200
ثغرة
40
تهديد
0
خبر
80
حرجة
81
CISA KEV
🛡 الثغرات الأمنية (CVE)
تحتوي منتجات Apple المتعددة على ثغرة في معالجة الذاكرة تمكن التطبيقات الضارة من تنفيذ أكواد برمجية بصلاحيات kernel العليا. يمكن استغلال هذه الثغرة دون تفاعل المستخدم لتحقيق السيطرة الكاملة على الجهاز.
تحتوي منتجات VMware المتعددة على ثغرة في استخدام ملفات setuid تسمح للمستخدمين المحليين بتصعيد امتيازاتهم إلى مستوى root. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالأنظمة المتأثرة.
تحتوي ثغرة CVE-2020-3952 على عيب في تنفيذ ضوابط الوصول في خدمة VMware Directory Service مما يسمح بكشف المعلومات الحساسة. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى المنفذ 389 استخراج بيانات حساسة من خادم vCenter دون مصادقة صحيحة.
ثغرة use-after-free في خدمة OpenSLP بـ VMware ESXi تسمح للمهاجمين في شبكة الإدارة بتنفيذ أوامر بعيدة. الثغرة تؤثر على المنفذ 427 وتتطلب وصول محلي إلى شبكة الإدارة. هذا يشكل خطراً حرجاً على البنية التحتية الافتراضية.
تؤثر هذه الثغرة على عدة منتجات VMware بما في ذلك Workspace One Access و Access Connector و Identity Manager. يمكن للمهاجمين الذين لديهم وصول شرعي إلى واجهة المسؤول تنفيذ أوامر نظام التشغيل بامتيازات كاملة، مما يؤدي إلى اختراق كامل النظام.
تحتوي هذه الثغرة على درجة خطورة حرجة (CVSS 9.0) وتؤثر على أنظمة مدير مخاطر البيانات المكونة مع مصادقة SAML. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول الكامل إلى النظام دون الحاجة إلى بيانات اعتماد صحيحة.
ثغرة غير محددة في IBM Data Risk Manager تسمح للمهاجمين المصرح لهم بتنفيذ أوامر عشوائية على النظام. تؤثر هذه الثغرة الحرجة على سرية وتكامل البيانات المحمية بواسطة النظام. يمكن للمهاجمين الوصول إلى البيانات الحساسة والتحكم الكامل بالنظام.
ثغرة اجتياز الدليل في IBM Data Risk Manager تسمح للمستخدمين المصرحين بالوصول إلى ملفات تعسفية على النظام من خلال معالجة غير صحيحة لمسارات الملفات. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات حساسة وملفات النظام والمعلومات السرية.
تؤثر هذه الثغرة على واجهة إدارة حركة المرور في F5 BIG-IP وتسمح بتنفيذ أوامر بعيدة دون المصادقة. تم تأكيد الاستغلال النشط للثغرة في بيئات الإنتاج مما يجعلها ذات أولوية قصوى للمعالجة. تؤثر الثغرة على نطاق واسع من إصدارات البرنامج من 11.6.0 إلى 15.0.x.
تحتوي مراقبة تجربة المستخدم في SAP Solution Manager على ثغرة في المصادقة تسمح بالوصول غير المصرح إلى الوظائف الحرجة. يمكن للمهاجمين استغلال هذه الثغرة للسيطرة الكاملة على جميع وكلاء SMDAgents المتصلة بدون بيانات اعتماد. هذا يؤدي إلى اختراق كامل لبيئة Solution Manager والأنظمة الم…
تحتوي نسخ معينة من Mozilla Firefox و Thunderbird على ثغرة استخدام بعد التحرير في معالجة ReadableStream. تنشأ الثغرة من حالة تسابق تسمح بالوصول إلى ذاكرة محررة، مما قد يؤدي إلى تنفيذ أكواد عشوائية أو رفض الخدمة.
تسمح هذه الثغرة للمهاجمين بإرسال جلسة SMTP معيبة لتنفيذ أوامر عشوائية بصلاحيات الجذر على الخادم المتأثر. الثغرة موجودة في معالجة عناوين البريد الإلكترونية وتتطلب فقط اتصالاً بخادم SMTP دون مصادقة. هذا يجعلها ثغرة حرجة جداً للأنظمة المكشوفة على الإنترنت.
تمثل ثغرة CVE-2020-7796 خطراً أمنياً حرجاً يؤثر على مجموعة التعاون Synacor Zimbra، وهي منصة بريد إلكتروني وتعاون مؤسسي واسعة الانتشار في المملكة العربية السعودية. تنشأ الثغرة عندما يتم تثبيت إضافة WebEx Zimlet وتمكين صفحات JSP الخاصة بها، مما يخلق نقطة ضعف في تزوير الطلبات من جان…
تحتوي Liferay Portal على ثغرة حرجة في معالجة البيانات المسلسلة في خدمات الويب JSON التي تسمح بتنفيذ أكواد عشوائية من قبل المهاجمين البعيدين. تؤثر هذه الثغرة على أنظمة إدارة المحتوى والبوابات الإلكترونية المعتمدة على Liferay.
CVE-2020-8193
ثغرة تجاوز التفويض في Citrix ADC/Gateway - وصول غير مصرح به إلى نقاط النهاية الإدارية
11:01 KSA
تؤثر هذه الثغرة على أجهزة Citrix الحرجة المستخدمة في بوابات الشبكة والتحكم في حركة المرور. يمكن للمهاجمين الذين لديهم وصول إلى عنوان IP الإدارة تجاوز آليات التحقق والوصول إلى وظائف إدارية حساسة. هذا يشكل خطراً كبيراً على البنية التحتية الحرجة والخدمات المالية.
تسمح هذه الثغرة بالوصول غير المصرح إلى معلومات حساسة على أجهزة Citrix المختلفة. يمكن للمهاجمين استخراج بيانات المستخدمين والإعدادات الحساسة والمعلومات الأخرى دون المصادقة. تؤثر الثغرة على بيئات الإنتاج الحرجة في المؤسسات السعودية.
CVE-2020-8243
ثغرة تنفيذ أكواد في واجهة Ivanti Pulse Connect Secure الإدارية عبر رفع القوالب
11:01 KSA
تحتوي منصة Ivanti Pulse Connect Secure على ثغرة أمنية في واجهة الإدارة تسمح للمستخدمين المصرحين برفع قوالب مخصصة قد تحتوي على أكواد ضارة. يمكن للمهاجم استغلال هذه الثغرة للحصول على تحكم كامل بالنظام وتنفيذ أوامر عشوائية.
تتعلق الثغرة بمعالجة غير آمنة لملفات gzip المضغوطة في Ivanti Pulse Connect Secure. يمكن للمهاجمين المصرح لهم استغلال هذا الضعف لتنفيذ أكواد برمجية عشوائية على النظام. تؤثر هذه الثغرة على سلامة وأمان بنية الوصول البعيد للمؤسسات.
تحتوي أداة الترحيل في Trend Micro Apex One و OfficeScan على ثغرة غير محددة تسمح بتنفيذ أكواد بعيدة دون المصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بأنظمة الحماية الطرفية. تؤثر هذه الثغرة على آلاف المنظمات في جميع أنحاء العالم بما فيها المنظمات السعودية.
تحتوي منتجات Apple المتعددة على ثغرة integer overflow في معالجة محتوى الويب الضار. قد يسمح هذا الضعف للمهاجمين بتنفيذ أكواد عشوائية على الأجهزة المتأثرة. تؤثر الثغرة على tvOS و macOS و Safari و iPadOS و watchOS.
تمثل هذه الثغرة الأمنية خطراً جسيماً على المؤسسات السعودية التي تعتمد على منصة GitLab لإدارة التعليمات البرمجية المصدرية وعمليات التكامل المستمر والنشر المستمر. تتيح ثغرة تزوير الطلبات من جانب الخادم للمهاجمين إرسال طلبات HTTP من خادم GitLab إلى موارد داخلية أو خارجية غير مصرح به…
تحتوي MinIO على ثغرة في بيئات التجميع حيث يتم إرجاع جميع متغيرات البيئة عبر استجابات API، مما يسمح بالكشف عن البيانات الحساسة. يمكن للمهاجمين استخراج بيانات الاعتماد وتفاصيل التكوين والمفاتيح السرية المخزنة في متغيرات البيئة.
تسمح هذه الثغرة للمهاجمين الذين لديهم بيانات اعتماد صحيحة بتجاوز آليات التحقق من أسماء الدلاء في MinIO. يمكن للمهاجم استخدام طلبات مصنوعة بعناية لإدراج كائنات في أي دلو، مما يؤدي إلى تصعيد الامتيازات والوصول غير المصرح به إلى البيانات الحساسة.
CVE-2023-28461
ثغرة في المصادقة في Array Networks ArrayOS تسمح بتنفيذ أكواد وقراءة الملفات
11:01 KSA
ثغرة في المصادقة تسمح للمهاجمين غير المصرح لهم بالوصول إلى وظائف حرجة في بوابات SSL VPN من Array Networks. يمكن للمهاجمين استغلال هذه الثغرة لقراءة الملفات الحساسة وتنفيذ أكواد برمجية بصلاحيات النظام.
تحتوي أجهزة Barracuda Email Security Gateway على ثغرة في التحقق من صحة المدخلات عند معالجة ملفات tar المرفوعة من قبل المستخدمين. تسمح هذه الثغرة بحقن أوامر بعيدة وتنفيذ كود تعسفي على الجهاز المتأثر. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز.
تحتوي جدران حماية Zyxel المتعددة على ثغرة حرجة في معالجة رسائل الخطأ تسمح بحقن أوامر نظام التشغيل. يمكن لمهاجم بدون مصادقة إرسال حزم مصنعة لتنفيذ أوامر تعسفية على الجهاز المتأثر. هذه الثغرة تؤثر على نماذج ATP و USG FLEX و VPN و ZyWALL/USG.
تم اكتشاف ثغرة حرجة في Adobe ColdFusion تتعلق بالتحكم غير السليم في الوصول مما يسمح بتجاوز ميزات الأمان المطبقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى موارد النظام المحمية وتنفيذ إجراءات ضارة. تم تأكيد وجود استغلال نشط لهذه الثغرة في الهجمات الفعلية مما يزيد …
CVE-2023-29300
ثغرة تنفيذ الأكواد البعيدة في Adobe ColdFusion عبر فك التسلسل (CVE-2023-29300)
11:01 KSA
تتعلق الثغرة بمعالجة البيانات المسلسلة غير الموثوقة في Adobe ColdFusion مما يسمح بتنفيذ أكواد عشوائية على الخادم. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالنظام والوصول إلى البيانات الحساسة.
ثغرة في مكون Win32k بنظام Windows تسمح بتصعيد الامتيازات دون تفويض من مستخدم عادي إلى مستوى SYSTEM. تؤثر هذه الثغرة على أنظمة Windows المختلفة وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.
تتعلق هذه الثغرة بقدرة المهاجمين على استخدام رموز JWT المزيفة للتحايل على آليات المصادقة في خادم Microsoft SharePoint. يمكن للمهاجمين الذين يحصلون على هذه الرموز المزيفة تنفيذ هجمات شبكية والحصول على امتيازات المسؤول دون الحاجة إلى بيانات اعتماد صحيحة. هذا يشكل تهديداً حرجاً لسري…
CVE-2023-29360
ثغرة إلغاء الإشارة غير الموثوقة في خدمة Microsoft Streaming لتصعيد الامتيازات
11:01 KSA
تحتوي خدمة Microsoft Streaming على ثغرة في إلغاء الإشارة غير الموثوقة تسمح للمهاجمين المحليين بتنفيذ كود عشوائي بامتيازات SYSTEM. يمكن للمهاجم استخدام هذه الثغرة للوصول إلى موارد النظام الحساسة والتحكم الكامل في النظام.
تسمح ثغرة عدم الأمان في معالجة البيانات المسلسلة في Novi Survey للمهاجمين بإرسال كائنات مسلسلة خبيثة تُنفذ أكواداً تعسفية بامتيازات حساب الخدمة. لا تتطلب الثغرة مصادقة مسبقة مما يجعلها قابلة للاستغلال من قبل أي مهاجم لديه وصول شبكي. يؤدي هذا إلى اختراق كامل للخادم والبيانات المخز…
ثغرة SLP تسمح للمهاجمين غير المصرح لهم بتسجيل خدمات وهمية واستخدام حركة UDP مزيفة لتضخيم هجمات الحرمان من الخدمة. يمكن للمهاجمين استخدام خوادم SLP كمضخمات لتوليد حركة مرور ضخمة موجهة نحو الأهداف. الثغرة تؤثر على أنظمة الشبكات التي تعتمد على SLP للاكتشاف التلقائي للخدمات.
تحتوي محركات Chromium V8 على ثغرة التباس نوع تسمح للمهاجمين بإرسال صفحات HTML مصنوعة خصيصاً لاستغلال فساد الذاكرة. يمكن لهذه الثغرة أن تؤدي إلى تنفيذ كود عشوائي على أنظمة المستخدمين المتأثرة. تؤثر هذه الثغرة على جميع المتصفحات المبنية على Chromium بما في ذلك Google Chrome و Micro…
ثغرة تصعيد امتيازات حرجة في منصة MSHTML بنظام Windows تسمح للمهاجمين بالحصول على امتيازات النظام العليا. تؤثر هذه الثغرة على أنظمة Windows المختلفة وتشكل خطراً كبيراً على الأمن السيبراني للمؤسسات السعودية.
تحتوي هذه الثغرة على عيب في آلية التحقق من الملفات المحملة حديثًا في Windows Defender SmartScreen. يمكن للمهاجمين استغلال هذا العيب لتجاوز تحذيرات الأمان وتنفيذ ملفات ضارة دون تنبيهات المستخدم. التأثير المحتمل يشمل تنفيذ البرامج الضارة والوصول غير المصرح به إلى الأنظمة.
ثغرة المسار في Ignite Realtime Openfire تسمح للمهاجمين غير المصرح لهم بتجاوز آليات المصادقة والوصول المباشر إلى صفحات وحدة تحكم Openfire الإدارية المقيدة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على معلومات حساسة أو تعديل إعدادات النظام دون الحاجة إلى بيانات اعتماد صحيحة.
ثغرة استخدام بعد التحرير (Use-After-Free) في محرك WebKit من Apple تسمح للمهاجمين بتنفيذ أوامر برمجية عشوائية على الأجهزة المتأثرة عند معالجة محتوى ويب ضار. تؤثر الثغرة على مجموعة واسعة من منتجات Apple بما في ذلك أنظمة التشغيل والمتصفحات وأي تطبيقات تستخدم WebKit.
ثغرة حرجة في WebKit تسمح للمهاجمين البعيدين بالهروب من صندوق الرمل الخاص بمحتوى الويب في منتجات Apple المتعددة. تؤثر الثغرة على iOS و iPadOS و macOS و tvOS و watchOS و Safari، وكذلك على أي تطبيقات تابعة لجهات خارجية تستخدم WebKit لمعالجة HTML.
تتعلق الثغرة بخلل في معالجة الأرقام الصحيحة قد يؤدي إلى تجاوز الذاكرة وتنفيذ أكواد بصلاحيات kernel. يمكن لتطبيق ضار استغلال هذا الخلل للوصول الكامل إلى النظام والبيانات الحساسة. التأثير يشمل جميع أجهزة Apple الحديثة في المملكة والعالم.
ثغرة فساد الذاكرة في WebKit تسمح للمهاجمين بتنفيذ أكواد عشوائية عند معالجة محتوى ويب ضار. تؤثر الثغرة على جميع منتجات Apple التي تستخدم محرك WebKit وكذلك المنتجات الثالثة المعتمدة على WebKit. يمكن استغلال هذه الثغرة من خلال زيارة موقع ويب ضار أو فتح بريد إلكتروني يحتوي على محتوى …
CVE-2023-33010
ثغرة تجاوز المخزن المؤقت في معالجة المعرفات بجدران Zyxel - تنفيذ أكواد بعيدة
11:01 KSA
ثغرة تجاوز المخزن المؤقت في وظيفة معالجة المعرفات بجدران حماية Zyxel المتعددة تسمح للمهاجمين غير المصرحين بتنفيذ أكواد بعيدة أو إيقاف الخدمة. تؤثر الثغرة على نماذج حرجة تستخدمها المؤسسات السعودية للحماية من التهديدات السيبرانية.
تحتوي معالجات كوالكوم المتعددة على ثغرة استخدام بعد التحرير في خدمات DSP تنتج عن تلف الذاكرة. يمكن للمهاجمين استغلال هذه الثغرة من خلال استدعاءات بعيدة من HLOS إلى DSP لتنفيذ أكواد عشوائية بامتيازات عالية.
تحتوي معالجات كوالكوم المتعددة على ثغرة تلف ذاكرة في وحدة معالجة الرسومات عند معالجة قوائم كبيرة من نقاط المزامنة. يمكن للمهاجمين استغلال هذه الثغرة من خلال أوامر IOCTL_KGSL_GPU_AUX_COMMAND لتنفيذ كود تعسفي بامتيازات النواة.
تحتوي معالجات Qualcomm المتعددة على ثغرة تجاوز عدد صحيح في برنامج تشغيل Graphics Linux تحدث أثناء تعيين منطقة الذاكرة الافتراضية المشتركة. يمكن لمهاجم محلي استغلال هذه الثغرة للحصول على امتيازات إدارية كاملة على الجهاز.
تحتوي موجهات TP-Link المتأثرة على ثغرة حقن أوامر حرجة في مكون WlanNetworkRpm تسمح بتنفيذ أوامر بعيدة دون مصادقة. هذه الأجهزة انتهت فترة دعمها ولا تتلقى تحديثات أمنية. يمكن للمهاجمين استغلال هذه الثغرة للسيطرة الكاملة على الموجه والشبكة المتصلة به.
ثغرة حرجة في خادم VMware vCenter تتعلق بمعالجة بروتوكول DCERPC تسمح بكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية برصاحيات عالية دون الحاجة للمصادقة. التأثير المحتمل يشمل السيطرة الكاملة على البنية التحتية الافتراضية للمنظمة.
تسمح هذه الثغرة للمهاجمين المصرح لهم بحقن أكواد XSS ضارة عبر وظيفة حفظ المسودات التلقائي في Zimbra. يمكن للمهاجم تنفيذ أكواد JavaScript عشوائية في سياق جلسة المستخدم، مما يؤدي إلى سرقة بيانات الاعتماد أو الجلسات أو تنفيذ إجراءات غير مصرح بها.
ثغرة حقن SQL حرجة في Progress MOVEit Transfer تسمح للمهاجمين غير المصرحين بالوصول المباشر إلى قاعدة البيانات دون الحاجة للمصادقة. يمكن للمهاجمين استخراج البيانات الحساسة وتعديل أو حذف السجلات الحرجة حسب محرك قاعدة البيانات المستخدم.
ثغرة Ivanti EPMM تسمح للمهاجمين بتجاوز آليات المصادقة والوصول مباشرة إلى مسارات واجهات برمجية حساسة. يمكن للمهاجمين استخراج معلومات شخصية حساسة عن المستخدمين والأجهزة المسجلة وتنفيذ تغييرات تكوينية ضارة.
ثغرة اجتياز المسار في Ivanti EPMM تسمح للمسؤولين المصرحين بكتابة ملفات ضارة على خادم EPMM. يمكن استخدام هذه الثغرة مع CVE-2023-35078 لتجاوز قيود المصادقة والتحكم في الوصول. تشكل هذه الثغرة خطراً حرجاً على أمان البيانات والأنظمة المحمية.
ثغرة تجاوز المصادقة الحرجة في منتجات Ivanti تسمح للمهاجمين بالوصول غير المصرح إلى الموارد المقيدة دون بيانات اعتماد صحيحة. تؤثر هذه الثغرة على أنظمة إدارة الأجهزة المحمولة المستخدمة على نطاق واسع في المؤسسات السعودية.
CVE-2023-3519
ثغرة حقن الأكواد في Citrix NetScaler ADC/Gateway تسمح بتنفيذ أوامر بدون مصادقة
11:01 KSA
تحتوي منتجات Citrix NetScaler ADC و NetScaler Gateway على ثغرة حقن أكواد حرجة تسمح بتنفيذ أوامر بعيدة بدون الحاجة للمصادقة. تؤثر هذه الثغرة على الإصدارات 13.0 و 13.1 و 12.1 وتمثل خطراً كبيراً على البنية التحتية للشركات السعودية.
ثغرة حرجة في Microsoft Outlook تسمح للمهاجمين بتجاوز رسائل تنبيه الأمان المدمجة التي تحمي المستخدمين من المحتوى الضار والهجمات التصيدية. يمكن للمهاجمين استغلال هذه الثغرة لإرسال رسائل بريد إلكترونية ضارة دون تحذير المستخدمين. هذا يزيد بشكل كبير من خطر اختراق البيانات الحساسة والم…
تحتوي ثغرة CVE-2023-35674 على خلل غير محدد في إطار عمل Android يسمح بامتياز غير مصرح به. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى وظائف النظام المحمية والتحكم الكامل في الجهاز.
تحتوي هذه الثغرة على آلية تجاوز تسمح للمهاجمين بتجنب فحوصات SmartScreen التي تحمي من البرامج الضارة والملفات الخطرة. يمكن استخدام هذا الضعف لنشر برامج ضارة بنجاح على أنظمة Windows دون تحذيرات أمان. التأثير محتمل جداً على المؤسسات التي تعتمد على Windows كنظام تشغيل أساسي.
ثغرة تصعيد امتيازات حرجة في مكتبة Microsoft Windows Desktop Window Manager (DWM) الأساسية تسمح للمهاجمين بالحصول على امتيازات نظام مرتفعة. تؤثر الثغرة على أنظمة Windows المختلفة وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.
ثغرة تصعيد امتيازات حرجة في برنامج تشغيل Windows Cloud Files Mini Filter تسمح للمهاجمين بالحصول على امتيازات SYSTEM على الأنظمة المتأثرة. يمكن استغلال هذه الثغرة محلياً لتجاوز آليات الحماية والسيطرة الكاملة على النظام.
تحتوي خدمة Microsoft Streaming Service Proxy على ثغرة امتياز حرجة غير محددة تسمح للمهاجمين بالحصول على صلاحيات نظام عالية. تؤثر هذه الثغرة على الأنظمة التي تعتمد على خدمات البث من Microsoft. يتطلب التصحيح الفوري لمنع الاستغلال المحتمل.
تؤثر هذه الثغرة على أجهزة Juniper Junos OS في سلسلة EX وتسمح للمهاجمين غير المصرحين بتعديل متغيرات PHP البيئية المهمة من خلال طلبات الشبكة المصممة خصيصاً. يمكن للمهاجم استغلال هذه الثغرة لفقدان جزئي للسلامة وربط الهجمات مع ثغرات أخرى لتحقيق أهداف أكثر ضرراً.
ثغرة حرجة في Juniper Junos OS تسمح للمهاجمين بتعديل متغير البيئة PHPRC من خلال طلب مصنوع بعناية دون الحاجة إلى المصادقة. يمكن للمهاجم استخدام هذا التعديل لحقن وتنفيذ أكواد PHP عشوائية على الجهاز المتأثر.
تحتوي نسخة Juniper Junos OS على سلسلة SRX على ثغرة نقص مصادقة في وظيفة حرجة تسمح للمهاجمين بدون مصادقة برفع ملفات عشوائية عبر واجهة J-Web. يمكن للمهاجمين استخدام طلب محدد إلى user.php لتجاوز آليات المصادقة والتأثير على سلامة نظام الملفات.
تحتوي ثغرة CVE-2023-36847 على نقص في المصادقة لوظيفة حرجة في Juniper Junos OS على أجهزة سلسلة EX. يمكن للمهاجمين غير المصرح لهم إرسال طلب محدد إلى installAppPackage.php لتحميل ملفات عشوائية عبر واجهة J-Web. قد يؤدي هذا إلى فقدان سلامة نظام الملفات وتمكين سلاسل هجوم إضافية.
تحتوي ثغرة CVE-2023-36851 على نقص في المصادقة في وظيفة حرجة بـ Juniper Junos OS على أجهزة SRX Series. يسمح هذا الضعف لمهاجم غير مصرح بإرسال طلب محدد إلى webauth_operation.php برفع ملفات تعسفية عبر واجهة J-Web. قد يؤدي هذا إلى فقدان سلامة نظام الملفات وتسهيل هجمات متسلسلة.
تحتوي خدمة الإبلاغ عن أخطاء Windows على ثغرة غير محددة تسمح بتصعيد الامتيازات من حساب محدود إلى امتيازات النظام. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على تحكم كامل بالنظام. تؤثر الثغرة على جميع إصدارات Windows المدعومة.
تحتوي ثغرة Windows Search على عيب أمني يسمح للمهاجمين بتجاوز آليات الحماية MOTW المصممة لحماية المستخدمين من الملفات الخطرة. يمكن للمهاجمين استخدام ملفات مصنوعة خصيصاً لتنفيذ أكواد ضارة بامتيازات عالية على الأنظمة المتأثرة.
تحتوي منتجات Apple المتعددة بما فيها iOS و iPadOS و macOS و Safari على ثغرة غير محددة في WebKit تؤدي إلى تنفيذ أكواد عند معالجة محتوى ويب ضار. تؤثر الثغرة على أي تطبيق يستخدم WebKit لمعالجة HTML بما فيها منتجات غير Apple. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به وال…
تحتوي مجموعة Synacor Zimbra Collaboration Suite على ثغرة XSS حرجة تسمح للمهاجمين بتنفيذ كود ضار في متصفحات المستخدمين. يمكن استخدام هذه الثغرة لسرقة بيانات اعتماد المستخدمين وجلسات العمل والبيانات الحساسة المخزنة في البريد الإلكتروني. تؤثر الثغرة على سرية وسلامة البيانات في أنظمة…
تحتوي Ivanti Sentry على ثغرة تجاوز مصادقة حرجة في تكوين Apache HTTPD الخاص بها. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى واجهة الإدارة. تؤثر هذه الثغرة على جميع الإصدارات المتأثرة من منتج إدارة الأجهزة المحمولة.
تؤثر هذه الثغرة على Microsoft .NET Core و Visual Studio وتسمح بهجمات حجب الخدمة التي قد تعطل التطبيقات الحرجة. يمكن للمهاجمين استغلال الثغرة لجعل الخدمات غير متاحة للمستخدمين الشرعيين.
تسمح هذه الثغرة للمهاجمين بإرسال بيانات مسلسلة ضارة إلى خادم ColdFusion، مما يؤدي إلى تنفيذ أكواد عشوائية بامتيازات الخادم. تؤثر الثغرة على جميع الإصدارات المتأثرة من ColdFusion وتتطلب ترقية فورية.
تتعلق الثغرة بعيب في آلية التحكم بالوصول في Adobe ColdFusion يسمح للمهاجمين بتجاوز ضوابط الأمان المعمول بها. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى موارد محمية والحصول على امتيازات إدارية غير مصرح بها.
تحتوي منتجات Apple المتعددة على ثغرة حرجة في نواة النظام تسمح للتطبيقات بتعديل حالة النواة الحساسة. يمكن للمهاجمين استخدام هذه الثغرة لتصعيد الامتيازات والحصول على تحكم كامل بالجهاز. التحديث الفوري ضروري لجميع الأجهزة المتأثرة.
ثغرة حرجة في WinRAR تسمح بتنفيذ أكواد عشوائية عند محاولة المستخدم عرض ملف داخل أرشيف ZIP. يمكن للمهاجمين إنشاء أرشيفات مصنوعة بعناية تحتوي على ملفات ضارة تُنفذ أكوادًا عند الوصول إليها.
ثغرة في معالجة البيانات غير الموثوقة (Deserialization) في وحدة Ad Hoc Transfer بخادم Progress WS_FTP تسمح للمستخدمين المصرح لهم بتنفيذ أوامر نظام تعسفية. تؤثر هذه الثغرة على سلامة الخادم والبيانات المنقولة عبره.
تحتوي تطبيقات المحفظة في أنظمة Apple على ثغرة في التحقق من صحة المرفقات تسمح بتنفيذ أكواد برمجية عشوائية. تم استخدام هذه الثغرة في هجمات موجهة بالاقتران مع ثغرات أخرى لاختراق الأجهزة.
تحتوي أنظمة Apple على ثغرة تجاوز مخزن مؤقت في مكون ImageIO يمكن استغلالها عند معالجة صور مصنوعة بشكل خبيث. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات عالية، خاصة عند دمجها مع ثغرات أخرى.
تحتوي منتجات Trend Micro على ثغرة في وحدة إلغاء تثبيت برنامج مكافحة الفيروسات التابعة لجهة خارجية تسمح بتنفيذ أكواد بعيدة. يتطلب الاستغلال وصول المهاجم إلى وحدة التحكم الإدارية على النظام المستهدف. هذا يشكل خطراً كبيراً على البيئات الموثوقة حيث قد يكون لديهم موظفون غير موثوقين أو…
تحتوي منتجات Apple المتعددة على ثغرة حرجة في معالجة ملفات الخطوط تسمح بتنفيذ أكواد عشوائية. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء ملف خط ضار يتم تنفيذه عند معالجته من قبل الأجهزة المتأثرة. تؤثر هذه الثغرة على iOS و iPadOS و macOS و tvOS و watchOS.
تؤثر هذه الثغرة على آليات التحقق من الشهادات الرقمية في أنظمة Apple المتعددة، مما يسمح بتجاوز آليات التوقيع الأمني. يمكن للمهاجمين استغلال هذا الضعف لتوزيع تطبيقات ضارة موقعة بشكل غير صحيح دون اكتشاف.
CVE-2019-25647
PhreeBooks ERP 5.2.3 contains a remote code execution vulnerability in the image manager that allows authenticated attac
06:54 KSA
PhreeBooks ERP 5.2.3 contains a remote code execution vulnerability in the image manager that allows authenticated attackers to upload and execute arbitrary PHP files by bypassing file extension controls. Attackers can upload malicious PHP files through the image manager endpoint…
CVE-2019-25671
VA MAX 8.3.4 contains a remote code execution vulnerability that allows authenticated attackers to execute arbitrary com
04:54 KSA
VA MAX 8.3.4 contains a remote code execution vulnerability that allows authenticated attackers to execute arbitrary commands by injecting shell metacharacters into the mtu_eth0 parameter. Attackers can send POST requests to the changeip.php endpoint with malicious payload in the…
CVE-2019-25673
UniSharp Laravel File Manager v2.0.0-alpha7 and v2.0 contain an arbitrary file upload vulnerability that allows authenti
11:00 KSA
UniSharp Laravel File Manager v2.0.0-alpha7 and v2.0 contain an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by sending multipart form data to the upload endpoint. Attackers can upload PHP files with the type parameter set to F…
CVE-2019-25685
phpBB contains an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by e
18:17 KSA
phpBB contains an arbitrary file upload vulnerability that allows authenticated attackers to upload malicious files by exploiting the plupload functionality and phar:// stream wrapper. Attackers can upload a crafted zip file containing serialized PHP objects that execute arbitrar…
CVE-2020-36942
Victor CMS 1.0 contains a file upload vulnerability that allows authenticated users to upload malicious PHP files throug
04:01 KSA
Victor CMS 1.0 contains a file upload vulnerability that allows authenticated users to upload malicious PHP files through the profile image upload feature. Attackers can upload a PHP shell to the /img directory and execute system commands by accessing the uploaded file via web br…
CVE-2020-37023
Koken CMS 0.22.24 contains a file upload vulnerability that allows authenticated attackers to bypass file extension rest
04:01 KSA
Koken CMS 0.22.24 contains a file upload vulnerability that allows authenticated attackers to bypass file extension restrictions by renaming malicious PHP files. Attackers can upload PHP files with system command execution capabilities by manipulating the file upload request thro…
CVE-2020-37032
Wing FTP Server 6.3.8 contains a remote code execution vulnerability in its Lua-based web console that allows authentica
04:01 KSA
Wing FTP Server 6.3.8 contains a remote code execution vulnerability in its Lua-based web console that allows authenticated users to execute system commands. Attackers can leverage the console to send POST requests with malicious commands that trigger operating system execution t…
CVE-2020-37113
GUnet OpenEclass 1.7.3 allows authenticated users to bypass file extension restrictions when uploading files. By renamin
04:01 KSA
GUnet OpenEclass 1.7.3 allows authenticated users to bypass file extension restrictions when uploading files. By renaming a PHP file to .php3 or .PhP, an attacker can upload a web shell and execute arbitrary code on the server. This vulnerability enables remote code execution by …
CVE-2020-37116
GUnet OpenEclass 1.7.3 includes phpMyAdmin 2.10.0.2 by default, which allows remote logins. Attackers with access to the
04:01 KSA
GUnet OpenEclass 1.7.3 includes phpMyAdmin 2.10.0.2 by default, which allows remote logins. Attackers with access to the platform can remotely access phpMyAdmin and, after uploading a shell, view the config.php file to obtain the MySQL password, leading to full database compromis…
CVE-2020-37117
jizhiCMS 1.6.7 contains a file download vulnerability in the admin plugins update endpoint that allows authenticated adm
04:01 KSA
jizhiCMS 1.6.7 contains a file download vulnerability in the admin plugins update endpoint that allows authenticated administrators to download arbitrary files. Attackers can exploit the vulnerability by sending crafted POST requests with malicious filepath and download_url param…
CVE-2021-47757
Chikitsa Patient Management System 2.0.2 contains an authenticated remote code execution vulnerability in the backup res
04:01 KSA
Chikitsa Patient Management System 2.0.2 contains an authenticated remote code execution vulnerability in the backup restoration functionality. Authenticated attackers can upload a modified backup zip file with a malicious PHP shell to execute arbitrary system commands on the ser…
CVE-2021-47758
Chikitsa Patient Management System 2.0.2 contains an authenticated remote code execution vulnerability that allows attac
04:01 KSA
Chikitsa Patient Management System 2.0.2 contains an authenticated remote code execution vulnerability that allows attackers to upload malicious PHP plugins through the module upload functionality. Authenticated attackers can generate and upload a ZIP plugin with a PHP backdoor t…
CVE-2021-47770
OpenPLC v3 contains an authenticated remote code execution vulnerability that allows attackers with valid credentials to
04:01 KSA
OpenPLC v3 contains an authenticated remote code execution vulnerability that allows attackers with valid credentials to inject malicious code through the hardware configuration interface. Attackers can upload a custom hardware layer with embedded reverse shell code that establis…
CVE-2021-47794
ZesleCP 3.1.9 contains an authenticated remote code execution vulnerability that allows attackers to create malicious FT
04:01 KSA
ZesleCP 3.1.9 contains an authenticated remote code execution vulnerability that allows attackers to create malicious FTP accounts with shell injection payloads. Attackers can exploit the FTP account creation endpoint by injecting a reverse shell command that establishes a networ…
CVE-2021-47816
Thecus N4800Eco NAS Server Control Panel contains a command injection vulnerability that allows authenticated attackers
04:01 KSA
Thecus N4800Eco NAS Server Control Panel contains a command injection vulnerability that allows authenticated attackers to execute arbitrary system commands through user management endpoints. Attackers can inject commands via username and batch user creation parameters to execute…
CVE-2021-47852
Rockstar Games Launcher 1.0.37.349 contains a privilege escalation vulnerability that allows authenticated users to modi
04:01 KSA
Rockstar Games Launcher 1.0.37.349 contains a privilege escalation vulnerability that allows authenticated users to modify the service executable with weak permissions. Attackers can replace the RockstarService.exe with a malicious binary to create a new administrator user and ga…
CVE-2021-47871
Hestia Control Panel 1.3.2 contains an arbitrary file write vulnerability that allows authenticated attackers to write f
04:01 KSA
Hestia Control Panel 1.3.2 contains an arbitrary file write vulnerability that allows authenticated attackers to write files to arbitrary locations using the API index.php endpoint. Attackers can exploit the v-make-tmp-file command to write SSH keys or other content to specific f…
CVE-2022-50909
Algo 8028 Control Panel version 3.3.3 contains a command injection vulnerability in the fm-data.lua endpoint that allows
04:01 KSA
Algo 8028 Control Panel version 3.3.3 contains a command injection vulnerability in the fm-data.lua endpoint that allows authenticated attackers to execute arbitrary commands. Attackers can exploit the insecure 'source' parameter by injecting commands that are executed with root …
CVE-2022-50936
WBCE CMS version 1.5.2 contains an authenticated remote code execution vulnerability that allows attackers to upload mal
04:01 KSA
WBCE CMS version 1.5.2 contains an authenticated remote code execution vulnerability that allows attackers to upload malicious droplets through the admin panel. Authenticated attackers can exploit the droplet upload functionality in the admin tools to create and execute arbitrary…
CVE-2022-50975
An unauthenticated remote attacker is able to use an existing session id of a logged in user and gain full access to the
04:01 KSA
An unauthenticated remote attacker is able to use an existing session id of a logged in user and gain full access to the device if configuration via ethernet is enabled.
CVE-2023-3634
In products of the MSE6 product-family by Festo a remote authenticated, low privileged attacker could use functions of u
20:00 KSA
In products of the MSE6 product-family by Festo a remote authenticated, low privileged attacker could use functions of undocumented test mode which could lead to a complete loss of confidentiality, integrity and availability.
CVE-2024-5386
In lunary-ai/lunary version 1.2.2, an account hijacking vulnerability exists due to a password reset token leak. A user
04:01 KSA
In lunary-ai/lunary version 1.2.2, an account hijacking vulnerability exists due to a password reset token leak. A user with a 'viewer' role can exploit this vulnerability to hijack another user's account by obtaining the password reset token. The vulnerability is triggered when …
CVE-2025-10465
Unrestricted Upload of File with Dangerous Type vulnerability in Birtech Information Technologies Industry and Trade Ltd
04:01 KSA
Unrestricted Upload of File with Dangerous Type vulnerability in Birtech Information Technologies Industry and Trade Ltd. Co. Sensaway allows Upload a Web Shell to a Web Server.This issue affects Sensaway: through 09022026.
NOTE: The vendor was contacted early about this disclos…
CVE-2025-12957
The All-in-One Video Gallery plugin for WordPress is vulnerable to arbitrary file upload in all versions up to, and incl
04:01 KSA
The All-in-One Video Gallery plugin for WordPress is vulnerable to arbitrary file upload in all versions up to, and including, 4.5.7. This is due to insufficient file type validation detecting VTT files, allowing double extension files to bypass sanitization while being accepted …
CVE-2025-13062
The Supreme Modules Lite plugin for WordPress is vulnerable to arbitrary file upload in all versions up to, and includin
04:01 KSA
The Supreme Modules Lite plugin for WordPress is vulnerable to arbitrary file upload in all versions up to, and including, 2.5.62. This is due to insufficient file type validation detecting JSON files, allowing double extension files to bypass sanitization while being accepted as…
CVE-2025-14386
The Search Atlas SEO – Premier SEO Plugin for One-Click WP Publishing & Integrated AI Optimization plugin for WordPress
04:01 KSA
The Search Atlas SEO – Premier SEO Plugin for One-Click WP Publishing & Integrated AI Optimization plugin for WordPress is vulnerable to authentication bypass due to a missing capability check on the 'generate_sso_url' and 'validate_sso_token' functions in versions 2.4.4 to 2.5.1…
CVE-2025-14866
The Melapress Role Editor plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and includin
04:01 KSA
The Melapress Role Editor plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.1.1. This is due to a misconfigured capability check on the 'save_secondary_roles_field' function. This makes it possible for authenticated attackers, with…
CVE-2025-14868
The Career Section plugin for WordPress is vulnerable to Cross-Site Request Forgery leading to Path Traversal and Arbitr
00:16 KSA
The Career Section plugin for WordPress is vulnerable to Cross-Site Request Forgery leading to Path Traversal and Arbitrary File Deletion in all versions up to, and including, 1.6. This is due to missing nonce validation and insufficient file path validation on the delete action …
CVE-2025-15096
The 'Videospirecore Theme Plugin' plugin for WordPress is vulnerable to privilege escalation via account takeover in all
04:01 KSA
The 'Videospirecore Theme Plugin' plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 1.0.6. This is due to the plugin not properly validating a user's identity prior to updating their details like email. This make…
CVE-2025-15100
The JAY Login & Register plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including
04:01 KSA
The JAY Login & Register plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 2.6.03. This is due to the plugin allowing a user to update arbitrary user meta through the 'jay_panel_ajax_update_profile' function. This makes it possible f…
CVE-2025-15101
A Cross-Site Request Forgery (CSRF) vulnerability has been identified in the Web management interface of certain ASUS ro
03:24 KSA
A Cross-Site Request Forgery (CSRF) vulnerability has been identified in the Web management interface of certain ASUS router models. This vulnerability potentially allows actions to be performed with the existing privileges of an authenticated user on the affected device, includi…
CVE-2025-15347
The Creator LMS – The LMS for Creators, Coaches, and Trainers plugin for WordPress is vulnerable to unauthorized modific
04:01 KSA
The Creator LMS – The LMS for Creators, Coaches, and Trainers plugin for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check in the get_items_permissions_check function in all versions up to, and inc…
CVE-2025-15368
The SportsPress plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 2.7.26
04:01 KSA
The SportsPress plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 2.7.26 via shortcodes 'template_name' attribute. This makes it possible for authenticated attackers, with contributor-level and above permissions, to include and execu…
CVE-2025-15428
A weakness has been identified in UTT 进取 512W 1.7.7-171114. Affected is the function strcpy of the file /goform/formRemo
04:01 KSA
A weakness has been identified in UTT 进取 512W 1.7.7-171114. Affected is the function strcpy of the file /goform/formRemoteControl. This manipulation of the argument Profile causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been made available…
CVE-2025-15429
A security vulnerability has been detected in UTT 进取 512W 1.7.7-171114. Affected by this vulnerability is the function s
04:01 KSA
A security vulnerability has been detected in UTT 进取 512W 1.7.7-171114. Affected by this vulnerability is the function strcpy of the file /goform/formConfigCliForEngineerOnly. Such manipulation of the argument addCommand leads to buffer overflow. It is possible to launch the atta…
CVE-2025-15557
An Improper Certificate Validation vulnerability in TP-Link Tapo H100 v1 and Tapo P100 v1 allows an on-path attacker on
04:01 KSA
An Improper Certificate Validation vulnerability in TP-Link Tapo H100 v1 and Tapo P100 v1 allows an on-path attacker on the same network segment to intercept and modify encrypted device-cloud communications. This may compromise the confidentiality and integrity of device-to-clou…
CVE-2025-30276
An out-of-bounds write vulnerability has been reported to affect Qsync Central. If a remote attacker gains a user accoun
04:01 KSA
An out-of-bounds write vulnerability has been reported to affect Qsync Central. If a remote attacker gains a user account, they can then exploit the vulnerability to modify or corrupt memory.
We have already fixed the vulnerability in the following version:
Qsync Central 5.0.0.4…
CVE-2025-33015
IBM Concert 1.0.0 through 2.1.0 is vulnerable to malicious file upload by not validating the content of the file uploade
04:01 KSA
IBM Concert 1.0.0 through 2.1.0 is vulnerable to malicious file upload by not validating the content of the file uploaded to the web interface.
CVE-2025-40942
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected application contains
04:01 KSA
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected application contains a local privilege escalation vulnerability that could allow an attacker to run arbitrary code with elevated privileges.
CVE-2025-41660
A low-privileged remote attacker may be able to replace the boot application of the CODESYS Control runtime system, enab
11:22 KSA
A low-privileged remote attacker may be able to replace the boot application of the CODESYS Control runtime system, enabling unauthorized code execution.
CVE-2025-41726
A low privileged remote attacker can execute arbitrary code by sending specially crafted calls to the web service of the
04:01 KSA
A low privileged remote attacker can execute arbitrary code by sending specially crafted calls to the web service of the Device Manager or locally via an API and can cause integer overflows which then may lead to arbitrary code execution within privileged processes.
CVE-2025-47392
Memory corruption when decoding corrupted satellite data files with invalid signature offsets.
00:38 KSA
Memory corruption when decoding corrupted satellite data files with invalid signature offsets.
CVE-2025-52468
Chamilo is a learning management system. Prior to version 1.11.30, an input validation vulnerability exists when importi
02:48 KSA
Chamilo is a learning management system. Prior to version 1.11.30, an input validation vulnerability exists when importing user data from CSV files. This flaw occurs due to insufficient sanitization of user data, specifically in the "Last Name", "First Name", and "Username" field…
CVE-2025-57707
An improper neutralization of directives in statically saved code ('Static Code Injection') vulnerability has been repor
04:01 KSA
An improper neutralization of directives in statically saved code ('Static Code Injection') vulnerability has been reported to affect File Station 5. If a remote attacker gains a user account, they can then exploit the vulnerability to access restricted data / files.
We have alr…
CVE-2025-59710
An issue was discovered in Biztalk360 before 11.5. Because of incorrect access control, any user is able to request the
11:00 KSA
An issue was discovered in Biztalk360 before 11.5. Because of incorrect access control, any user is able to request the loading a DLL file. During the loading, a method is called. An attacker can craft a malicious DLL, upload it to the server, and use it to achieve remote code ex…
CVE-2025-64120
ثغرة حرجة لحقن أوامر نظام التشغيل في وحدة التحكم متعددة المكدسات من Nuvation Energy
04:01 KSA
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Nuvation Energy Multi-Stack Controller (MSC) allows OS Command Injection.This issue affects Multi-Stack Controller (MSC): from 2.3.8 before 2.5.1.
CVE-2025-64124
ثغرة حقن أوامر نظام التشغيل في متحكم Nuvation Energy Multi-Stack قبل الإصدار 2.5.1
04:01 KSA
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Nuvation Energy Multi-Stack Controller (MSC) allows OS Command Injection.This issue affects Multi-Stack Controller (MSC): before 2.5.1.
CVE-2025-64175
Gogs is an open source self-hosted Git service. In version 0.13.3 and prior, Gogs’ 2FA recovery code validation does not
04:01 KSA
Gogs is an open source self-hosted Git service. In version 0.13.3 and prior, Gogs’ 2FA recovery code validation does not scope codes by user, enabling cross-account bypass. If an attacker knows a victim’s username and password, they can use any unused recovery code (e.g., from th…
CVE-2025-69212
OpenSTAManager is an open source management software for technical assistance and invoicing. In 2.9.8 and earlier, a cri
04:01 KSA
OpenSTAManager is an open source management software for technical assistance and invoicing. In 2.9.8 and earlier, a critical OS Command Injection vulnerability exists in the P7M (signed XML) file decoding functionality. An authenticated attacker can upload a ZIP file containing …
CVE-2025-69213
OpenSTAManager is an open source management software for technical assistance and invoicing. In version 2.9.8 and prior,
04:01 KSA
OpenSTAManager is an open source management software for technical assistance and invoicing. In version 2.9.8 and prior, a SQL Injection vulnerability exists in the ajax_complete.php endpoint when handling the get_sedi operation. An authenticated attacker can inject malicious SQL…
CVE-2025-69214
OpenSTAManager is an open source management software for technical assistance and invoicing. In 2.9.8 and earlier, an SQ
04:01 KSA
OpenSTAManager is an open source management software for technical assistance and invoicing. In 2.9.8 and earlier, an SQL Injection vulnerability exists in the ajax_select.php endpoint when handling the componenti operation. An authenticated attacker can inject malicious SQL code…
CVE-2025-69215
OpenSTAManager is an open source management software for technical assistance and invoicing. In version 2.9.8 and prior,
04:01 KSA
OpenSTAManager is an open source management software for technical assistance and invoicing. In version 2.9.8 and prior, there is a SQL Injection vulnerability in the Stampe Module. At time of publication, no known patch exists.
CVE-2025-71278
XenForo before 2.3.5 allows OAuth2 client applications to request unauthorized scopes. This affects any customer using O
17:48 KSA
XenForo before 2.3.5 allows OAuth2 client applications to request unauthorized scopes. This affects any customer using OAuth2 clients on any version of XenForo 2.3 prior to 2.3.5, potentially allowing client applications to gain access beyond their intended authorization level.
CVE-2025-7347
Authorization Bypass Through User-Controlled Key vulnerability in Dinibh Puzzle Software Solutions Dinibh Patrol Trackin
04:01 KSA
Authorization Bypass Through User-Controlled Key vulnerability in Dinibh Puzzle Software Solutions Dinibh Patrol Tracking System allows Exploitation of Trusted Identifiers.This issue affects Dinibh Patrol Tracking System: through 10022026.
NOTE: The vendor was contacted early ab…
CVE-2025-7636
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Ergosis Security S
04:01 KSA
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Ergosis Security Systems Computer Industry and Trade Inc. ZEUS PDKS allows SQL Injection.This issue affects ZEUS PDKS: from
CVE-2026-0492
SAP HANA database is vulnerable to privilege escalation allowing an attacker with valid credentials of any user to switc
04:01 KSA
SAP HANA database is vulnerable to privilege escalation allowing an attacker with valid credentials of any user to switch to another user potentially gaining administrative access. This exploit could result in a total compromise of the system�s confidentiality, integrity, and ava…
CVE-2026-0522
A local file inclusion vulnerability in the upload/download flow of the VertiGIS FM application allows authenticated att
04:00 KSA
A local file inclusion vulnerability in the upload/download flow of the VertiGIS FM application allows authenticated attackers to read arbitrary files from the server by manipulating a file's path during its upload. When the file is subsequently downloaded, the file in the attack…
CVE-2026-0652
On TP-Link Tapo C260 v1, command injection vulnerability exists due to improper sanitization in certain POST parameters
04:01 KSA
On TP-Link Tapo C260 v1, command injection vulnerability exists due to improper sanitization in certain POST parameters during configuration synchronization. An authenticated attacker can execute arbitrary system commands with high impact on confidentiality, integrity and availab…
CVE-2026-0779
ALGO 8180 IP Audio Alerter Ping Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote
04:01 KSA
ALGO 8180 IP Audio Alerter Ping Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.
…
CVE-2026-0780
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remot
04:01 KSA
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.…
CVE-2026-0781
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remot
04:01 KSA
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.…
CVE-2026-0782
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remot
04:01 KSA
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.…
CVE-2026-0783
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remot
04:01 KSA
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.…
CVE-2026-0784
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remot
04:01 KSA
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.…
CVE-2026-0785
ALGO 8180 IP Audio Alerter API Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote a
04:01 KSA
ALGO 8180 IP Audio Alerter API Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.
T…
CVE-2026-0786
ALGO 8180 IP Audio Alerter SCI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote a
04:01 KSA
ALGO 8180 IP Audio Alerter SCI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.
T…
CVE-2026-0795
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remot
04:01 KSA
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.…
CVE-2026-0796
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remot
04:01 KSA
ALGO 8180 IP Audio Alerter Web UI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of ALGO 8180 IP Audio Alerter devices. Authentication is required to exploit this vulnerability.…
CVE-2026-0834
Logic vulnerability in TP-Link Archer C20 v6.0 and Archer AX53 v1.0 (TDDP module) allows unauthenticated adjacent attack
04:01 KSA
Logic vulnerability in TP-Link Archer C20 v6.0 and Archer AX53 v1.0 (TDDP module) allows unauthenticated adjacent attackers to execute administrative commands including factory reset and device reboot without credentials. Attackers on the adjacent network can remotely trigger fac…
CVE-2026-0844
The Simple User Registration plugin for WordPress is vulnerable to privilege escalation in versions up to, and including
04:01 KSA
The Simple User Registration plugin for WordPress is vulnerable to privilege escalation in versions up to, and including, 6.7 due to insufficient restriction on the 'profile_save_field' function. This makes it possible for authenticated attackers, with minimal permissions such as…
CVE-2026-0910
The wpForo Forum plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 2.4.13
04:01 KSA
The wpForo Forum plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 2.4.13 via deserialization of untrusted input in the 'wpforo_display_array_data' function. This makes it possible for authenticated attackers, with Subscriber-level a…
CVE-2026-1137
A vulnerability was detected in UTT 进取 520W 1.7.7-180627. Affected by this issue is the function strcpy of the file /gof
04:01 KSA
A vulnerability was detected in UTT 进取 520W 1.7.7-180627. Affected by this issue is the function strcpy of the file /goform/formWebAuthGlobalConfig. Performing a manipulation results in buffer overflow. The attack is possible to be carried out remotely. The exploit is now public …
CVE-2026-1138
A flaw has been found in UTT 进取 520W 1.7.7-180627. This affects the function strcpy of the file /goform/ConfigExceptQQ.
04:01 KSA
A flaw has been found in UTT 进取 520W 1.7.7-180627. This affects the function strcpy of the file /goform/ConfigExceptQQ. Executing a manipulation can lead to buffer overflow. The attack may be performed from remote. The exploit has been published and may be used. The vendor was co…
CVE-2026-1139
A vulnerability has been found in UTT 进取 520W 1.7.7-180627. This vulnerability affects the function strcpy of the file /
04:01 KSA
A vulnerability has been found in UTT 进取 520W 1.7.7-180627. This vulnerability affects the function strcpy of the file /goform/ConfigExceptMSN. The manipulation leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public …
CVE-2026-1140
A vulnerability was found in UTT 进取 520W 1.7.7-180627. This issue affects the function strcpy of the file /goform/Config
04:01 KSA
A vulnerability was found in UTT 进取 520W 1.7.7-180627. This issue affects the function strcpy of the file /goform/ConfigExceptAli. The manipulation results in buffer overflow. It is possible to launch the attack remotely. The exploit has been made public and could be used. The ve…
CVE-2026-1311
The Worry Proof Backup plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 0.2.4
05:22 KSA
The Worry Proof Backup plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 0.2.4 via the backup upload functionality. This makes it possible for authenticated attackers, with Subscriber-level access and above, to upload a malicious ZIP archi…
CVE-2026-1428
Single Sign-On Portal System developed by WellChoose has a OS Command Injection vulnerability, allowing authenticated re
04:01 KSA
Single Sign-On Portal System developed by WellChoose has a OS Command Injection vulnerability, allowing authenticated remote attackers to inject arbitrary OS commands and execute them on the server.
CVE-2026-1560
The Custom Block Builder – Lazy Blocks plugin for WordPress is vulnerable to Remote Code Execution in all versions up to
04:01 KSA
The Custom Block Builder – Lazy Blocks plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.2.0 via multiple functions in the 'LazyBlocks_Blocks' class. This makes it possible for authenticated attackers, with Contributor-level acces…
CVE-2026-1565
The User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration plugin for WordP
05:22 KSA
The User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration plugin for WordPress is vulnerable to arbitrary file uploads due to incorrect file type validation in the 'WPUF_Admin_Settings::check_filetype_and_ext' function and in the 'Adm…
CVE-2026-1620
The Livemesh Addons for Elementor plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and
00:16 KSA
The Livemesh Addons for Elementor plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 9.0. This is due to insufficient sanitization of the template name parameter in the `lae_get_template_part()` function, which uses an inadequate `str…
CVE-2026-1730
The OS DataHub Maps plugin for WordPress is vulnerable to arbitrary file uploads due to incorrect file type validation i
04:01 KSA
The OS DataHub Maps plugin for WordPress is vulnerable to arbitrary file uploads due to incorrect file type validation in the 'OS_DataHub_Maps_Admin::add_file_and_ext' function in all versions up to, and including, 1.8.3. This makes it possible for authenticated attackers, with A…
CVE-2026-1756
The WP FOFT Loader plugin for WordPress is vulnerable to arbitrary file uploads due to incorrect file type validation in
04:01 KSA
The WP FOFT Loader plugin for WordPress is vulnerable to arbitrary file uploads due to incorrect file type validation in the 'WP_FOFT_Loader_Mimes::file_and_ext' function in all versions up to, and including, 2.1.39. This makes it possible for authenticated attackers, with Author…
CVE-2026-1819
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Karel Elect
04:01 KSA
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Karel Electronics Industry and Trade Inc. ViPort allows Stored XSS.This issue affects ViPort: through 23012026.
CVE-2026-20094
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with re
15:19 KSA
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with read-only privileges to perform command injection attacks on an affected system and execute arbitrary commands as the root user.
This vulnerability is due to i…
CVE-2026-20098
A vulnerability in the Certificate Management feature of Cisco Meeting Management could allow an authenticated, remote a
04:01 KSA
A vulnerability in the Certificate Management feature of Cisco Meeting Management could allow an authenticated, remote attacker to upload arbitrary files, execute arbitrary commands, and elevate privileges to root on an affected system.
This vulnerability is due to improper in…
CVE-2026-20433
In Modem, there is a possible out of bounds write due to a missing bounds check. This could lead to remote escalation of
12:16 KSA
In Modem, there is a possible out of bounds write due to a missing bounds check. This could lead to remote escalation of privilege, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is needed…
CVE-2026-20631
A logic issue was addressed with improved checks. This issue is fixed in macOS Tahoe 26.4. A user may be able to elevate
23:54 KSA
A logic issue was addressed with improved checks. This issue is fixed in macOS Tahoe 26.4. A user may be able to elevate privileges.
CVE-2026-2066
A weakness has been identified in UTT 进取 520W 1.7.7-180627. This affects the function strcpy of the file /goform/formIpG
04:01 KSA
A weakness has been identified in UTT 进取 520W 1.7.7-180627. This affects the function strcpy of the file /goform/formIpGroupConfig. Executing a manipulation of the argument groupName can lead to buffer overflow. The attack can be launched remotely. The exploit has been made avail…
CVE-2026-2067
A security vulnerability has been detected in UTT 进取 520W 1.7.7-180627. This vulnerability affects the function strcpy o
04:01 KSA
A security vulnerability has been detected in UTT 进取 520W 1.7.7-180627. This vulnerability affects the function strcpy of the file /goform/formTimeGroupConfig. The manipulation of the argument year1 leads to buffer overflow. The attack may be initiated remotely. The exploit has b…
CVE-2026-2068
A vulnerability was detected in UTT 进取 520W 1.7.7-180627. This issue affects the function strcpy of the file /goform/for
04:01 KSA
A vulnerability was detected in UTT 进取 520W 1.7.7-180627. This issue affects the function strcpy of the file /goform/formSyslogConf. The manipulation of the argument ServerIp results in buffer overflow. The attack may be launched remotely. The exploit is now public and may be use…
CVE-2026-2070
A vulnerability has been found in UTT 进取 520W 1.7.7-180627. The affected element is the function strcpy of the file /gof
04:01 KSA
A vulnerability has been found in UTT 进取 520W 1.7.7-180627. The affected element is the function strcpy of the file /goform/formPolicyRouteConf. Such manipulation of the argument GroupName leads to buffer overflow. The attack can be executed remotely. The exploit has been disclos…
CVE-2026-2071
A vulnerability was found in UTT 进取 520W 1.7.7-180627. The impacted element is the function strcpy of the file /goform/f
04:01 KSA
A vulnerability was found in UTT 进取 520W 1.7.7-180627. The impacted element is the function strcpy of the file /goform/formP2PLimitConfig. Performing a manipulation of the argument except results in buffer overflow. The attack is possible to be carried out remotely. The exploit h…
CVE-2026-2086
A vulnerability was detected in UTT HiPER 810G up to 1.7.7-171114. Affected by this vulnerability is the function strcpy
04:01 KSA
A vulnerability was detected in UTT HiPER 810G up to 1.7.7-171114. Affected by this vulnerability is the function strcpy of the file /goform/formFireWall of the component Management Interface. The manipulation of the argument GroupName results in buffer overflow. The attack can b…
CVE-2026-2094
Docpedia developed by Flowring has a SQL Injection vulnerability, allowing authenticated remote attackers to inject arbi
04:01 KSA
Docpedia developed by Flowring has a SQL Injection vulnerability, allowing authenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.
CVE-2026-20947
Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allo
04:01 KSA
Improper neutralization of special elements used in an sql command ('sql injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-20963
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a ne
04:01 KSA
Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-20967
Improper input validation in System Center Operations Manager allows an authorized attacker to elevate privileges over a
03:13 KSA
Improper input validation in System Center Operations Manager allows an authorized attacker to elevate privileges over a network.
CVE-2026-2097
Agentflow developed by Flowring has an Arbitrary File Upload vulnerability, allowing authenticated remote attackers to u
04:01 KSA
Agentflow developed by Flowring has an Arbitrary File Upload vulnerability, allowing authenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.
CVE-2026-21256
Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio
04:01 KSA
Improper neutralization of special elements used in a command ('command injection') in GitHub Copilot and Visual Studio allows an unauthorized attacker to execute code over a network.
CVE-2026-21449
Bagisto is an open source laravel eCommerce platform. Versions prior to 2.3.10 are vulnerable to server-side template in
04:01 KSA
Bagisto is an open source laravel eCommerce platform. Versions prior to 2.3.10 are vulnerable to server-side template injection via first name and last name from a low-privilege user. Version 2.3.10 fixes the issue.
CVE-2026-21516
Improper neutralization of special elements used in a command ('command injection') in Github Copilot allows an unauthor
04:01 KSA
Improper neutralization of special elements used in a command ('command injection') in Github Copilot allows an unauthorized attacker to execute code over a network.
CVE-2026-21537
Improper control of generation of code ('code injection') in Microsoft Defender for Linux allows an unauthorized attacke
04:01 KSA
Improper control of generation of code ('code injection') in Microsoft Defender for Linux allows an unauthorized attacker to execute code over an adjacent network.
CVE-2026-21625
User provided uploads to the Easy Discuss component for Joomla aren't properly validated. Uploads are purely checked by
04:01 KSA
User provided uploads to the Easy Discuss component for Joomla aren't properly validated. Uploads are purely checked by file extensions, no mime type checks are happening.
CVE-2026-22206
SPIP versions prior to 4.4.10 contain a SQL injection vulnerability that allows authenticated low-privilege users to exe
05:22 KSA
SPIP versions prior to 4.4.10 contain a SQL injection vulnerability that allows authenticated low-privilege users to execute arbitrary SQL queries by manipulating union-based injection techniques. Attackers can exploit this SQL injection flaw combined with PHP tag processing to a…
CVE-2026-22243
EGroupware is a Web based groupware server written in PHP. A SQL Injection vulnerability exists in the core components o
04:01 KSA
EGroupware is a Web based groupware server written in PHP. A SQL Injection vulnerability exists in the core components of EGroupware prior to versions 23.1.20260113 and 26.0.20260113, specifically in the `Nextmatch` filter processing. The flaw allows authenticated attackers to in…
CVE-2026-22683
Windmill versions 1.56.0 through 1.614.0 contain a missing authorization vulnerability that allows users with the Operat
18:17 KSA
Windmill versions 1.56.0 through 1.614.0 contain a missing authorization vulnerability that allows users with the Operator role to perform prohibited entity creation and modification actions via the backend API. Although Operators are documented and priced as unable to create or …
CVE-2026-22799
Emlog is an open source website building system. emlog v2.6.1 and earlier exposes a REST API endpoint (/index.php?rest-a
04:01 KSA
Emlog is an open source website building system. emlog v2.6.1 and earlier exposes a REST API endpoint (/index.php?rest-api=upload) for media file uploads. The endpoint fails to implement proper validation of file types, extensions, and content, allowing authenticated attackers (w…
CVE-2026-22822
External Secrets Operator reads information from a third-party service and automatically injects the values as Kubernete
04:01 KSA
External Secrets Operator reads information from a third-party service and automatically injects the values as Kubernetes Secrets. Starting in version 0.20.2 and prior to version 1.2.0, the `getSecretKey` template function, while introduced for senhasegura Devops Secrets Managem…
CVE-2026-2321
Use after free in Ozone in Google Chrome prior to 145.0.7632.45 allowed a remote attacker who convinced a user to engage
04:01 KSA
Use after free in Ozone in Google Chrome prior to 145.0.7632.45 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium)
CVE-2026-23480
Blinko is an AI-powered card note-taking project. Prior to version 1.8.4, there is a privilege escalation vulnerability.
11:22 KSA
Blinko is an AI-powered card note-taking project. Prior to version 1.8.4, there is a privilege escalation vulnerability. The upsertUser endpoint has 3 issues: it is missing superAdminAuthMiddleware, any logged-in user can call it; the originalPassword is an optional parameter and…
CVE-2026-23514
Kiteworks is a private data network (PDN). Versions 9.2.0 and 9.2.1 of Kiteworks Core have an access control vulnerabili
11:08 KSA
Kiteworks is a private data network (PDN). Versions 9.2.0 and 9.2.1 of Kiteworks Core have an access control vulnerability that allows authenticated users to access unauthorized content. Upgrade Kiteworks Core to version 9.2.2 or later to receive a patch.
CVE-2026-23526
CVAT is an open source interactive video and image annotation tool for computer vision. In versions 1.0.0 through 2.54.0
04:01 KSA
CVAT is an open source interactive video and image annotation tool for computer vision. In versions 1.0.0 through 2.54.0, users that have the staff status may freely change their permissions, including giving themselves superuser status and joining the admin group, which gives th…
CVE-2026-23622
Easy!Appointments is a self hosted appointment scheduler. In 1.5.2 and earlier, application/core/EA_Security.php::csrf_v
04:01 KSA
Easy!Appointments is a self hosted appointment scheduler. In 1.5.2 and earlier, application/core/EA_Security.php::csrf_verify() only enforces CSRF for POST requests and returns early for non-POST methods. Several application endpoints perform state-changing operations while accep…
CVE-2026-23654
Dependency on vulnerable third-party component in GitHub Repo: zero-shot-scfoundation allows an unauthorized attacker to
03:13 KSA
Dependency on vulnerable third-party component in GitHub Repo: zero-shot-scfoundation allows an unauthorized attacker to execute code over a network.
CVE-2026-23669
Use after free in Windows Print Spooler Components allows an authorized attacker to execute code over a network.
03:13 KSA
Use after free in Windows Print Spooler Components allows an authorized attacker to execute code over a network.
CVE-2026-23687
SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated attacker with normal privileges to obtai
04:01 KSA
SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated attacker with normal privileges to obtain a valid signed message and send modified signed XML documents to the verifier. This may result in acceptance of tampered identity information, unauthorized ac…
CVE-2026-23754
D-Link D-View 8 versions 2.0.1.107 and below contain an improper access control vulnerability in backend API endpoints.
04:01 KSA
D-Link D-View 8 versions 2.0.1.107 and below contain an improper access control vulnerability in backend API endpoints. Any authenticated user can supply an arbitrary user_id value to retrieve sensitive credential data belonging to other users, including super administrators. The…
CVE-2026-24096
Insufficient permission validation on multiple REST API Quick Setup endpoints in Checkmk 2.5.0 (beta) before version 2.5
04:00 KSA
Insufficient permission validation on multiple REST API Quick Setup endpoints in Checkmk 2.5.0 (beta) before version 2.5.0b2 and 2.4.0 before version 2.4.0p25 allows low-privileged users to perform unauthorized actions or obtain sensitive information
CVE-2026-24283
Heap-based buffer overflow in Windows File Server allows an authorized attacker to elevate privileges locally.
03:13 KSA
Heap-based buffer overflow in Windows File Server allows an authorized attacker to elevate privileges locally.
CVE-2026-24345
Cross-Site Request Forgery in Admin UI of EZCast Pro II version 1.17478.146 allows attackers to bypass authorization che
04:01 KSA
Cross-Site Request Forgery in Admin UI of EZCast Pro II version 1.17478.146 allows attackers to bypass authorization checks and gain full access to the admin UI
⚠️ استخبارات التهديدات
40 تهديد
rss:Dark Reading
—
19:41 KSA
الكهرباء مجال متنام من مخاطر الأمن السيبراني
يستغل المهاجمون الإلكترونيون بشكل متزايد ثغرات البنية التحتية الكهربائية من خلال التلاعب بتقلبات الجهد الكهربائي لتحقيق أهداف ضارة. يستهدف متجه التهديد الناشئ هذا الأنظمة الحرجة التي تعتمد على توصيل الطاقة المستقرة.
rss:Recorded Future
—
08:40 KSA
تطور أسواق الضمان على تطبيق تيليجرام باللغة الصينية
تستمر أسواق الضمان على تطبيق تيليجرام باللغة الصينية في الانتشار بين المجموعات الإجرامية رغم إغلاق منصات بارزة مثل Huione Guarantee في عام 2025. تسهل هذه المنصات المعاملات غير القانونية والخدمات الإجرامية للجها…
rss:Dark Reading
—
04:32 KSA
برنامج 'الرجال الأغنياء' يرتفع بسرعة إلى الصدارة في عالم برامج الفدية
عصابة برامج الفدية 'الرجال الأغنياء' قد وسعت عملياتها بسرعة وأظهرت قدرات هجومية متطورة، مما يشكل تهديداً كبيراً للمنظمات. لاحظ الباحثون سرعة المجموعة المثيرة للإعجاب في توسيع بنيتها …
rss:BleepingComputer
—
03:13 KSA
حملة Mirai جديدة تستغل ثغرة RCE في أجهزة توجيه D-Link المنتهية الدعم
تقوم حملة جديدة من بوتنت Mirai باستغلال نشط لثغرة CVE-2025-29635، وهي ثغرة تنفيذ أوامر بعيدة حرجة في أجهزة توجيه D-Link DIR-823X، لاختراق الأجهزة وتوسيع البوتنت. يشكل استغلال أجهزة التوجيه المن…
rss:BleepingComputer
—
03:13 KSA
أبل تصلح خلل في iOS احتفظ ببيانات الإشعارات المحذوفة
أصدرت أبل تحديثات أمنية طارئة لأجهزة iPhone و iPad لإصلاح خلل في خدمات الإشعارات قد يسمح بالاحتفاظ ببيانات الإشعارات المحذوفة على الأجهزة. قد يؤدي هذا الخلل إلى تعريض المعلومات الحساسة من الإشعارات التي يعتقد …
rss:The Hacker News
—
01:00 KSA
صور Docker ضارة وملحقات VS Code تستهدف سلسلة التوريد في Checkmarx
تمكن مهاجمون من اختراق مستودع Checkmarx KICS الرسمي على Docker Hub وقاموا بالكتابة فوق علامات الصور الشرعية بنسخ ضارة. أثر الهجوم على إصدارات متعددة بما في ذلك v2.1.20 وربما أضر بالمطورين الذين يس…
rss:BleepingComputer
—
01:00 KSA
عصابة برامج الفدية Kyber تجرب التشفير بعد الكمي على Windows
تستهدف عصابة برامج الفدية Kyber أنظمة Windows ونقاط نهاية VMware ESXi، حيث تستخدم المتغيرات الحديثة تشفير Kyber1024 المقاوم للحوسبة الكمية. يمثل هذا تصعيداً في تطور برامج الفدية، حيث يعتمد الفاعلون الضا…
rss:The Hacker News
—
23:59 KSA
دودة سلسلة التوريد ذاتية الانتشار تختطف حزم npm لسرقة رموز المطورين
تم اكتشاف دودة سلسلة توريد ذاتية الانتشار تستهدف حزم npm، وتستخدم رموز المطورين المسروقة للانتشار بشكل خبيث عبر النظام البيئي. حدد باحثو الأمن من Socket و StepSecurity حزماً مخترقة مصممة لسرقة و…
rss:The Hacker News
—
21:57 KSA
مجموعة Harvester تنشر برنامج GoGra الخفي على نظام Linux في جنوب آسيا باستخدام واجهة Microsoft Graph API
نسبت مجموعة التهديد Harvester إلى نشر نسخة جديدة من برنامج GoGra الخفي على نظام Linux موجهة للكيانات في جنوب آسيا. يستغل البرنامج الضار واجهة Microsoft Graph …
rss:BleepingComputer
—
21:56 KSA
إسبانيا تفكك منصة قرصنة مانجا كبرى بقيمة 4.7 مليون دولار واعتقال أربعة أشخاص
قامت السلطات الإسبانية بتفكيك منصة قرصنة مانجا كبرى كانت تعمل منذ عام 2014 مع ملايين المستخدمين الشهريين عالمياً. أسفرت العملية عن اعتقالات ومصادرة بنية تحتية رقمية كبيرة تُستخدم للانته…
rss:Recorded Future
—
20:56 KSA
الضجة حول الذكاء الاصطناعي مقابل الواقع: هل يعيد الذكاء الاصطناعي فعلاً كتابة معادلة الثغرات الأمنية؟
على الرغم من تقدم قدرات الذكاء الاصطناعي في البحث واكتشاف الثغرات الأمنية، إلا أنها لم تغير بشكل جذري من ممارسات إدارة الثغرات. يجب على المنظمات الحفاظ على توقع…
rss:SecurityWeek
—
20:56 KSA
بعد بلوسكاي، ماستودون تتعرض لهجوم DDoS
تعرضت منصة ماستودون، وهي منصة وسائط اجتماعية لامركزية، لهجوم حجب الخدمة الموزع (DDoS) الذي تسبب في انقطاع خدمة كبير. نجح فريق الأمان بالمنصة في التخفيف من الهجوم خلال ساعات قليلة واستعادة العمليات الطبيعية. يأتي هذا الحادث …
rss:Dark Reading
—
20:56 KSA
عمليات احتيال التوظيف المزيفة من كوريا الشمالية تنتشر ذاتياً عبر 'المقابلة المعدية'
يستغل الفاعلون التهديد من كوريا الشمالية مستودعات المطورين المخترقة كناقلات للعدوى لنشر أحصنة طروادة الوصول البعيد والبرامج الضارة من خلال مخططات توظيف وهمية. يستخدم ال…
rss:BleepingComputer
—
20:56 KSA
داخل احتيال الاتصالات كخدمة: لاقتصاد الاحتيال عملية توظيف
يدير المجرمون الإلكترونيون عمليات احتيال متطورة منظمة مثل مراكز الاتصالات الشرعية، مع عمليات توظيف رسمية وبرامج تدريب ومقاييس أداء. يوضح نموذج 'الاتصالات كخدمة' احترافية العمليات الاحتيالية الموجهة للضحاي…
rss:SecurityWeek
—
19:50 KSA
أخطر الهجمات الإلكترونية على المملكة المتحدة تأتي من روسيا وإيران والصين، كما يقول رئيس الأمن السيبراني
حذر مسؤولو الأمن السيبراني البريطانيون من أن الجهات الفاعلة التابعة لروسيا وإيران والصين تشكل أخطر المخاطر الإلكترونية على المنظمات البريطانية. يتم حث الشركات…
rss:BleepingComputer
—
19:50 KSA
هجوم جديد على سلسلة التوريد في npm ينتشر ذاتياً لسرقة رموز المصادقة
هجوم متطور على سلسلة التوريد يستهدف npm ويسرق رموز المصادقة للمطورين وينتشر ذاتياً عبر حسابات الحزم المخترقة. يهدد هذا الهجوم سلامة نظام Node.js البيئي ويمكن أن يؤثر على المنظمات التي تعتمد على
rss:Malwarebytes Lab
—
18:50 KSA
باحث أمني يزعم أن Claude Desktop يثبت برامج تجسس على macOS
يزعم باحث أمني أن تطبيق Claude Desktop يحتوي على وظائف تجسس على أنظمة macOS. يثير الادعاء مخاوف بشأن ممارسات جمع البيانات والخصوصية في برامج مساعدات الذكاء الاصطناعي.
rss:Malwarebytes Lab
—
18:50 KSA
موقع تداول خبيث ينشر برامج ضارة تسلم متصفحك للمهاجمين
موقع وهمي يحاكي خدمة TradingView ينشر برامج ضارة قادرة على السيطرة على متصفحات الضحايا وسرقة بيانات حساباتهم المالية وتسهيل هجمات إضافية. يستهدف هذا التهديد المتداولين والمستثمرين من خلال الهندسة الاجتماعية.
rss:SecurityWeek
—
18:50 KSA
برنامج Lotus Wiper الضار الجديد استهدف قطاع الطاقة الفنزويلي قبل التدخل الأمريكي
تم تحديد برنامج Lotus Wiper الضار الذي يستهدف قطاع الطاقة الفنزويلي بقدرات الكتابة فوق محركات الأقراص والحذف المنهجي للملفات. يستهدف البرنامج الضار آليات الاسترجاع بشكل محدد لمنع اس…
rss:SecurityWeek
—
18:50 KSA
قراصنة كوريا الشمالية يستخدمون AppleScript و ClickFix في هجمات macOS الجديدة
يقوم الممثلون التهديديون من كوريا الشمالية بشن هجمات جديدة على macOS باستخدام تقنيات AppleScript و ClickFix تستهدف المؤسسات المالية. تركز الحملات بشكل محدد على كيانات العملات المشفرة وا…
rss:BleepingComputer
—
18:49 KSA
Microsoft Teams سيحصل على وضع الكفاءة على أجهزة الكمبيوتر ذات الموارد المحدودة
تقدم Microsoft وضع كفاءة جديد لـ Teams لتحسين الأداء على الأنظمة ذات موارد المعالج والذاكرة المحدودة. يهدف هذا التحديث إلى تحسين استجابة التطبيق وتجربة المستخدم على الأجهزة منخفضة الم
rss:SecurityWeek
—
17:49 KSA
Claude Mythos يكتشف 271 ثغرة في Firefox
اكتشف نموذج Claude Mythos للذكاء الاصطناعي 271 ثغرة في متصفح Firefox. تؤكد Mozilla أن جميع الثغرات المكتشفة كان يمكن تحديدها من قبل باحثي أمان بشريين متخصصين، مما يثير تساؤلات حول اكتشاف الثغرات بمساعدة الذكاء الاصطناعي.
rss:SecurityWeek
—
17:49 KSA
هل تفشل قوائم مكونات البرامج؟ هجمات سلسلة التوريد تزداد مع كفاح فرق الأمان
تزداد هجمات سلسلة التوريد بينما تكافح فرق الأمان للاستفادة الفعالة من بيانات SBOM و VEX. يؤكد الباحثون على الحاجة إلى طبقة ذكاء موجهة بالحوكمة لتحويل بيانات SBOM إلى قرارات أمان قابلة للت
rss:SecurityWeek
—
17:49 KSA
بوتنت Mirai يستهدف ثغرة في أجهزة توجيه D-Link المتوقفة
يستهدف بوتنت Mirai ثغرة حقن الأوامر في أجهزة توجيه D-Link المتوقفة، حيث بدأ الاستغلال بعد سنة من الإفصاح العام ونشر كود الإثبات. يعكس هذا الخطر المستمر الذي تشكله الأجهزة القديمة والثغرات المعروفة للجمهور.
rss:The Hacker News
—
17:49 KSA
تركيبات سامة: عندما تتراكم أذونات التطبيقات المتقاطعة في المخاطر
كشفت منصة Moltbook، وهي شبكة اجتماعية مخصصة لوكلاء الذكاء الاصطناعي، عن قاعدة بيانات تحتوي على 35,000 عنوان بريد إلكتروني و1.5 مليون رمز API لـ 770,000 وكيل نشط بسبب أذونات غير مكونة بشكل صحيح. تضم…
rss:The Hacker News
—
17:49 KSA
برنامج Lotus Wiper الضار يستهدف أنظمة الطاقة الفنزويلية في هجوم تدميري
تم اكتشاف برنامج ضار جديد لمسح البيانات يُدعى Lotus Wiper يستهدف قطاع الطاقة والمرافق في فنزويلا في هجمات تدميرية خلال أواخر 2025 وأوائل 2026. تم تصميم البرنامج الضار لتدمير الملفات وإحداث اض…
rss:SecurityWeek
—
16:48 KSA
جوجل أنتيجرافيتي في مرمى باحثي الأمن والمجرمين الإلكترونيين
اكتشف باحثو الأمن ثغرة تنفيذ أوامر بعيدة في خدمة جوجل أنتيجرافيتي يتم استغلالها بنشاط من قبل المجرمين الإلكترونيين. يستخدم الفاعلون التهديد سمعة المنصة لنشر البرامج الضارة للمستخدمين. تشكل هذه الثغرة خط…
rss:The Hacker News
—
16:48 KSA
مايكروسوفت تصدر تصحيحات لثغرة امتياز حرجة في ASP.NET Core CVE-2026-40372
أصدرت مايكروسوفت تحديثات طارئة لمعالجة ثغرة حرجة في ASP.NET Core تسمح بتصعيد الامتيازات (CVE-2026-40372) بدرجة خطورة 9.1. يمكن للمهاجمين استغلال هذه الثغرة للحصول على امتيازات أعلى على الأن…
rss:BleepingComputer
—
16:48 KSA
مايكروسوفت تعزو مشاكل Universal Print إلى تغيير في كود Graph API
حددت مايكروسوفت أن مشاكل المشاركة المستمرة في Universal Print التي تمنع المستخدمين من إنشاء مشاركات طابعات تنبع من تغيير في كود Microsoft Graph API. يؤثر هذا الانقطاع على المنظمات التي تعتمد على ال…
rss:BleepingComputer
—
16:48 KSA
برنامج GoGra الضار الجديد لنظام Linux يستخدم Microsoft Graph API للاتصالات
يستخدم متغير جديد من برنامج GoGra الخطير لنظام Linux واجهة Microsoft Graph API وبنية Outlook للاتصالات والتحكم، مما يتيح تسليم الحمولات الضارة بطريقة خفية من خلال خدمات مايكروسوفت الموثوق…
rss:SecurityWeek
—
14:46 KSA
أوراكل تصحح 450 ثغرة أمنية في تحديث أبريل 2026
أصدرت أوراكل 481 تصحيحاً أمنياً عبر 28 عائلة منتجات في أبريل 2026، معالجة أكثر من 300 ثغرة قابلة للاستغلال عن بعد بدون مصادقة. يعتبر هذا الإصدار الضخم من التصحيحات حرجاً للمنظمات التي تستخدم منتجات أوراكل للتخفيف من…
rss:The Hacker News
—
14:46 KSA
ثغرة في Cohere AI Terrarium Sandbox تمكّن من تنفيذ كود الجذر والهروب من الحاوية
تم اكتشاف ثغرة حرجة (CVE-2026-5752) بدرجة CVSS 9.3 في صندوق الرمل Terrarium القائم على Python من Cohere، مما يسمح للمهاجمين بتنفيذ كود عشوائي والهروب من عزل الحاوية. تشكل هذه الثغرة …
rss:The Hacker News
—
14:46 KSA
متغير Mustang Panda الجديد LOTUSLITE يستهدف البنوك الهندية ودوائر السياسة في كوريا الجنوبية
اكتشف الباحثون متغيراً جديداً من برنامج LOTUSLITE الضار يتم توزيعه عبر محتوى متعلق بالقطاع المصرفي الهندي، ويستهدف المؤسسات المالية والمنظمات السياسية. يقيم البرنامج الخل…
rss:BleepingComputer
—
14:45 KSA
مايكروسوفت تصدر تصحيحات طارئة لثغرة حرجة في ASP.NET
أصدرت مايكروسوفت تحديثات أمنية طارئة خارج الجدول المعتاد لمعالجة ثغرة حرجة في رفع الصلاحيات في ASP.NET Core. يجب على المنظمات التي تستخدم تطبيقات ASP.NET Core تطبيق هذه التصحيحات فوراً لمنع الوصول غير المصرح وا
rss:BleepingComputer
—
13:45 KSA
أكثر من 1,300 خادم Microsoft SharePoint عرضة لهجمات الانتحال
يبقى أكثر من 1,300 خادم Microsoft SharePoint بدون تحديثات أمان معرضة على الإنترنت لهجمات انتحال نشطة تستغل ثغرة يوم الصفر. تواجه المنظمات تهديدات مستمرة حيث يستغل المهاجمون هذه الثغرة بنشاط في هجمات حق
rss:BleepingComputer
—
04:35 KSA
وكالة حكومية فرنسية تؤكد تعرضها للاختراق وهاكر يعرض بيع البيانات
أكدت وكالة فرانس تيتر الحكومية الفرنسية المسؤولة عن إصدار وإدارة المستندات الإدارية تعرضها لاختراق بعد أن ادعى أحد الجهات الفاعلة بمسؤوليتها عن سرقة بيانات المواطنين. يعرض المهاجم البيانات المسروقة…
rss:Dark Reading
—
03:33 KSA
مفاوض الفدية يعترف بالذنب في مخطط BlackCat
اعترف مفاوض فدية متورط في مخطط BlackCat بالذنب، مما يسلط الضوء على الثغرات الأمنية الحرجة في عمليات دفع الفدية. توضح القضية أهمية فصل أدوار التفاوض عن معالجة المعاملات المالية لمنع التهديدات الداخلية والتواطؤ الإجرامي.
rss:CISA Advisories
—
03:33 KSA
SenseLive X3050
تم اكتشاف عدة ثغرات حرجة في SenseLive X3050 الإصدار 1.523 قد تسمح للمهاجمين بالسيطرة الكاملة على الجهاز. تم تحديد ستة ثغرات أمنية تؤثر على هذا الإصدار، مما يتطلب تحديثاً فورياً لمنع الاستيلاء غير المصرح على الجهاز.
rss:CISA Advisories
—
03:33 KSA
وحدة التحكم في الوصول لمحطة RUGGEDCOM CROSSBOW
تحتوي وحدة التحكم في الوصول لمحطة RUGGEDCOM CROSSBOW على ثغرات تسمح بتنفيذ أكواد عشوائية وشن هجمات حجب الخدمة. أصدرت سيمنز نسخة محدثة وتوصي بتطبيق التصحيحات الأمنية فوراً لمنع الاستغلال.
rss:CISA Advisories
—
03:33 KSA
مجموعة أدوات تحليلات سيمنز
تحتوي مجموعة أدوات تحليلات سيمنز على ثغرات في التحقق من صحة الشهادات تسمح للمهاجمين غير المصرح لهم بتنفيذ هجمات الوسيط. أصدرت سيمنز تحديثات أمنية وتوصي بتحديث المنتجات المتأثرة فوراً.
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 22 Apr 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار