerik UI for ASP.NET A
11:01 KSA
Progress Telerik UI for ASP.NET AJAX Deserialization of Untrusted Data Vulnerability — Progress Telerik UI for ASP.NET AJAX contains a deserialization of untrusted data vulnerability through RadAsyncUpload which leads to code execution on the server in the context of the w3wp.exe…
CVE-2019-18988
TeamViewer Desktop Bypass Remote Login Vulnerability — TeamViewer Desktop allows for bypass of remote-login access contr
11:01 KSA
TeamViewer Desktop Bypass Remote Login Vulnerability — TeamViewer Desktop allows for bypass of remote-login access control because the same AES key is used for different customers' installations. If an attacker were to know this key, they could decrypt protected information store…
CVE-2019-19356
Netis WF2419 Devices Remote Code Execution Vulnerability — Netis WF2419 devices contains an unspecified vulnerability th
11:01 KSA
Netis WF2419 Devices Remote Code Execution Vulnerability — Netis WF2419 devices contains an unspecified vulnerability that allows an attacker to perform remote code execution as root through the router's web management page.
CVE-2019-19781
Citrix ADC, Gateway, and SD-WAN WANOP Appliance Code Execution Vulnerability — Citrix ADC, Citrix Gateway, and multiple
11:01 KSA
Citrix ADC, Gateway, and SD-WAN WANOP Appliance Code Execution Vulnerability — Citrix ADC, Citrix Gateway, and multiple Citrix SD-WAN WANOP appliance models contain an unspecified vulnerability that could allow an unauthenticated attacker to perform code execution.
CVE-2019-20085
TVT NVMS-1000 Directory Traversal Vulnerability — TVT devices utilizing NVMS-1000 software contain a directory traversal
11:01 KSA
TVT NVMS-1000 Directory Traversal Vulnerability — TVT devices utilizing NVMS-1000 software contain a directory traversal vulnerability via GET /.. requests.
CVE-2019-20500
D-Link DWL-2600AP Access Point Command Injection Vulnerability — D-Link DWL-2600AP access point contains an authenticate
11:01 KSA
D-Link DWL-2600AP Access Point Command Injection Vulnerability — D-Link DWL-2600AP access point contains an authenticated command injection vulnerability via the Save Configuration functionality in the Web interface, using shell metacharacters in the admin.cgi?action=config_save …
CVE-2019-2215
Android Kernel Use-After-Free Vulnerability — Android Kernel contains a use-after-free vulnerability in binder.c that al
11:01 KSA
Android Kernel Use-After-Free Vulnerability — Android Kernel contains a use-after-free vulnerability in binder.c that allows for privilege escalation from an application to the Linux Kernel. This vulnerability was observed chained with CVE-2020-0041 and CVE-2020-0069 under exploi…
CVE-2019-2725
Oracle WebLogic Server, Injection — Injection vulnerability in the Oracle WebLogic Server component of Oracle Fusion Mid
11:01 KSA
Oracle WebLogic Server, Injection — Injection vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent: Web Services).
CVE-2019-3010
Oracle Solaris Privilege Escalation Vulnerability — Oracle Solaris component: XScreenSaver contains an unspecified vulne
11:01 KSA
Oracle Solaris Privilege Escalation Vulnerability — Oracle Solaris component: XScreenSaver contains an unspecified vulnerability that allows for privilege escalation.
CVE-2019-3396
Atlassian Confluence Server and Data Center Server-Side Template Injection Vulnerability — Atlassian Confluence Server a
11:01 KSA
Atlassian Confluence Server and Data Center Server-Side Template Injection Vulnerability — Atlassian Confluence Server and Data Center contain a server-side template injection vulnerability that may allow an attacker to achieve path traversal and remote code execution.
CVE-2019-3398
Atlassian Confluence Server and Data Center Path Traversal Vulnerability — Atlassian Confluence Server and Data Center c
11:01 KSA
Atlassian Confluence Server and Data Center Path Traversal Vulnerability — Atlassian Confluence Server and Data Center contain a path traversal vulnerability in the downloadallattachments resource that may allow a privileged, remote attacker to write files. Exploitation can lead …
CVE-2019-3568
WhatsApp VOIP Stack Buffer Overflow Vulnerability — A buffer overflow vulnerability in WhatsApp VOIP stack allowed remot
11:01 KSA
WhatsApp VOIP Stack Buffer Overflow Vulnerability — A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of RTCP packets sent to a target phone number.
CVE-2019-3929
Crestron Multiple Products Command Injection Vulnerability — Multiple Crestron products are vulnerable to command inject
11:01 KSA
Crestron Multiple Products Command Injection Vulnerability — Multiple Crestron products are vulnerable to command injection via the file_transfer.cgi HTTP endpoint. A remote, unauthenticated attacker can use this vulnerability to execute operating system commands as root.
CVE-2019-4716
IBM Planning Analytics Remote Code Execution Vulnerability — IBM Planning Analytics is vulnerable to a configuration ove
11:01 KSA
IBM Planning Analytics Remote Code Execution Vulnerability — IBM Planning Analytics is vulnerable to a configuration overwrite that allows an unauthenticated user to login as "admin", and then execute code as root or SYSTEM via TM1 scripting.
CVE-2019-5418
Rails Ruby on Rails Path Traversal Vulnerability — Rails Ruby on Rails contains a path traversal vulnerability in Action
11:01 KSA
Rails Ruby on Rails Path Traversal Vulnerability — Rails Ruby on Rails contains a path traversal vulnerability in Action View. Specially crafted accept headers in combination with calls to `render file:` can cause arbitrary files on the target server to be rendered, disclosing th…
CVE-2019-5544
VMware ESXi and Horizon DaaS OpenSLP Heap-Based Buffer Overflow Vulnerability — VMware ESXi and Horizon Desktop as a Ser
11:01 KSA
VMware ESXi and Horizon DaaS OpenSLP Heap-Based Buffer Overflow Vulnerability — VMware ESXi and Horizon Desktop as a Service (DaaS) OpenSLP contains a heap-based buffer overflow vulnerability that allows an attacker with network access to port 427 to overwrite the heap of the Ope…
CVE-2019-5591
Fortinet FortiOS Default Configuration Vulnerability — Fortinet FortiOS contains a default configuration vulnerability t
11:01 KSA
Fortinet FortiOS Default Configuration Vulnerability — Fortinet FortiOS contains a default configuration vulnerability that may allow an unauthenticated attacker on the same subnet to intercept sensitive information by impersonating the Lightweight Directory Access Protocol (LDAP…
CVE-2019-5786
Google Chrome Blink Use-After-Free Vulnerability — Google Chrome Blink contains a heap use-after-free vulnerability that
11:01 KSA
Google Chrome Blink Use-After-Free Vulnerability — Google Chrome Blink contains a heap use-after-free vulnerability that allows an attacker to potentially perform out of bounds memory access via a crafted HTML page.
تحتوي ثغرة CVE-2025-24016 على عيب في معالجة البيانات المسلسلة غير الموثوقة في خادم Wazuh، مما يسمح بتنفيذ كود عشوائي بامتيازات النظام. يمكن للمهاجمين البعيدين استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد صحيحة. هذا يشكل تهديداً حرجاً لأنظمة الكشف عن التهديدات والاستجابة لها في…
تتعلق هذه الثغرة بضعف في معالجة Windows لأسماء الملفات والمسارات الخارجية في بروتوكول NTLM، مما يسمح بكشف بيانات المصادقة الحساسة. يمكن للمهاجمين استغلال هذه الثغرة لانتحال هوية المستخدمين الشرعيين وتنفيذ هجمات على الشبكة. الثغرة تؤثر على أنظمة Windows المختلفة وتتطلب تصحيحات فور…
تحتوي منتجات Apple المتعددة بما فيها iOS و macOS على ثغرة استخدام الذاكرة بعد التحرير (Use-After-Free) التي قد تسمح لتطبيق ضار بالوصول إلى ذاكرة تم تحريرها بالفعل. يمكن للمهاجم استغلال هذه الثغرة لرفع امتيازاته والحصول على صلاحيات إدارية. الثغرة لديها استغلال معروف وفعال في البري…
تحتوي أنظمة Apple iOS و iPadOS على ثغرة في آلية التفويض تسمح للمهاجمين الذين لديهم وصول فيزيائي بتعطيل وضع USB المقيد على الأجهزة المقفلة. يمكن استغلال هذه الثغرة لتجاوز آليات الحماية وتمكين الوصول غير المصرح به إلى البيانات الحساسة. تم تأكيد وجود استغلال نشط لهذه الثغرة، وأصدرت …
تحتوي منتجات Apple المتعددة على ثغرة كتابة خارج الحدود في محرك WebKit قد تسمح بمحتوى ويب ضار بالهروب من حماية Web Content sandbox. تؤثر الثغرة على معالجات HTML التي تستخدم WebKit، بما في ذلك Safari وتطبيقات الجهات الخارجية. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى موارد النظا…
CVE-2025-24472
ثغرة تجاوز المصادقة في Fortinet FortiOS/FortiProxy - ترقية امتيازات المسؤول الأعلى
11:01 KSA
تحتوي منتجات Fortinet FortiOS و FortiProxy على ثغرة حرجة في آلية المصادقة تمكن المهاجمين من تجاوز عمليات التحقق الأمنية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة عبر إرسال طلبات وكيل CSF مصنعة بشكل خاص. يؤدي الاستغلال الناجح إلى الحصول على امتيازات المسؤول الأعلى والتحكم الكامل…
CVE-2025-24813
ثغرة معادلة المسارات في Apache Tomcat تسمح بتنفيذ أكواد عبر طلبات PUT جزئية
11:01 KSA
تتعلق هذه الثغرة بمعالجة غير صحيحة لطلبات PUT الجزئية في Apache Tomcat، حيث يمكن للمهاجمين استغلال آلية تكافؤ المسار للوصول إلى موارد غير مصرح بها. يمكن للمهاجم البعيد استخدام هذه الثغرة لتنفيذ أوامر عشوائية على الخادم أو الكشف عن معلومات حساسة أو حقن محتوى ضار. تشير درجة CVSS ال…
تمثل ثغرة CVE-2025-24893 خطراً أمنياً بالغ الحدة على المؤسسات السعودية التي تستخدم منصة XWiki لإدارة المحتوى والتعاون المؤسسي. تكمن الثغرة في آلية حقن التقييم ضمن مكون SolrSearch، حيث يمكن لأي مهاجم غير مصادق عليه إرسال طلبات مصممة خصيصاً لتنفيذ تعليمات برمجية عشوائية على الخادم …
تحتوي نواة Windows Win32k على ثغرة استخدام الذاكرة بعد التحرير (Use-After-Free) التي تسمح للمهاجمين المصرح لهم بالوصول المحلي برفع امتيازاتهم إلى مستوى النظام. الثغرة لها درجة خطورة عالية جدًا (CVSS 9.0) وتم تطوير استغلالات فعلية لها. يجب تطبيق التصحيحات الأمنية من Microsoft بشكل…
تحتوي نظام ملفات NTFS الجديد في نظام تشغيل مايكروسوفت ويندوز على ثغرة إدراج معلومات حساسة في ملفات السجل. يمكن للمهاجمين الذين يمتلكون وصولاً فيزيائياً للجهاز استغلال هذه الثغرة لقراءة أجزاء من ذاكرة الكومة. قد تحتوي هذه الذاكرة على بيانات حساسة مثل كلمات المرور والمفاتيح التشفير…
تحتوي برامج تشغيل نظام ملفات Fast FAT في Microsoft Windows على ثغرة تجاوز عدد صحيح تسمح للمهاجمين المحليين غير المصرح لهم بتنفيذ أكواد برمجية بشكل تعسفي. الثغرة تؤثر على معالجة البيانات في نظام الملفات وقد تؤدي إلى تصعيد الامتيازات. يوجد استغلال نشط متاح للعامة مما يزيد من خطورة …
تعاني Microsoft Power Pages من ثغرة حرجة في التحكم بالوصول (CVE-2025-24989) تسمح للمهاجمين بتصعيد الامتيازات والوصول غير المصرح إلى الموارد المحمية. يمكن للمهاجمين استغلال هذه الثغرة لتجاوز آليات التحقق من المستخدمين وتسجيل الدخول. الثغرة لها معدل خطورة حرج (9.0) وتتطلب إجراء فور…
تحتوي برامج تشغيل Agere Modem في نظام التشغيل Windows على ثغرة إلغاء مؤشر غير موثوق تسمح للمهاجمين بتنفيذ كود عشوائي بامتيازات المسؤول. يمكن للمهاجم المحلي استغلال هذه الثغرة للوصول إلى موارد النظام الحساسة والتحكم الكامل به. الثغرة لها استغلالات معروفة وفعالة في البرية. تم إصدار…
تحتوي نظام ملفات NTFS الجديد في مايكروسوفت ويندوز على ثغرة قراءة خارج الحدود تسمح للمهاجمين المصرح لهم محليًا بالوصول إلى ذاكرة غير مخصصة وكشف معلومات حساسة. يمكن استغلال هذه الثغرة من قبل مستخدمين محليين للحصول على بيانات سرية من النظام. الثغرة تؤثر على أنظمة ويندوز المختلفة وتت…
تحتوي نظام ملفات NTFS الجديد في مايكروسوفت ويندوز على ثغرة تجاوز مخزن مؤقت قائمة على الكومة تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد برمجية محلياً. يمكن للمهاجم استغلال هذه الثغرة للحصول على صلاحيات إدارية كاملة والتحكم الكامل بالنظام. الثغرة تؤثر على جميع إصدارات ويندوز وتتطلب…
تحتوي منصة Advantive VeraCore على ثغرة حقن SQL حرجة في ملف timeoutWarning.asp حيث يتم معالجة معامل PmSess1 بشكل غير آمن. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لحقن أوامر SQL عشوائية والوصول إلى قاعدة البيانات أو تعديل البيانات أو حذفها. الثغرة متاحة للاستغلال بالفعل مع وجود …
تحتوي محرك البرمجة النصية في Microsoft Windows على ثغرة التباس في نوع البيانات تسمح لمهاجم غير مصرح بتنفيذ أكواد برمجية عبر الشبكة. يمكن استغلال الثغرة من خلال عناوين URL مصممة بشكل خاص. الثغرة تؤثر على أنظمة Windows المختلفة وتتطلب تصحيحاً فوري. يوجد استغلال نشط معروف لهذه الثغر…
تحتوي مكتبة Microsoft Windows DWM Core على ثغرة use-after-free تسمح لمهاجم مصرح له بالوصول المحلي برفع امتيازاته إلى مستوى النظام. الثغرة تؤثر على أنظمة Windows المختلفة وتتطلب وصول محلي مسبق. يوجد استغلال نشط متاح للثغرة مما يزيد من خطورتها. تصحيح أمني من Microsoft متاح لمعالجة …
تحتوي تطبيقات Gladinet CentreStack و Triofox على ثغرة في إدارة المفاتيح التشفيرية المستخدمة للتحقق من سلامة ViewState. يمكن للمهاجمين استخدام المفاتيح المشفرة المكتشفة لتزوير حمولات ViewState وتمريرها للخادم. يؤدي هذا إلى فك تسلسل البيانات الضارة وتنفيذ أوامر بعيدة على النظام. ال…
تمثل هذه الثغرة الأمنية خطراً بالغاً على منصات SD-WAN المستخدمة في البنية التحتية الحيوية للمملكة العربية السعودية، حيث تسمح بتجاوز آليات المصادقة في الوكيل العكسي Traefik المدمج في منصة Versa Concerto. يستطيع المهاجمون الوصول إلى نقاط النهاية الإدارية الحساسة دون الحاجة إلى بيان…
CVE-2025-34028
ثغرة تنفيذ الكود البعيد غير المصرح بها في Commvault Command Center عبر اجتياز المسار
11:01 KSA
تحتوي منصة Commvault Command Center على ثغرة اجتياز مسار تسمح للمهاجمين البعيدين بالوصول إلى ملفات حساسة وتنفيذ أوامر عشوائية دون الحاجة للمصادقة. الثغرة تؤثر على سلامة البيانات والخوادم المتأثرة بشكل مباشر. تم تأكيد وجود استغلالات فعلية في البيئات الإنتاجية. توفر Commvault تصحيح…
تحتوي منصة Craft CMS على ثغرة في التحكم الخارجي بمعاملات الويب المفترض أنها ثابتة، مما يسمح للعملاء غير المصرح لهم بإدخال قيم عشوائية مثل أكواد PHP إلى مواقع ملفات محلية معروفة على الخادم. يمكن دمج هذه الثغرة مع CVE-2024-58136 (CVE-2025-32432) لتحقيق تنفيذ أكواد بعيد كامل. الثغرة…
تمثل ثغرة CVE-2025-37164 في نظام HPE OneView خطراً أمنياً بالغ الحدة على المؤسسات السعودية التي تعتمد على هذا النظام لإدارة البنية التحتية التقنية ومراكز البيانات. تسمح هذه الثغرة للمهاجمين غير المصرح لهم بحقن أكواد برمجية خبيثة وتنفيذها عن بُعد دون الحاجة إلى بيانات اعتماد أو مص…
تحتوي نواة Linux على ثغرة حالة تسابق بين فحص الوقت واستخدام الوقت (TOCTOU) حيث يمكن للمهاجمين استغلال الفجوة الزمنية بين التحقق من الأذونات والوصول الفعلي للموارد. يمكن للمهاجمون المحليون استخدام هذه الثغرة للوصول غير المصرح به إلى البيانات الحساسة أو تعديلها أو حذفها. تؤثر الثغر…
تحتوي ثغرة CVE-2025-47729 على وظيفة مخفية في تطبيق المراسلة الآمن TeleMessage TM SGNL حيث يتم تخزين نسخ من الرسائل بصيغة نصية واضحة (cleartext) في خادم الأرشفة الخلفي. هذا يعني أن الرسائل التي يفترض أن تكون مشفرة يتم حفظها بدون تشفير في النظام الخلفي. يمكن للمهاجمين الذين يحصلون …
تحتوي بيئة تشغيل Android على ثغرة استخدام الذاكرة بعد التحرير (Use-After-Free) التي تسمح للمهاجمين بالهروب من حماية Chrome sandbox والحصول على امتيازات محلية على الجهاز. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات مرتفعة. الثغرة لديها استغلال معروف وتصحيح أمني م…
تمثل هذه الثغرة الأمنية خطراً جسيماً على البنية التحتية للأجهزة المحمولة في المملكة العربية السعودية، حيث تتيح للمهاجمين تصعيد صلاحياتهم داخل إطار عمل أندرويد والوصول إلى موارد النظام الحساسة دون تفويض مناسب. تكمن خطورة هذه الثغرة في كونها تستهدف المكونات الأساسية لنظام التشغيل أ…
تمثل الثغرة الأمنية CVE-2025-52691 في نظام SmarterTools SmarterMail خطراً حرجاً على البنية التحتية للبريد الإلكتروني في المؤسسات. تسمح هذه الثغرة للمهاجمين غير المصادق عليهم برفع ملفات ذات أنواع خطرة دون أي قيود أمنية إلى أي مسار على خادم البريد الإلكتروني. يمكن استغلال هذه الثغر…
تمثل هذه الثغرة الأمنية الحرجة في برنامج ASUS Live Update حالة خطيرة من اختراق سلسلة التوريد البرمجية، حيث تم إدخال تعديلات غير مصرح بها على نسخ البرنامج الموزعة للعملاء. يحتوي الكود الخبيث المضمن على آليات استهداف محددة تسمح بتنفيذ إجراءات ضارة على الأجهزة التي تستوفي شروطاً معي…
CVE-2025-59689
ثغرة حقن الأوامر في بوابة Libraesva لأمان البريد الإلكتروني عبر المرفقات المضغوطة
11:01 KSA
تحتوي بوابة أمان البريد الإلكتروني Libraesva على ثغرة حقن أوامر حرجة تسمح بتنفيذ أوامر نظام تعسفية عند معالجة المرفقات المضغوطة. يمكن للمهاجمين استغلال هذه الثغرة لاختراق الأنظمة والحصول على تحكم كامل على خوادم البوابة. الثغرة تؤثر على معالجة البريد الإلكتروني الواردة وتشكل خطراً…
تمثل هذه الثغرة الأمنية الحرجة خللاً خطيراً في آلية التحقق من التوقيعات التشفيرية في منتجات فورتينت الأساسية المستخدمة على نطاق واسع في البنية التحتية للشبكات والأمن السيبراني. يستطيع المهاجم غير المصادق عليه استغلال هذه الثغرة من خلال صياغة رسائل SAML خبيثة لتجاوز آليات المصادقة…
تؤثر هذه الثغرة على نظام إدارة الحزم Nix في بيئات Linux المحصورة حيث يمكن لمستخدمي البناء إنشاء روابط رمزية في مسارات مؤقتة. عندما يقوم عملية Nix (التي تعمل عادة كـ root) بتسجيل مخرجات البناء، فإنها تتابع هذه الروابط الرمزية وتكتب محتويات البناء إلى مواقع تعسفية في نظام الملفات.
CVE-2026-35643
OpenClaw before 2026.3.22 contains an unvalidated WebView JavascriptInterface vulnerability allowing attackers to inject
08:18 KSA
OpenClaw before 2026.3.22 contains an unvalidated WebView JavascriptInterface vulnerability allowing attackers to inject arbitrary instructions. Untrusted pages can invoke the canvas bridge to execute malicious code within the Android application context.
CVE-2026-35663
OpenClaw before 2026.3.25 contains a privilege escalation vulnerability allowing non-admin operators to self-request bro
16:36 KSA
OpenClaw before 2026.3.25 contains a privilege escalation vulnerability allowing non-admin operators to self-request broader scopes during backend reconnect. Attackers can bypass pairing requirements to reconnect as operator.admin, gaining unauthorized administrative privileges.
CVE-2026-35666
OpenClaw before 2026.3.22 contains an allowlist bypass vulnerability in system.run approvals that fails to unwrap /usr/b
22:47 KSA
OpenClaw before 2026.3.22 contains an allowlist bypass vulnerability in system.run approvals that fails to unwrap /usr/bin/time wrappers. Attackers can bypass executable binding restrictions by using an unregistered time wrapper to reuse approval state for inner commands.
CVE-2026-35669
OpenClaw before 2026.3.25 contains a privilege escalation vulnerability in gateway-authenticated plugin HTTP routes that
22:47 KSA
OpenClaw before 2026.3.25 contains a privilege escalation vulnerability in gateway-authenticated plugin HTTP routes that incorrectly mint operator.admin runtime scope regardless of caller-granted scopes. Attackers can exploit this scope boundary bypass to gain elevated privileges…
CVE-2026-5144
The BuddyPress Groupblog plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including
22:47 KSA
The BuddyPress Groupblog plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.9.3. This is due to the group blog settings handler accepting the `groupblog-blogid`, `default-member`, and `groupblog-silent-add` parameters from user inpu…
CVE-2026-5617
The Login as User plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.0.3
13:54 KSA
The Login as User plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.0.3. This is due to the handle_return_to_admin() function trusting a client-controlled cookie (oclaup_original_admin) to determine which user to authenticate as, w…
CVE-2026-6120
A vulnerability was detected in Tenda F451 1.0.0.7. Affected is the function fromDhcpListClient of the file /goform/Dhcp
22:47 KSA
A vulnerability was detected in Tenda F451 1.0.0.7. Affected is the function fromDhcpListClient of the file /goform/DhcpListClient of the component httpd. The manipulation of the argument page results in stack-based buffer overflow. The attack can be launched remotely. The exploi…
CVE-2026-34632
Adobe Photoshop Installer was affected by an Uncontrolled Search Path Element vulnerability that could have resulted in
13:54 KSA
Adobe Photoshop Installer was affected by an Uncontrolled Search Path Element vulnerability that could have resulted in arbitrary code execution in the context of the current user. A low-privileged local attacker could have exploited this vulnerability by manipulating the search …
CVE-2021-47961
A plaintext storage of a password vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to
04:18 KSA
A plaintext storage of a password vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access or influence the user's PIN code due to insecure storage. This may lead to unauthorized VPN configuration and potential interception of subsequent VPN tr…
CVE-2026-35653
OpenClaw before 2026.3.24 contains an incorrect authorization vulnerability in the POST /reset-profile endpoint that all
16:36 KSA
OpenClaw before 2026.3.24 contains an incorrect authorization vulnerability in the POST /reset-profile endpoint that allows authenticated callers with operator.write access to browser.request to bypass profile mutation restrictions. Attackers can invoke POST /reset-profile throug…
CVE-2026-35660
OpenClaw before 2026.3.23 contains an insufficient access control vulnerability in the Gateway agent /reset endpoint tha
16:36 KSA
OpenClaw before 2026.3.23 contains an insufficient access control vulnerability in the Gateway agent /reset endpoint that allows callers with operator.write permission to reset admin sessions. Attackers with operator.write privileges can invoke /reset or /new messages with an exp…
CVE-2026-22676
Barracuda RMM versions prior to 2025.2.2 contain a privilege escalation vulnerability that allows local attackers to gai
13:54 KSA
Barracuda RMM versions prior to 2025.2.2 contain a privilege escalation vulnerability that allows local attackers to gain SYSTEM-level privileges by exploiting overly permissive filesystem ACLs on the C:\Windows\Automation directory. Attackers can modify existing automation conte…
CVE-2026-35641
OpenClaw before 2026.3.24 contains an arbitrary code execution vulnerability in local plugin and hook installation that
08:18 KSA
OpenClaw before 2026.3.24 contains an arbitrary code execution vulnerability in local plugin and hook installation that allows attackers to execute malicious code by crafting a .npmrc file with a git executable override. During npm install execution in the staged package director…
CVE-2026-4145
During an internal security assessment, a potential vulnerability was discovered in Lenovo Software Fix that could allow
13:54 KSA
During an internal security assessment, a potential vulnerability was discovered in Lenovo Software Fix that could allow a local authenticated user to perform arbitrary code execution with elevated privileges.
CVE-2026-35668
OpenClaw before 2026.3.24 contains a path traversal vulnerability in sandbox enforcement allowing sandboxed agents to re
22:47 KSA
OpenClaw before 2026.3.24 contains a path traversal vulnerability in sandbox enforcement allowing sandboxed agents to read arbitrary files from other agents' workspaces via unnormalized mediaUrl or fileUrl parameter keys. Attackers can exploit incomplete parameter validation in n…
CVE-2026-35650
OpenClaw before 2026.3.22 contains an environment variable override handling vulnerability that allows attackers to bypa
10:19 KSA
OpenClaw before 2026.3.22 contains an environment variable override handling vulnerability that allows attackers to bypass the shared host environment policy through inconsistent sanitization paths. Attackers can supply blocked or malformed override keys that slip through inconsi…
CVE-2026-4134
During an internal security assessment, a potential vulnerability was discovered in Lenovo Software Fix, that during ins
13:54 KSA
During an internal security assessment, a potential vulnerability was discovered in Lenovo Software Fix, that during installation could allow a local authenticated user to execute code with elevated privileges.
CVE-2026-6037
A vulnerability was determined in code-projects Vehicle Showroom Management System 1.0. This affects an unknown function
04:18 KSA
A vulnerability was determined in code-projects Vehicle Showroom Management System 1.0. This affects an unknown function of the file /util/AddVehicleFunction.php. This manipulation of the argument BRANCH_ID causes sql injection. The attack is possible to be carried out remotely. …
CVE-2026-6038
A vulnerability was identified in code-projects Vehicle Showroom Management System 1.0. This impacts an unknown function
04:18 KSA
A vulnerability was identified in code-projects Vehicle Showroom Management System 1.0. This impacts an unknown function of the file /util/RegisterCustomerFunction.php. Such manipulation of the argument BRANCH_ID leads to sql injection. The attack may be performed from remote. Th…
CVE-2026-6105
A security vulnerability has been detected in perfree go-fastdfs-web up to 1.3.7. This affects an unknown part of the fi
22:47 KSA
A security vulnerability has been detected in perfree go-fastdfs-web up to 1.3.7. This affects an unknown part of the file src/main/java/com/perfree/controller/InstallController.java of the component doInstall Interface. The manipulation leads to improper authorization. The attac…
CVE-2026-6110
A vulnerability was identified in FoundationAgents MetaGPT up to 0.8.1. This affects the function generate_thoughts of t
22:47 KSA
A vulnerability was identified in FoundationAgents MetaGPT up to 0.8.1. This affects the function generate_thoughts of the file metagpt/strategy/tot.py of the component Tree-of-Thought Solver. The manipulation leads to code injection. It is possible to initiate the attack remotel…
CVE-2026-6384
A flaw was found in gimp. This buffer overflow vulnerability in the GIF image loading component's `ReadJeffsImage` funct
13:54 KSA
A flaw was found in gimp. This buffer overflow vulnerability in the GIF image loading component's `ReadJeffsImage` function allows an attacker to write beyond an allocated buffer by processing a specially crafted GIF file. This can lead to a denial of service or potentially arbit…
CVE-2026-20205
In Splunk MCP Server app versions below 1.0.3 , a user who holds a role with access to the Splunk `_internal` index or p
13:54 KSA
In Splunk MCP Server app versions below 1.0.3 , a user who holds a role with access to the Splunk `_internal` index or possesses the high-privilege capability `mcp_tool_admin` could view users session and authorization tokens in clear text.<br><br>The vulnerability would require …
CVE-2026-2834
The Age Verification & Identity Verification by Token of Trust plugin for WordPress is vulnerable to Stored Cross-Site S
07:48 KSA
The Age Verification & Identity Verification by Token of Trust plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘description’ parameter in all versions up to, and including, 3.32.3 due to insufficient input sanitization and output escaping. This makes it …
CVE-2026-29002
CouchCMS contains a privilege escalation vulnerability that allows authenticated Admin-level users to create SuperAdmin
04:18 KSA
CouchCMS contains a privilege escalation vulnerability that allows authenticated Admin-level users to create SuperAdmin accounts by tampering with the f_k_levels_list parameter in user creation requests. Attackers can modify the parameter value from 4 to 10 in the HTTP request bo…
CVE-2026-3643
The Accessibly plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the REST API in all versions up to,
13:54 KSA
The Accessibly plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the REST API in all versions up to, and including, 3.0.3. The plugin registers REST API endpoints at `/otm-ac/v1/update-widget-options` and `/otm-ac/v1/update-app-config` with the `permission_cal…
CVE-2026-5217
The Optimole – Optimize Images | Convert WebP & AVIF | CDN & Lazy Load | Image Optimization plugin for WordPress is vuln
22:47 KSA
The Optimole – Optimize Images | Convert WebP & AVIF | CDN & Lazy Load | Image Optimization plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 4.2.2. This is due to insufficient input sanitization and output escaping on the use…
CVE-2026-5694
The Quick Interest Slider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'loan-amount' and 'l
13:54 KSA
The Quick Interest Slider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'loan-amount' and 'loan-period' parameters in all versions up to, and including, 3.1.5 due to insufficient input sanitization and output escaping. This makes it possible for unauth…
CVE-2026-0827
During an internal security assessment, a potential vulnerability was discovered in Lenovo Diagnostics and the HardwareS
13:54 KSA
During an internal security assessment, a potential vulnerability was discovered in Lenovo Diagnostics and the HardwareScanAddin used in Lenovo Vantage that, during installation or when using hardware scan, could allow a local authenticated user to perform an arbitrary file write…
CVE-2026-20204
In Splunk Enterprise versions below 10.2.1, 10.0.5, 9.4.10, and 9.3.11, and Splunk Cloud Platform versions below 10.4.26
13:54 KSA
In Splunk Enterprise versions below 10.2.1, 10.0.5, 9.4.10, and 9.3.11, and Splunk Cloud Platform versions below 10.4.2603.0, 10.3.2512.5, 10.2.2510.9, 10.1.2507.19, 10.0.2503.13, and 9.3.2411.127, a low-privileged user that does not hold the `admin` or `power` Splunk roles could…
CVE-2026-4162
The Gravity SMTP plugin for WordPress is vulnerable to Missing Authorization in versions up to, and including, 2.1.4. Th
04:18 KSA
The Gravity SMTP plugin for WordPress is vulnerable to Missing Authorization in versions up to, and including, 2.1.4. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for authenticated attackers, with subscrib…
CVE-2026-5809
The wpForo Forum plugin for WordPress is vulnerable to Arbitrary File Deletion in versions up to and including 3.0.2. Th
22:47 KSA
The wpForo Forum plugin for WordPress is vulnerable to Arbitrary File Deletion in versions up to and including 3.0.2. This is due to a two-step logic flaw: the topic_add() and topic_edit() action handlers accept arbitrary user-supplied data[*] arrays from $_REQUEST and store them…
CVE-2026-21009
Improper check for exceptional conditions in Recents prior to SMR Apr-2026 Release 1 allows physical attacker to bypass
21:16 KSA
Improper check for exceptional conditions in Recents prior to SMR Apr-2026 Release 1 allows physical attacker to bypass App Pinning.
CVE-2026-34864
Boundary-unlimited vulnerability in the application read module.
Impact: Successful exploitation of this vulnerability m
02:16 KSA
Boundary-unlimited vulnerability in the application read module.
Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-40500
ProcessWire CMS version 3.0.255 and prior contain a server-side request forgery vulnerability in the admin panel's 'Add
10:55 KSA
ProcessWire CMS version 3.0.255 and prior contain a server-side request forgery vulnerability in the admin panel's 'Add Module From URL' feature that allows authenticated administrators to supply arbitrary URLs to the module download parameter, causing the server to issue outboun…
CVE-2026-1636
A potential DLL hijacking vulnerability was reported in Lenovo Service Bridge that, under certain conditions, could allo
02:16 KSA
A potential DLL hijacking vulnerability was reported in Lenovo Service Bridge that, under certain conditions, could allow a local authenticated user to execute code with elevated privileges.
CVE-2026-34863
Out-of-bounds write vulnerability in the file system.
Impact: Successful exploitation of this vulnerability may affect a
02:16 KSA
Out-of-bounds write vulnerability in the file system.
Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-20202
In Splunk Enterprise versions below 10.2.2, 10.0.5, 9.4.10, and 9.3.11, and Splunk Cloud Platform versions below 10.4.26
02:16 KSA
In Splunk Enterprise versions below 10.2.2, 10.0.5, 9.4.10, and 9.3.11, and Splunk Cloud Platform versions below 10.4.2603.0, 10.3.2512.6, 10.2.2510.10, 10.1.2507.20, 10.0.2503.13, and 9.3.2411.127, a user who holds a role that contains the high-privilege capability `edit_user`co…
CVE-2026-4135
During an internal security assessment, a potential vulnerability was discovered in Lenovo Software Fix, that during ins
02:16 KSA
During an internal security assessment, a potential vulnerability was discovered in Lenovo Software Fix, that during installation could allow a local authenticated user to perform an arbitrary file write with elevated privileges.
CVE-2025-15470
The Eleganzo theme for WordPress is vulnerable to arbitrary directory deletion due to insufficient path validation in th
21:16 KSA
The Eleganzo theme for WordPress is vulnerable to arbitrary directory deletion due to insufficient path validation in the akd_required_plugin_callback function in all versions up to, and including, 1.2. This makes it possible for authenticated attackers, with Subscriber-level acc…
CVE-2026-20078
Multiple vulnerabilities in Cisco Unity Connection could allow an authenticated, remote attacker to download arbitr
02:16 KSA
Multiple vulnerabilities in Cisco Unity Connection could allow an authenticated, remote attacker to download arbitrary files from an affected system. To exploit these vulnerabilities, the attacker must have valid administrative credentials.
These vulnerabilities are…
CVE-2026-20081
Multiple vulnerabilities in Cisco Unity Connection could allow an authenticated, remote attacker to download arbitr
02:16 KSA
Multiple vulnerabilities in Cisco Unity Connection could allow an authenticated, remote attacker to download arbitrary files from an affected system. To exploit these vulnerabilities, the attacker must have valid administrative credentials.
These vulnerabilities are…
CVE-2026-6385
A flaw was found in FFmpeg. A remote attacker could exploit this vulnerability by providing a specially crafted MPEG-PS/
10:55 KSA
A flaw was found in FFmpeg. A remote attacker could exploit this vulnerability by providing a specially crafted MPEG-PS/VOB media file containing a malicious DVD subtitle stream. This vulnerability is caused by a signed integer overflow in the DVD subtitle parser's fragment reass…
CVE-2026-3659
The WP Circliful plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' shortcode attribute of t
02:16 KSA
The WP Circliful plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' shortcode attribute of the [circliful] shortcode and via multiple shortcode attributes of the [circliful_direct] shortcode in all versions up to and including 1.2. This is due to insuf…
CVE-2026-3998
The WM JqMath plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'style' shortcode attribute of t
02:16 KSA
The WM JqMath plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'style' shortcode attribute of the [jqmath] shortcode in all versions up to and including 1.3. This is due to insufficient input sanitization and output escaping on user-supplied shortcode att…
CVE-2026-4005
The Coachific Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'userhash' shortcode a
02:16 KSA
The Coachific Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'userhash' shortcode attribute in all versions up to and including 1.0. This is due to insufficient input sanitization and output escaping. The plugin uses sanitize_text_field() on t…
CVE-2026-4011
The Power Charts Lite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the [p
02:16 KSA
The Power Charts Lite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the [pc] shortcode in all versions up to, and including, 0.1.0. This is due to insufficient input sanitization and output escaping on the 'id' shortcode attribute. Sp…
CVE-2026-5717
The VI: Include Post By plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'class_container' attr
02:16 KSA
The VI: Include Post By plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'class_container' attribute of the 'include-post-by-cat' shortcode in all versions up to, and including, 0.4.200706 due to insufficient input sanitization and output escaping on user…
CVE-2026-27299
Adobe Framemaker versions 2022.8 and earlier are affected by an Improper Input Validation vulnerability that could lead
07:16 KSA
Adobe Framemaker versions 2022.8 and earlier are affected by an Improper Input Validation vulnerability that could lead to arbitrary file system read. An attacker could leverage this vulnerability to access sensitive files or data on the system. Exploitation of this issue require…
CVE-2026-34861
Race condition vulnerability in the thermal management module.
Impact: Successful exploitation of this vulnerability may
02:16 KSA
Race condition vulnerability in the thermal management module.
Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-34862
Race condition vulnerability in the power consumption statistics module.
Impact: Successful exploitation of this vulnera
02:16 KSA
Race condition vulnerability in the power consumption statistics module.
Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-1852
The Product Pricing Table by WooBeWoo plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions u
02:16 KSA
The Product Pricing Table by WooBeWoo plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.1.0. This is due to missing or incorrect nonce validation on the updateLabel() and remove() functions. This makes it possible for unauthe…
CVE-2026-20059
A vulnerability in the web-based management interface of Cisco Unity Connection could allow an unauthenticated, remote a
02:16 KSA
A vulnerability in the web-based management interface of Cisco Unity Connection could allow an unauthenticated, remote attacker to conduct a reflected XSS attack against a user of the interface.
This vulnerability exists because the web-based management interface does not prop…
CVE-2026-20170
A vulnerability in the Desktop Agent functionality of Cisco Webex Contact Center could have allowed an unauthenticated,
08:54 KSA
A vulnerability in the Desktop Agent functionality of Cisco Webex Contact Center could have allowed an unauthenticated, remote attacker to conduct cross-site scripting attacks. Cisco has addressed this vulnerability in the Cisco Webex Contact Center service, and no customer actio…
CVE-2026-4091
The OPEN-BRAIN plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 0.
02:16 KSA
The OPEN-BRAIN plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 0.5.0. This is due to missing nonce verification on the settings form in the func_page_main() function. This makes it possible for unauthenticated attackers to in…
CVE-2026-40919
A flaw was found in GIMP. This vulnerability, a buffer overflow in the `file-seattle-filmworks` plugin, can be exploited
08:54 KSA
A flaw was found in GIMP. This vulnerability, a buffer overflow in the `file-seattle-filmworks` plugin, can be exploited when a user opens a specially crafted Seattle Filmworks file. A remote attacker could leverage this to cause a denial of service (DoS), leading to the plugin c…
CVE-2026-20136
A vulnerability in the CLI of Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PI
02:16 KSA
A vulnerability in the CLI of Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PIC) could allow an authenticated, local attacker with administrative privileges to perform a command injection attack on the underlying operating system and elev…
CVE-2026-20161
A vulnerability in the CLI of Cisco ThousandEyes Enterprise Agent could allow an authenticated, local attacker with low
06:48 KSA
A vulnerability in the CLI of Cisco ThousandEyes Enterprise Agent could allow an authenticated, local attacker with low privileges to overwrite arbitrary files on the local system of an affected device.
This vulnerability is due to improper access controls on files that are on…
CVE-2026-27300
Adobe Framemaker versions 2022.8 and earlier are affected by an Access of Uninitialized Pointer vulnerability that could
07:16 KSA
Adobe Framemaker versions 2022.8 and earlier are affected by an Access of Uninitialized Pointer vulnerability that could lead to memory exposure. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction …
CVE-2026-27301
Adobe Framemaker versions 2022.8 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead
07:16 KSA
Adobe Framemaker versions 2022.8 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could lead to memory exposure. An attacker could leverage this vulnerability to disclose sensitive information stored in memory. Exploitation of this issue requires user i…
CVE-2026-40915
A flaw was found in GIMP. A remote attacker could exploit an integer overflow vulnerability in the FITS image loader by
08:54 KSA
A flaw was found in GIMP. A remote attacker could exploit an integer overflow vulnerability in the FITS image loader by providing a specially crafted FITS file. This integer overflow leads to a zero-byte memory allocation, which is then subjected to a heap buffer overflow when pr…
CVE-2026-40918
A flaw was found in GIMP. Processing a specially crafted PVR image file with large dimensions can lead to a denial of se
08:54 KSA
A flaw was found in GIMP. Processing a specially crafted PVR image file with large dimensions can lead to a denial of service (DoS). This occurs due to a stack-based buffer overflow and an out-of-bounds read in the PVR image loader, causing the application to crash. Systems that …
CVE-2026-6245
A flaw was found in the System Security Services Daemon (SSSD). The pam_passkey_child_read_data() function within the PA
08:54 KSA
A flaw was found in the System Security Services Daemon (SSSD). The pam_passkey_child_read_data() function within the PAM passkey responder fails to properly handle raw bytes received from a pipe. Because the data is treated as a NUL-terminated C string without explicit terminati…
CVE-2026-1509
The Avada (Fusion) Builder plugin for WordPress is vulnerable to Arbitrary WordPress Action Execution in all versions up
21:16 KSA
The Avada (Fusion) Builder plugin for WordPress is vulnerable to Arbitrary WordPress Action Execution in all versions up to, and including, 3.15.1. This is due to the plugin's `output_action_hook()` function accepting user-controlled input to trigger any registered WordPress acti…
CVE-2026-6383
A flaw was found in KubeVirt's Role-Based Access Control (RBAC) evaluation logic. The authorization mechanism improperly
08:54 KSA
A flaw was found in KubeVirt's Role-Based Access Control (RBAC) evaluation logic. The authorization mechanism improperly truncates subresource names, leading to incorrect permission evaluations. This allows authenticated users with specific custom roles to gain unauthorized acces…
CVE-2025-15565
The Nexi XPay plugin for WordPress is vulnerable to unauthorized modification of data due to missing authorization check
05:00 KSA
The Nexi XPay plugin for WordPress is vulnerable to unauthorized modification of data due to missing authorization checks on the redirect function in all versions up to, and including, 8.3.0. This makes it possible for unauthenticated attackers to mark pending WooCommerce orders …
CVE-2026-1314
The 3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery plugin for WordPress is vulnerable to unauth
21:16 KSA
The 3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery plugin for WordPress is vulnerable to unauthorized access of data due to a missing capability check on the send_post_pages_json() function in all versions up to, and including, 1.16.17. This makes it poss…
CVE-2026-1782
The MetForm Pro plugin for WordPress is vulnerable to Improper Input Validation in all versions up to, and including, 3
02:16 KSA
The MetForm Pro plugin for WordPress is vulnerable to Improper Input Validation in all versions up to, and including, 3.9.7 This is due to the payment integrations (Stripe/PayPal) trusting a user-submitted calculation field value without recomputing or validating it against the …
CVE-2026-20152
A vulnerability in the authentication service feature of Cisco AsyncOS Software for Cisco Secure Web Appliance could all
06:48 KSA
A vulnerability in the authentication service feature of Cisco AsyncOS Software for Cisco Secure Web Appliance could allow an unauthenticated, remote attacker to bypass authentication policy requirements.
This vulnerability is due to improper validation of user-supplied authen…
CVE-2026-3642
The e-shot™ form builder plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including
02:16 KSA
The e-shot™ form builder plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including 1.0.2. The eshot_form_builder_update_field_data() AJAX handler lacks any capability checks (current_user_can()) or nonce verification (check_ajax_referer()/wp_…
CVE-2026-3649
The Katalogportal PDF Sync plugin for WordPress is vulnerable to Missing Authorization in all versions up to and includi
02:16 KSA
The Katalogportal PDF Sync plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including 1.0.0. The katalogportal_popup_shortcode() function is registered as an AJAX handler via wp_ajax_katalogportal_shortcodePrinter but lacks any capability chec…
CVE-2026-4812
The Advanced Custom Fields (ACF) plugin for WordPress is vulnerable to Missing Authorization to Arbitrary Post/Page Disc
21:16 KSA
The Advanced Custom Fields (ACF) plugin for WordPress is vulnerable to Missing Authorization to Arbitrary Post/Page Disclosure in versions up to and including 6.7.0. This is due to AJAX field query endpoints accepting user-supplied filter parameters that override field-configured…
CVE-2026-40916
A flaw was found in GIMP. A stack buffer overflow vulnerability in the TIM image loader's 4BPP decoding path allows a lo
08:54 KSA
A flaw was found in GIMP. A stack buffer overflow vulnerability in the TIM image loader's 4BPP decoding path allows a local user to cause a Denial of Service (DoS). By opening a specially crafted TIM image file, the application crashes due to an unconditional overflow when writin…
CVE-2026-40917
A flaw was found in GIMP. This vulnerability, a heap buffer over-read in the `icns_slurp()` function, occurs when proces
08:54 KSA
A flaw was found in GIMP. This vulnerability, a heap buffer over-read in the `icns_slurp()` function, occurs when processing specially crafted ICNS image files. An attacker could provide a malicious ICNS file, potentially leading to application crashes or information disclosure o…
⚠️ استخبارات التهديدات
47 تهديد
rss:Mandiant Blog
—
04:54 KSA
<strong>الهجوم الإلكتروني الألماني: تحولات في مشهد تسريب البيانات الأوروبي</strong>
أصبحت ألمانيا الهدف الرئيسي للابتزاز الإلكتروني في أوروبا، حيث ارتفعت منشورات مواقع تسريب البيانات بنسبة 50% عالمياً في عام 2025. تتعرض البنية التحتية الألمانية لهجمات أعلى بشكل غير متناسب مقارنة…
rss:Recorded Future
—
03:48 KSA
<strong>4 سير عمل تكامل أساسية لتفعيل معلومات التهديدات - Recorded Future</strong>
تقدم Recorded Future أربعة سير عمل تكامل أساسية لتفعيل معلومات التهديدات ضمن البنية الأمنية القائمة. يغطي الدليل أربع مراحل من النضج السيبراني ويوفر خطوات عملية للانتقال ببرامج الأمن من الاستجابة …
rss:Dark Reading
—
02:36 KSA
<strong>التنقل عبر المخاطر الأمنية الفريدة لسلسلة التوريد الرقمية في آسيا</strong>
تواجه المؤسسات الآسيوية تحديات أمنية معقدة في سلسلة التوريد بسبب التجزئة التنظيمية والأنظمة الرقمية المترابطة بشكل كبير والتبني السريع للذكاء الاصطناعي. تخلق هذه العوامل ثغرات فريدة تتطلب أساليب م…
rss:BleepingComputer
—
02:36 KSA
<strong>اختراق مجموعة إضافات ووردبريس لنشر برمجيات خبيثة على آلاف المواقع</strong>
تم اختراق أكثر من 30 إضافة ووردبريس في حزمة EssentialPlugin بأكواد خبيثة تتيح الوصول غير المصرح به للمواقع المتأثرة. يؤثر هذا الهجوم على سلسلة التوريد على آلاف مواقع ووردبريس عالمياً، مما يسمح للم…
rss:Malwarebytes Lab
—
00:18 KSA
<strong>الإعلانات الخادعة المدعومة بالذكاء الاصطناعي تحول إشعاراتك إلى تدفق من الاحتيال</strong>
حملة جديدة تعتمد على الذكاء الاصطناعي تُدعى Pushpaganda تستغل إشعارات المتصفح باستخدام تقنيات الإعلانات الخادعة لإيصال عمليات احتيال وتنبيهات مزيفة للمستخدمين. يستفيد هذا التهديد من …
rss:The Hacker News
—
00:18 KSA
<strong>استغلال خطافات الويب n8n منذ أكتوبر 2025 لتوزيع البرمجيات الخبيثة عبر رسائل التصيد الاحتيالي</strong>
يستغل مجرمو الإنترنت منصة n8n لأتمتة سير العمل بالذكاء الاصطناعي لتنفيذ حملات تصيد احتيالي متطورة. يستفيد المهاجمون من البنية التحتية الموثوقة للمنصة لتوزيع حمولات خبيثة…
rss:BleepingComputer
—
00:18 KSA
<strong>إساءة استخدام برامج موقعة رقمياً لنشر سكريبتات تعطيل برامج مكافحة الفيروسات</strong>
أداة إعلانات موقعة رقمياً نشرت حمولات خبيثة بصلاحيات النظام لتعطيل حماية مكافحة الفيروسات على آلاف الأجهزة. القطاعات الحرجة المتأثرة تشمل التعليم والمرافق والحكومة والرعاية الصحية.
rss:SecurityWeek
—
23:16 KSA
<strong>السويد تتهم مجموعة موالية لروسيا بشن هجوم إلكتروني على بنيتها التحتية للطاقة العام الماضي</strong>
كشفت السويد علناً عن هجوم إلكتروني نفذته مجموعة موالية لروسيا استهدف محطة تدفئة في غرب السويد، وهو أول إقرار رسمي من البلاد بالحادثة. يسلط الهجوم على البنية التحتية للطاقة …
rss:BleepingComputer
—
23:16 KSA
<strong>مايكروسوفت تدفع 2.3 مليون دولار مقابل ثغرات السحابة والذكاء الاصطناعي في مسابقة Zero Day Quest</strong>
منحت مايكروسوفت 2.3 مليون دولار لباحثي الأمن السيبراني الذين اكتشفوا ثغرات في الحوسبة السحابية والذكاء الاصطناعي من خلال مسابقة Zero Day Quest، حيث تلقت ما يقارب 700 م…
rss:Recorded Future
—
22:00 KSA
<strong>اختراق سلسلة التوريد الخاصة بك هو مكسب مالي لشخص آخر</strong>
نفذت مجموعة TeamPCP هجوم سلسلة توريد متطور من خلال اختراق أدوات برمجية موثوقة لسرقة بيانات الاعتماد على نطاق واسع. مكنت البيانات المسروقة من تنفيذ أنشطة إجرامية متعددة بما في ذلك الاحتيال على الرواتب وسرقة الخ…
rss:Recorded Future
—
22:00 KSA
<strong>اختراق سلسلة التوريد الخاصة بك هو مكسب مالي لشخص آخر</strong>
نفذت مجموعة TeamPCP هجوم سلسلة توريد متطور من خلال اختراق أدوات برمجية موثوقة لسرقة بيانات الاعتماد على نطاق واسع. مكنت البيانات المسروقة من تنفيذ أنشطة إجرامية متعددة بما في ذلك الاحتيال على الرواتب وسرقة الخ…
rss:Dark Reading
—
22:00 KSA
<strong>الاستعداد لـ 'يوم الكم': لماذا يجب أن تبدأ إدارة مخاطر الحوسبة الكمومية الآن</strong>
تشكل أجهزة الكمبيوتر الكمومية تهديداً ناشئاً للتشفير قد يكسر أنظمة التشفير الحالية. يحذر الخبراء من أن تحقيق الأمان ضد الحوسبة الكمومية سيستغرق سنوات وعلى المؤسسات البدء فوراً…
rss:Dark Reading
—
22:00 KSA
<strong>تدقيق: شركات التقنية الكبرى تتجاهل طلبات إلغاء الاشتراك بموجب قانون الخصوصية في كاليفورنيا</strong>
تفشل شركات التقنية الكبرى بما في ذلك جوجل وميتا ومايكروسوفت في الامتثال لحوالي 50% من طلبات المستخدمين لإلغاء الاشتراك في التتبع عبر الإنترنت كما يقتضي قانون الخصوصية في ك…
rss:Dark Reading
—
22:00 KSA
<strong>الاستعداد لـ 'يوم الكم': لماذا يجب أن تبدأ إدارة مخاطر الحوسبة الكمومية الآن</strong>
تشكل أجهزة الكمبيوتر الكمومية تهديداً ناشئاً لأنظمة التشفير الحالية، حيث يحذر الخبراء من أن تحقيق الأمان الكمومي قد يستغرق سنوات أو قد لا يتحقق بشكل كامل أبداً. تحتاج المؤسسات…
rss:BleepingComputer
—
22:00 KSA
<strong>وكالة الأمن السيبراني الأمريكية تحذر من ثغرة في مضيف مهام ويندوز تُستغل في الهجمات</strong>
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ثغرة تصعيد الصلاحيات في مضيف مهام ويندوز إلى قائمة الثغرات المستغلة المعروفة، محذرة الوكالات الفيدرالية من استغلال نشط. ت…
rss:Malwarebytes Lab
—
20:48 KSA
<strong>إشعارات حقوق النشر المزيفة على يوتيوب يمكنها سرقة بيانات دخول جوجل الخاصة بك</strong>
حملة تصيد احتيالي متطورة تستهدف منشئي المحتوى على يوتيوب باستخدام إشعارات مزيفة لانتهاك حقوق النشر. يمكن للمهاجمين اختراق قنوات يوتيوب بالإضافة إلى حسابات جوجل بالكامل من خلال هذا الهجو…
rss:SecurityWeek
—
20:48 KSA
<strong>شركة Capsule Security تخرج من وضع التخفي بتمويل 7 ملايين دولار</strong>
حصلت الشركة الإسرائيلية الناشئة Capsule Security على تمويل بقيمة 7 ملايين دولار لتطوير حلول أمن وكلاء الذكاء الاصطناعي. تركز الشركة على الحماية أثناء التشغيل لوكلاء الذكاء الاصطناعي من خلال المراقبة …
rss:SecurityWeek
—
20:48 KSA
<strong>ثغرة مستغلة تعرض خوادم Nginx للاختراق</strong>
يستغل المهاجمون بنشاط الثغرة CVE-2026-33032، وهي ثغرة حرجة تسمح بالتنفيذ البعيد للأوامر في أداة إدارة Nginx UI. تتيح هذه الثغرة للمهاجمين السيطرة عن بُعد على خوادم Nginx المتأثرة، مما يشكل مخاطر كبيرة على أمن البنية التحتية …
rss:The Hacker News
—
20:48 KSA
<strong>تحديثات أمنية لشهر أبريل تعالج ثغرات حرجة في منتجات SAP وAdobe وMicrosoft وFortinet وغيرها</strong>
تحديثات الثلاثاء الأمني لشهر أبريل 2025 تعالج ثغرات أمنية حرجة متعددة في منتجات كبرى الشركات بما في ذلك SAP وAdobe وMicrosoft وFortinet. الأكثر خطورة تشمل ثغرة حقن SQL في …
rss:The Hacker News
—
20:48 KSA
<strong>ثغرة nginx-ui المستغلة بنشاط (CVE-2026-33032) تمكن من السيطرة الكاملة على خادم Nginx</strong>
ثغرة أمنية حرجة لتجاوز المصادقة (CVE-2026-33032، درجة CVSS 9.8) في أداة إدارة nginx-ui يتم استغلالها بنشاط في الهجمات الفعلية. تمكن الثغرة الجهات المهددة من السيطرة الكاملة على …
rss:BleepingComputer
—
20:48 KSA
<strong>الشبكات المتنقلة: تأمين قطاع النقل</strong>
أصبحت المركبات الحديثة شبكات متنقلة مزودة بأجهزة استشعار واتصالات واسعة، مما يخلق ثغرات أمنية سيبرانية كبيرة. يتناول مؤتمر الأمن السيبراني لـ NMFTA التهديدات السيبرانية الناشئة التي تستهدف قطاع النقل والبنية التحتية للمركبات ال…
rss:SecurityWeek
—
19:36 KSA
<strong>ثغرة 'بالتصميم' في بروتوكول MCP قد تمكن من هجمات واسعة النطاق على سلسلة توريد الذكاء الاصطناعي</strong>
ثغرة تصميمية في بروتوكول Model Context Protocol من شركة Anthropic تسمح بتنفيذ أوامر غير معقمة بشكل صامت، مما قد يمكن من اختراق كامل للأنظمة. تؤثر الثغرة على …
rss:SecurityWeek
—
19:36 KSA
<strong>حوارات مع مسؤولي أمن المعلومات: روس ماكيرشار، مسؤول أمن المعلومات في سوفوس</strong>
مقابلة مع مسؤول أمن المعلومات في سوفوس روس ماكيرشار حول تحديات القيادة في الأمن السيبراني بما في ذلك إدارة الأمن على نطاق واسع، واستراتيجيات الاحتفاظ بالمواهب، والدفاع ضد التهديدات المدعو…
rss:SecurityWeek
—
19:36 KSA
<strong>100 إضافة لمتصفح كروم تسرق بيانات المستخدمين وتنشئ باباً خلفياً</strong>
اكتشف باحثو الأمن السيبراني 100 إضافة خبيثة لمتصفح كروم تسرق بيانات المستخدمين وتنشئ أبواباً خلفية للمهاجمين. تم نشر الإضافات عبر خمسة حسابات ويبدو أنها جزء من حملة منسقة تشترك في بنية تحتية موحدة ل…
rss:The Hacker News
—
19:36 KSA
<strong>الذكاء الاصطناعي الحتمي والوكيل: البنية المعمارية التي يتطلبها التحقق من التعرض</strong>
تتبنى المؤسسات بسرعة الذكاء الاصطناعي في الوظائف التشغيلية والأمنية تحت ضغط من القيادة ومجالس الإدارة. يتطلب هذا التحول المعماري أطر عمل مناسبة للتحقق من التعرض لضمان عدم إدخال تطبيق…
rss:SecurityWeek
—
18:32 KSA
<strong>إصلاح ثغرتين أمنيتين في منتج Ivanti Neurons لإدارة خدمات تقنية المعلومات</strong>
تم إصلاح ثغرتين أمنيتين في منتج Ivanti Neurons لإدارة خدمات تقنية المعلومات قد تسمح للمهاجمين عن بُعد بالحفاظ على وصول غير مصرح به بعد تعطيل الحساب والوصول إلى معلومات من جلسات مستخدمين آخر…
rss:SecurityWeek
—
18:32 KSA
<strong>برمجية ميراكس الخبيثة تستهدف مستخدمي أندرويد في أوروبا</strong>
يتم تقديم برمجية ميراكس الخبيثة كخدمة برمجيات خبيثة للشركاء الناطقين بالروسية، مستهدفة مستخدمي أندرويد في أوروبا. يمكن للبرمجية تحويل الأجهزة المصابة إلى عقد بروكسي سكنية، مما يمكّن المهاجمين من توجيه حركة ا…
rss:Dark Reading
—
18:32 KSA
<strong>مايكروسوفت وسيلزفورس تصلحان ثغرات تسريب البيانات في وكلاء الذكاء الاصطناعي</strong>
أصلحت مايكروسوفت وسيلزفورس ثغرات حرجة في حقن الأوامر ضمن وكلاء الذكاء الاصطناعي (كوبايلوت وإيجنت فورس) كان من الممكن أن تسمح للمهاجمين الخارجيين بسرقة بيانات الشركات الحساسة. تسلط هذه الث…
rss:BleepingComputer
—
18:32 KSA
<strong>مايكروسوفت: تحديثات أبريل تؤدي إلى طلبات مفاتيح BitLocker على بعض الخوادم</strong>
تحديث الأمان KB5082063 من مايكروسوفت لشهر أبريل 2026 يتسبب في دخول بعض أجهزة Windows Server 2025 إلى وضع استرداد BitLocker. تؤثر هذه المشكلة على توفر الخوادم وتتطلب تدخلاً يدوياً لاستعادة …
rss:Malwarebytes Lab
—
17:16 KSA
<strong>تحديثات أمنية لشهر أبريل تعالج ثغرتين يوم الصفر، إحداهما مستغلة بنشاط</strong>
تعالج تحديثات مايكروسوفت الأمنية لشهر أبريل 167 ثغرة أمنية بما في ذلك ثغرتان يوم الصفر، إحداهما مستغلة بنشاط. تتيح هذه الثغرات اختراق الأنظمة وكشف البيانات ورفع الصلاحيات، مما يتطلب تطبيق التح…
rss:Malwarebytes Lab
—
17:16 KSA
<strong>من مواقع Proton VPN المزيفة إلى تعديلات الألعاب، برنامج سرقة المعلومات هذا منتشر في كل مكان</strong>
يتم توزيع برنامج خبيث لسرقة المعلومات على نطاق واسع عبر مواقع Proton VPN المزيفة ومستودعات GitHub وروابط YouTube. يستهدف البرنامج بيانات اعتماد المستخدمين ومحافظ العملات …
rss:SecurityWeek
—
17:16 KSA
<strong>ترامب يحث على تمديد برنامج المراقبة الأجنبية بينما يدفع بعض المشرعين لحماية خصوصية الأمريكيين</strong>
يستعد الكونغرس الأمريكي لتجديد برنامج مراقبة أجنبية مثير للجدل يسمح لأجهزة الاستخبارات بمراقبة اتصالات الأجانب. يتمحور النقاش حول الموازنة بين احتياجات الأمن القومي وحم…
rss:SecurityWeek
—
17:16 KSA
<strong>نطاق بقيمة 10 دولارات كان من الممكن أن يمنح المتسللين 25 ألف نقطة نهاية، بما في ذلك شبكات التقنية التشغيلية والحكومية</strong>
اكتشف باحثون أمنيون برمجيات إعلانية قادرة على تعطيل منتجات الأمن السيبراني وتوصيل حمولات خبيثة أكثر خطورة إلى الأنظمة المخترقة. كان من الممكن لت…
rss:BleepingComputer
—
17:16 KSA
<strong>مايكروسوفت تصلح خللاً تسبب في ترقيات تلقائية لنظام ويندوز سيرفر 2025</strong>
أصلحت مايكروسوفت خللاً حرجاً تسبب في ترقيات تلقائية غير مقصودة من ويندوز سيرفر 2019/2022 إلى سيرفر 2025. قد يؤدي هذا السلوك غير المتوقع إلى تعطيل عمليات المؤسسات وإحداث مشاكل توافق في بيئات الإ…
rss:Malwarebytes Lab
—
16:00 KSA
<strong>خزينة موارد الائتمان: لماذا أثار هذا البريد الإلكتروني الائتماني أجهزة الإنذار لدينا</strong>
حملة تصيد احتيالي مستهدفة تستغل الأفراد الضعفاء مالياً من خلال رسائل بريد إلكتروني خادعة متعلقة بالائتمان. تخدع الضحايا للكشف عن بيانات شخصية ومالية حساسة مع تسجيلهم في اشتراكات…
rss:SecurityWeek
—
16:00 KSA
<strong>فورتينت تصدر تحديثات لثغرات حرجة في FortiSandbox</strong>
أصدرت فورتينت تحديثات أمنية لثغرات حرجة في منتج FortiSandbox قد تسمح للمهاجمين بتجاوز المصادقة وتنفيذ أكواد أو أوامر عشوائية عبر طلبات HTTP. يجب على المؤسسات التي تستخدم FortiSandbox تطبيق التحديثات فوراً لمنع الا…
rss:The Hacker News
—
16:00 KSA
<strong>مايكروسوفت تصدر تحديثات لثغرة SharePoint الحرجة و168 ثغرة أخرى</strong>
أصدرت مايكروسوفت تحديثات أمنية لعدد قياسي بلغ 169 ثغرة أمنية، بما في ذلك ثغرة يوم صفر في SharePoint يتم استغلالها بشكل نشط. تم تصنيف ثماني ثغرات على أنها حرجة و157 ثغرة على أنها مهمة، مما يتطلب اهتما…
rss:SecurityWeek
—
13:48 KSA
<strong>ثلاثاء تصحيحات أنظمة التحكم الصناعي: 8 عمالقة صناعيين ينشرون نشرات أمنية جديدة</strong>
أصدرت ثمانية من كبار موردي أنظمة التحكم الصناعي بما في ذلك سيمنس وشنايدر إلكتريك وروكويل أوتوميشن تصحيحات أمنية لثغرات في أنظمة التحكم الصناعي والمراقبة. تعالج هذه التحديثات المنسقة ث…
rss:The Hacker News
—
12:34 KSA
<strong>أوبن إيه آي تطلق GPT-5.4-Cyber مع وصول موسع لفرق الأمن السيبراني</strong>
أطلقت أوبن إيه آي نموذج GPT-5.4-Cyber، وهو نموذج ذكاء اصطناعي متخصص ومُحسّن لعمليات الأمن السيبراني الدفاعية. يأتي هذا الإطلاق بعد إصدار المنافس أنثروبيك لنموذج Mythos، مما يشير إلى زيادة قدرات الذ…
rss:Dark Reading
—
06:54 KSA
<strong>مايكروسوفت تستثمر 10 مليارات دولار لتعزيز الذكاء الاصطناعي والأمن السيبراني في اليابان</strong>
أعلنت مايكروسوفت عن استثمار بقيمة 10 مليارات دولار في اليابان يركز على تبني الذكاء الاصطناعي وشراكات الأمن السيبراني. تشمل المبادرة تدريب القوى العاملة وتطوير مراكز البيانات ك…
rss:Dark Reading
—
04:36 KSA
<strong>ثغرات رفع الصلاحيات تهيمن على تحديث ضخم لتصحيحات مايكروسوفت</strong>
أصدرت مايكروسوفت تصحيحات لـ 165 ثغرة أمنية، أكثر من نصفها ثغرات رفع صلاحيات. تضمن التحديث الأمني الضخم ثغرتين من نوع يوم الصفر، مما يتطلب اهتماماً فورياً من المؤسسات التي تستخدم منتجات مايكروسوفت.
rss:Krebs on Securit
—
04:36 KSA
<strong>ثلاثاء التحديثات الأمنية، إصدار أبريل 2026</strong>
أصدرت مايكروسوفت تحديثات أمنية لمعالجة 167 ثغرة أمنية تشمل ثغرة يوم الصفر في SharePoint Server وثغرة مكشوفة علناً في Windows Defender تُدعى 'BlueHammer'. كما أصدر متصفح جوجل كروم تصحيحاً لثغرته الرابعة، مما يشير إلى تحد…
rss:BleepingComputer
—
04:36 KSA
<strong>قراصنة يبتزون منصة كراكن لتبادل العملات المشفرة بعد اختراق داخلي</strong>
أعلنت منصة كراكن لتبادل العملات المشفرة عن محاولة ابتزاز من قبل مجرمي الإنترنت بعد اختراق داخلي. حصل المهاجمون على مقاطع فيديو تظهر الأنظمة الداخلية التي تحتوي على بيانات العملاء ويهددون بنشرها علن…
rss:BleepingComputer
—
04:36 KSA
<strong>مايكروسوفت تضيف حماية لنظام ويندوز ضد ملفات سطح المكتب البعيد الضارة</strong>
أضافت مايكروسوفت حماية أمنية جديدة لنظام ويندوز للدفاع ضد هجمات التصيد الاحتيالي التي تستغل ملفات بروتوكول سطح المكتب البعيد (.rdp). يتضمن التحديث تحذيرات وتعطيل الموارد المشتركة الخطرة افتراضي…
rss:Dark Reading
—
03:32 KSA
<strong>لماذا تحتاج المؤسسات لاختبار الشبكات لتحمل هجمات DDoS خلال أوقات الذروة</strong>
يجب على المؤسسات اختبار دفاعات DDoS خلال فترات الذروة التشغيلية وليس فقط في بيئات محكومة. يضمن الاختبار خلال سيناريوهات الطلب العالي مثل مواعيد تقديم الضرائب قدرة الشبكات على تحمل الهجمات عن…
rss:Dark Reading
—
03:32 KSA
<strong>توسع نظام قاتل EDR يتطلب دفاعات أقوى ضد BYOVD</strong>
تشكل برمجيات قاتل EDR التي تستخدم تقنيات إحضار برنامج تشغيل ضعيف (BYOVD) تحديات كبيرة لأمن نقاط النهاية. يستغل المهاجمون برامج تشغيل شرعية لكنها ضعيفة لتعطيل أدوات الأمان، مما يتطلب من المؤسسات تطبيق ضوابط أقوى للتحق…
rss:BleepingComputer
—
03:32 KSA
<strong>أكثر من 100 إضافة خبيثة في متجر كروم تستهدف حسابات ومعلومات المستخدمين</strong>
تم اكتشاف أكثر من 100 إضافة خبيثة في متجر كروم الرسمي تعمل على سرقة رموز OAuth2 من جوجل وبيانات اعتماد المستخدمين. تقوم هذه الإضافات بنشر أبواب خلفية وتنفيذ عمليات احتيال إعلانية، مما يشكل مخ…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 15 Apr 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار