200
ثغرة
29
تهديد
0
خبر
200
حرجة
200
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2023-27351
PaperCut NG/MF — CVE-2023-27351
PaperCut NG/MF contains an improper authentication vulnerability that could allow remote
05:18 KSA
PaperCut NG/MF — CVE-2023-27351
PaperCut NG/MF contains an improper authentication vulnerability that could allow remote attackers to bypass authentication on affected installations via the SecurityRequestFilter class.
Required Action: Apply mitigations per vendor instructions, …
CVE-2024-27199
JetBrains TeamCity — CVE-2024-27199
JetBrains TeamCity contains a relative path traversal vulnerability that could allow
05:18 KSA
JetBrains TeamCity — CVE-2024-27199
JetBrains TeamCity contains a relative path traversal vulnerability that could allow limited admin actions to be performed.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or…
CVE-2025-2749
Kentico Kentico Xperience — CVE-2025-2749
Kentico Xperience contains a path traversal vulnerability that could allow an
05:18 KSA
Kentico Kentico Xperience — CVE-2025-2749
Kentico Xperience contains a path traversal vulnerability that could allow an authenticated user's Staging Sync Server to upload arbitrary data to path relative locations.
Required Action: Apply mitigations per vendor instructions, follo…
CVE-2025-32975
Quest KACE Systems Management Appliance (SMA) — CVE-2025-32975
Quest KACE Systems Management Appliance (SMA) contains an
05:18 KSA
Quest KACE Systems Management Appliance (SMA) — CVE-2025-32975
Quest KACE Systems Management Appliance (SMA) contains an improper authentication vulnerability that could allow attackers to impersonate legitimate users without valid credentials.
Required Action: Apply mitigations…
CVE-2025-48700
Synacor Zimbra Collaboration Suite (ZCS) — CVE-2025-48700
Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site
05:18 KSA
Synacor Zimbra Collaboration Suite (ZCS) — CVE-2025-48700
Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability that could allow attackers to execute arbitrary JavaScript within the user's session, potentially leading to unauthorized access to sen…
CVE-2026-20122
Cisco Catalyst SD-WAN Manger — CVE-2026-20122
Cisco Catalyst SD-WAN Manager contains an incorrect use of privileged APIs
05:18 KSA
Cisco Catalyst SD-WAN Manger — CVE-2026-20122
Cisco Catalyst SD-WAN Manager contains an incorrect use of privileged APIs vulnerability due to improper file handling on the API interface of an affected system. An attacker could exploit this vulnerability by uploading a malicious f…
CVE-2026-20128
Cisco Catalyst SD-WAN Manager — CVE-2026-20128
Cisco Catalyst SD-WAN Manager contains a storing passwords in a recoverab
05:18 KSA
Cisco Catalyst SD-WAN Manager — CVE-2026-20128
Cisco Catalyst SD-WAN Manager contains a storing passwords in a recoverable format vulnerability that allows an authenticated, local attacker to gain DCA user privileges by accessing a credential file for the DCA user on the filesyst…
CVE-2026-20133
Cisco Catalyst SD-WAN Manager — CVE-2026-20133
Cisco Catalyst SD-WAN Manager contains an exposure of sensitive informati
05:18 KSA
Cisco Catalyst SD-WAN Manager — CVE-2026-20133
Cisco Catalyst SD-WAN Manager contains an exposure of sensitive information to an unauthorized actor vulnerability that could allow remote attackers to view sensitive information on affected systems.
Required Action: Please adhere t…
CVE-2021-21311
Adminer Server-Side Request Forgery Vulnerability — Adminer contains a server-side request forgery vulnerability that, w
11:01 KSA
Adminer Server-Side Request Forgery Vulnerability — Adminer contains a server-side request forgery vulnerability that, when exploited, allows a remote attacker to obtain potentially sensitive information.
CVE-2021-21315
System Information Library for Node.JS Command Injection — In this vulnerability, an attacker can send a malicious paylo
11:01 KSA
System Information Library for Node.JS Command Injection — In this vulnerability, an attacker can send a malicious payload that will exploit the name parameter. After successful exploitation, attackers can execute remote.
CVE-2021-21551
Dell dbutil Driver Insufficient Access Control Vulnerability — Dell dbutil driver contains an insufficient access contro
11:01 KSA
Dell dbutil Driver Insufficient Access Control Vulnerability — Dell dbutil driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial-of-service (DoS), or information disclosure.
CVE-2021-21972
VMware vCenter Server Remote Code Execution Vulnerability — VMware vCenter Server vSphere Client contains a remote code
11:01 KSA
VMware vCenter Server Remote Code Execution Vulnerability — VMware vCenter Server vSphere Client contains a remote code execution vulnerability in a vCenter Server plugin which allows an attacker with network access to port 443 to execute commands with unrestricted privileges on …
CVE-2021-21973
VMware vCenter Server and Cloud Foundation Server Side Request Forgery (SSRF) Vulnerability — VMware vCenter Server and
11:01 KSA
VMware vCenter Server and Cloud Foundation Server Side Request Forgery (SSRF) Vulnerability — VMware vCenter Server and Cloud Foundation Server contain a SSRF vulnerability due to improper validation of URLs in a vCenter Server plugin. This allows for information disclosure.
CVE-2021-21975
VMware Server Side Request Forgery in vRealize Operations Manager API — Server Side Request Forgery (SSRF) in vRealize O
11:01 KSA
VMware Server Side Request Forgery in vRealize Operations Manager API — Server Side Request Forgery (SSRF) in vRealize Operations Manager API prior to 8.4 may allow a malicious actor with network access to the vRealize Operations Manager API to perform a SSRF attack to steal admi…
CVE-2021-21985
VMware vCenter Server Improper Input Validation Vulnerability — VMware vSphere Client contains an improper input validat
11:01 KSA
VMware vCenter Server Improper Input Validation Vulnerability — VMware vSphere Client contains an improper input validation vulnerability in the Virtual SAN Health Check plug-in, which is enabled by default in vCenter Server, which allows for remote code execution.
CVE-2021-22005
VMware vCenter Server File Upload Vulnerability — VMware vCenter Server contains a file upload vulnerability in the Anal
11:01 KSA
VMware vCenter Server File Upload Vulnerability — VMware vCenter Server contains a file upload vulnerability in the Analytics service that allows a user with network access to port 443 to execute code.
CVE-2021-22017
VMware vCenter Server Improper Access Control — Rhttproxy as used in vCenter Server contains a vulnerability due to impr
11:01 KSA
VMware vCenter Server Improper Access Control — Rhttproxy as used in vCenter Server contains a vulnerability due to improper implementation of URI normalization.
CVE-2021-22204
ExifTool Remote Code Execution Vulnerability — Improper neutralization of user data in the DjVu file format in Exiftool
11:01 KSA
ExifTool Remote Code Execution Vulnerability — Improper neutralization of user data in the DjVu file format in Exiftool versions 7.44 and up allows arbitrary code execution when parsing the malicious image
CVE-2021-22205
GitLab Community and Enterprise Editions Remote Code Execution Vulnerability — GitHub Community and Enterprise Editions
11:01 KSA
GitLab Community and Enterprise Editions Remote Code Execution Vulnerability — GitHub Community and Enterprise Editions that utilize the ability to upload images through GitLab Workhorse are vulnerable to remote code execution. Workhorse passes image file extensions through ExifT…
CVE-2021-22502
Micro Focus Operation Bridge Report (OBR) Remote Code Execution Vulnerability — Micro Focus Operation Bridge Report (OBR
11:01 KSA
Micro Focus Operation Bridge Report (OBR) Remote Code Execution Vulnerability — Micro Focus Operation Bridge Report (OBR) contains an unspecified vulnerability that allows for remote code execution.
CVE-2021-22506
Micro Focus Access Manager Information Leakage Vulnerability — Micro Focus Access Manager contains an information leakag
11:01 KSA
Micro Focus Access Manager Information Leakage Vulnerability — Micro Focus Access Manager contains an information leakage vulnerability resulting from a SAML service provider redirection issue when the Assertion Consumer Service URL is used.
CVE-2021-22555
Linux Kernel Heap Out-of-Bounds Write Vulnerability — Linux Kernel contains a heap out-of-bounds write vulnerability tha
11:01 KSA
Linux Kernel Heap Out-of-Bounds Write Vulnerability — Linux Kernel contains a heap out-of-bounds write vulnerability that could allow an attacker to gain privileges or cause a DoS (via heap memory corruption) through user name space.
CVE-2021-22600
Linux Kernel Privilege Escalation Vulnerability — Linux Kernel contains a flaw in the packet socket (AF_PACKET) implemen
11:01 KSA
Linux Kernel Privilege Escalation Vulnerability — Linux Kernel contains a flaw in the packet socket (AF_PACKET) implementation which could lead to incorrectly freeing memory. A local user could exploit this for denial-of-service (DoS) or possibly for privilege escalation.
CVE-2021-22893
Ivanti Pulse Connect Secure Use-After-Free Vulnerability — Ivanti Pulse Connect Secure contains a use-after-free vulnera
11:01 KSA
Ivanti Pulse Connect Secure Use-After-Free Vulnerability — Ivanti Pulse Connect Secure contains a use-after-free vulnerability that allow a remote, unauthenticated attacker to execute code via license services.
CVE-2021-22894
Ivanti Pulse Connect Secure Collaboration Suite Buffer Overflow Vulnerability — Ivanti Pulse Connect Secure Collaboratio
11:01 KSA
Ivanti Pulse Connect Secure Collaboration Suite Buffer Overflow Vulnerability — Ivanti Pulse Connect Secure Collaboration Suite contains a buffer overflow vulnerabilities that allows a remote authenticated users to execute code as the root user via maliciously crafted meeting roo…
CVE-2021-22899
Ivanti Pulse Connect Secure Command Injection Vulnerability — Ivanti Pulse Connect Secure contains a command injection v
11:01 KSA
Ivanti Pulse Connect Secure Command Injection Vulnerability — Ivanti Pulse Connect Secure contains a command injection vulnerability that allows remote authenticated users to perform remote code execution via Windows File Resource Profiles.
CVE-2021-22900
Ivanti Pulse Connect Secure Unrestricted File Upload Vulnerability — Ivanti Pulse Connect Secure contains an unrestricte
11:01 KSA
Ivanti Pulse Connect Secure Unrestricted File Upload Vulnerability — Ivanti Pulse Connect Secure contains an unrestricted file upload vulnerability that allows an authenticated administrator to perform a file write via a maliciously crafted archive upload in the administrator web…
CVE-2021-22941
Citrix ShareFile Improper Access Control Vulnerability — Improper Access Control in Citrix ShareFile storage zones contr
11:01 KSA
Citrix ShareFile Improper Access Control Vulnerability — Improper Access Control in Citrix ShareFile storage zones controller may allow an unauthenticated attacker to remotely compromise the storage zones controller.
CVE-2021-22986
F5 BIG-IP and BIG-IQ Centralized Management iControl REST Remote Code Execution Vulnerability — F5 BIG-IP and BIG-IQ Cen
11:01 KSA
F5 BIG-IP and BIG-IQ Centralized Management iControl REST Remote Code Execution Vulnerability — F5 BIG-IP and BIG-IQ Centralized Management contain a remote code execution vulnerability in the iControl REST interface that allows unauthenticated attackers with network access to ex…
CVE-2021-22991
F5 BIG-IP Traffic Management Microkernel Buffer Overflow — The Traffic Management Microkernel of BIG-IP ASM Risk Engine
11:01 KSA
F5 BIG-IP Traffic Management Microkernel Buffer Overflow — The Traffic Management Microkernel of BIG-IP ASM Risk Engine has a buffer overflow vulnerability, leading to a bypassing of URL-based access controls.
CVE-2021-23874
McAfee Total Protection (MTP) Improper Privilege Management Vulnerability — McAfee Total Protection (MTP) contains an im
11:01 KSA
McAfee Total Protection (MTP) Improper Privilege Management Vulnerability — McAfee Total Protection (MTP) contains an improper privilege management vulnerability that allows a local user to gain elevated privileges and execute code, bypassing MTP self-defense.
CVE-2021-25296
Nagios XI OS Command Injection — Nagios XI contains a vulnerability which can lead to OS command injection on the Nagios
11:01 KSA
Nagios XI OS Command Injection — Nagios XI contains a vulnerability which can lead to OS command injection on the Nagios XI server.
CVE-2021-25297
Nagios XI OS Command Injection — Nagios XI contains a vulnerability which can lead to OS command injection on the Nagios
11:01 KSA
Nagios XI OS Command Injection — Nagios XI contains a vulnerability which can lead to OS command injection on the Nagios XI server.
CVE-2021-25298
Nagios XI OS Command Injection — Nagios XI contains a vulnerability which can lead to OS command injection on the Nagios
11:01 KSA
Nagios XI OS Command Injection — Nagios XI contains a vulnerability which can lead to OS command injection on the Nagios XI server.
CVE-2021-25337
Samsung Mobile Devices Improper Access Control Vulnerability — Samsung mobile devices contain an improper access control
11:01 KSA
Samsung Mobile Devices Improper Access Control Vulnerability — Samsung mobile devices contain an improper access control vulnerability in clipboard service which allows untrusted applications to read or write arbitrary files. This vulnerability was chained with CVE-2021-25369 and…
CVE-2021-25369
Samsung Mobile Devices Improper Access Control Vulnerability — Samsung mobile devices using Mali GPU contains an imprope
11:01 KSA
Samsung Mobile Devices Improper Access Control Vulnerability — Samsung mobile devices using Mali GPU contains an improper access control vulnerability in sec_log file. Exploitation of the vulnerability exposes sensitive kernel information to the userspace. This vulnerability was …
CVE-2021-25370
Samsung Mobile Devices Memory Corruption Vulnerability — Samsung mobile devices using Mali GPU contain an incorrect impl
11:01 KSA
Samsung Mobile Devices Memory Corruption Vulnerability — Samsung mobile devices using Mali GPU contain an incorrect implementation handling file descriptor in dpu driver. This incorrect implementation results in memory corruption, leading to kernel panic. This vulnerability was c…
CVE-2021-25371
Samsung Mobile Devices Unspecified Vulnerability — Samsung mobile devices contain an unspecified vulnerability within DS
11:01 KSA
Samsung Mobile Devices Unspecified Vulnerability — Samsung mobile devices contain an unspecified vulnerability within DSP driver that allows attackers to load ELF libraries inside DSP.
CVE-2021-25372
Samsung Mobile Devices Improper Boundary Check Vulnerability — Samsung mobile devices contain an improper boundary check
11:01 KSA
Samsung Mobile Devices Improper Boundary Check Vulnerability — Samsung mobile devices contain an improper boundary check vulnerability within DSP driver that allows for out-of-bounds memory access.
CVE-2021-25394
Samsung Mobile Devices Race Condition Vulnerability — Samsung mobile devices contain a race condition vulnerability with
11:01 KSA
Samsung Mobile Devices Race Condition Vulnerability — Samsung mobile devices contain a race condition vulnerability within the MFC charger driver that leads to a use-after-free allowing for a write given a radio privilege is compromised.
CVE-2021-25395
Samsung Mobile Devices Race Condition Vulnerability — Samsung mobile devices contain a race condition vulnerability with
11:01 KSA
Samsung Mobile Devices Race Condition Vulnerability — Samsung mobile devices contain a race condition vulnerability within the MFC charger driver that leads to a use-after-free allowing for a write given a radio privilege is compromised.
CVE-2021-25487
Samsung Mobile Devices Out-of-Bounds Read Vulnerability — Samsung mobile devices contain an out-of-bounds read vulnerabi
11:01 KSA
Samsung Mobile Devices Out-of-Bounds Read Vulnerability — Samsung mobile devices contain an out-of-bounds read vulnerability within the modem interface driver due to a lack of boundary checking of a buffer in set_skb_priv(), leading to remote code execution by dereference of an i…
CVE-2021-25489
Samsung Mobile Devices Improper Input Validation Vulnerability — Samsung mobile devices contain an improper input valida
11:01 KSA
Samsung Mobile Devices Improper Input Validation Vulnerability — Samsung mobile devices contain an improper input validation vulnerability within the modem interface driver that results in a format string bug leading to kernel panic.
CVE-2021-26084
Atlassian Confluence Server and Data Center Object-Graph Navigation Language (OGNL) Injection Vulnerability — Atlassian
11:01 KSA
Atlassian Confluence Server and Data Center Object-Graph Navigation Language (OGNL) Injection Vulnerability — Atlassian Confluence Server and Data Server contain an Object-Graph Navigation Language (OGNL) injection vulnerability that may allow an unauthenticated attacker to execu…
CVE-2021-26085
Atlassian Confluence Server Pre-Authorization Arbitrary File Read Vulnerability — Affected versions of Atlassian Conflue
11:01 KSA
Atlassian Confluence Server Pre-Authorization Arbitrary File Read Vulnerability — Affected versions of Atlassian Confluence Server allow remote attackers to view restricted resources via a pre-authorization arbitrary file read vulnerability in the /s/ endpoint.
CVE-2021-26086
Atlassian Jira Server and Data Center Path Traversal Vulnerability — Atlassian Jira Server and Data Center contain a pat
11:01 KSA
Atlassian Jira Server and Data Center Path Traversal Vulnerability — Atlassian Jira Server and Data Center contain a path traversal vulnerability that allows a remote attacker to read particular files in the /WEB-INF/web.xml endpoint.
CVE-2021-26411
Microsoft Internet Explorer Memory Corruption Vulnerability — Microsoft Internet Explorer contains an unspecified vulner
11:01 KSA
Microsoft Internet Explorer Memory Corruption Vulnerability — Microsoft Internet Explorer contains an unspecified vulnerability that allows for memory corruption.
CVE-2021-26855
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulner
11:01 KSA
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for remote code execution. This vulnerability is part of the ProxyLogon exploit chain.
CVE-2021-26857
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulner
11:01 KSA
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for remote code execution. This vulnerability is part of the ProxyLogon exploit chain.
CVE-2021-26858
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulner
11:01 KSA
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for remote code execution. This vulnerability is part of the ProxyLogon exploit chain.
CVE-2021-27059
Microsoft Office Remote Code Execution Vulnerability — Microsoft Office contains an unspecified vulnerability that allow
11:01 KSA
Microsoft Office Remote Code Execution Vulnerability — Microsoft Office contains an unspecified vulnerability that allows for remote code execution.
CVE-2021-27065
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulner
11:01 KSA
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for remote code execution. This vulnerability is part of the ProxyLogon exploit chain.
CVE-2021-27085
Microsoft Internet Explorer Remote Code Execution Vulnerability — Microsoft Internet Explorer contains an unspecified vu
11:01 KSA
Microsoft Internet Explorer Remote Code Execution Vulnerability — Microsoft Internet Explorer contains an unspecified vulnerability that allows for remote code execution.
CVE-2021-27101
Accellion FTA SQL Injection Vulnerability — Accellion FTA contains a SQL injection vulnerability exploited via a crafted
11:01 KSA
Accellion FTA SQL Injection Vulnerability — Accellion FTA contains a SQL injection vulnerability exploited via a crafted host header in a request to document_root.html.
CVE-2021-27102
Accellion FTA OS Command Injection Vulnerability — Accellion FTA contains an OS command injection vulnerability exploite
11:01 KSA
Accellion FTA OS Command Injection Vulnerability — Accellion FTA contains an OS command injection vulnerability exploited via a local web service call.
CVE-2021-27103
Accellion FTA Server-Side Request Forgery (SSRF) Vulnerability — Accellion FTA contains a server-side request forgery (S
11:01 KSA
Accellion FTA Server-Side Request Forgery (SSRF) Vulnerability — Accellion FTA contains a server-side request forgery (SSRF) vulnerability exploited via a crafted POST request to wmProgressstat.html.
CVE-2021-27104
Accellion FTA OS Command Injection Vulnerability — Accellion FTA contains an OS command injection vulnerability exploite
11:01 KSA
Accellion FTA OS Command Injection Vulnerability — Accellion FTA contains an OS command injection vulnerability exploited via a crafted POST request to various admin endpoints.
CVE-2021-27561
Yealink Device Management Server-Side Request Forgery (SSRF) Vulnerability — Yealink Device Management contains a server
11:01 KSA
Yealink Device Management Server-Side Request Forgery (SSRF) Vulnerability — Yealink Device Management contains a server-side request forgery (SSRF) vulnerability that allows for unauthenticated remote code execution.
CVE-2021-27562
Arm Trusted Firmware Out-of-Bounds Write Vulnerability — Arm Trusted Firmware contains an out-of-bounds write vulnerabil
11:01 KSA
Arm Trusted Firmware Out-of-Bounds Write Vulnerability — Arm Trusted Firmware contains an out-of-bounds write vulnerability allowing the non-secure (NS) world to trigger a system halt, overwrite secure data, or print out secure data when calling secure functions under the non-sec…
CVE-2021-27852
Checkbox Survey Deserialization of Untrusted Data Vulnerability — Deserialization of Untrusted Data vulnerability in Che
11:01 KSA
Checkbox Survey Deserialization of Untrusted Data Vulnerability — Deserialization of Untrusted Data vulnerability in CheckboxWeb.dll of Checkbox Survey allows an unauthenticated remote attacker to execute arbitrary code.
CVE-2021-27860
FatPipe WARP, IPVPN, and MPVPN Configuration Upload exploit — A vulnerability in the web management interface of FatPipe
11:01 KSA
FatPipe WARP, IPVPN, and MPVPN Configuration Upload exploit — A vulnerability in the web management interface of FatPipe WARP, IPVPN, and MPVPN software allows a remote, unauthenticated attacker to upload a file to any location on the filesystem.
CVE-2021-27876
Veritas Backup Exec Agent File Access Vulnerability — Veritas Backup Exec (BE) Agent contains a file access vulnerabilit
11:01 KSA
Veritas Backup Exec Agent File Access Vulnerability — Veritas Backup Exec (BE) Agent contains a file access vulnerability that could allow an attacker to specially craft input parameters on a data management protocol command to access files on the BE Agent machine.
CVE-2021-27877
Veritas Backup Exec Agent Improper Authentication Vulnerability — Veritas Backup Exec (BE) Agent contains an improper au
11:01 KSA
Veritas Backup Exec Agent Improper Authentication Vulnerability — Veritas Backup Exec (BE) Agent contains an improper authentication vulnerability that could allow an attacker unauthorized access to the BE Agent via SHA authentication scheme.
CVE-2021-27878
Veritas Backup Exec Agent Command Execution Vulnerability — Veritas Backup Exec (BE) Agent contains a command execution
11:01 KSA
Veritas Backup Exec Agent Command Execution Vulnerability — Veritas Backup Exec (BE) Agent contains a command execution vulnerability that could allow an attacker to use a data management protocol command to execute a command on the BE Agent machine.
CVE-2021-28310
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Windows Win32k contains an unspecified vulnerability tha
11:01 KSA
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Windows Win32k contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-28550
Adobe Acrobat and Reader Use-After-Free Vulnerability — Adobe Acrobat and Reader contains a use-after-free vulnerability
11:01 KSA
Adobe Acrobat and Reader Use-After-Free Vulnerability — Adobe Acrobat and Reader contains a use-after-free vulnerability that could allow an unauthenticated attacker to achieve code execution in the context of the current user.
CVE-2021-28663
Arm Mali Graphics Processing Unit (GPU) Use-After-Free Vulnerability — Arm Mali Graphics Processing Unit (GPU) kernel dr
11:01 KSA
Arm Mali Graphics Processing Unit (GPU) Use-After-Free Vulnerability — Arm Mali Graphics Processing Unit (GPU) kernel driver contains a use-after-free vulnerability that may allow a non-privileged user to make improper operations on GPU memory to gain root privilege, and/or discl…
CVE-2021-28664
Arm Mali Graphics Processing Unit (GPU) Unspecified Vulnerability — Arm Mali Graphics Processing Unit (GPU) kernel drive
11:01 KSA
Arm Mali Graphics Processing Unit (GPU) Unspecified Vulnerability — Arm Mali Graphics Processing Unit (GPU) kernel driver contains an unspecified vulnerability that may allow a non-privileged user to gain write access to read-only memory, gain root privilege, corrupt memory, and …
CVE-2021-28799
QNAP NAS Improper Authorization Vulnerability — QNAP NAS running HBS 3 contains an improper authorization vulnerability
11:01 KSA
QNAP NAS Improper Authorization Vulnerability — QNAP NAS running HBS 3 contains an improper authorization vulnerability which can allow remote attackers to log in to a device.
CVE-2021-29256
Arm Mali GPU Kernel Driver Use-After-Free Vulnerability — Arm Mali GPU Kernel Driver contains a use-after-free vulnerabi
11:01 KSA
Arm Mali GPU Kernel Driver Use-After-Free Vulnerability — Arm Mali GPU Kernel Driver contains a use-after-free vulnerability that may allow a non-privileged user to gain root privilege and/or disclose information.
CVE-2021-30116
Kaseya Virtual System/Server Administrator (VSA) Information Disclosure Vulnerability — Kaseya Virtual System/Server Adm
11:01 KSA
Kaseya Virtual System/Server Administrator (VSA) Information Disclosure Vulnerability — Kaseya Virtual System/Server Administrator (VSA) contains an information disclosure vulnerability allowing an attacker to obtain the sessionId that can be used to execute further attacks again…
CVE-2021-30533
Google Chromium PopupBlocker Security Bypass Vulnerability — Google Chromium PopupBlocker contains an insufficient polic
11:01 KSA
Google Chromium PopupBlocker Security Bypass Vulnerability — Google Chromium PopupBlocker contains an insufficient policy enforcement vulnerability that allows a remote attacker to bypass navigation restrictions via a crafted iframe. This vulnerability could affect multiple web b…
CVE-2021-30551
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that
11:01 KSA
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chr…
CVE-2021-30554
Google Chromium WebGL Use-After-Free Vulnerability — Google Chromium WebGL contains a use-after-free vulnerability that
11:01 KSA
Google Chromium WebGL Use-After-Free Vulnerability — Google Chromium WebGL contains a use-after-free vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chro…
CVE-2021-30563
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that
11:01 KSA
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chr…
CVE-2021-30632
Google Chromium V8 Out-of-Bounds Write Vulnerability — Google Chromium V8 Engine contains an out-of-bounds write vulnera
11:01 KSA
Google Chromium V8 Out-of-Bounds Write Vulnerability — Google Chromium V8 Engine contains an out-of-bounds write vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that …
CVE-2021-30633
Google Chromium Indexed DB API Use-After-Free Vulnerability — Google Chromium Indexed DB API contains a use-after-free v
11:01 KSA
Google Chromium Indexed DB API Use-After-Free Vulnerability — Google Chromium Indexed DB API contains a use-after-free vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a crafted HTML page. This vuln…
CVE-2021-30657
Apple macOS Unspecified Vulnerability — Apple macOS contains an unspecified logic issue in System Preferences that may a
11:01 KSA
Apple macOS Unspecified Vulnerability — Apple macOS contains an unspecified logic issue in System Preferences that may allow a malicious application to bypass Gatekeeper checks.
CVE-2021-30661
Apple Multiple Products WebKit Storage Use-After-Free Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safar
11:01 KSA
Apple Multiple Products WebKit Storage Use-After-Free Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit Storage contain a use-after-free vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could i…
CVE-2021-30663
Apple Multiple Products WebKit Integer Overflow Vulnerability — Apple iOS, iPadOS, macOS, tvOS, and Safari WebKit contai
11:01 KSA
Apple Multiple Products WebKit Integer Overflow Vulnerability — Apple iOS, iPadOS, macOS, tvOS, and Safari WebKit contain an integer overflow vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers t…
CVE-2021-30665
Apple Multiple Products WebKit Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, watchOS, and tvOS WebKit cont
11:01 KSA
Apple Multiple Products WebKit Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, watchOS, and tvOS WebKit contain a memory corruption vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers…
CVE-2021-30666
Apple iOS WebKit Buffer Overflow Vulnerability — Apple iOS WebKit contains a buffer-overflow vulnerability that leads to
11:01 KSA
Apple iOS WebKit Buffer Overflow Vulnerability — Apple iOS WebKit contains a buffer-overflow vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Appl…
CVE-2021-30713
Apple macOS Unspecified Vulnerability — Apple macOS Transparency, Consent, and Control (TCC) contains an unspecified per
11:01 KSA
Apple macOS Unspecified Vulnerability — Apple macOS Transparency, Consent, and Control (TCC) contains an unspecified permissions issue which may allow a malicious application to bypass privacy preferences.
CVE-2021-30761
Apple iOS WebKit Memory Corruption Vulnerability — Apple iOS WebKit contains a memory corruption vulnerability that lead
11:01 KSA
Apple iOS WebKit Memory Corruption Vulnerability — Apple iOS WebKit contains a memory corruption vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to …
CVE-2021-30762
Apple iOS WebKit Use-After-Free Vulnerability — Apple iOS WebKit contains a use-after-free vulnerability that leads to c
11:01 KSA
Apple iOS WebKit Use-After-Free Vulnerability — Apple iOS WebKit contains a use-after-free vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple …
CVE-2021-30807
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and watchOS IOMobileFrameBuffer cont
11:01 KSA
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and watchOS IOMobileFrameBuffer contain a memory corruption vulnerability which may allow an application to execute code with kernel privileges.
CVE-2021-30858
Apple iOS, iPadOS, macOS Use-After-Free Vulnerability — Apple iOS, iPadOS, and macOS WebKit contain a use-after-free vul
11:01 KSA
Apple iOS, iPadOS, macOS Use-After-Free Vulnerability — Apple iOS, iPadOS, and macOS WebKit contain a use-after-free vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including…
CVE-2021-30860
Apple Multiple Products Integer Overflow Vulnerability — Apple iOS, iPadOS, macOS, and watchOS CoreGraphics contain an i
11:01 KSA
Apple Multiple Products Integer Overflow Vulnerability — Apple iOS, iPadOS, macOS, and watchOS CoreGraphics contain an integer overflow vulnerability which may allow code execution when processing a maliciously crafted PDF. The vulnerability is also known under the moniker of FOR…
CVE-2021-30869
Apple iOS, iPadOS, and macOS Type Confusion Vulnerability — Apple iOS, iPadOS, and macOS contain a type confusion vulner
11:01 KSA
Apple iOS, iPadOS, and macOS Type Confusion Vulnerability — Apple iOS, iPadOS, and macOS contain a type confusion vulnerability in the XNU which may allow a malicious application to execute code with kernel privileges.
CVE-2021-30883
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, macOS, watchOS, and tvOS contain a memory corruptio
11:01 KSA
Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, macOS, watchOS, and tvOS contain a memory corruption vulnerability that could allow for remote code execution.
CVE-2021-30900
Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability — Apple GPU drivers, included in iOS, iPadOS, and macOS,
11:01 KSA
Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability — Apple GPU drivers, included in iOS, iPadOS, and macOS, contain an out-of-bounds write vulnerability that may allow a malicious application to execute code with kernel privileges.
CVE-2021-30983
Apple iOS and iPadOS Buffer Overflow Vulnerability — Apple iOS and iPadOS contain a buffer overflow vulnerability that c
11:01 KSA
Apple iOS and iPadOS Buffer Overflow Vulnerability — Apple iOS and iPadOS contain a buffer overflow vulnerability that could allow an application to execute code with kernel privileges.
CVE-2021-31010
Apple iOS, macOS, watchOS Sandbox Bypass Vulnerability — In affected versions of Apple iOS, macOS, and watchOS, a sandbo
11:01 KSA
Apple iOS, macOS, watchOS Sandbox Bypass Vulnerability — In affected versions of Apple iOS, macOS, and watchOS, a sandboxed process may be able to circumvent sandbox restrictions.
CVE-2021-31166
Microsoft HTTP Protocol Stack Remote Code Execution Vulnerability — Microsoft HTTP Protocol Stack contains a vulnerabili
11:01 KSA
Microsoft HTTP Protocol Stack Remote Code Execution Vulnerability — Microsoft HTTP Protocol Stack contains a vulnerability in http.sys that allows for remote code execution.
CVE-2021-31196
Microsoft Exchange Server Information Disclosure Vulnerability — Microsoft Exchange Server contains an information discl
11:01 KSA
Microsoft Exchange Server Information Disclosure Vulnerability — Microsoft Exchange Server contains an information disclosure vulnerability that allows for remote code execution.
CVE-2021-31199
Microsoft Enhanced Cryptographic Provider Privilege Escalation Vulnerability — Microsoft Enhanced Cryptographic Provider
11:01 KSA
Microsoft Enhanced Cryptographic Provider Privilege Escalation Vulnerability — Microsoft Enhanced Cryptographic Provider contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-31201
Microsoft Enhanced Cryptographic Provider Privilege Escalation Vulnerability — Microsoft Enhanced Cryptographic Provider
11:01 KSA
Microsoft Enhanced Cryptographic Provider Privilege Escalation Vulnerability — Microsoft Enhanced Cryptographic Provider contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-31207
Microsoft Exchange Server Security Feature Bypass Vulnerability — Microsoft Exchange Server contains an unspecified vuln
11:01 KSA
Microsoft Exchange Server Security Feature Bypass Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for security feature bypass.
CVE-2021-3129
Laravel Ignition File Upload Vulnerability — Laravel Ignition contains a file upload vulnerability that allows unauthent
11:01 KSA
Laravel Ignition File Upload Vulnerability — Laravel Ignition contains a file upload vulnerability that allows unauthenticated remote attackers to execute malicious code due to insecure usage of file_get_contents() and file_put_contents().
CVE-2021-3156
Sudo Heap-Based Buffer Overflow Vulnerability — Sudo contains an off-by-one error that can result in a heap-based buffer
11:01 KSA
Sudo Heap-Based Buffer Overflow Vulnerability — Sudo contains an off-by-one error that can result in a heap-based buffer overflow, which allows for privilege escalation.
CVE-2021-31755
Tenda AC11 Router Stack Buffer Overflow Vulnerability — Tenda AC11 devices contain a stack buffer overflow vulnerability
11:01 KSA
Tenda AC11 Router Stack Buffer Overflow Vulnerability — Tenda AC11 devices contain a stack buffer overflow vulnerability in /goform/setmac which allows attackers to execute code via a crafted post request.
CVE-2021-31955
Microsoft Windows Kernel Information Disclosure Vulnerability — Microsoft Windows Kernel contains an unspecified vulnera
11:01 KSA
Microsoft Windows Kernel Information Disclosure Vulnerability — Microsoft Windows Kernel contains an unspecified vulnerability that allows for information disclosure. Successful exploitation allows attackers to read the contents of kernel memory from a user-mode process.
CVE-2021-31956
Microsoft Windows NTFS Privilege Escalation Vulnerability — Microsoft Windows New Technology File System (NTFS) contains
11:01 KSA
Microsoft Windows NTFS Privilege Escalation Vulnerability — Microsoft Windows New Technology File System (NTFS) contains an unspecified vulnerability that allows attackers to escalate privileges via a specially crafted application.
CVE-2021-31979
Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows kernel contains an unspecified vulnerabi
11:01 KSA
Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows kernel contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-32030
ASUS Routers Improper Authentication Vulnerability — ASUS Lyra Mini and ASUS GT-AC2900 devices contain an improper authe
11:01 KSA
ASUS Routers Improper Authentication Vulnerability — ASUS Lyra Mini and ASUS GT-AC2900 devices contain an improper authentication vulnerability that allows an attacker to gain unauthorized access to the administrative interface. The impacted products could be end-of-life (EoL) an…
CVE-2021-32648
October CMS Improper Authentication — In affected versions of the october/system package an attacker can request an acco
11:01 KSA
October CMS Improper Authentication — In affected versions of the october/system package an attacker can request an account password reset and then gain access to the account using a specially crafted request.
CVE-2021-33044
Dahua IP Camera Authentication Bypass Vulnerability — Dahua IP cameras and related products contain an authentication by
11:01 KSA
Dahua IP Camera Authentication Bypass Vulnerability — Dahua IP cameras and related products contain an authentication bypass vulnerability when the NetKeyboard type argument is specified by the client during authentication.
CVE-2021-33045
Dahua IP Camera Authentication Bypass Vulnerability — Dahua IP cameras and related products contain an authentication by
11:01 KSA
Dahua IP Camera Authentication Bypass Vulnerability — Dahua IP cameras and related products contain an authentication bypass vulnerability when the loopback device is specified by the client during authentication.
CVE-2021-33739
Microsoft Desktop Window Manager (DWM) Core Library Privilege Escalation Vulnerability — Microsoft Desktop Window Manage
11:01 KSA
Microsoft Desktop Window Manager (DWM) Core Library Privilege Escalation Vulnerability — Microsoft Desktop Window Manager (DWM) Core Library contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-33742
Microsoft Windows MSHTML Platform Remote Code Execution Vulnerability — Microsoft Windows MSHTML Platform contains an un
11:01 KSA
Microsoft Windows MSHTML Platform Remote Code Execution Vulnerability — Microsoft Windows MSHTML Platform contains an unspecified vulnerability that allows for remote code execution.
CVE-2021-33766
Microsoft Exchange Server Information Disclosure — Microsoft Exchange Server contains an information disclosure vulnerab
11:01 KSA
Microsoft Exchange Server Information Disclosure — Microsoft Exchange Server contains an information disclosure vulnerability which can allow an unauthenticated attacker to steal email traffic from target.
CVE-2021-33771
Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows kernel contains an unspecified vulnerabi
11:01 KSA
Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows kernel contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-34448
Microsoft Windows Scripting Engine Memory Corruption Vulnerability — Microsoft Windows Scripting Engine contains an unsp
11:01 KSA
Microsoft Windows Scripting Engine Memory Corruption Vulnerability — Microsoft Windows Scripting Engine contains an unspecified vulnerability that allows for memory corruption.
CVE-2021-34473
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulner
11:01 KSA
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for remote code execution.
CVE-2021-34484
Microsoft Windows User Profile Service Privilege Escalation Vulnerability — Microsoft Windows User Profile Service conta
11:01 KSA
Microsoft Windows User Profile Service Privilege Escalation Vulnerability — Microsoft Windows User Profile Service contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-34486
Microsoft Windows Event Tracing Privilege Escalation Vulnerability — Microsoft Windows Event Tracing contains an unspeci
11:01 KSA
Microsoft Windows Event Tracing Privilege Escalation Vulnerability — Microsoft Windows Event Tracing contains an unspecified vulnerability which can allow for privilege escalation.
CVE-2021-34523
Microsoft Exchange Server Privilege Escalation Vulnerability — Microsoft Exchange Server contains an unspecified vulnera
11:01 KSA
Microsoft Exchange Server Privilege Escalation Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-34527
Microsoft Windows Print Spooler Remote Code Execution Vulnerability — Microsoft Windows Print Spooler contains an unspec
11:01 KSA
Microsoft Windows Print Spooler Remote Code Execution Vulnerability — Microsoft Windows Print Spooler contains an unspecified vulnerability due to the Windows Print Spooler service improperly performing privileged file operations. Successful exploitation allows an attacker to per…
CVE-2021-3493
Linux Kernel Privilege Escalation Vulnerability — The overlayfs stacking file system in Linux kernel does not properly v
11:01 KSA
Linux Kernel Privilege Escalation Vulnerability — The overlayfs stacking file system in Linux kernel does not properly validate the application of file capabilities against user namespaces, which could lead to privilege escalation.
CVE-2021-35211
SolarWinds Serv-U Remote Code Execution Vulnerability — SolarWinds Serv-U contains an unspecified memory escape vulnerab
11:01 KSA
SolarWinds Serv-U Remote Code Execution Vulnerability — SolarWinds Serv-U contains an unspecified memory escape vulnerability which can allow for remote code execution.
CVE-2021-35247
SolarWinds Serv-U Improper Input Validation Vulnerability — SolarWinds Serv-U versions 15.2.5 and earlier contain an imp
11:01 KSA
SolarWinds Serv-U Improper Input Validation Vulnerability — SolarWinds Serv-U versions 15.2.5 and earlier contain an improper input validation vulnerability that allows attackers to build and send queries without sanitization.
تحتوي وحدة vgauth في أدوات VMware على عيب في آلية المصادقة يسمح بتجاوز التحقق من الهوية بين المضيف والضيف. يتطلب الاستغلال وصول جذر كامل على مضيف ESXi المخترق. يمكن للمهاجم استخدام هذه الثغرة للتأثير على سرية وسلامة البيانات في الآلات الافتراضية للضيف. تم تصنيف هذه الثغرة بدرجة ح…
CVE-2023-20887
ثغرة حقن الأوامر في VMware Aria Operations for Networks تؤدي لتنفيذ أكواد بعيدة
11:01 KSA
تعاني منصة VMware Aria Operations for Networks (المعروفة سابقاً بـ vRealize Network Insight) من ثغرة حقن أوامر حرجة تسمح لمهاجم بالوصول الشبكي بتنفيذ أوامر تعسفية على النظام. الثغرة تؤدي إلى تنفيذ أكواد بعيدة كاملة (RCE) مع امتيازات عالية. تم تأكيد استغلال نشط للثغرة في بيئات الإ…
تحتوي ثغرة CVE-2023-20963 على عيب غير محدد في إطار عمل Android يمكّن المهاجمين من تصعيد امتيازاتهم بعد تحديث التطبيق إلى إصدار Target SDK أعلى. لا تتطلب الثغرة امتيازات تنفيذ إضافية، مما يجعلها سهلة الاستغلال. تم تأكيد وجود استغلالات نشطة في البرية، مما يشير إلى خطر فوري على أجهز…
CVE-2023-21237
ثغرة الكشف عن المعلومات في إطار عمل Android Pixel من خلال إخفاء إشعار الخدمة الأمامية
11:01 KSA
تحتوي ثغرة CVE-2023-21237 على عيب في مكون Framework بنظام Android Pixel حيث قد تكون واجهة المستخدم مضللة أو غير كافية، مما يوفر وسيلة لإخفاء إشعارات الخدمة الأمامية. يمكن للمهاجم المحلي استغلال هذه الثغرة للوصول إلى المعلومات الحساسة دون إذن. الثغرة تتطلب وصول محلي وتم تطوير استغ…
تحتوي مكتبة Skia في Google Chromium على ثغرة تجاوز عدد صحيح تسمح للمهاجمين البعيدين الذين تمكنوا من اختراق عملية العرض بتنفيذ هروب من الحماية الرملية. يمكن للمهاجم إنشاء صفحة HTML مصنوعة بعناية لاستغلال هذه الثغرة والوصول إلى موارد النظام المحمية. تؤثر هذه الثغرة على عدة منتجات م…
تؤثر هذه الثغرة على أجهزة سامسونج المحمولة التي تعمل بإصدارات Android 11 و12 و13. يقوم النظام بإدراج معلومات حساسة تتعلق بتخطيط الذاكرة في ملفات السجل التي يمكن الوصول إليها من قبل المهاجمين الممتازين محليًا. يسمح هذا بتجاوز آلية ASLR الأمنية الحرجة، مما يمكن المهاجمين من التنبؤ …
تحتوي خدمة Advanced Local Procedure Call (ALPC) في نظام التشغيل Windows على ثغرة غير محددة تسمح بتصعيد الامتيازات من حساب محدود إلى امتيازات النظام. يمكن للمهاجمين الذين لديهم وصول محلي استغلال هذه الثغرة للحصول على تحكم كامل بالنظام. تم تأكيد استغلال هذه الثغرة بنشاط من قبل جهات…
تحتوي تطبيقات Microsoft Office Publisher على ثغرة في تجاوز ميزات الأمان تسمح للمستخدمين المصرحين محليًا بتجاوز آليات الحماية المدمجة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الملفات الحساسة وتعديلها دون الحصول على الأذونات المناسبة. تم تصنيف هذه الثغرة بدرجة حرجة (CVSS 9.0) …
CVE-2023-21823
ثغرة تصعيد الامتيازات في مكون الرسومات بنظام Windows من Microsoft (CVE-2023-21823)
11:01 KSA
تحتوي مكونات الرسومات في نظام تشغيل Microsoft Windows على ثغرة غير محددة تسمح بتصعيد الامتيازات من حساب محدود إلى امتيازات النظام. يمكن للمهاجمين الذين لديهم وصول محلي استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات عالية. تم تأكيد الاستغلال النشط للثغرة في بيئات الإنتاج. تم إصدار…
تمثل CVE-2023-21839 ثغرة حرجة في خادم Oracle WebLogic تسمح بتنفيذ أكواد بعيدة دون الحاجة للمصادقة. يمكن للمهاجمين استغلال بروتوكولات T3 و IIOP للوصول المباشر إلى الخادم والتحكم الكامل به. الثغرة مدرجة في قائمة KEV (Known Exploited Vulnerabilities) مما يشير إلى استخدامها الفعلي في…
CVE-2023-22515
ثغرة التحكم في الوصول المكسور في Atlassian Confluence - إنشاء حسابات مسؤول غير مصرح
11:01 KSA
تتعلق هذه الثغرة بفشل آليات التحقق من الوصول في Atlassian Confluence، مما يسمح للمهاجمين بإنشاء حسابات مسؤول جديدة دون تفويض مناسب. يمكن للمهاجمين استغلال هذه الثغرة للحصول على سيطرة إدارية كاملة على نظام Confluence. تم تصنيف هذه الثغرة كحرجة بدرجة CVSS 9.0 وتتوفر استغلالات عملية…
تتعلق الثغرة بعيب في آليات التفويض في Atlassian Confluence Data Center و Server، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ عمليات حذف أو تعديل البيانات الحساسة. يمكن للمهاجم استغلال هذه الثغرة للوصول إلى الموارد المحمية دون بيانات اعتماد صحيحة. الثغرة نشطة في البرية وتتطلب تطبيق ا…
CVE-2023-23376
Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability — Microsoft Windows Common Log
11:01 KSA
Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability — Microsoft Windows Common Log File System (CLFS) driver contains an unspecified vulnerability that allows for privilege escalation.
CVE-2023-23397
Microsoft Office Outlook Privilege Escalation Vulnerability — Microsoft Office Outlook contains a privilege escalation v
11:01 KSA
Microsoft Office Outlook Privilege Escalation Vulnerability — Microsoft Office Outlook contains a privilege escalation vulnerability that allows for a NTLM Relay attack against another service to authenticate as the user.
CVE-2023-23529
Apple Multiple Products WebKit Type Confusion Vulnerability — Apple iOS, MacOS, Safari and iPadOS WebKit contain a type
11:01 KSA
Apple Multiple Products WebKit Type Confusion Vulnerability — Apple iOS, MacOS, Safari and iPadOS WebKit contain a type confusion vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebK…
CVE-2023-23752
Joomla! Improper Access Control Vulnerability — Joomla! contains an improper access control vulnerability that allows un
11:01 KSA
Joomla! Improper Access Control Vulnerability — Joomla! contains an improper access control vulnerability that allows unauthorized access to webservice endpoints.
CVE-2023-24489
Citrix Content Collaboration ShareFile Improper Access Control Vulnerability — Citrix Content Collaboration contains an
11:01 KSA
Citrix Content Collaboration ShareFile Improper Access Control Vulnerability — Citrix Content Collaboration contains an improper access control vulnerability that could allow an unauthenticated attacker to remotely compromise customer-managed ShareFile storage zones controllers.
تحتوي ميزة SmartScreen الأمنية في نظام التشغيل Microsoft Windows على ثغرة تجاوز تسمح للمهاجمين بإنشاء ملفات خبيثة مصممة خصيصاً لتجاوز آليات الحماية من Mark of the Web (MOTW). يمكن للمهاجمين استخدام هذه الثغرة لتوزيع البرامج الضارة والملفات الخطرة دون تنبيهات الأمان المعتادة. تؤثر…
تعتبر هذه الثغرة في Microsoft SharePoint Server ثغرة حقن أكواد حرجة تسمح للمهاجمين المصرح لهم بامتيازات مالك الموقع بتنفيذ أكواد برمجية عشوائية على الخادم. يمكن للمهاجم استغلال هذه الثغرة للوصول غير المصرح به والتحكم الكامل بالنظام. تم تصنيف هذه الثغرة كحرجة مع درجة CVSS 9.0 وتتو…
CVE-2023-25280
ثغرة حقن أوامر نظام التشغيل في جهاز التوجيه D-Link DIR-820 (CVE-2023-25280)
11:01 KSA
تعاني أجهزة التوجيه D-Link DIR-820 من ثغرة حقن أوامر نظام التشغيل الحرجة في واجهة ping.ccp حيث يمكن لمهاجم بعيد غير مصرح بالوصول تنفيذ أوامر نظام عشوائية برمز الجذر. يتم استغلال الثغرة من خلال إرسال حمولة مصنوعة بعناية عبر معامل ping_addr دون الحاجة إلى بيانات اعتماد المصادقة. هذ…
CVE-2023-2533
PaperCut NG/MF Cross-Site Request Forgery (CSRF) Vulnerability — PaperCut NG/MF contains a cross-site request forgery (C
11:01 KSA
PaperCut NG/MF Cross-Site Request Forgery (CSRF) Vulnerability — PaperCut NG/MF contains a cross-site request forgery (CSRF) vulnerability, which, under specific conditions, could potentially enable an attacker to alter security settings or execute arbitrary code.
تحتوي منصة ZKTeco BioTime على ثغرة في واجهة برمجية iclock تسمح للمهاجمين بالوصول إلى ملفات النظام دون الحاجة للمصادقة. يمكن للمهاجم استخدام حمولة مصممة خصيصاً للالتفاف حول آليات التحقق من المسار وقراءة ملفات حساسة مثل ملفات التكوين وقواعد البيانات.
ثغرة حقن أوامر نظام التشغيل في أجهزة توجيه ASUS RT-AX55 تسمح للمهاجمين المصرحين بتنفيذ أوامر عشوائية على الجهاز. يمكن استغلال هذه الثغرة للحصول على السيطرة الكاملة على البنية التحتية للشبكة والوصول إلى البيانات الحساسة. يتطلب الاستغلال المصادقة المسبقة لكن يشكل خطراً حرجاً على أم…
تحتوي نسخة Microsoft Skype for Business على ثغرة حرجة غير محددة تسمح بتصعيد الامتيازات مما يمكن المهاجمين من الحصول على صلاحيات إدارية. تؤثر هذه الثغرة على سرية وتكامل البيانات المتبادلة عبر المنصة. يتطلب الأمر تطبيق التحديثات الأمنية العاجلة من Microsoft.
تحتوي منتجات Apple المتعددة على ثغرة غير محددة في kernel تسمح بتصعيد الامتيازات من خلال الوصول المحلي. يمكن للمهاجم الذي يمتلك وصولاً محلياً استغلال هذه الثغرة للحصول على امتيازات النظام العليا والتحكم الكامل بالجهاز.
تسمح هذه الثغرة للمهاجمين بالالتفاف حول آليات التحقق من الوصول والوصول إلى ملفات النظام الحساسة دون مصادقة. الجمع بين هذه الثغرة وCVE-2024-55550 يشكل خطراً حرجاً على سرية البيانات والامتثال التنظيمي.
تحتوي RoundCube Webmail على ثغرة XSS حرجة في دالة message_body() بملف program/actions/mail/show.php تنشأ من مشكلة إزالة تعقيم غير صحيحة. يمكن للمهاجمين إنشاء رسائل بريد إلكترونية مصنوعة بعناية لسرقة بيانات المستخدمين وإرسال رسائل بريد إلكترونية بدون إذن. هذه الثغرة تؤثر على سرية …
تحتوي معالجات كوالكوم المتعددة على ثغرة استخدام الذاكرة بعد تحريرها في خدمات DSP بسبب فساد الذاكرة أثناء الحفاظ على خرائط ذاكرة نظام التشغيل. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات عالية والتحكم الكامل بالجهاز. تؤثر هذه الثغرة على ملايين الأجهزة في المملك…
ثغرة حرجة في إطار عمل Android تسمح بتصعيد الامتيازات دون تحديد واضح للآلية المستخدمة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على امتيازات النظام والتحكم الكامل بالجهاز. تؤثر هذه الثغرة على جميع أجهزة Android وتتطلب تحديثاً أمنياً عاجلاً.
تحتوي ثغرة Windows على عيب في معالجة بروتوكول NTLMv2 يسمح للمهاجمين بالكشف عن بيانات تجزئة المصادقة للمستخدمين. يمكن للمهاجم استخدام هذه البيانات المكشوفة لانتحال هوية المستخدم والوصول إلى الموارد المحمية.
تحتوي منصة MSHTML في Windows على ثغرة تمثيل خاطئ لواجهة المستخدم تسمح للمهاجمين بتزييف صفحات الويب وخداع المستخدمين. تم استغلال هذه الثغرة بنشاط في حملات هجوم متقدمة بالاقتران مع ثغرات أخرى. يؤثر هذا على جميع المستخدمين الذين يعتمدون على متصفحات الويب والتطبيقات المستندة إلى MSHT…
تمثل ثغرة CVE-2024-43468 خطراً أمنياً بالغ الحدة في مدير تكوين مايكروسوفت، وهو نظام إدارة مركزي يستخدم على نطاق واسع في المؤسسات لإدارة الأجهزة والتطبيقات والتحديثات الأمنية. تنشأ الثغرة من معالجة غير آمنة لمدخلات المستخدم في استعلامات قاعدة البيانات، مما يسمح بحقن أوامر SQL ضارة…
CVE-2024-43572
ثغرة تنفيذ أكواد بعيدة في وحدة تحكم إدارة Windows من Microsoft CVE-2024-43572
11:01 KSA
تحتوي وحدة تحكم إدارة Windows على ثغرة أمنية حرجة غير محددة تسمح بتنفيذ أكواد بعيدة. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به والسيطرة الكاملة على الأنظمة المتأثرة. تتطلب هذه الثغرة تطبيق التصحيحات الأمنية من Microsoft بشكل عاجل.
ثغرة انتحال هوية في منصة MSHTML بنظام Windows تسمح للمهاجمين بتقديم محتوى مزيف يبدو شرعياً. يمكن استغلال هذه الثغرة لخداع المستخدمين والتأثير على سرية المعلومات الحساسة. التأثير الحرج يتطلب تطبيق التحديثات الأمنية بشكل عاجل.
ثغرة تجاوز المصادقة في خادم تقارير Progress Telerik تسمح للمهاجمين بانتحال هوية المستخدمين المصرح لهم والوصول إلى البيانات والتقارير الحساسة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على امتيازات إدارية والتحكم الكامل في النظام. تعتبر هذه الثغرة حرجة جداً لأنها لا تتطلب بيانات اع…
تحتوي منتجات Apple المتعددة بما فيها iOS و macOS على ثغرة حرجة في معالجة محتوى الويب الضار. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد تعسفية على الأجهزة المتأثرة. تتطلب الثغرة تحديثات أمنية فورية لجميع المنتجات المتأثرة.
تحتوي منتجات Apple المتعددة بما فيها iOS و macOS على ثغرة XSS في معالجة محتوى الويب الضار. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ برامج نصية ضارة في سياق المستخدم. يتطلب الأمر تحديثًا فوريًا لجميع الأجهزة المتأثرة.
تسمح هذه الثغرة للمهاجمين بتجاوز آليات المصادقة والوصول المباشر إلى موارد حساسة في نظام Apache OFBiz. يمكن استغلالها للحصول على بيانات سرية أو تنفيذ عمليات غير مصرح بها. تؤثر الثغرة على جميع المنظمات التي تعتمد على OFBiz في إدارة عملياتها التجارية.
ثغرة حرجة في خدمة postjournal بـ Zimbra Collaboration Suite تسمح بتنفيذ أوامر عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين الاستفادة من هذه الثغرة للوصول الكامل إلى نظام البريد الإلكتروني والبيانات الحساسة.
تحتوي نسخة PHP المستخدمة في وضع CGI على نظام Windows على ثغرة حقن أوامر نظام التشغيل التي تسمح للمهاجمين بتنفيذ أوامر تعسفية على الخادم. هذه الثغرة تمثل تجاوزاً لإصلاحات CVE-2012-1823 السابقة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة. الاستغلال النشط لهذه ال…
تؤثر هذه الثغرة على برامج تشغيل نواة معالج الرسومات Arm Mali في معماريات Bifrost و Valhall. يمكن لمستخدم محلي غير مميز استغلال خلل في إدارة ذاكرة GPU للوصول إلى ذاكرة تم تحريرها بالفعل. قد يؤدي هذا إلى تنفيذ كود تعسفي وزعزعة استقرار النظام.
ثغرة Use-After-Free في مكون Visuals بـ Google Chromium تسمح للمهاجمين بالوصول إلى ذاكرة تم تحريرها بالفعل، مما يؤدي إلى تلف الذاكرة. يمكن استغلال هذه الثغرة عن بعد من خلال صفحة HTML مصممة بعناية لتنفيذ كود عشوائي بامتيازات المتصفح.
ثغرة المصادقة المفقودة في خادم fgfmd بفورتينت فورتيمانجر تسمح للمهاجمين البعيدين بتنفيذ أوامر وأكواد تعسفية دون الحاجة إلى بيانات اعتماد. هذا يعرض البنية التحتية لإدارة الأمان السيبراني للخطر الشديد في المنظمات السعودية التي تعتمد على هذه الأنظمة.
ثغرة في محرك JavaScript V8 بمتصفحات Chromium تسمح بكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن استغلالها من خلال صفحات ويب ضارة لتنفيذ أكواد عشوائية بصلاحيات المستخدم. تؤثر الثغرة على ملايين المستخدمين في جميع أنحاء العالم.
تسمح ثغرة اجتياز المسار المطلق في NAKIVO Backup and Replication للمهاجمين بقراءة ملفات عشوائية من النظام دون تفويض. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات حساسة مخزنة في أنظمة النسخ الاحتياطية بما في ذلك بيانات المستخدمين والمفاتيح التشفيرية.
تحتوي منصات ServiceNow على ثغرة حقن قالب Jelly في وحدات واجهة المستخدم تسمح لمستخدمين غير مصرح لهم بتنفيذ أكواد برمجية بشكل بعيد. تؤثر الثغرة على إصدارات Utah و Vancouver و Washington DC وتتطلب تصحيحاً فورياً. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى بيانات المنظمة وال…
ثغرة path traversal في Progress WhatsUp Gold تسمح للمهاجمين غير المصرحين بالوصول إلى الملفات والموارد خارج المجلد المقصود. يمكن استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات النظام. التهديد حرج لأنه لا يتطلب مصادقة مسبقة.
ثغرة التحكم في الوصول غير الصحيحة في مركز شريك مايكروسوفت تسمح للمهاجمين بتجاوز آليات التحكم الأمني وتصعيد امتيازاتهم. يمكن للمهاجمين الوصول إلى موارد حساسة والتحكم في حسابات الشركاء. هذا يشكل تهديداً مباشراً للشركات السعودية التي تعتمد على مركز الشريك لإدارة عمليات مايكروسوفت.
تحتوي جدولة مهام Windows على ثغرة امتياز حرجة تسمح للتطبيقات المحلية بالهروب من قيود AppContainer والوصول إلى وظائف RPC المميزة. يمكن للمهاجمين استغلال هذه الثغرة لرفع صلاحياتهم والحصول على تحكم كامل بالنظام. تؤثر هذه الثغرة على جميع أنظمة Windows المتأثرة.
CVE-2024-49138
ثغرة تجاوز المخزن المؤقت في برنامج تشغيل نظام ملفات السجل المشترك بـ Windows
11:01 KSA
ثغرة تجاوز المخزن المؤقت في برنامج تشغيل نظام ملفات السجل المشترك (CLFS) بـ Windows تسمح لمهاجم محلي بتصعيد الامتيازات والحصول على تحكم كامل بالنظام. تؤثر الثغرة على إصدارات متعددة من Windows وتتطلب تصحيحاً أمنياً عاجلاً.
تسمح ثغرة الالتباس في النوع بمهاجم بعيد بتنفيذ كود تعسفي من خلال صفحة HTML مصممة بعناية. تؤثر الثغرة على محرك V8 الذي يعتمد عليه Chrome والعديد من المتصفحات الأخرى. يمكن استغلال هذه الثغرة دون تفاعل المستخدم في بعض السيناريوهات.
يحتوي مثبت Justice AV Solutions (JAVS) Viewer على نسخة ضارة من ffmpeg.exe تُسمى fffmpeg.exe التي تنشئ اتصالات باب خلفي إلى خوادم التحكم والقيادة. هذا الثغر الحرج يمكن أن يؤدي إلى اختراق كامل النظام والوصول غير المصرح به للبيانات الحساسة. المنظمات التي تستخدم JAVS Viewer معرضة لخط…
تحتوي نواة Linux على ثغرة استخدام مورد غير مهيأ في معالج أجهزة HID التي تسمح بتسريب ذاكرة النواة. يمكن للمهاجمين استغلال هذه الثغرة من خلال إرسال تقارير HID مصممة خصيصاً لاستخراج معلومات حساسة من الذاكرة. هذا يشكل خطراً كبيراً على الأنظمة التي تحتوي على أجهزة إدخال متصلة أو أجهزة…
CVE-2024-50603
ثغرة حقن أوامر نظام التشغيل في متحكمات Aviatrix - تنفيذ كود بعيد بدون مصادقة
11:01 KSA
ثغرة حقن أوامر نظام التشغيل في متحكمات Aviatrix تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر تعسفية عبر معاملات cloud_type و src_cloud_type في واجهة برمجة التطبيقات. يمكن للمهاجمين استخدام أحرف الأوامر لتجاوز التحقق من الصحة وتنفيذ كود ضار على خوادم Aviatrix.
تحتوي منتجات Cleo Harmony و VLTrader و LexiCom على ثغرة حرجة في تحميل الملفات غير المقيدة. يمكن للمهاجمين استغلال هذه الثغرة لتحميل ملفات ضارة وتنفيذ أكواد بعيدة بصلاحيات مرتفعة. تؤثر هذه الثغرة على أنظمة نقل الملفات المدارة في المؤسسات.
CVE-2024-51378
ثغرة تجاوز المصادقة وتنفيذ الأوامر البعيدة في CyberPanel عبر الأذونات الافتراضية
11:01 KSA
ثغرة CyberPanel تسمح للمهاجمين بتجاوز آليات المصادقة والوصول غير المصرح به إلى النظام. يمكن للمهاجمين استخدام أحرف shell metacharacters في خاصية statusfile لتنفيذ أوامر عشوائية بامتيازات عالية. تؤثر الثغرة على جميع الأنظمة التي تستخدم CyberPanel بالإعدادات الافتراضية.
تحتوي CyberPanel على ثغرة حرجة في الأذونات الافتراضية تسمح بتنفيذ الأوامر البعيد بدون مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على وصول كامل للنظام بصلاحيات الجذر. هذا يشكل خطراً شديداً على سلامة البنية التحتية الحساسة.
تحتوي ثغرة ServiceNow على قائمة غير كاملة من المدخلات المحظورة في سكريبت GlideExpression. يمكن لمستخدم غير مصرح بالوصول استغلال هذه الثغرة لتنفيذ أكواد برمجية بعيدة على الخادم. تؤثر الثغرة على إصدارات Washington DC وVancouver والإصدارات السابقة من منصة ServiceNow.
ثغرة الخلط بين الأنواع في محرك V8 بـ Google Chromium تسمح للمهاجمين بتنفيذ أكواد عشوائية على أجهزة الضحايا عند زيارة صفحات ويب مصنعة بشكل خاص. تؤثر هذه الثغرة على جميع المتصفحات المبنية على Chromium بما فيها Google Chrome و Microsoft Edge و Opera. يعتبر هذا التهديد حرجاً لأنه يمك…
تحتوي نواة نظام لينكس على ثغرة حرجة في مكون uvc_parse_streaming بمحرك فئة الفيديو USB تسمح بالكتابة خارج حدود الذاكرة. يمكن للمهاجمين الذين لديهم وصول مادي استغلال هذه الثغرة لتصعيد امتيازاتهم والحصول على تحكم كامل بالنظام. تتطلب هذه الثغرة تطبيق تصحيحات أمان عاجلة على جميع الأنظ…
CVE-2024-53150
ثغرة قراءة خارج الحدود في برنامج تشغيل USB-Audio بنواة Linux للكشف عن المعلومات
11:01 KSA
تؤثر هذه الثغرة على برنامج تشغيل USB-audio في نواة Linux وتسمح بقراءة البيانات خارج حدود الذاكرة المخصصة. يتطلب الاستغلال وصول محلي وامتيازات إدارية، مما يجعله تهديداً للأنظمة التي تحتوي على مستخدمين موثوقين غير آمنين. قد تؤدي هذه الثغرة إلى الكشف عن معلومات حساسة من ذاكرة النواة…
تحتوي نواة Linux على ثغرة وصول خارج الحدود في برنامج تشغيل USB-audio تسمح للمهاجمين الذين لديهم وصول مادي باستخدام جهاز USB خبيث للتلاعب بذاكرة النظام. يمكن للمهاجمين استغلال هذه الثغرة لتصعيد الامتيازات أو تنفيذ كود عشوائي على النظام المتأثر.
ثغرة المصادقة غير الصحيحة في آلية SSLVPN بـ SonicWall SonicOS تسمح للمهاجمين البعيدين بتجاوز آليات التحقق من الهوية. يمكن للمهاجمين الوصول غير المصرح به إلى الشبكات الخاصة والبيانات الحساسة. هذا يشكل تهديداً حرجاً للمنظمات التي تعتمد على VPN للوصول الآمن.
ثغرة تجاوز المصادقة في AMI MegaRAC SPx تسمح للمهاجمين بانتحال هوية المستخدمين المصرح لهم من خلال واجهة Redfish Host Interface. يمكن للمهاجمين الوصول غير المصرح به إلى أنظمة إدارة الخادم والتحكم الكامل بها. هذا يشكل تهديداً حرجاً للبنية التحتية الحساسة والأنظمة الحرجة.
ثغرة path traversal في Mitel MiCollab تسمح للمسؤولين المصرح لهم بقراءة الملفات المحلية بسبب عدم كفاية تطهير الإدخال. عند دمجها مع CVE-2024-41713، يمكن للمهاجمين البعيدين غير المصرح لهم الوصول إلى ملفات عشوائية على الخادم. هذا يشكل خطراً حرجاً على سرية البيانات والأنظمة الحساسة.
CVE-2024-55591
ثغرة تجاوز المصادقة في Fortinet FortiOS/FortiProxy - تصعيد امتيازات المسؤول الفائق
11:01 KSA
تتعلق الثغرة بوحدة Node.js websocket في Fortinet FortiOS و FortiProxy، مما يسمح بتجاوز آليات المصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد صحيحة للحصول على أعلى مستويات الامتيازات الإدارية. يشكل هذا تهديداً حرجاً لسلامة البنية التحتية للشبكة وا…
تؤثر هذه الثغرة على منتجات Cleo Harmony و VLTrader و LexiCom وتسمح لمستخدم غير مصرح به برفع ملفات تحتوي على أوامر bash أو PowerShell. يتم تنفيذ هذه الأوامر تلقائياً عبر إعدادات Autorun الافتراضية مما يؤدي إلى السيطرة الكاملة على النظام.
تحتوي نسخ معينة من Craft CMS على ثغرة حقن أكواد تسمح بتنفيذ أكواد PHP عشوائية عند تفعيل خيار register_argc_argv في ملف إعدادات PHP. هذه الثغرة قد تؤدي إلى اختراق كامل للنظام والوصول غير المصرح إلى البيانات الحساسة.
تحتوي نسخ SimpleHelp على ثغرات متعددة في اجتياز المسارات تمكن المهاجمين من تجاوز آليات التحقق والوصول إلى ملفات النظام الحساسة. يمكن للمهاجمين الحصول على ملفات التكوين وكلمات المرور المشفرة وبيانات حساسة أخرى دون الحاجة إلى بيانات اعتماد صحيحة.
تحتوي منصة Advantive VeraCore على ثغرة حرجة في معالج رفع الملفات (upload.aspx) تسمح بتجاوز آليات التحقق من الملفات. يمكن للمهاجمين غير المصرحين استغلال هذه الثغرة لرفع ملفات خطيرة مثل ملفات الويب القابلة للتنفيذ إلى مجلدات حساسة. قد يؤدي هذا إلى تنفيذ أكواد بعيدة واستيلاء كامل عل…
ثغرة في إطار عمل Yii تتعلق بالحماية غير الكافية للمسارات البديلة، مما يسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية على الخوادم المتأثرة. تؤثر هذه الثغرة الحرجة على جميع التطبيقات المبنية على Yii بما فيها Craft CMS وغيرها من المنتجات المعتمدة.
تحتوي منصة Palo Alto Networks Expedition على ثغرة حرجة تتعلق بالمصادقة المفقودة (CVE-2024-5910) بدرجة خطورة 9.0. يمكن لأي مهاجم لديه إمكانية الوصول إلى الشبكة استغلال هذه الثغرة للاستيلاء على حسابات المسؤولين والوصول إلى بيانات التكوين الحساسة والبيانات الاعتماديّة وأسرار النظام.…
تحتوي أجهزة GeoVision على ثغرة حقن أوامر نظام تشغيل حرجة تسمح بتنفيذ أوامر عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول الكامل إلى الجهاز والتحكم به. المنتجات المتأثرة هي في نهاية دورة حياتها أو انتهت فترة الدعم لها. هناك استغلالات نشطة معروفة في…
تعتبر ثغرة CVE-2024-6670 ثغرة حقن SQL حرجة في تطبيق Progress WhatsUp Gold تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL ضارة. يمكن للمهاجم استخراج كلمات المرور المشفرة للمستخدمين، خاصة في البيئات المكونة بحساب مستخدم واحد. الثغرة لا تتطلب مصادقة مسبقة مما يزيد من خطورتها. تم…
تحتوي ثغرة CVE-2024-7262 على عيب في معالجة المسارات في ملف promecefpluginhost.exe الخاص بـ Kingsoft WPS Office، مما يسمح للمهاجمين باجتياز قيود المسار وتحميل مكتبات Windows تعسفية. يمكن للمهاجم استخدام هذه الثغرة لتنفيذ أكواد برمجية ضارة بامتيازات التطبيق. الثغرة لها درجة خطورة ع…
تسمح ثغرة تجاوز المصادقة في Ivanti Virtual Traffic Manager للمهاجمين البعيدين غير المصرح لهم بتجاوز آليات المصادقة وإنشاء حسابات مسؤول مختارة. يمكن للمهاجم استخدام هذه الحسابات للوصول الكامل إلى نظام إدارة حركة المرور الافتراضي. تم تأكيد استغلال هذه الثغرة في بيئات الإنتاج وتم إد…
تمثل ثغرة CVE-2024-7694 خطراً أمنياً حرجاً في منتج TeamT5 ThreatSonar Anti-Ransomware المصمم لحماية المؤسسات من هجمات برمجيات الفدية. تكمن المشكلة في عدم قيام النظام بالتحقق الصحيح من محتوى الملفات المرفوعة، مما يسمح للمهاجمين الذين يمتلكون صلاحيات إدارية على منصة المنتج برفع ملف…
تحتوي محرك Google Chromium V8 على ثغرة في التنفيذ غير الملائم تسمح لمهاجم بعيد بالاستفادة من تلف الذاكرة العميقة عبر صفحة HTML معدة خصيصاً. تؤثر هذه الثغرة على متصفحات متعددة تستخدم Chromium بما فيها Google Chrome و Microsoft Edge و Opera. يمكن للمهاجم استخدام هذه الثغرة لتنفيذ أ…
تحتوي محركات Chromium V8 على ثغرة التباس في النوع تسمح للمهاجمين البعيدين باستغلال تلف الذاكرة من خلال صفحات HTML مصممة بعناية. يمكن للمهاجم استخدام هذه الثغرة لتنفيذ كود عشوائي بامتيازات المستخدم. تؤثر الثغرة على جميع المتصفحات المبنية على Chromium بما فيها Google Chrome و Micro…
⚠️ استخبارات التهديدات
29 تهديد
rss:BleepingComputer
—
03:00 KSA
<strong>برنامج الفدية Gentlemen يستخدم الآن SystemBC لشن هجمات مدعومة بالروبوتات</strong>
تم اكتشاف شبكة روبوتات تضم أكثر من 1,570 مضيف برنامج SystemBC الضار، معظمها ضحايا من الشركات، فيما يتعلق بهجمات برنامج الفدية Gentlemen. يكشف الاكتشاف عن استخدام العصابة لبنية تحتية وكيل مت…
rss:CISA Advisories
—
03:00 KSA
<strong>وكالة الأمن السيبراني الأمريكية تضيف ثماني ثغرات معروفة مستغلة إلى الكتالوج</strong>
أضافت وكالة الأمن السيبراني الأمريكية ثماني ثغرات جديدة إلى كتالوج الثغرات المعروفة المستغلة، بما في ذلك عيوب حرجة في PaperCut NG/MF و JetBrains TeamCity، بناءً على أدلة على استغلال نشط …
rss:Dark Reading
—
01:56 KSA
<strong>أجهزة التحويل من المسلسل إلى IP تخفي آلاف الأخطاء القديمة والجديدة</strong>
تحتوي أجهزة تحويل المسلسل إلى IP المستخدمة في بيئات تكنولوجيا التشغيل على آلاف الثغرات الأمنية المعروفة والجديدة التي يستهدفها المهاجمون بشكل متزايد. تمثل هذه الأجهزة، التي تربط المعدات الصناعية …
rss:The Hacker News
—
00:54 KSA
<strong>ثغرة SGLang CVE-2026-5760 (CVSS 9.8) تمكّن من تنفيذ أوامر بعيدة عبر ملفات GGUF الضارة</strong>
تم الكشف عن ثغرة حرجة (CVE-2026-5760) في SGLang بدرجة CVSS 9.8، تسمح بتنفيذ أوامر بعيدة عبر ملفات نماذج GGUF الضارة. تشكل هذه الثغرة المتعلقة بحقن الأوامر خطراً شديداً على الأن…
rss:BleepingComputer
—
00:54 KSA
<strong>موقع سيكو الأمريكي تعرض للتشويه وهاكر يدعي سرقة بيانات العملاء</strong>
تعرض موقع سيكو الأمريكي للتشويه من قبل مهاجمين يدعون سرقة بيانات العملاء من قاعدة بيانات Shopify الخاصة به، مع طلب فدية تحت تهديد تسريب البيانات علناً. يوضح هذا الحادث الثغرات الأمنية في منصات التجار…
rss:CISA Advisories
—
00:54 KSA
<strong>اختراق سلسلة التوريد يؤثر على مدير حزم Axios Node</strong>
أصدرت وكالة الأمن السيبراني والبنية التحتية (CISA) تنبيهاً بشأن اختراق سلسلة التوريد يؤثر على حزمة Axios npm، وهي عميل HTTP يستخدمه المطورون على نطاق واسع في بيئات Node.js والمتصفحات. قد يؤثر هذا الضعف على عدد كب…
rss:SecurityWeek
—
22:17 KSA
<strong>ثغرات محولات التسلسلي إلى IP تعرض أنظمة التكنولوجيا التشغيلية والرعاية الصحية للاختراق</strong>
اكتشف باحثو Forescout 20 ثغرة جديدة في منتجات محولات التسلسلي إلى IP من Lantronix و Silex التي قد تعرض أنظمة التكنولوجيا التشغيلية والرعاية الصحية لهجمات الاختراق. تمكن هذه ال…
rss:Malwarebytes Lab
—
21:16 KSA
<strong>شركات التكنولوجيا الكبرى يمكنها وقف الاحتيال - لكنها لا تفعل</strong>
تناقش المقالة كيف تمتلك شركات التكنولوجيا الكبرى القدرة على منع الاحتيال المالي الموجه للبالغين الأكبر سناً لكنها تفشل في تطبيق تدابير حماية كافية. تتضمن المقالة رؤى من خبير الاحتيال حول استراتيجيات فع…
rss:Dark Reading
—
21:16 KSA
<strong>تسرب بيانات المستخدمين الوصفية في واتساب للمهاجمين</strong>
كشف ثغرة في واتساب تسمح للمهاجمين باستنتاج بيانات وصفية محدودة عن المستخدمين دون التواصل المباشر معهم. قد يتم استغلال هذا التسرب في عمليات الاستطلاع لشن هجمات هندسة اجتماعية أو صيد احتيالي موجه ضد المستخدمين الس…
rss:The Hacker News
—
21:16 KSA
<strong>ملخص أسبوعي: اختراق Vercel، احتيال الدفع، إساءة استخدام QEMU، ظهور برامج RAT جديدة لنظام Android والمزيد</strong>
ملخص أمني أسبوعي يسلط الضوء على متجهات هجوم متعددة تشمل اختراق أدوات الطرف الثالث مما يؤدي إلى الوصول الداخلي، وتسليم البرامج الضارة عبر مسارات التنزيل الموث…
rss:BleepingComputer
—
21:16 KSA
<strong>مايكروسوفت: تطبيق Teams يتعرض بشكل متزايد للإساءة في هجمات انتحال الدعم الفني</strong>
حذرت مايكروسوفت من أن الجهات الفاعلة الضارة تستغل تطبيق Microsoft Teams بشكل متزايد لانتحال هوية فريق الدعم الفني وكسب الوصول الأولي والتحرك الجانبي داخل شبكات المؤسسات. يستخدم المهاجم…
rss:Malwarebytes Lab
—
20:12 KSA
<strong>ميثوس: أداة ذكاء اصطناعي قوية جداً للإفراج عنها للجمهور</strong>
قامت شركة Anthropic بتقييد الوصول العام لأداة الذكاء الاصطناعي ميثوس، مما يحد من توزيعها على منظمات مختارة فقط بسبب المخاوف من الاستخدام الخاطئ والمخاطر الأمنية. يعكس هذا القرار الوعي المتزايد بالتهديدات ال…
rss:BleepingComputer
—
20:12 KSA
<strong>قرصان بريطاني من مجموعة Scattered Spider يعترف بتهم سرقة العملات المشفرة</strong>
اعترف فرد بريطاني، يُعتقد أنه قائد مجموعة Scattered Spider الإجرامية، بتهم الاحتيال السلكي وسرقة الهوية المشددة في الولايات المتحدة. يمثل هذا انتصاراً كبيراً لإنفاذ القانون ضد منظمة إجرامية…
rss:BleepingComputer
—
20:12 KSA
<strong>أسطورة النسخ الاحتياطية التي تعرض الشركات للخطر</strong>
بينما تحمي النسخ الاحتياطية البيانات، إلا أنها لا تضمن استمرارية العمل أثناء فترات التوقف. تؤكد المقالة على أن حلول استمرارية الأعمال والتعافي من الكوارث ضرورية للحفاظ على العمليات أثناء هجمات برامج الفدية وانقطاعا…
rss:SecurityWeek
—
19:00 KSA
<strong>هاكر بريطاني من مجموعة Scattered Spider يعترف بالذنب في الولايات المتحدة</strong>
اعترف هاكر بريطاني يدعى تايلر بوكانان بارتكاب جرائم الاختراق والاحتيال وسرقة العملات الرقمية من أفراد وشركات متعددة. تسلط هذه القضية الضوء على العواقب الخطيرة للأنشطة الإجرامية السيبرانية ا…
rss:The Hacker News
—
19:00 KSA
<strong>لماذا تتوقف معظم عمليات نشر الذكاء الاصطناعي بعد العرض التوضيحي</strong>
تناقش المقالة التحديات المتعلقة بنشر الذكاء الاصطناعي بعد العروض التوضيحية الأولية، مع التركيز على الحواجز التنظيمية والتنفيذية بدلاً من الفشل التقني. تبحث المقالة عن أسباب توقف مبادرات الذكاء الاصط…
rss:BleepingComputer
—
19:00 KSA
<strong>مايكروسوفت تختبر تحسينات السرعة والأداء في مستكشف Windows</strong>
تقوم مايكروسوفت باختبار تحسينات الأداء على مستكشف الملفات في Windows 11، مع التركيز على سرعات التشغيل الأسرع والاستجابة العامة للنظام. يتم طرح هذه التحديثات على المشاركين في برنامج Insider لجمع التعليقات …
rss:SecurityWeek
—
17:48 KSA
<strong>هجوم DDoS متطور يعطل خدمة Bluesky</strong>
أعلنت مجموعة قراصنة موالية لإيران مسؤوليتها عن هجوم DDoS متطور ضد منصة Bluesky للتواصل الاجتماعي استمر حوالي 24 ساعة. يسلط الهجوم الضوء على التهديد المستمر للعمليات السيبرانية المتحالفة مع الدول التي تستهدف منصات الاتصالات.
rss:SecurityWeek
—
17:48 KSA
<strong>المتسللون يسيئون استخدام QEMU لتجنب الدفاعات</strong>
يقوم الفاعلون الخطرون بإساءة استخدام محاكي QEMU كتقنية لتجنب الدفاعات الأمنية في عدة حملات توزع برامج الفدية وأدوات الوصول البعيد. يوضح هذا الاستخدام الخاطئ جهود المهاجمين في تجاوز الدفاعات الأمنية من خلال الاستفادة م…
rss:The Hacker News
—
17:48 KSA
<strong>ثغرة في تصميم بروتوكول السياق النموذجي من Anthropic تمكّن من تنفيذ أوامر بعيدة، مهددة سلسلة التوريد في الذكاء الاصطناعي</strong>
اكتشف الباحثون ثغرة حرجة في بنية بروتوكول السياق النموذجي من Anthropic تسمح بتنفيذ أوامر بعيدة من خلال تنفيذ أوامر عشوائية. يشكل هذا الخلل الأ…
rss:SecurityWeek
—
16:47 KSA
<strong>نصف ملايين خوادم FTP المتصلة بالإنترنت تفتقر إلى التشفير</strong>
يفتقر حوالي 3 ملايين من أصل 6 ملايين خادم FTP متصل بالإنترنت عالمياً إلى التشفير، مما يعرض المنظمات لهجمات سيبرانية متنوعة. يؤدي الاعتماد المستمر على بروتوكول FTP القديم إلى إنشاء ثغرات أمنية كبيرة للمؤسسا…
rss:SecurityWeek
—
16:47 KSA
<strong>مجلس الشيوخ يمدد صلاحيات المراقبة حتى 30 أبريل بعد تصويتات فوضوية في مجلس النواب</strong>
وافق مجلس الشيوخ الأمريكي على تمديد قصير الأجل لصلاحيات المراقبة المستخدمة من قبل وكالات الاستخبارات حتى 30 أبريل. يأتي هذا التمديد بعد تصويتات مثيرة للجدل في مجلس النواب بشأن برنام…
rss:BleepingComputer
—
16:47 KSA
<strong>مايكروسوفت تسحب تحديث خدمة يسبب فشل تطبيق Teams</strong>
قامت مايكروسوفت بسحب تحديث خدمة كان يسبب فشل تطبيق Teams على أجهزة سطح المكتب لدى بعض العملاء. أثر العطل على إنتاجية المستخدمين وتطلب إجراء عاجلاً لاستعادة توفر الخدمة.
rss:SecurityWeek
—
14:32 KSA
<strong>فشل المهاجمون في استغلال ثغرة في أجهزة توجيه TP-Link المتوقفة</strong>
لاحظ الباحثون محاولات استغلال استمرت لمدة سنة كاملة تستهدف ثغرة في أجهزة توجيه TP-Link المتوقفة الإنتاج، لكن لم يتم تحقيق أي تنفيذ حمولة ناجح. يشير هذا إلى أن الثغرة قد تكون صعبة الاستغلال أو أن متجها…
rss:SecurityWeek
—
14:32 KSA
<strong>اختراق فيرسل منشئ Next.js</strong>
تعرضت شركة فيرسل منشئة إطار عمل Next.js لاختراق أمني حيث طالب مهاجمون من مجموعة ShinyHunters بمبلغ مليوني دولار مقابل البيانات المسروقة. يؤثر هذا الحادث على المطورين والمؤسسات التي تعتمد على منصة فيرسل لنشر التطبيقات والبنية التحتية.
rss:The Hacker News
—
14:32 KSA
<strong>الباحثون يكتشفون برنامج ZionSiphon الضار الموجه لأنظمة معالجة المياه وتحلية المياه الإسرائيلية</strong>
اكتشف الباحثون برنامج ZionSiphon الضار المتطور الموجه خصيصاً لاستهداف البنية التحتية لمعالجة المياه وتحلية المياه الإسرائيلية. يُظهر البرنامج الضار، الذي اكتشفته شركة …
rss:BleepingComputer
—
14:32 KSA
<strong>مايكروسوفت تصدر تحديثات طارئة لإصلاح مشاكل خوادم ويندوز</strong>
أصدرت مايكروسوفت تحديثات طارئة خارج الجدول الزمني المعتاد لمعالجة مشاكل حرجة في أنظمة خوادم ويندوز بعد تطبيق تصحيحات أمان أبريل 2026. هذه التحديثات ضرورية للمنظمات التي تشغل بنية تحتية لخوادم ويندوز للحفاظ …
rss:Malwarebytes Lab
—
13:18 KSA
<strong>أسبوع في الأمن السيبراني (13 أبريل - 19 أبريل)</strong>
تقدم هذه المقالة ملخصًا أسبوعيًا لمواضيع التهديدات السيبرانية المختلفة المغطاة خلال الفترة من 13 إلى 19 أبريل 2026. وتعمل كملخص للحوادث الأمنية والتطورات المهمة من ذلك الأسبوع.
rss:The Hacker News
—
11:00 KSA
<strong>خرق فيرسل المرتبط بهجوم Context AI يكشف بيانات اعتماد العملاء المحدودة</strong>
تعرضت شركة فيرسل لخرق أمني من خلال أداة ذكاء اصطناعي تابعة لجهة خارجية (Context.ai) تم اختراقها واستخدمها أحد الموظفين، مما سمح بالوصول غير المصرح به إلى الأنظمة الداخلية وبيانات اعتماد العمل…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 20 Apr 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار