166
ثغرة
32
تهديد
0
خبر
75
حرجة
75
CISA KEV
🛡 الثغرات الأمنية (CVE)
ثغرة CVE-2026-34197 في Apache ActiveMQ تسمح بحقن أكواد برمجية عن بعد من خلال فشل التحقق من صحة المدخلات. هذه الثغرة الحرجة تؤثر على جميع الأنظمة التي تستخدم ActiveMQ وتتطلب إجراء فوري. المنظمات السعودية التي تعتمد على ActiveMQ في البنية التحتية الحرجة معرضة لخطر كبير.
CVE-2019-7286
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, macOS, watchOS, and tvOS contain a memory corruptio
11:01 KSA
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, macOS, watchOS, and tvOS contain a memory corruption vulnerability that could allow for privilege escalation.
CVE-2019-9874
Sitecore CMS and Experience Platform (XP) Deserialization Vulnerability — Sitecore CMS and Experience Platform (XP) cont
11:01 KSA
Sitecore CMS and Experience Platform (XP) Deserialization Vulnerability — Sitecore CMS and Experience Platform (XP) contain a deserialization vulnerability in the Sitecore.Security.AntiCSRF module that allows an unauthenticated attacker to execute arbitrary code by sending a seri…
CVE-2019-9875
Sitecore CMS and Experience Platform (XP) Deserialization Vulnerability — Sitecore CMS and Experience Platform (XP) cont
11:01 KSA
Sitecore CMS and Experience Platform (XP) Deserialization Vulnerability — Sitecore CMS and Experience Platform (XP) contain a deserialization vulnerability in the Sitecore.Security.AntiCSRF module that allows an authenticated attacker to execute arbitrary code by sending a serial…
CVE-2019-9978
WordPress Social Warfare Plugin Cross-Site Scripting (XSS) Vulnerability — WordPress Social Warfare plugin contains a cr
11:01 KSA
WordPress Social Warfare Plugin Cross-Site Scripting (XSS) Vulnerability — WordPress Social Warfare plugin contains a cross-site scripting (XSS) vulnerability that allows for remote code execution. This vulnerability affects Social Warfare and Social Warfare Pro.
CVE-2020-0041
Android Kernel Out-of-Bounds Write Vulnerability — Android Kernel binder_transaction of binder.c contains an out-of-boun
11:01 KSA
Android Kernel Out-of-Bounds Write Vulnerability — Android Kernel binder_transaction of binder.c contains an out-of-bounds write vulnerability due to an incorrect bounds check that could allow for local privilege escalation. This vulnerability was observed chained with CVE-2019-2…
CVE-2020-0069
Mediatek Multiple Chipsets Insufficient Input Validation Vulnerability — Multiple MediaTek chipsets contain an insuffici
11:01 KSA
Mediatek Multiple Chipsets Insufficient Input Validation Vulnerability — Multiple MediaTek chipsets contain an insufficient input validation vulnerability and have missing SELinux restrictions in the Command Queue drivers ioctl handlers. This causes an out-of-bounds write leading…
CVE-2020-0601
Microsoft Windows CryptoAPI Spoofing Vulnerability — Microsoft Windows CryptoAPI (Crypt32.dll) contains a spoofing vulne
11:01 KSA
Microsoft Windows CryptoAPI Spoofing Vulnerability — Microsoft Windows CryptoAPI (Crypt32.dll) contains a spoofing vulnerability in the way it validates Elliptic Curve Cryptography (ECC) certificates. An attacker could exploit the vulnerability by using a spoofed code-signing cer…
CVE-2020-0618
Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability — Microsoft SQL Server Reporting Services co
11:01 KSA
Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability — Microsoft SQL Server Reporting Services contains a deserialization vulnerability when handling page requests incorrectly. An authenticated attacker can exploit this vulnerability to execute code in the …
CVE-2020-0638
Microsoft Update Notification Manager Privilege Escalation Vulnerability — Microsoft Update Notification Manager contain
11:01 KSA
Microsoft Update Notification Manager Privilege Escalation Vulnerability — Microsoft Update Notification Manager contains an unspecified vulnerability that allows for privilege escalation.
CVE-2020-0646
Microsoft .NET Framework Remote Code Execution Vulnerability — Microsoft .NET Framework contains an improper input valid
11:01 KSA
Microsoft .NET Framework Remote Code Execution Vulnerability — Microsoft .NET Framework contains an improper input validation vulnerability that allows for remote code execution.
CVE-2020-0674
Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability — Microsoft Internet Explorer contains a me
11:01 KSA
Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability — Microsoft Internet Explorer contains a memory corruption vulnerability due to the way the Scripting Engine handles objects in memory. Successful exploitation could allow remote code execution in the co…
CVE-2020-0683
Microsoft Windows Installer Privilege Escalation Vulnerability — Microsoft Windows Installer contains a privilege escala
11:01 KSA
Microsoft Windows Installer Privilege Escalation Vulnerability — Microsoft Windows Installer contains a privilege escalation vulnerability when MSI packages process symbolic links, which allows attackers to bypass access restrictions to add or remove files.
CVE-2020-0688
Microsoft Exchange Server Validation Key Remote Code Execution Vulnerability — Microsoft Exchange Server Validation Key
11:01 KSA
Microsoft Exchange Server Validation Key Remote Code Execution Vulnerability — Microsoft Exchange Server Validation Key fails to properly create unique keys at install time, allowing for remote code execution.
CVE-2020-0787
Microsoft Windows Background Intelligent Transfer Service (BITS) Improper Privilege Management Vulnerability — Microsoft
11:01 KSA
Microsoft Windows Background Intelligent Transfer Service (BITS) Improper Privilege Management Vulnerability — Microsoft Windows BITS is vulnerable to to a privilege elevation vulnerability if it improperly handles symbolic links. An actor can exploit this vulnerability to execut…
CVE-2020-0796
Microsoft SMBv3 Remote Code Execution Vulnerability — A remote code execution vulnerability exists in the way that the M
11:01 KSA
Microsoft SMBv3 Remote Code Execution Vulnerability — A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests. An attacker who successfully exploited the vulnerability could gain the ability t…
CVE-2020-0938
Microsoft Windows Adobe Font Manager Library Remote Code Execution Vulnerability — Microsoft Windows Adobe Font Manager
11:01 KSA
Microsoft Windows Adobe Font Manager Library Remote Code Execution Vulnerability — Microsoft Windows Adobe Font Manager Library contains an unspecified vulnerability when handling specially crafted multi-master fonts (Adobe Type 1 PostScript format) that allows for remote code ex…
CVE-2020-0968
Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability — Microsoft Internet Explorer contains a me
11:01 KSA
Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability — Microsoft Internet Explorer contains a memory corruption vulnerability due to how the Scripting Engine handles objects in memory, leading to remote code execution.
CVE-2020-0986
Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows kernel contains an unspecified vulnerabi
11:01 KSA
Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows kernel contains an unspecified vulnerability when handling objects in memory that allows attackers to escalate privileges and execute code in kernel mode.
CVE-2020-10148
SolarWinds Orion Authentication Bypass Vulnerability — SolarWinds Orion API contains an authentication bypass vulnerabil
11:01 KSA
SolarWinds Orion Authentication Bypass Vulnerability — SolarWinds Orion API contains an authentication bypass vulnerability that could allow a remote attacker to execute API commands.
CVE-2020-10181
Sumavision EMR Cross-Site Request Forgery (CSRF) Vulnerability — Sumavision Enhanced Multimedia Router (EMR) contains a
11:01 KSA
Sumavision EMR Cross-Site Request Forgery (CSRF) Vulnerability — Sumavision Enhanced Multimedia Router (EMR) contains a cross-site request forgery (CSRF) vulnerability allowing the creation of users with elevated privileges as administrator on a device.
CVE-2020-10189
Zoho ManageEngine Desktop Central File Upload Vulnerability — Zoho ManageEngine Desktop Central contains a file upload v
11:01 KSA
Zoho ManageEngine Desktop Central File Upload Vulnerability — Zoho ManageEngine Desktop Central contains a file upload vulnerability that allows for unauthenticated remote code execution.
CVE-2020-10199
Sonatype Nexus Repository Remote Code Execution Vulnerability — Sonatype Nexus Repository contains an unspecified vulner
11:01 KSA
Sonatype Nexus Repository Remote Code Execution Vulnerability — Sonatype Nexus Repository contains an unspecified vulnerability that allows for remote code execution.
CVE-2020-1020
Microsoft Windows Adobe Font Manager Library Remote Code Execution Vulnerability — Microsoft Windows Adobe Font Manager
11:01 KSA
Microsoft Windows Adobe Font Manager Library Remote Code Execution Vulnerability — Microsoft Windows Adobe Font Manager Library contains an unspecified vulnerability when handling specially crafted multi-master fonts (Adobe Type 1 PostScript format) that allows for remote code ex…
CVE-2023-36033
Microsoft Windows Desktop Window Manager (DWM) Core Library Privilege Escalation Vulnerability — Microsoft Windows Deskt
11:01 KSA
Microsoft Windows Desktop Window Manager (DWM) Core Library Privilege Escalation Vulnerability — Microsoft Windows Desktop Window Manager (DWM) Core Library contains an unspecified vulnerability that allows for privilege escalation.
CVE-2023-36036
Microsoft Windows Cloud Files Mini Filter Driver Privilege Escalation Vulnerability — Microsoft Windows Cloud Files Mini
11:01 KSA
Microsoft Windows Cloud Files Mini Filter Driver Privilege Escalation Vulnerability — Microsoft Windows Cloud Files Mini Filter Driver contains a privilege escalation vulnerability that could allow an attacker to gain SYSTEM privileges.
CVE-2023-36802
Microsoft Streaming Service Proxy Privilege Escalation Vulnerability — Microsoft Streaming Service Proxy contains an uns
11:01 KSA
Microsoft Streaming Service Proxy Privilege Escalation Vulnerability — Microsoft Streaming Service Proxy contains an unspecified vulnerability that allows for privilege escalation.
CVE-2023-36844
Juniper Junos OS EX Series PHP External Variable Modification Vulnerability — Juniper Junos OS on EX Series contains a P
11:01 KSA
Juniper Junos OS EX Series PHP External Variable Modification Vulnerability — Juniper Junos OS on EX Series contains a PHP external variable modification vulnerability that allows an unauthenticated, network-based attacker to control certain, important environment variables. Usin…
CVE-2023-36845
Juniper Junos OS EX Series and SRX Series PHP External Variable Modification Vulnerability — Juniper Junos OS on EX Seri
11:01 KSA
Juniper Junos OS EX Series and SRX Series PHP External Variable Modification Vulnerability — Juniper Junos OS on EX Series and SRX Series contains a PHP external variable modification vulnerability that allows an unauthenticated, network-based attacker to control an important env…
CVE-2023-36846
Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on SRX Series
11:01 KSA
Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on SRX Series contains a missing authentication for critical function vulnerability that allows an unauthenticated, network-based attacker to cause limited impact to the file…
CVE-2023-36847
Juniper Junos OS EX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on EX Series co
11:01 KSA
Juniper Junos OS EX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on EX Series contains a missing authentication for critical function vulnerability that allows an unauthenticated, network-based attacker to cause limited impact to the file s…
CVE-2023-36851
Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on SRX Series
11:01 KSA
Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability — Juniper Junos OS on SRX Series contains a missing authentication for critical function vulnerability that allows an unauthenticated, network-based attacker to cause limited impact to the file…
CVE-2023-36874
Microsoft Windows Error Reporting Service Privilege Escalation Vulnerability — Microsoft Windows Error Reporting Service
11:01 KSA
Microsoft Windows Error Reporting Service Privilege Escalation Vulnerability — Microsoft Windows Error Reporting Service contains an unspecified vulnerability that allows for privilege escalation.
CVE-2023-36884
Microsoft Windows Search Remote Code Execution Vulnerability — Microsoft Windows Search contains an unspecified vulnerab
11:01 KSA
Microsoft Windows Search Remote Code Execution Vulnerability — Microsoft Windows Search contains an unspecified vulnerability that could allow an attacker to evade Mark of the Web (MOTW) defenses via a specially crafted malicious file, leading to remote code execution.
CVE-2023-37450
Apple Multiple Products WebKit Code Execution Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain an uns
11:01 KSA
Apple Multiple Products WebKit Code Execution Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain an unspecified vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKi…
CVE-2023-37580
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability — Synacor Zimbra Collaboration Suite (
11:01 KSA
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability impacting the confidentiality and integrity of data.
CVE-2023-38035
Ivanti Sentry Authentication Bypass Vulnerability — Ivanti Sentry, formerly known as MobileIron Sentry, contains an auth
11:01 KSA
Ivanti Sentry Authentication Bypass Vulnerability — Ivanti Sentry, formerly known as MobileIron Sentry, contains an authentication bypass vulnerability that may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictiv…
CVE-2023-38180
Microsoft .NET Core and Visual Studio Denial-of-Service Vulnerability — Microsoft .NET Core and Visual Studio contain an
11:01 KSA
Microsoft .NET Core and Visual Studio Denial-of-Service Vulnerability — Microsoft .NET Core and Visual Studio contain an unspecified vulnerability that allows for denial-of-service (DoS).
CVE-2023-38203
Adobe ColdFusion Deserialization of Untrusted Data Vulnerability — Adobe ColdFusion contains a deserialization of untrus
11:01 KSA
Adobe ColdFusion Deserialization of Untrusted Data Vulnerability — Adobe ColdFusion contains a deserialization of untrusted data vulnerability that allows for code execution.
CVE-2023-38205
Adobe ColdFusion Improper Access Control Vulnerability — Adobe ColdFusion contains an improper access control vulnerabil
11:01 KSA
Adobe ColdFusion Improper Access Control Vulnerability — Adobe ColdFusion contains an improper access control vulnerability that allows for a security feature bypass.
CVE-2023-38606
Apple Multiple Products Kernel Unspecified Vulnerability — Apple iOS, iPadOS, macOS, tvOS, and watchOS contain an unspec
11:01 KSA
Apple Multiple Products Kernel Unspecified Vulnerability — Apple iOS, iPadOS, macOS, tvOS, and watchOS contain an unspecified vulnerability allowing an app to modify a sensitive kernel state.
تحتوي أجهزة سامسونج المحمولة على ثغرة كتابة خارج الحدود في مكتبة معالجة الصور libimagecodec.quram.so، مما يسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية على الجهاز المستهدف. يمكن استغلال هذه الثغرة عبر إرسال ملف صورة مُعدّ خصيصاً للضحية دون الحاجة إلى تفاعل كبير من المستخدم…
تحتوي نواة Windows Hyper-V NT Kernel Integration VSP على ثغرة تجاوز مخزن مؤقت قائمة على الكومة تسمح للمهاجمين المحليين بتنفيذ كود عشوائي بامتيازات SYSTEM. الثغرة قابلة للاستغلال من خلال تطبيقات محلية وتؤثر على أنظمة Hyper-V المختلفة. يوجد استغلال نشط متاح في البرية مما يزيد من خط…
تحتوي خدمة Hyper-V NT Kernel Integration VSP في نظام Windows على ثغرة Use-After-Free تسمح لمهاجم محلي بالوصول إلى موارد الذاكرة بعد تحريرها. يمكن للمهاجم استخدام هذه الثغرة لتنفيذ كود عشوائي بامتيازات SYSTEM. الثغرة تؤثر على أنظمة Windows التي تستخدم Hyper-V ولديها استغلال معروف …
CVE-2025-21335
ثغرة استخدام بعد التحرير في Windows Hyper-V NT Kernel Integration VSP لتصعيد الامتيازات
11:01 KSA
تحتوي خدمة Hyper-V NT Kernel Integration VSP في نظام Windows على ثغرة Use-After-Free التي تسمح لمهاجم محلي بالوصول إلى موارد الذاكرة بعد تحريرها. يمكن للمهاجم استخدام هذه الثغرة للحصول على امتيازات SYSTEM الكاملة على النظام المتأثر. الثغرة تتطلب وصول محلي ولكن لا تتطلب تفاعل المس…
تحتوي ثغرة متابعة الروابط في Microsoft Windows Storage على عيب في التحقق من الروابط الرمزية، مما يسمح للمهاجمين بتجاوز ضوابط الوصول وتصعيد امتيازاتهم. يمكن للمهاجمين استخدام هذه الثغرة لحذف البيانات الحساسة والملفات الحرجة، مما يؤدي إلى توقف الخدمات. الثغرة تؤثر على أنظمة Windows…
تحتوي ثغرة CVE-2025-21418 على عيب في معالجة المخزن المؤقت بالكومة في برنامج تشغيل Ancillary Function Driver for WinSock في نظام التشغيل Windows. يمكن لمهاجم محلي استغلال هذه الثغرة لتجاوز حدود المخزن المؤقت وتنفيذ كود عشوائي بامتيازات SYSTEM. الثغرة لها استغلالات معروفة وفعالة في…
تحتوي بوابات Ivanti Connect Secure و Policy Secure و ZTA على ثغرة تجاوز مخزن مؤقت قائمة على المكدس تسمح للمهاجمين البعيدين غير المصرح لهم بتحقيق تنفيذ أكواد بعيدة. الثغرة لا تتطلب مصادقة مسبقة وتؤثر على أنظمة البوابات الحرجة. يوجد استغلال نشط متاح في البرية مما يزيد من خطورة الته…
تؤثر هذه الثغرة على وحدات التحكم في إدارة الأجهزة (AMC) والإدارة المركزية (CMC) في أجهزة SonicWall SMA1000. يمكن للمهاجمين غير المصرح لهم الوصول إلى الخادم وتنفيذ أوامر نظام التشغيل التعسفية عن بعد دون الحاجة إلى بيانات اعتماد. الثغرة ناتجة عن معالجة غير آمنة للبيانات المسلسلة من…
CVE-2025-23209
ثغرة حقن أكواد في مسار النسخ الاحتياطية لـ Craft CMS تسمح بتنفيذ أكواد بعيدة
11:01 KSA
تعاني منصة Craft CMS من ثغرة حقن أكواد حرجة ناتجة عن عدم التحقق الكافي من مسار النسخ الاحتياطية للقاعدة البيانات. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية على خادم الويب. الثغرة تتمتع بدرجة خطورة عالية جداً (CVSS 9.0) وتوجد استغلالات نشطة في البرية.
تحتوي خادم ويب Commvault على ثغرة أمنية غير محددة تسمح للمهاجمين المصرحين بإنشاء وتنفيذ أصداف ويب على النظام. يمكن للمهاجم استخدام هذه الثغرة للحصول على تحكم كامل في الخادم وتنفيذ أوامر تعسفية. الثغرة لها استغلال نشط متاح وتصحيحات رسمية من الشركة المصنعة. هذا يشكل خطراً حرجاً على…
تمثل ثغرة CVE-2025-40536 خطراً أمنياً بالغ الحدة على المؤسسات السعودية التي تعتمد على نظام SolarWinds Web Help Desk لإدارة خدمات تقنية المعلومات ومكاتب المساعدة الفنية. تسمح هذه الثغرة للمهاجمين بتجاوز آليات المصادقة والتحكم في الوصول، مما يمكنهم من الوصول إلى وظائف إدارية وبيانا…
تسمح ثغرة اجتياز المسار في خادم Samsung MagicINFO 9 للمهاجمين بتجاوز قيود التحقق من صحة المسار وكتابة ملفات عشوائية بصلاحيات النظام. يمكن للمهاجم استخدام هذه الثغرة لتعديل ملفات النظام الحرجة أو حقن أكواد ضارة. الثغرة تؤثر على سلامة النظام والبيانات المخزنة على الخادم. يتطلب الاس…
تحتوي ثغرة CVE-2025-47812 على عيب في معالجة أحرف البايت الفارغ (Null Byte) في خادم Wing FTP، مما يسمح بحقن كود Lua عشوائي في ملفات جلسات المستخدمين. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر نظام عشوائية بامتيازات الخدمة (عادة root أو SYSTEM). الثغرة لها استغلالات متاحة بالف…
CVE-2025-47827
تجاوز Secure Boot في نظام IGEL OS عبر التحقق من المفتاح التشفيري المنتهي الصلاحية
11:01 KSA
تحتوي وحدة igel-flash-driver في نظام IGEL OS على خلل في التحقق من صلاحية المفاتيح التشفيرية المستخدمة في التوقيع الرقمي. يسمح هذا الخلل للمهاجمين بتجاوز آليات Secure Boot المصممة لحماية سلامة النظام. يمكن للمهاجم إنشاء صورة SquashFS مزيفة وتثبيتها كنظام ملفات جذر دون التحقق من صح…
تنشأ الثغرة من عدم اتساق معالجة Git لأحرف العودة إلى البداية (CR) في ملفات الإعدادات، مما يسمح بتجاوز آليات التحقق الأمنية. يمكن للمهاجمين استغلال هذا الضعف لإنشاء روابط رمزية أو مسارات مزيفة تؤدي إلى تنفيذ أوامر غير مصرح بها. يؤثر هذا بشكل خاص على بيئات التطوير والأتمتة حيث يتم …
CVE-2025-48927
نقطة نهاية Heap Dump المكشوفة في TeleMessage TM SGNL - إعداد افتراضي غير آمن
11:01 KSA
يحتوي تطبيق TeleMessage TM SGNL على ثغرة في التهيئة الافتراضية غير الآمنة حيث يتم كشف نقطة نهاية heap dump في Spring Boot Actuator. يسمح هذا الكشف للمهاجمين بالوصول المباشر إلى محتويات الذاكرة الحية للتطبيق دون الحاجة إلى مصادقة. قد تحتوي بيانات الذاكرة على معلومات حساسة جداً مثل…
CVE-2025-49113
ثغرة تنفيذ أكواد بعيدة في RoundCube Webmail عبر فك تسلسل البيانات غير الموثوقة
11:01 KSA
تمثل هذه الثغرة الأمنية خطراً جسيماً على أنظمة البريد الإلكتروني المؤسسية في المملكة العربية السعودية، حيث تسمح للمهاجمين المصادق عليهم باستغلال عملية إلغاء التسلسل غير الآمنة لتنفيذ أوامر برمجية ضارة على الخادم. يكمن جوهر المشكلة في عدم التحقق من صحة معامل _from في ملف upload.ph…
تحتوي منصة Microsoft SharePoint على ثغرة حقن أكواد حرجة تمكن المهاجمين المصرح لهم من تنفيذ أكواد برمجية عشوائية عبر الشبكة. يمكن دمج هذه الثغرة مع CVE-2025-49706 لتحقيق هجمات أكثر تطوراً. تم اكتشاف طريقة التفافية (CVE-2025-53770) تتجاوز التصحيحات الأولية، مما يتطلب تطبيق تحديثات …
تتعلق الثغرة بمعالجة غير آمنة للبيانات المسلسلة في تطبيق ديلميا أبريسو، حيث يمكن لمهاجم إرسال بيانات مسلسلة ضارة لتنفيذ أوامر تعسفية على النظام. يؤثر هذا على سلامة وتوفر الأنظمة الصناعية والتصنيعية. وجود استغلال نشط يزيد من خطورة التهديد بشكل كبير.
تحتوي نسخة Google Chromium V8 على ثغرة حرجة تتعلق بالقراءة والكتابة خارج حدود الذاكرة المخصصة. يمكن للمهاجم البعيد استغلال هذه الثغرة من خلال إنشاء صفحة HTML معدة خصيصاً لتنفيذ كود عشوائي. تؤثر هذه الثغرة على جميع المتصفحات التي تستخدم محرك Chromium بما فيها Google Chrome و Micro…
تمثل ثغرة CVE-2025-54236 خطراً أمنياً بالغ الحرجة يؤثر على منصات Adobe Commerce وMagento Open Source المستخدمة على نطاق واسع في عمليات التجارة الإلكترونية. تنشأ الثغرة من عدم التحقق السليم من المدخلات في واجهة برمجة التطبيقات REST، مما يسمح للمهاجمين بتجاوز آليات المصادقة والترخي…
تمثل الثغرة الأمنية CVE-2025-54253 في نماذج Adobe Experience Manager على بيئة JEE تهديداً حرجاً للمؤسسات في المملكة العربية السعودية التي تعتمد على هذه المنصة لإدارة النماذج الإلكترونية والخدمات الرقمية. تسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الخوادم المستهدف…
تمثل هذه الثغرة الأمنية الحرجة هجوماً على سلسلة التوريد البرمجية حيث تم اختراق حزمة eslint-config-prettier الشهيرة المستخدمة في تطوير البرمجيات بلغة JavaScript. عند تثبيت الحزمة المصابة عبر مديري الحزم npm أو yarn، يتم تنفيذ سكريبت install.js بشكل تلقائي دون تدخل المستخدم، مما يؤ…
تمثل هذه الثغرة الأمنية خطراً حرجاً على أنظمة مايكروسوفت ويندوز في المملكة العربية السعودية، حيث تتيح لمهاجم محلي مصرح له برفع صلاحياته إلى مستوى النظام من خلال استغلال ضعف في آلية التحكم بالوصول في مدير اتصال الوصول عن بُعد. يكمن الخطر الأساسي في أن المهاجم الذي يمتلك وصولاً محد…
CVE-2025-61882
ثغرة حرجة في Oracle E-Business Suite BI Publisher Integration للسيطرة البعيدة
11:01 KSA
تحتوي مجموعة Oracle E-Business Suite على ثغرة أمنية حرجة في مكون BI Publisher Integration الذي يسمح للمهاجمين غير المصرح لهم بالوصول عبر بروتوكول HTTP. تؤدي الهجمات الناجحة إلى التحكم الكامل في نظام Oracle Concurrent Processing وتنفيذ أوامر بصلاحيات عالية. الثغرة لم يتم توثيقها ب…
تمثل ثغرة CVE-2025-61884 خطراً أمنياً بالغاً على المؤسسات التي تعتمد على نظام Oracle E-Business Suite لإدارة عملياتها المالية والتشغيلية. تتيح هذه الثغرة للمهاجمين إرسال طلبات مزورة من خلال خادم التطبيق للوصول إلى موارد داخلية محمية أو أنظمة خارجية، مما قد يؤدي إلى تسريب بيانات ح…
CVE-2025-61932
تنفيذ كود عشوائي في مدير نقاط النهاية Motex LANSCOPE عبر قناة اتصال غير موثوقة
11:01 KSA
تمثل هذه الثغرة الأمنية خطراً بالغاً على المؤسسات التي تعتمد على نظام Motex LANSCOPE Endpoint Manager لإدارة نقاط النهاية في بنيتها التقنية. تنشأ الثغرة من عدم التحقق السليم من مصدر قنوات الاتصال الواردة، مما يسمح للمهاجمين بانتحال هوية مصادر موثوقة وإرسال حزم بيانات خبيثة مصممة …
تمثل الثغرة الأمنية CVE-2025-64446 في منتج Fortinet FortiWeb خطراً أمنياً بالغ الحدة حيث تسمح بتجاوز آليات المصادقة والتحكم في الوصول من خلال استغلال نقطة ضعف في معالجة المسارات النسبية. يستطيع المهاجم غير المصرح له إرسال طلبات HTTP أو HTTPS معدلة بشكل خاص تحتوي على تسلسلات اجتيا…
تمثل هذه الثغرة الأمنية خطراً جسيماً على المؤسسات السعودية التي تعتمد على بريد الويب RoundCube في اتصالاتها الإلكترونية. يستغل المهاجمون هذه الثغرة من خلال إرسال رسائل بريد إلكتروني تحتوي على مستندات SVG مصممة بشكل خبيث تتضمن وسم الحركة (animate tag)، والتي عند فتحها من قبل المست…
تمثل ثغرة CVE-2025-68645 خطراً أمنياً حرجاً في نظام Synacor Zimbra Collaboration Suite الذي يُستخدم على نطاق واسع في المؤسسات السعودية للبريد الإلكتروني والتعاون. تسمح هذه الثغرة للمهاجمين البعيدين بصياغة طلبات خبيثة إلى نقطة النهاية /h/rest للتأثير على آلية توجيه الطلبات الداخلي…
تمثل ثغرة CVE-2025-8110 في نظام Gogs خطراً أمنياً بالغ الحدة حيث تستغل معالجة غير آمنة للروابط الرمزية في واجهة برمجة التطبيقات PutContents. يمكن للمهاجم استغلال هذه الثغرة لتجاوز القيود الأمنية المفروضة على مسارات الملفات والوصول إلى ملفات النظام الحساسة خارج نطاق التطبيق المحدد…
تحتوي منصة N-able N-Central على ثغرة حقن أوامر حرجة (CVSS 9.0) ناشئة عن فشل تطبيق آليات تنظيف وتحقق من صحة مدخلات المستخدم. يمكن للمهاجمين استغلال هذه الثغرة لحقن أوامر نظام تعسفية وتنفيذها بامتيازات عالية. تم تطوير استكشافات عملية لهذه الثغرة وتوفر رقعة أمان من قبل الشركة المصنع…
تمثل ثغرة CVE-2025-9242 خطراً أمنياً بالغ الحرجة يستهدف أجهزة WatchGuard Firebox المستخدمة على نطاق واسع في حماية الشبكات المؤسسية. تكمن الثغرة في عملية iked الخاصة بنظام التشغيل، حيث تسمح بالكتابة خارج حدود الذاكرة المخصصة، مما يمكّن المهاجمين من تنفيذ تعليمات برمجية خبيثة دون ا…
تحتوي أجهزة التوجيه TP-Link Archer C7(EU) و TL-WR841N/ND(MS) على ثغرة حقن أوامر نظام التشغيل في صفحة التحكم الأبوي. تسمح هذه الثغرة بتنفيذ أوامر نظام التشغيل التعسفية من قبل مهاجمين بدون مصادقة. المنتجات المتأثرة قد تكون في نهاية دورة حياتها أو خدمتها. يُنصح المستخدمون بإيقاف است…
CVE-2026-25654
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3). Affected products do not properly validate u
09:48 KSA
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3). Affected products do not properly validate user authorization when processing password reset requests. This could allow an authenticated remote attacker to bypass authorization checks, leading to the abil…
CVE-2026-27668
A vulnerability has been identified in RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) (All versions < V5.8). U
09:48 KSA
A vulnerability has been identified in RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) (All versions < V5.8). User Administrators are allowed to administer groups they belong to. This could allow an authenticated User Administrator to escalate their own privileges and gr…
CVE-2026-3464
The WP Customer Area plugin for WordPress is vulnerable to arbitrary file read and deletion due to insufficient file pat
18:48 KSA
The WP Customer Area plugin for WordPress is vulnerable to arbitrary file read and deletion due to insufficient file path validation in the 'ajax_attach_file' function in all versions up to, and including, 8.3.4. This makes it possible for authenticated attackers with a role that…
CVE-2026-40040
Pachno 1.0.6 contains an unrestricted file upload vulnerability that allows authenticated users to upload arbitrary file
03:25 KSA
Pachno 1.0.6 contains an unrestricted file upload vulnerability that allows authenticated users to upload arbitrary file types by bypassing ineffective extension filtering to the /uploadfile endpoint. Attackers can upload executable files .php5 scripts to web-accessible directori…
CVE-2026-40459
PAC4J is vulnerable to LDAP Injection in multiple methods. A low-privileged remote attacker can inject crafted LDAP synt
12:32 KSA
PAC4J is vulnerable to LDAP Injection in multiple methods. A low-privileged remote attacker can inject crafted LDAP syntax into ID-based search parameters, potentially resulting in unauthorized LDAP queries and arbitrary directory operations.
This issue was fixed in PAC4J versio…
CVE-2026-6157
A vulnerability was detected in Totolink A800R 4.1.2cu.5137_B20200730. This impacts the function setAppEasyWizardConfig
03:25 KSA
A vulnerability was detected in Totolink A800R 4.1.2cu.5137_B20200730. This impacts the function setAppEasyWizardConfig in the library /lib/cste_modules/app.so. The manipulation of the argument apcliSsid results in buffer overflow. The attack can be executed remotely. The exploit…
CVE-2026-6168
A flaw has been found in TOTOLINK A7000R up to 9.1.0u.6115. The affected element is the function setWiFiEasyGuestCfg of
03:25 KSA
A flaw has been found in TOTOLINK A7000R up to 9.1.0u.6115. The affected element is the function setWiFiEasyGuestCfg of the file /cgi-bin/cstecgi.cgi. This manipulation of the argument ssid5g causes stack-based buffer overflow. Remote exploitation of the attack is possible. The e…
CVE-2026-6186
A security vulnerability has been detected in UTT HiPER 1200GW up to 2.5.3-170306. This vulnerability affects the functi
03:25 KSA
A security vulnerability has been detected in UTT HiPER 1200GW up to 2.5.3-170306. This vulnerability affects the function strcpy of the file /goform/formNatStaticMap. The manipulation of the argument NatBind leads to buffer overflow. The attack is possible to be carried out remo…
CVE-2026-6194
A weakness has been identified in Totolink A3002MU B20211125.1046. Affected by this vulnerability is the function sub_41
03:25 KSA
A weakness has been identified in Totolink A3002MU B20211125.1046. Affected by this vulnerability is the function sub_410188 of the file /boafrm/formWlanSetup of the component HTTP Request Handler. This manipulation of the argument wan-url causes stack-based buffer overflow. Remo…
CVE-2026-6196
A vulnerability was detected in Tenda F456 1.0.0.5. This affects the function fromexeCommand of the file /goform/exeComm
03:25 KSA
A vulnerability was detected in Tenda F456 1.0.0.5. This affects the function fromexeCommand of the file /goform/exeCommand. Performing a manipulation of the argument cmdinput results in stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit i…
CVE-2026-6198
A vulnerability has been found in Tenda F456 1.0.0.5. This issue affects the function fromNatStaticSetting of the file /
03:25 KSA
A vulnerability has been found in Tenda F456 1.0.0.5. This issue affects the function fromNatStaticSetting of the file /goform/NatStaticSetting. The manipulation of the argument page leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit…
CVE-2026-6199
A vulnerability was found in Tenda F456 1.0.0.5. Impacted is the function fromqossetting of the file /goform/qossetting.
03:25 KSA
A vulnerability was found in Tenda F456 1.0.0.5. Impacted is the function fromqossetting of the file /goform/qossetting. The manipulation of the argument page results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been made public an…
CVE-2026-6200
A vulnerability was determined in Tenda F456 1.0.0.5. The affected element is the function formwebtypelibrary of the fil
03:25 KSA
A vulnerability was determined in Tenda F456 1.0.0.5. The affected element is the function formwebtypelibrary of the file /goform/webtypelibrary. This manipulation of the argument menufacturer/Go causes stack-based buffer overflow. The attack can be initiated remotely. The exploi…
CVE-2026-27928
Improper input validation in Windows Hello allows an unauthorized attacker to bypass a security feature over a network.
21:54 KSA
Improper input validation in Windows Hello allows an unauthorized attacker to bypass a security feature over a network.
CVE-2026-40516
OpenHarness before commit bd4df81 contains a server-side request forgery vulnerability in the web_fetch and web_search t
18:48 KSA
OpenHarness before commit bd4df81 contains a server-side request forgery vulnerability in the web_fetch and web_search tools that allows attackers to access private and localhost HTTP services by manipulating tool parameters without proper validation of target addresses. Attacker…
CVE-2026-5718
The Drag and Drop Multiple File Upload for Contact Form 7 plugin for WordPress is vulnerable to arbitrary file upload in
20:43 KSA
The Drag and Drop Multiple File Upload for Contact Form 7 plugin for WordPress is vulnerable to arbitrary file upload in versions up to, and including, 1.3.9.6. This is due to insufficient file type validation that occurs when custom blacklist types are configured, which replaces…
CVE-2026-27912
Improper authorization in Windows Kerberos allows an authorized attacker to elevate privileges over an adjacent network.
21:54 KSA
Improper authorization in Windows Kerberos allows an authorized attacker to elevate privileges over an adjacent network.
CVE-2025-36568
Dell PowerProtect Data Domain BoostFS for client of Feature Release versions 7.7.1.0 through 8.5, LTS2025 release versio
12:32 KSA
Dell PowerProtect Data Domain BoostFS for client of Feature Release versions 7.7.1.0 through 8.5, LTS2025 release version 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.50, contain an insufficiently protected credentials vulnerability. A low privileged…
CVE-2026-23657
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
21:54 KSA
Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.
CVE-2026-26143
Improper input validation in Microsoft PowerShell allows an unauthorized attacker to bypass a security feature locally.
21:54 KSA
Improper input validation in Microsoft PowerShell allows an unauthorized attacker to bypass a security feature locally.
CVE-2026-26183
Improper access control in Windows RPC API allows an authorized attacker to elevate privileges locally.
21:54 KSA
Improper access control in Windows RPC API allows an authorized attacker to elevate privileges locally.
CVE-2026-27238
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could
15:49 KSA
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malici…
CVE-2026-27283
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Use After Free vulnerability that could result in a
15:49 KSA
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVE-2026-27284
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds read vulnerability when parsing a cr
21:54 KSA
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds read vulnerability when parsing a crafted file, which could result in a read past the end of an allocated memory structure. An attacker could leverage this vulnerability to execute code in the con…
CVE-2026-27291
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could resul
21:54 KSA
InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious fi…
CVE-2026-27924
Use after free in Desktop Window Manager allows an authorized attacker to elevate privileges locally.
21:54 KSA
Use after free in Desktop Window Manager allows an authorized attacker to elevate privileges locally.
CVE-2026-27913
Improper input validation in Windows BitLocker allows an unauthorized attacker to bypass a security feature locally.
21:54 KSA
Improper input validation in Windows BitLocker allows an unauthorized attacker to bypass a security feature locally.
CVE-2026-34853
Permission bypass vulnerability in the LBS module.
Impact: Successful exploitation of this vulnerability may affect avai
03:25 KSA
Permission bypass vulnerability in the LBS module.
Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-26154
Improper input validation in Windows Server Update Service allows an unauthorized attacker to perform tampering over a n
21:54 KSA
Improper input validation in Windows Server Update Service allows an unauthorized attacker to perform tampering over a network.
CVE-2026-26171
Uncontrolled resource consumption in .NET allows an unauthorized attacker to deny service over a network.
21:54 KSA
Uncontrolled resource consumption in .NET allows an unauthorized attacker to deny service over a network.
CVE-2026-40515
OpenHarness before commit bd4df81 contains a permission bypass vulnerability that allows attackers to read sensitive fil
18:48 KSA
OpenHarness before commit bd4df81 contains a permission bypass vulnerability that allows attackers to read sensitive files by exploiting incomplete path normalization in the permission checker. Attackers can invoke the built-in grep and glob tools with sensitive root directories …
CVE-2026-4352
The JetEngine plugin for WordPress is vulnerable to SQL Injection via the Custom Content Type (CCT) REST API search endp
09:48 KSA
The JetEngine plugin for WordPress is vulnerable to SQL Injection via the Custom Content Type (CCT) REST API search endpoint in all versions up to, and including, 3.8.6.1. This is due to the `_cct_search` parameter being interpolated directly into a SQL query string via `sprintf(…
CVE-2026-4659
The Unlimited Elements for Elementor plugin for WordPress is vulnerable to Arbitrary File Read via the Repeater JSON/CSV
06:18 KSA
The Unlimited Elements for Elementor plugin for WordPress is vulnerable to Arbitrary File Read via the Repeater JSON/CSV URL parameter in versions up to, and including, 2.0.6. This is due to insufficient path traversal sanitization in the URLtoRelative() and urlToPath() functions…
CVE-2026-5710
The Drag and Drop Multiple File Upload for Contact Form 7 plugin for WordPress is vulnerable to Path Traversal leading t
20:43 KSA
The Drag and Drop Multiple File Upload for Contact Form 7 plugin for WordPress is vulnerable to Path Traversal leading to Arbitrary File Read in versions up to and including 1.3.9.6. This is due to the plugin using client-supplied mfile[] POST values as the source of truth for em…
CVE-2026-24032
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3 with UMC). The affected application contains a
09:48 KSA
A vulnerability has been identified in SINEC NMS (All versions < V4.0 SP3 with UMC). The affected application contains an authentication weakness due to insufficient validation of user identity in the UMC component.
This could allow an unauthenticated remote attacker to bypass a…
CVE-2026-34856
UAF vulnerability in the communication module.
Impact: Successful exploitation of this vulnerability may affect availabi
03:25 KSA
UAF vulnerability in the communication module.
Impact: Successful exploitation of this vulnerability may affect availability.
CVE-2026-6153
A vulnerability was identified in code-projects Vehicle Showroom Management System 1.0. Impacted is an unknown function
03:25 KSA
A vulnerability was identified in code-projects Vehicle Showroom Management System 1.0. Impacted is an unknown function of the file /util/StaffDetailsFunction.php. Such manipulation of the argument STAFF_ID leads to sql injection. The attack can be launched remotely. The exploit …
CVE-2026-6158
A flaw has been found in Totolink N300RH 6.1c.1353_B20190305. Affected is the function setUpgradeUboot of the file upgra
03:25 KSA
A flaw has been found in Totolink N300RH 6.1c.1353_B20190305. Affected is the function setUpgradeUboot of the file upgrade.so. This manipulation of the argument FileName causes os command injection. The attack is possible to be carried out remotely. The exploit has been published…
CVE-2026-6161
A vulnerability was determined in code-projects Simple ChatBox up to 1.0. This affects an unknown part of the file /chat
03:25 KSA
A vulnerability was determined in code-projects Simple ChatBox up to 1.0. This affects an unknown part of the file /chatbox/insert.php of the component Endpoint. Executing a manipulation of the argument msg can lead to sql injection. It is possible to launch the attack remotely. …
CVE-2026-6163
A vulnerability was identified in code-projects Lost and Found Thing Management 1.0. Affected by this issue is some unkn
03:25 KSA
A vulnerability was identified in code-projects Lost and Found Thing Management 1.0. Affected by this issue is some unknown functionality of the file /catageory.php. Such manipulation of the argument cat leads to sql injection. It is possible to launch the attack remotely. The ex…
CVE-2026-6164
A security flaw has been discovered in code-projects Lost and Found Thing Management 1.0. This affects an unknown part o
03:25 KSA
A security flaw has been discovered in code-projects Lost and Found Thing Management 1.0. This affects an unknown part of the file /addcat.php. Performing a manipulation of the argument cata results in sql injection. The attack can be initiated remotely. The exploit has been rele…
CVE-2026-6165
A weakness has been identified in code-projects Vehicle Showroom Management System 1.0. This vulnerability affects unkno
03:25 KSA
A weakness has been identified in code-projects Vehicle Showroom Management System 1.0. This vulnerability affects unknown code of the file /util/Login_check.php. Executing a manipulation of the argument ID can lead to sql injection. The attack can be launched remotely. The explo…
CVE-2026-6166
A security vulnerability has been detected in code-projects Vehicle Showroom Management System 1.0. This issue affects s
03:25 KSA
A security vulnerability has been detected in code-projects Vehicle Showroom Management System 1.0. This issue affects some unknown processing of the file /util/UpdateVehicleFunction.php. The manipulation of the argument VEHICLE_ID leads to sql injection. The attack may be initia…
CVE-2026-6167
A vulnerability was detected in code-projects Faculty Management System 1.0. Impacted is an unknown function of the file
03:25 KSA
A vulnerability was detected in code-projects Faculty Management System 1.0. Impacted is an unknown function of the file /subject-print.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit is now public and may be use…
CVE-2026-6182
A vulnerability was identified in code-projects Simple Content Management System 1.0. Affected by this vulnerability is
03:25 KSA
A vulnerability was identified in code-projects Simple Content Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /web/admin/login.php. Such manipulation of the argument User leads to sql injection. The attack may be launched remotely. T…
CVE-2026-6183
A security flaw has been discovered in code-projects Simple Content Management System 1.0. Affected by this issue is som
03:25 KSA
A security flaw has been discovered in code-projects Simple Content Management System 1.0. Affected by this issue is some unknown functionality of the file /web/index.php. Performing a manipulation of the argument ID results in sql injection. Remote exploitation of the attack is …
CVE-2026-6187
A vulnerability was detected in SourceCodester Pharmacy Sales and Inventory System 1.0. This issue affects some unknown
03:25 KSA
A vulnerability was detected in SourceCodester Pharmacy Sales and Inventory System 1.0. This issue affects some unknown processing of the file /ajax.php?action=chk_prod_availability. The manipulation of the argument ID results in sql injection. The attack may be performed from re…
CVE-2026-6188
A flaw has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. Impacted is an unknown function of the
03:25 KSA
A flaw has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. Impacted is an unknown function of the file /ajax.php?action=delete_sales. This manipulation of the argument ID causes sql injection. It is possible to initiate the attack remotely. The exploit has b…
CVE-2026-6189
A vulnerability has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. The affected element is an unk
03:25 KSA
A vulnerability has been found in SourceCodester Pharmacy Sales and Inventory System 1.0. The affected element is an unknown function of the file /ajax.php?action=login. Such manipulation of the argument Username leads to sql injection. It is possible to launch the attack remotel…
CVE-2026-6193
A security flaw has been discovered in PHPGurukul Daily Expense Tracking System 1.1. Affected is an unknown function of
03:25 KSA
A security flaw has been discovered in PHPGurukul Daily Expense Tracking System 1.1. Affected is an unknown function of the file /register.php. The manipulation of the argument email results in sql injection. The attack may be launched remotely. The exploit has been released to t…
CVE-2026-6224
A security flaw has been discovered in nocobase plugin-workflow-javascript up to 2.0.23. This issue affects the function
05:35 KSA
A security flaw has been discovered in nocobase plugin-workflow-javascript up to 2.0.23. This issue affects the function createSafeConsole of the file packages/plugins/@nocobase/plugin-workflow-javascript/src/server/Vm.js. Performing a manipulation results in sandbox issue. The a…
CVE-2026-6490
A weakness has been identified in QueryMine sms up to 7ab5a9ea196209611134525ffc18de25c57d9593. Impacted is an unknown f
12:32 KSA
A weakness has been identified in QueryMine sms up to 7ab5a9ea196209611134525ffc18de25c57d9593. Impacted is an unknown function of the file admin/deletecourse.php of the component GET Request Parameter Handler. This manipulation of the argument ID causes sql injection. The attack…
CVE-2026-23776
Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.5,
12:32 KSA
Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.5, LTS2025 release version 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.60, contain(s) an Improper Certificate Validation vulnerabil…
CVE-2026-3017
The Smart Post Show – Post Grid, Post Carousel & Slider, and List Category Posts plugin for WordPress is vulnerable to P
09:48 KSA
The Smart Post Show – Post Grid, Post Carousel & Slider, and List Category Posts plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 3.0.12 via deserialization of untrusted input in the import_shortcodes() function. This makes it possi…
CVE-2026-40038
Pachno 1.0.6 contains a stored cross-site scripting vulnerability that allows attackers to execute arbitrary HTML and sc
03:25 KSA
Pachno 1.0.6 contains a stored cross-site scripting vulnerability that allows attackers to execute arbitrary HTML and script code by injecting malicious payloads into POST parameters. Attackers can inject scripts through the value, comment_body, article_content, description, and …
CVE-2026-4388
The Form Maker by 10Web plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Matrix field (Text Box
09:48 KSA
The Form Maker by 10Web plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Matrix field (Text Box input type) in form submissions in all versions up to, and including, 1.15.40. This is due to insufficient input sanitization (`sanitize_text_field` strips tag…
CVE-2026-5231
The WP Statistics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'utm_source' parameter in al
06:18 KSA
The WP Statistics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'utm_source' parameter in all versions up to, and including, 14.16.4. This is due to insufficient input sanitization and output escaping. The plugin's referral parser copies the raw utm_so…
CVE-2026-6227
The BackWPup plugin for WordPress is vulnerable to Local File Inclusion via the `block_name` parameter of the `/wp-json/
09:48 KSA
The BackWPup plugin for WordPress is vulnerable to Local File Inclusion via the `block_name` parameter of the `/wp-json/backwpup/v1/getblock` REST endpoint in all versions up to, and including, 5.6.6 due to a non-recursive `str_replace()` sanitization of path traversal sequences.…
CVE-2026-6483
A vulnerability was found in Wavlink WL-WN530H4 20220721. This vulnerability affects the function strcat/snprintf of the
12:32 KSA
A vulnerability was found in Wavlink WL-WN530H4 20220721. This vulnerability affects the function strcat/snprintf of the file /cgi-bin/internet.cgi. The manipulation results in os command injection. It is possible to launch the attack remotely. The exploit has been made public an…
CVE-2026-33704
Chamilo LMS is a learning management system. Prior to 1.11.38, any authenticated user (including students) can write arb
03:25 KSA
Chamilo LMS is a learning management system. Prior to 1.11.38, any authenticated user (including students) can write arbitrary content to files on the server via the BigUpload endpoint. The key parameter controls the filename and the raw POST body becomes the file content. While …
CVE-2026-33892
A vulnerability has been identified in Industrial Edge Management Pro V1 (All versions >= V1.7.6 < V1.15.17), Industrial
11:48 KSA
A vulnerability has been identified in Industrial Edge Management Pro V1 (All versions >= V1.7.6 < V1.15.17), Industrial Edge Management Pro V2 (All versions >= V2.0.0 < V2.1.1), Industrial Edge Management Virtual (All versions >= V2.2.0 < V2.8.0). Affected management systems do …
CVE-2026-34256
Due to a missing authorization check in SAP ERP and SAP S/4HANA (Private Cloud and On-Premise), an authenticated attacke
05:35 KSA
Due to a missing authorization check in SAP ERP and SAP S/4HANA (Private Cloud and On-Premise), an authenticated attacker could execute a particular ABAP report to overwrite any existing eight?character executable ABAP report without authorization. If the overwritten report is su…
CVE-2026-40518
ByteDance DeerFlow before commit 2176b2b contains a path traversal and arbitrary file write vulnerability in bootstrap-m
20:43 KSA
ByteDance DeerFlow before commit 2176b2b contains a path traversal and arbitrary file write vulnerability in bootstrap-mode custom-agent creation where the agent name validation is bypassed. Attackers can supply traversal-style values or absolute paths as the agent name to influe…
CVE-2026-4344
A maliciously crafted HTML payload in a component name, when displayed during the delete confirmation dialog and clicked
15:49 KSA
A maliciously crafted HTML payload in a component name, when displayed during the delete confirmation dialog and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulner…
CVE-2026-4345
A maliciously crafted HTML payload, stored in a design name and exported to CSV, can trigger a Stored Cross-site Scripti
15:49 KSA
A maliciously crafted HTML payload, stored in a design name and exported to CSV, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage this vulnerability to read local files or execute arbitrary co…
CVE-2026-4369
A maliciously crafted HTML payload in an assembly variant name, when displayed during the delete confirmation dialog and
15:49 KSA
A maliciously crafted HTML payload in an assembly variant name, when displayed during the delete confirmation dialog and clicked by a user, can trigger a Stored Cross-site Scripting (XSS) vulnerability in the Autodesk Fusion desktop application. A malicious actor may leverage thi…
CVE-2026-6421
A vulnerability has been found in Mobatek MobaXterm Home Edition up to 26.1. This affects an unknown part in the library
06:18 KSA
A vulnerability has been found in Mobatek MobaXterm Home Edition up to 26.1. This affects an unknown part in the library msimg32.dll. The manipulation leads to uncontrolled search path. An attack has to be approached locally. The attack is considered to have high complexity. It i…
CVE-2026-3488
The WP Statistics plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 14.1
08:36 KSA
The WP Statistics plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 14.16.4. This is due to missing capability checks on multiple AJAX handlers including `wp_statistics_get_filters`, `wp_statistics_getPrivacyStatus`, `wp_statistics_…
CVE-2026-4666
The wpForo Forum plugin for WordPress is vulnerable to unauthorized modification of data due to the use of `extract($arg
11:00 KSA
The wpForo Forum plugin for WordPress is vulnerable to unauthorized modification of data due to the use of `extract($args, EXTR_OVERWRITE)` on user-controlled input in the `edit()` method of `classes/Posts.php` in all versions up to, and including, 2.4.16. The `post_edit` action …
CVE-2026-4817
The MasterStudy LMS WordPress Plugin for Online Courses and Education plugin for WordPress is vulnerable to Time-based B
08:36 KSA
The MasterStudy LMS WordPress Plugin for Online Courses and Education plugin for WordPress is vulnerable to Time-based Blind SQL Injection via the 'order' and 'orderby' parameters in the /lms/stm-lms/order/items REST API endpoint in versions up to and including 3.7.25. This is du…
CVE-2026-6080
The Tutor LMS plugin for WordPress is vulnerable to SQL Injection in versions up to and including 3.9.8. This is due to
13:16 KSA
The Tutor LMS plugin for WordPress is vulnerable to SQL Injection in versions up to and including 3.9.8. This is due to insufficient escaping on the 'date' parameter combined with direct interpolation into a SQL fragment before being passed to $wpdb->prepare(). This makes it poss…
CVE-2026-1572
The Livemesh Addons for Elementor plugin for WordPress is vulnerable to unauthorized modification of data and Stored Cro
04:09 KSA
The Livemesh Addons for Elementor plugin for WordPress is vulnerable to unauthorized modification of data and Stored Cross-Site Scripting via plugin settings in all versions up to, and including, 9.0. This is due to missing authorization checks on the AJAX handler `lae_admin_ajax…
CVE-2026-2434
The Pz-LinkCard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'blogcard' shortcode attribute
07:18 KSA
The Pz-LinkCard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'blogcard' shortcode attributes in all versions up to, and including, 2.5.8.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, …
CVE-2026-2840
The Email Encoder – Protect Email Addresses and Phone Numbers plugin for WordPress is vulnerable to Stored Cross-Site Sc
04:09 KSA
The Email Encoder – Protect Email Addresses and Phone Numbers plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'eeb_mailto' shortcode in all versions up to, and including, 2.4.4 due to insufficient input sanitization and output escaping. This makes it pos…
CVE-2026-3875
The BetterDocs plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'betterdocs_feedback_form' shor
04:09 KSA
The BetterDocs plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'betterdocs_feedback_form' shortcode in all versions up to, and including, 4.3.8. This is due to insufficient input sanitization and output escaping on user supplied shortcode attributes. Thi…
CVE-2026-5162
The Royal Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Instagram Feed
08:36 KSA
The Royal Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Instagram Feed widget's 'instagram_follow_text' setting in all versions up to, and including, 1.7.1056 due to insufficient input sanitization and output escaping. This makes i…
CVE-2026-6488
A vulnerability was identified in QueryMine sms up to 7ab5a9ea196209611134525ffc18de25c57d9593. This vulnerability affec
22:16 KSA
A vulnerability was identified in QueryMine sms up to 7ab5a9ea196209611134525ffc18de25c57d9593. This vulnerability affects unknown code of the file admin/editcourse.php of the component GET Request Parameter Handler. The manipulation of the argument ID leads to sql injection. The…
CVE-2026-6489
A security flaw has been discovered in QueryMine sms up to 7ab5a9ea196209611134525ffc18de25c57d9593. This issue affects
22:16 KSA
A security flaw has been discovered in QueryMine sms up to 7ab5a9ea196209611134525ffc18de25c57d9593. This issue affects some unknown processing of the file admin/addteacher.php of the component Background Management Page. The manipulation of the argument image results in unrestri…
CVE-2026-6497
A vulnerability was determined in prasathmani TinyFileManager up to 2.6. Affected by this vulnerability is an unknown fu
00:48 KSA
A vulnerability was determined in prasathmani TinyFileManager up to 2.6. Affected by this vulnerability is an unknown functionality of the file /filemanager.php?p= ajax=true&type=upload of the component File Upload Handler. This manipulation of the argument uploadurl causes serve…
CVE-2026-3355
The Customer Reviews for WooCommerce plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the ‘crsea
04:09 KSA
The Customer Reviews for WooCommerce plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the ‘crsearch’ parameter in all versions up to, and including, 5.101.0 due to insufficient input sanitization and output escaping. This makes it possible for unauthentica…
CVE-2026-3369
The Better Find and Replace – AI-Powered Suggestions plugin for WordPress is vulnerable to Stored Cross-Site Scripting v
04:09 KSA
The Better Find and Replace – AI-Powered Suggestions plugin for WordPress is vulnerable to Stored Cross-Site Scripting via uploaded image title in versions up to, and including, 1.7.9 due to insufficient input sanitization and output escaping. This makes it possible for authentic…
CVE-2026-6496
A vulnerability was found in prasathmani TinyFileManager up to 2.6. Affected is an unknown function of the file /fileman
22:16 KSA
A vulnerability was found in prasathmani TinyFileManager up to 2.6. Affected is an unknown function of the file /filemanager.php of the component POST Parameter Handler. The manipulation of the argument file[] results in path traversal. The attack may be performed from remote. Th…
CVE-2026-0718
The Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX plugin for WordPress is vulnerable to unauthor
04:09 KSA
The Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the ultp_shareCount_callback() function in all versions up to, and including, 5.0.5. This makes i…
CVE-2026-4160
The Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder plugin for WordPress is vulne
04:09 KSA
The Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder plugin for WordPress is vulnerable to Insecure Direct Object Reference via the 'submission_id' parameter in versions up to, and including, 6.1.21. This is due to missing authorization and o…
CVE-2026-5234
The LatePoint plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and includin
13:16 KSA
The LatePoint plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 5.3.2. The vulnerability exists because the OsStripeConnectController::create_payment_intent_for_transaction action is registered as a public action (no auth…
CVE-2026-5427
The Kubio plugin for WordPress is vulnerable to Arbitrary File Upload in versions up to and including 2.7.2. This is due
13:16 KSA
The Kubio plugin for WordPress is vulnerable to Arbitrary File Upload in versions up to and including 2.7.2. This is due to insufficient capability checks in the kubio_rest_pre_insert_import_assets() function, which is hooked to the rest_pre_insert_{post_type} filter for posts, p…
CVE-2026-5502
The Tutor LMS – eLearning and online course solution plugin for WordPress is vulnerable to unauthorized course content m
13:16 KSA
The Tutor LMS – eLearning and online course solution plugin for WordPress is vulnerable to unauthorized course content manipulation in versions up to and including 3.9.8. This is due to a missing authorization check in the tutor_update_course_content_order() function. The functio…
CVE-2026-5797
The Quiz And Survey Master plugin for WordPress is vulnerable to Arbitrary Shortcode Execution in versions up to and inc
13:16 KSA
The Quiz And Survey Master plugin for WordPress is vulnerable to Arbitrary Shortcode Execution in versions up to and including 11.1.0. This is due to insufficient input sanitization and the execution of do_shortcode() on user-submitted quiz answer text. User-submitted answers pas…
CVE-2026-6491
A security vulnerability has been detected in libvips up to 8.18.2. The affected element is the function im_minpos_vec o
22:16 KSA
A security vulnerability has been detected in libvips up to 8.18.2. The affected element is the function im_minpos_vec of the file libvips/deprecated/vips7compat.c of the component nip2 Handler. Such manipulation of the argument n leads to heap-based buffer overflow. An attack ha…
CVE-2026-6492
A vulnerability was detected in arnobt78 Hotel Booking Management System up to f8922d0e0f6ac1cc761974c7616f44c2bbc04bea.
22:16 KSA
A vulnerability was detected in arnobt78 Hotel Booking Management System up to f8922d0e0f6ac1cc761974c7616f44c2bbc04bea. The impacted element is an unknown function of the file /api/health/detailed of the component Health Check Endpoint. Performing a manipulation results in infor…
CVE-2026-6494
A flaw was found in the AAP MCP server. An unauthenticated remote attacker can exploit a log injection vulnerability by
22:16 KSA
A flaw was found in the AAP MCP server. An unauthenticated remote attacker can exploit a log injection vulnerability by sending specially crafted input to the `toolsetroute` parameter. This parameter is not properly sanitized before being written to logs, allowing the attacker to…
⚠️ استخبارات التهديدات
32 تهديد
rss:Dark Reading
—
03:19 KSA
<strong>متصيدو Tycoon 2FA ينتشرون ويعتمدون على صيد رمز الجهاز</strong>
انتقل المهاجمون الذين يستخدمون مجموعة Tycoon للصيد الاحتيالي إلى صيد رمز الجهاز، مستغلين تدفقات تسجيل الدخول الشرعية للأجهزة الجديدة لخداع المستخدمين بمنح إمكانية الوصول إلى الحسابات. تتجاوز هذه التقنية حماية…
rss:Dark Reading
—
03:19 KSA
<strong>كيف يؤثر تقليص NIST لمعالجة CVE على فرق الأمن السيبراني</strong>
يؤدي تقليص NIST لخدمات إثراء بيانات CVE إلى خلق فجوة في إدارة الثغرات الأمنية تسعى التحالفات الصناعية لملؤها. يؤثر هذا التقليص على قدرة المنظمات على تحديد أولويات الثغرات والاستجابة لها بفعالية.
rss:SecurityWeek
—
02:16 KSA
<strong>رئيس موظفي البيت الأبيض سيلتقي برئيس الرئيس التنفيذي لشركة Anthropic حول تقنية الذكاء الاصطناعي الجديدة</strong>
يقوم البيت الأبيض بالتواصل مع مختبرات الذكاء الاصطناعي المتقدمة لمناقشة نماذجها وآثار أمان البرامج. يعكس هذا الاجتماع بين رئيس الموظفين والرئيس التنفيذي لشركة…
rss:BleepingComputer
—
02:16 KSA
<strong>برنامج الفدية Payouts King يستخدم آلات QEMU الافتراضية لتجاوز أمان نقاط النهاية</strong>
يستخدم برنامج الفدية Payouts King محاكي QEMU لإنشاء بوابات خلفية SSH معكوسة وتنفيذ آلات افتراضية مخفية على الأنظمة المخترقة، مما يسمح بتجاوز فعال لآليات كشف أمان نقاط النهاية. تتيح ه…
rss:Malwarebytes Lab
—
21:20 KSA
<strong>هذا الاحتيال القديم لا يزال يعمل</strong>
احتيال نيجيري قديم لطلب المقدمات النقدية يستمر في استهداف المستخدمين بأشكال حديثة. تبقى هذه الاحتيالات فعالة لأنها تستغل علم النفس البشري والثقة. يجب على المنظمات تثقيف الموظفين حول هذه تكتيكات الهندسة الاجتماعية لمنع الخسائر الم…
rss:SecurityWeek
—
21:20 KSA
<strong>CoChat تطلق منصة تعاون ذكية لمكافحة الذكاء الاصطناعي الظل</strong>
أطلقت CoChat منصة تعاون ذكية مصممة لتوفير الرؤية والحوكمة على استخدام أدوات الذكاء الاصطناعي غير المصرح بها داخل المؤسسات. تهدف المنصة إلى معالجة مخاطر الأمان المتزايدة للذكاء الاصطناعي الظل من خلال تمكين…
rss:Dark Reading
—
21:20 KSA
<strong>كل ثغرة قديمة هي الآن ثغرة ذكاء اصطناعي</strong>
أنظمة الذكاء الاصطناعي تضخم تأثير الثغرات المعروفة سابقاً بدلاً من إنشاء متجهات هجوم جديدة تماماً. أصبحت الأخطاء الأمنية القديمة أكثر خطورة حيث يمكن لتقنيات الذكاء الاصطناعي استغلالها على نطاق واسع وبسرعة عالية. يجب على ال…
rss:BleepingComputer
—
21:20 KSA
<strong>منصة تبادل Grinex تلوم "الاستخبارات الغربية" على سرقة بقيمة 13.7 مليون دولار</strong>
تعرضت منصة تبادل العملات الرقمية Grinex المقرة في قيرغيزستان لسرقة بقيمة 13.7 مليون دولار وأوقفت عملياتها، حيث نسبت الهجوم إلى وكالات استخبارات غربية. يسلط الحادث الضوء على نق…
rss:The Hacker News
—
20:18 KSA
<strong>ثلاث ثغرات أمان في Microsoft Defender قيد الاستغلال النشط؛ اثنتان لم تتم معالجتهما بعد</strong>
يقوم الفاعلون الضاريون باستغلال ثلاث ثغرات أمان من نوع zero-day في Microsoft Defender (BlueHammer و RedSun) للحصول على صلاحيات مرتفعة على الأنظمة المخترقة. تبقى اثنتان من الثغ…
rss:BleepingComputer
—
20:18 KSA
<strong>داخل دليل تحت الأرض: كيف يتحقق الجهات الفاعلة التهديدية من متاجر بطاقات الائتمان المسروقة</strong>
يستخدم مجرمو الإنترنت أدلة تحت الأرض للتحقق من متاجر بطاقات الائتمان المسروقة بناءً على جودة البيانات والسمعة والاستدامة التشغيلية. يكشف هذا عن العمليات المتطورة للتحقق في …
rss:SecurityWeek
—
19:16 KSA
<strong>أخبار أخرى: قانون الأمن السيبراني للأقمار الصناعية، ثغرة Chrome بقيمة 90 ألف دولار، اعتقال هاكر مراهق</strong>
تم الإبلاغ عن حوادث أمنية سيبرانية متعددة تشمل استهداف مجموعة ShinyHunters لشركة Rockstar Games، واستغلال ثغرة ShowDoc في هجمات نشطة، وزيادة تخصيص ميزانية وكالة…
rss:Dark Reading
—
19:16 KSA
<strong>معهد NIST يعيد صياغة إطار عمل CVE للتركيز على الثغرات عالية التأثير</strong>
قام معهد NIST بمراجعة إطار عمل CVE (الثغرات والتعريضات الشائعة) لإعطاء الأولوية للثغرات عالية التأثير، مما يغير طريقة تعامل المنظمات مع معالجة الثغرات وإدارة التصحيحات. تساعد هذه المنهجية الجديد…
rss:Dark Reading
—
19:16 KSA
<strong>قواعد الأمن السيبراني الجديدة لخفر السواحل توفر دروساً لمسؤولي الأمن المعلوماتي</strong>
يفرض قانون أمن النقل البحري (MTSA) متطلبات جديدة للأمن السيبراني لحماية أنظمة التكنولوجيا التشغيلية في البنية التحتية البحرية. يجب على المنظمات تنفيذ عمليات تدقيق مستقلة من جهات خارج…
rss:BleepingComputer
—
19:16 KSA
<strong>ندوة: من التصيد الاحتيالي إلى العواقب — لماذا يجب على مزودي الخدمات المدارة إعادة التفكير في الأمان والاستعادة</strong>
الهجمات السيبرانية، وخاصة حملات التصيد الاحتيالي، تتفوق على دفاعات مزودي الخدمات المدارة والشركات. تركز الندوة على ضرورة دمج استراتيجيات الأمان والاستع…
rss:The Hacker News
—
18:00 KSA
<strong>جوجل تحجب 8.3 مليار إعلان منتهك للسياسات في 2025 وتطلق تحديث خصوصية شامل لنظام أندرويد 17</strong>
أعلنت جوجل عن حجب 8.3 مليار إعلان منتهك للسياسات عالمياً وإيقاف 24.9 مليون حساب في 2025، مع إطلاق تحديثات سياسة جديدة لمتجر بلاي تركز على تعزيز خصوصية المستخدمين وحماية الش…
rss:SecurityWeek
—
16:54 KSA
<strong>ثغرة Apache ActiveMQ الأخيرة يتم استغلالها في البرية</strong>
يتم استغلال CVE-2026-34197، وهي ثغرة حرجة في تنفيذ الأوامر البعيدة في Apache ActiveMQ، بنشاط في البرية منذ أوائل أبريل. المنظمات التي تستخدم ActiveMQ معرضة لخطر الاختراق الفوري.
rss:SecurityWeek
—
16:54 KSA
<strong>مشرعون اجتمعوا بهدوء للحديث عن الذكاء الاصطناعي. قلق وخوف من 'الدمار' تلا ذلك</strong>
عقد المشرعون الأمريكيون نقاشات خاصة حول مخاطر الذكاء الاصطناعي والتأثيرات المحتملة المدمرة مع تسارع تطوير الذكاء الاصطناعي عالمياً. يعكس الاجتماع مخاوف متزايدة بشأن أمان الذك…
rss:SecurityWeek
—
16:54 KSA
<strong>محلل قرصنة DraftKings آخر يُحكم عليه بالسجن</strong>
تم الحكم على قرصان DraftKings بالسجن لقيامه ببيع بيانات اعتماد مسروقة عبر أسواق إلكترونية رغم اعترافه بذنبه. تسلط الحادثة الضوء على سرقة بيانات الاعتماد المستمرة والوصول غير المصرح به إلى منصات المراهنات الرياضية.
rss:SecurityWeek
—
15:48 KSA
<strong>سجن ميسري مخطط العمال الكوريين الشماليين في تكنولوجيا المعلومات في الولايات المتحدة</strong>
تم سجن شخصين، كيجيا وانج وتشينشينج وانج، في الولايات المتحدة لتيسيرهما مخطط عمال كوريين شماليين في مجال تكنولوجيا المعلومات يتضمن احتيال في الهوية. استهدف المخطط تسوية عشرات المو…
rss:BleepingComputer
—
15:48 KSA
<strong>وكالة CISA تحذر من استغلال نشط لثغرة Apache ActiveMQ</strong>
حذرت وكالة CISA من استغلال نشط لثغرة عالية الخطورة في Apache ActiveMQ ظلت غير مكتشفة لمدة 13 سنة قبل إصدار التصحيح. يقوم المهاجمون باستغلال هذه الثغرة بنشاط في هجمات جارية ضد المنظمات. يجب على المنظمات التي تس…
rss:Malwarebytes Lab
—
14:36 KSA
<strong>بريد إلكتروني بعنوان "وصلت شحنتك" يخفي برنامج وصول بعيد</strong>
بريد إلكتروني احتيالي ينتحل صفة إشعارات التسليم من شركة DHL يخدع المستقبلين لتثبيت برنامج وصول بعيد يمكّن المهاجمين من نشر برامج ضارة إضافية وبرامج الفدية. يستغل هذا الهجوم المستند إلى سلسلة التور…
rss:SecurityWeek
—
14:36 KSA
<strong>برنامج ZionSiphon الضار يستهدف أنظمة التحكم الصناعية في منشآت المياه</strong>
تم تحديد برنامج ZionSiphon الضار الذي يستهدف أنظمة التحكم الصناعية في منشآت معالجة المياه وتحلية المياه. تم تكوين البرنامج الضار بشكل خاص للعمل على الأنظمة المرتبطة بالبنية التحتية المائية الإس…
rss:The Hacker News
—
14:36 KSA
<strong>المعهد الوطني للمعايير والتكنولوجيا يحد من إثراء قاعدة بيانات الثغرات بعد ارتفاع بنسبة 263% في طلبات الإبلاغ عن الثغرات</strong>
أعلن المعهد الوطني للمعايير والتكنولوجيا عن تغييرات في سياسة إثراء قاعدة بيانات الثغرات الأمنية بسبب ارتفاع حاد بنسبة 263% في طلبات الإبلاغ عن…
rss:BleepingComputer
—
14:36 KSA
<strong>مايكروسوفت: خوادم ويندوز تدخل حلقات إعادة تشغيل بعد تحديثات أبريل</strong>
حددت مايكروسوفت مشكلة حرجة حيث تواجه متحكمات نطاق ويندوز حلقات إعادة تشغيل مستمرة بعد تثبيت تحديثات أمان أبريل 2026. قد تؤثر هذه المشكلة على توفر الأنظمة وتعطل العمليات في المؤسسات السعودية التي ت…
rss:SecurityWeek
—
13:32 KSA
<strong>إغلاق 53 نطاق DDoS من قبل جهات إنفاذ القانون</strong>
نسقت جهات إنفاذ القانون من 21 دولة عملية إغلاق ضد 53 نطاق توفر خدمات DDoS مأجورة. يعطل هذا الجهد الدولي البنية التحتية الإجرامية المستخدمة لشن هجمات حجب الخدمة الموزعة ضد المنظمات.
rss:SecurityWeek
—
13:32 KSA
<strong>ثغرة في Cursor AI تعرض أجهزة المطورين للخطر</strong>
تجمع ثغرة حرجة في Cursor AI بين حقن الأوامر غير المباشر وتجاوز الحماية الرملية وميزات النفق البعيد للوصول إلى shell على أجهزة المطورين. يمكن لهذه السلسلة الهجومية أن تسمح للمهاجمين بالتسلل إلى بيئات التطوير والحصول على…
rss:The Hacker News
—
13:32 KSA
<strong>عملية PowerOFF تصادر 53 نطاقاً لهجمات DDoS وتكشف عن 3 ملايين حساب إجرامي</strong>
نجحت عملية إنفاذ القانون الدولية المسماة عملية PowerOFF في تفكيك 53 نطاقاً متخصصة في هجمات الحرمان من الخدمة الموزعة واعتقال أربعة أفراد متورطين في عمليات DDoS التجارية التي استخدمها أكثر م…
rss:BleepingComputer
—
13:32 KSA
<strong>رجل يحصل على 30 شهراً بالسجن لبيع آلاف حسابات DraftKings المخترقة</strong>
حُكم على شاب يبلغ من العمر 23 سنة من ممفيس بالسجن 30 شهراً لبيعه إمكانية الوصول غير المصرح به إلى عشرات الآلاف من حسابات DraftKings المخترقة. تسلط هذه القضية الضوء على المقاضاة الجنائية لتجارة بيا…
rss:BleepingComputer
—
12:18 KSA
<strong>استغلال ثغرات Windows الحديثة المسربة في الهجمات</strong>
يقوم الفاعلون التهديد باستغلال ثلاث ثغرات أمان حديثة في Windows للحصول على صلاحيات SYSTEM والمسؤول المرتفعة على الأنظمة المستهدفة. تشكل هذه الثغرات خطراً حرجاً على المنظمات حيث يمكن للمهاجمين تصعيد الامتيازات والح…
rss:The Hacker News
—
10:00 KSA
<strong>ثغرة Apache ActiveMQ CVE-2026-34197 تُضاف إلى قائمة CISA للثغرات المستغلة بنشاط</strong>
تم اكتشاف ثغرة عالية الخطورة في Apache ActiveMQ Classic (CVE-2026-34197) يتم استغلالها بنشاط في البرية وتمت إضافتها إلى قائمة CISA للثغرات المستغلة. يجب على المنظمات التي تستخدم Acti…
rss:BleepingComputer
—
05:32 KSA
<strong>عملية PowerOFF تحدد 75 ألف مستخدم DDoS وتغلق 53 نطاقاً</strong>
نجحت عملية PowerOFF في تحديد وتعطيل بنية تحتية كبيرة لشبكة الروبوتات DDoS، حيث أغلقت 53 نطاقاً خبيثاً وحددت 75 ألف مستخدم DDoS في 21 دولة. يؤثر هذا الإجراء الموحد لإنفاذ القانون بشكل كبير على بنية هجمات الحر…
rss:BleepingComputer
—
05:32 KSA
<strong>برنامج ZionSiphon الخبيث مصمم لتخريب أنظمة معالجة المياه</strong>
ZionSiphon هو برنامج خبيث تم اكتشافه حديثاً مصمم خصيصاً للاستهداف أنظمة التكنولوجيا التشغيلية في منشآت معالجة المياه وتحلية المياه. يشكل هذا التهديد مخاطر حرجة على البنية التحتية الأساسية للمياه والسلامة ا…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 17 Apr 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار