📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 4h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 4h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 4h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h
📅 النشرة الأمنية اليومية — 06 May 2026

🇸🇦 النشرة الأمنية السعودية

جميع الثغرات الأمنية والتهديدات والأخبار المجمّعة اليوم من مصادر موثوقة — محدّث باستمرار

06 May 2026 اليوم
200 ثغرة
42 تهديد
0 خبر
1 حرجة
1 CISA KEV
🛡 الثغرات الأمنية (CVE)
200 ثغرة
CVE-2026-0300
Palo Alto Networks PAN-OS — CVE-2026-0300 Palo Alto Networks PAN-OS contains an out-of-bounds write vulnerability in the
06:16 KSA
حرج CVSS 9.8 ⚠ CISA KEV
Palo Alto Networks PAN-OS — CVE-2026-0300 Palo Alto Networks PAN-OS contains an out-of-bounds write vulnerability in the User-ID Authentication Portal (aka Captive Portal) service that can allow an unauthenticated attacker to execute arbitrary code with root privileges on the PA-…
CVE-2026-20034
A vulnerability in the web-based management interface of Cisco Unity Connection could allow an authenticated, remote att
06:00 KSA
عالٍ CVSS 8.8 CWE-35
A vulnerability in the web-based management interface of Cisco Unity Connection could allow an authenticated, remote attacker to execute arbitrary code on an affected device. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit…
CVE-2026-2052
ثغرة تنفيذ أكواد بعيدة في إضافة Widget Options لـ WordPress عبر绕过Eval في Display Logic
01:48 KSA
عالٍ CVSS 8.8 CWE-94
تحتوي إضافة Widget Options على ثغرة تنفيذ أكواد بعيدة في ميزة Display Logic التي تستخدم دالة eval() مع قائمة حظر/سماح غير كافية. يمكن للمهاجمين المصرح لهم بمستوى المساهم أو أعلى تجاوز الفلاتر الأمنية باستخدام array_map والدمج النصي لتنفيذ أكواد عشوائية على الخادم.
CVE-2026-29080
A SQL injection vulnerability in `FilterEngine.create_sqla_query()` allows any authenticated Rucio user to execute arbit
21:18 KSA
عالٍ CVSS 8.8 CWE-89
A SQL injection vulnerability in `FilterEngine.create_sqla_query()` allows any authenticated Rucio user to execute arbitrary SQL against the backend database through the DID search endpoint (`GET /dids//dids/search`). On Oracle deployments attacker-controlled filter keys a…
CVE-2026-29090
### Summary A SQL injection vulnerability exists in Rucio versions 1.30.0 and later before 35.8.5, 38.5.5, 39.4.2, and
21:18 KSA
عالٍ CVSS 8.8 CWE-89
### Summary A SQL injection vulnerability exists in Rucio versions 1.30.0 and later before 35.8.5, 38.5.5, 39.4.2, and 40.1.1, in `FilterEngine.create_postgres_query()`. This allows any authenticated Rucio user to execute arbitrary SQL against the PostgreSQL metadata database th…
CVE-2026-3772
ثغرة CSRF في ملحق WP Editor تسمح بتنفيذ أكواد عشوائية
01:48 KSA
عالٍ CVSS 8.8 CWE-352
ملحق WP Editor للووردبريس يحتوي على ثغرة CSRF في الإصدارات حتى 1.2.9.2 بسبب غياب التحقق من الرموز الأمنية (nonce) في وظائف إضافة الملحقات والمواضيع. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لاستبدال ملفات PHP الخاصة بالملحقات والمواضيع برموز خبيثة. الهجوم يتطلب خداع مسؤول…
CVE-2026-40076
OpenMRS Core is an open source electronic medical record system platform. In versions 2.7.8 and earlier and versions 2.8
21:18 KSA
عالٍ CVSS 8.8 CWE-22
OpenMRS Core is an open source electronic medical record system platform. In versions 2.7.8 and earlier and versions 2.8.0 through 2.8.5, the module upload endpoint at POST `/openmrs/ws/rest/v1/module` is vulnerable to a Zip Slip path traversal attack. During automatic extraction…
CVE-2026-43584
ثغرة قائمة الحظر غير الكافية لمتغيرات البيئة في OpenClaw
15:00 KSA
عالٍ CVSS 8.8 CWE-184
تحتوي ثغرة CVE-2026-43584 على قائمة حظر غير كافية لمتغيرات البيئة في سياسة بيئة التنفيذ بـ OpenClaw. يمكن للمهاجمين استغلال هذا الضعف بتجاوز متغيرات مثل VIMINIT و EXINIT و LUA_INIT و HOSTALIASES للتأثير على السلوك الشبكي والتنفيذي.
CVE-2026-44110
OpenClaw before 2026.4.15 contains an authorization bypass vulnerability in Matrix room control-command authorization th
21:18 KSA
عالٍ CVSS 8.8 CWE-863
OpenClaw before 2026.4.15 contains an authorization bypass vulnerability in Matrix room control-command authorization that trusts DM pairing-store entries. Attackers with DM-paired sender IDs can execute room control commands without being in configured allowlists by posting in b…
CVE-2026-44115
OpenClaw before 2026.4.22 contains an exec allowlist analysis vulnerability allowing shell expansion hiding in unquoted
21:18 KSA
عالٍ CVSS 8.8 CWE-184
OpenClaw before 2026.4.22 contains an exec allowlist analysis vulnerability allowing shell expansion hiding in unquoted heredoc bodies. Attackers can bypass allowlist validation by embedding shell expansion tokens in heredoc bodies to execute unapproved commands at runtime.
CVE-2026-7675
A vulnerability has been found in Shenzhen Libituo Technology LBT-T300-HW1 up to 1.2.8. Impacted is the function start_l
02:16 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability has been found in Shenzhen Libituo Technology LBT-T300-HW1 up to 1.2.8. Impacted is the function start_lan of the file /apply.cgi. The manipulation of the argument Channel/ApCliSsid leads to buffer overflow. The attack is possible to be carried out remotely. The e…
CVE-2026-6963
ثغرة في إضافة WP Mail Gateway - الوصول غير المصرح به لإعدادات SMTP
01:48 KSA
عالٍ CVSS 8.8 CWE-862
تحتوي إضافة WP Mail Gateway للإصدارات حتى 1.8 على ثغرة في فحص الصلاحيات على إجراء AJAX wmg_save_provider_config. يمكن للمستخدمين المصرح لهم بمستوى المشترك أو أعلى تعديل إعدادات SMTP وإعادة توجيه البريد الإلكتروني. يمكن استغلال هذه الثغرة للوصول غير المصرح به إلى حسابات المسؤولين.
CVE-2026-7607
تجاوز المخزن المؤقت في برنامج TRENDnet TEW-821DAP للتحديث التلقائي
01:48 KSA
عالٍ CVSS 8.8 CWE-119
ثغرة تجاوز المخزن المؤقت في وظيفة التحديث التلقائي للبرنامج الثابت في جهاز TRENDnet TEW-821DAP الإصدار 1.12B01 تسمح بتنفيذ كود عن بعد. المنتج انتهت صلاحيته منذ 8 سنوات ولا يتلقى أي تحديثات أمان من المورد.
CVE-2026-7641
ثغرة تصعيد الامتيازات في إضافة WordPress عبر قائمة حجب ناقصة لمفاتيح Multisite
01:48 KSA
عالٍ CVSS 8.8 CWE-269
تحتوي إضافة استيراد وتصدير المستخدمين والعملاء على ثغرة تصعيد امتيازات في دالة save_extra_user_profile_fields() حيث تفشل قائمة الحجب في منع مفاتيح meta الخاصة بمواقع فرعية متعددة مثل wp_2_capabilities و wp_2_user_level. يمكن للمستخدمين المصرح لهم بمستوى المشترك وما فوقه استغلال ه…
CVE-2026-7674
A flaw has been found in Shenzhen Libituo Technology LBT-T300-HW1 up to 1.2.8. This issue affects the function start_sin
02:16 KSA
عالٍ CVSS 8.8 CWE-119
A flaw has been found in Shenzhen Libituo Technology LBT-T300-HW1 up to 1.2.8. This issue affects the function start_single_service of the component Web Management Interface. Executing a manipulation of the argument vpn_pptp_server/vpn_l2tp_server can lead to buffer overflow. The…
CVE-2026-7684
A security vulnerability has been detected in Edimax BR-6428nC up to 1.16. This impacts an unknown function of the file
02:16 KSA
عالٍ CVSS 8.8 CWE-119
A security vulnerability has been detected in Edimax BR-6428nC up to 1.16. This impacts an unknown function of the file /goform/setWAN. Such manipulation of the argument pptpDfGateway  leads to buffer overflow. The attack can be launched remotely. The exploit has been disclosed p…
CVE-2026-7685
A vulnerability was detected in Edimax BR-6208AC up to 1.02. Affected is an unknown function of the file /goform/setWAN.
02:16 KSA
عالٍ CVSS 8.8 CWE-119
A vulnerability was detected in Edimax BR-6208AC up to 1.02. Affected is an unknown function of the file /goform/setWAN. Performing a manipulation of the argument pptpDfGateway  results in buffer overflow. The attack may be initiated remotely. The exploit is now public and may be…
CVE-2026-7489
حقن SQL في نظام CTMS من Sunnet يسمح بتنفيذ أوامر بعيدة للمستخدمين المصرحين
01:48 KSA
عالٍ CVSS 8.8 CWE-89
ثغرة حقن SQL في نظام CTMS من Sunnet تسمح للمستخدمين المصرحين بحقن أوامر SQL عشوائية في قاعدة البيانات. يمكن للمهاجمين استخراج البيانات الحساسة أو تعديل السجلات أو حذف المعلومات الحرجة. تتطلب الثغرة مصادقة مسبقة لكن تشكل خطراً عالياً على سرية وسلامة البيانات.
CVE-2026-7927
Type Confusion in Runtime in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code in
12:32 KSA
عالٍ CVSS 8.8 CWE-843
Type Confusion in Runtime in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
CVE-2026-44116
OpenClaw before 2026.4.22 contains a server-side request forgery vulnerability in the Zalo plugin's sendPhoto function t
21:18 KSA
عالٍ CVSS 8.6 CWE-918
OpenClaw before 2026.4.22 contains a server-side request forgery vulnerability in the Zalo plugin's sendPhoto function that fails to validate outbound photo URLs through the SSRF guard. Attackers can bypass SSRF protection by providing malicious photo URLs to the Zalo Bot API, en…
CVE-2026-2554
The WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible plugin for WordPress is
22:54 KSA
عالٍ CVSS 8.1 CWE-639
The WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 6.7.25 via the 'wcfm_delete_wcfm_customer' due to missing validation on th…
CVE-2026-7491
School App developed by Zyosoft has an Insecure Direct Object Reference vulnerability, allowing authenticated remote att
19:18 KSA
عالٍ CVSS 8.1 CWE-639
School App developed by Zyosoft has an Insecure Direct Object Reference vulnerability, allowing authenticated remote attackers to modify a specific parameter to read and modify other users' data.
CVE-2026-7647
ثغرة حقن كائنات PHP في Profile Builder Pro عبر معالج AJAX غير مصرح
01:48 KSA
عالٍ CVSS 8.1 CWE-502
ثغرة حقن كائنات PHP في مكون Profile Builder Pro تسمح للمهاجمين غير المصرح لهم بحقن كائنات PHP عشوائية عبر معامل POST 'args' في معالج AJAX wppb_request_users_pins_action_callback. المعالج مسجل مع خطافات wp_ajax_ و wp_ajax_nopriv_ مما يجعله متاحاً للمستخدمين غير المصرح لهم تماماً د…
CVE-2026-6787
Use of Hard-coded Cryptographic Key vulnerability in WatchGuard Agent on Windows allows Inclusion of Code in Existing Pr
03:31 KSA
عالٍ CVSS 7.8 CWE-321
Use of Hard-coded Cryptographic Key vulnerability in WatchGuard Agent on Windows allows Inclusion of Code in Existing Process.This issue affects WatchGuard Agent: before 1.25.03.0000.
CVE-2026-6788
Uncontrolled Search Path Element vulnerability in WatchGuard Agent on Windows allows Using Malicious Files.This issue af
03:31 KSA
عالٍ CVSS 7.8 CWE-427
Uncontrolled Search Path Element vulnerability in WatchGuard Agent on Windows allows Using Malicious Files.This issue affects WatchGuard Agent before 1.25.03.0000.
CVE-2026-31696
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix missing validation of ticket length in n
02:16 KSA
عالٍ CVSS 7.8 CWE-787
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix missing validation of ticket length in non-XDR key preparsing In rxrpc_preparse(), there are two paths for parsing key payloads: the XDR path (for large payloads) and the non-XDR path (for payloads
CVE-2026-31702
In the Linux kernel, the following vulnerability has been resolved: f2fs: fix use-after-free of sbi in f2fs_compress_wr
02:16 KSA
عالٍ CVSS 7.8 CWE-416
In the Linux kernel, the following vulnerability has been resolved: f2fs: fix use-after-free of sbi in f2fs_compress_write_end_io() In f2fs_compress_write_end_io(), dec_page_count(sbi, type) can bring the F2FS_WB_CP_DATA counter to zero, unblocking f2fs_wait_on_all_pages() in f…
CVE-2026-31787
In the Linux kernel, the following vulnerability has been resolved: xen/privcmd: fix double free via VMA splitting pri
02:16 KSA
عالٍ CVSS 7.8 CWE-415
In the Linux kernel, the following vulnerability has been resolved: xen/privcmd: fix double free via VMA splitting privcmd_vm_ops defines .close (privcmd_close), but neither .may_split nor .open. When userspace does a partial munmap() on a privcmd mapping, the kernel splits the…
CVE-2026-41288
Incorrect permission assignment for a resource in the patch management component of the WatchGuard Agent on Windows allo
03:31 KSA
عالٍ CVSS 7.8 CWE-732
Incorrect permission assignment for a resource in the patch management component of the WatchGuard Agent on Windows allows an authenticated local user to elevate their privileges to NT AUTHORITY\\SYSTEM.
CVE-2026-43120
In the Linux kernel, the following vulnerability has been resolved: RDMA/irdma: Fix double free related to rereg_user_m
04:55 KSA
عالٍ CVSS 7.8 CWE-415
In the Linux kernel, the following vulnerability has been resolved: RDMA/irdma: Fix double free related to rereg_user_mr If IB_MR_REREG_TRANS is set during rereg_user_mr, the umem will be released and a new one will be allocated in irdma_rereg_mr_trans. If any step of irdma_rer…
CVE-2026-43128
In the Linux kernel, the following vulnerability has been resolved: RDMA/umem: Fix double dma_buf_unpin in failure path
22:13 KSA
عالٍ CVSS 7.8 CWE-415
In the Linux kernel, the following vulnerability has been resolved: RDMA/umem: Fix double dma_buf_unpin in failure path In ib_umem_dmabuf_get_pinned_with_dma_device(), the call to ib_umem_dmabuf_map_pages() can fail. If this occurs, the dmabuf is immediately unpinned but the um…
CVE-2026-43138
In the Linux kernel, the following vulnerability has been resolved: reset: gpio: suppress bind attributes in sysfs Thi
04:55 KSA
عالٍ CVSS 7.8 CWE-416
In the Linux kernel, the following vulnerability has been resolved: reset: gpio: suppress bind attributes in sysfs This is a special device that's created dynamically and is supposed to stay in memory forever. We also currently don't have a devlink between it and the actual res…
CVE-2026-43178
In the Linux kernel, the following vulnerability has been resolved: procfs: fix possible double mmput() in do_procmap_q
02:51 KSA
عالٍ CVSS 7.8 CWE-415
In the Linux kernel, the following vulnerability has been resolved: procfs: fix possible double mmput() in do_procmap_query() When user provides incorrectly sized buffer for build ID for PROCMAP_QUERY we return with -ENAMETOOLONG error. After recent changes this condition happ…
CVE-2026-43196
In the Linux kernel, the following vulnerability has been resolved: soc: ti: pruss: Fix double free in pruss_clk_mux_se
03:31 KSA
عالٍ CVSS 7.8 CWE-415
In the Linux kernel, the following vulnerability has been resolved: soc: ti: pruss: Fix double free in pruss_clk_mux_setup() In the pruss_clk_mux_setup(), the devm_add_action_or_reset() indirectly calls pruss_of_free_clk_provider(), which calls of_node_put(clk_mux_np) on the er…
CVE-2026-43205
In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate num_ifs to prevent out-of-bo
03:31 KSA
عالٍ CVSS 7.8 CWE-787
In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate num_ifs to prevent out-of-bounds write The driver obtains sw_attr.num_ifs from firmware via dpsw_get_attributes() but never validates it against DPSW_MAX_IF (64). This value controls iter…
CVE-2026-43250
In the Linux kernel, the following vulnerability has been resolved: usb: chipidea: udc: fix DMA and SG cleanup in _ep_n
02:51 KSA
عالٍ CVSS 7.8 CWE-787
In the Linux kernel, the following vulnerability has been resolved: usb: chipidea: udc: fix DMA and SG cleanup in _ep_nuke() The ChipIdea UDC driver can encounter "not page aligned sg buffer" errors when a USB device is reconnected after being disconnected during an active tran…
CVE-2026-43260
In the Linux kernel, the following vulnerability has been resolved: bnxt_en: Fix RSS context delete logic We need to f
22:13 KSA
عالٍ CVSS 7.8 CWE-415
In the Linux kernel, the following vulnerability has been resolved: bnxt_en: Fix RSS context delete logic We need to free the corresponding RSS context VNIC in FW everytime an RSS context is deleted in driver. Commit 667ac333dbb7 added a check to delete the VNIC in FW only when…
CVE-2026-43276
In the Linux kernel, the following vulnerability has been resolved: net: mana: Fix double destroy_workqueue on service
06:00 KSA
عالٍ CVSS 7.8 CWE-415
In the Linux kernel, the following vulnerability has been resolved: net: mana: Fix double destroy_workqueue on service rescan PCI path While testing corner cases in the driver, a use-after-free crash was found on the service rescan PCI path. When mana_serv_reset() calls mana_g…
CVE-2026-44114
OpenClaw before 2026.4.20 fails to properly reserve the OPENCLAW_ runtime-control environment namespace in workspace dot
21:18 KSA
عالٍ CVSS 7.8 CWE-184
OpenClaw before 2026.4.20 fails to properly reserve the OPENCLAW_ runtime-control environment namespace in workspace dotenv files, allowing attackers to override critical runtime variables. Malicious workspaces can set variables like OPENCLAW_GIT_DIR to manipulate trusted OpenCla…
CVE-2026-44118
OpenClaw before 2026.4.22 derives loopback MCP owner context from spoofable server-issued bearer tokens in request heade
21:18 KSA
عالٍ CVSS 7.8 CWE-290
OpenClaw before 2026.4.22 derives loopback MCP owner context from spoofable server-issued bearer tokens in request headers. Non-owner loopback clients can present themselves as owner to bypass owner-gated operations by manipulating the sender-owner header metadata.
CVE-2026-20167
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated,
12:32 KSA
عالٍ CVSS 7.7 CWE-284
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to cause a DoS condition on a remotely managed router. This vulnerability is due to improper error handling. An attacker …
CVE-2026-20185
A vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco 350 Series Managed Switches (SG
12:32 KSA
عالٍ CVSS 7.7 CWE-122
A vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco 350 Series Managed Switches (SG350) and Cisco 350X Series Stackable Managed Switches (SG350X) firmware could allow an authenticated, remote attacker to cause a denial of service (DoS) co…
CVE-2026-43576
ثغرة SSRF في OpenClaw في نقطة نهاية CDP WebSocket
15:00 KSA
عالٍ CVSS 7.7 CWE-601
تؤثر هذه الثغرة على نقطة نهاية /json/version في بروتوكول Chrome DevTools Protocol (CDP) حيث يمكن للمهاجمين استغلال عدم التحقق من صحة حقل webSocketDebuggerUrl. يمكن للمهاجمين استخدام هذه الثغرة للقيام بهجمات SSRF متقدمة والوصول إلى الموارد الداخلية أو الخوادم غير الموثوقة.
CVE-2026-43580
تجاوز حماية الملاحة في OpenClaw يسمح بتنفيذ SSRF غير مصرح به
15:00 KSA
عالٍ CVSS 7.7 CWE-862
تحتوي ثغرة CVE-2026-43580 على عيب في آلية حماية الملاحة في OpenClaw حيث يمكن للمهاجمين تجاوز سياسات SSRF المفروضة. يستغل المهاجمون تفاعلات المتصفح مثل pressKey و type submit للالتفاف حول فحوصات الأمان وتنفيذ ملاحة غير مصرح بها.
CVE-2026-44113
OpenClaw before 2026.4.22 contains a time-of-check/time-of-use race condition in the OpenShell filesystem bridge that al
02:18 KSA
عالٍ CVSS 7.7 CWE-367
OpenClaw before 2026.4.22 contains a time-of-check/time-of-use race condition in the OpenShell filesystem bridge that allows attackers to read files outside the intended mount root. Attackers can exploit symlink swaps during filesystem operations to bypass sandbox restrictions an…
CVE-2026-1719
The Gravity Bookings Premium plugin for WordPress is vulnerable to SQL Injection in all versions up to, and including, 2
22:13 KSA
عالٍ CVSS 7.5 CWE-89
The Gravity Bookings Premium plugin for WordPress is vulnerable to SQL Injection in all versions up to, and including, 2.5.9 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauth…
CVE-2026-20188
A vulnerability in the connection-handling mechanism of Cisco Crosswork Network Controller (CNC) and Cisco Network Servi
12:32 KSA
عالٍ CVSS 7.5 CWE-400
A vulnerability in the connection-handling mechanism of Cisco Crosswork Network Controller (CNC) and Cisco Network Services Orchestrator (NSO) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected system. This vulnerability…
CVE-2026-4060
ثغرة حقن SQL في إضافة Geo Mashup لـ WordPress عبر معامل الفرز
19:18 KSA
عالٍ CVSS 7.5 CWE-89
ثغرة حقن SQL قائمة على الوقت في إضافة Geo Mashup للووردبريس تؤثر على جميع الإصدارات حتى 1.13.18. الثغرة موجودة في معامل 'sort' حيث أن دالة esc_sql() غير فعالة في سياق ORDER BY لأن القيمة غير محاطة بعلامات اقتباس. يمكن للمهاجمين غير المصرح لهم استخراج معلومات حساسة من قاعدة البيان…
CVE-2026-4061
The Geo Mashup plugin for WordPress is vulnerable to Time-Based SQL Injection via the 'map_post_type' parameter in all v
19:18 KSA
عالٍ CVSS 7.5 CWE-89
The Geo Mashup plugin for WordPress is vulnerable to Time-Based SQL Injection via the 'map_post_type' parameter in all versions up to, and including, 1.13.18. This is due to the `SearchResults` hook explicitly calling `stripslashes_deep($_POST)` which removes WordPress magic quot…
CVE-2026-4062
The Geo Mashup plugin for WordPress is vulnerable to Time-Based SQL Injection via the 'object_ids' and 'exclude_object_i
19:18 KSA
عالٍ CVSS 7.5 CWE-89
The Geo Mashup plugin for WordPress is vulnerable to Time-Based SQL Injection via the 'object_ids' and 'exclude_object_ids' parameters in all versions up to, and including, 1.13.18. This is due to insufficient escaping on the user supplied parameters and lack of sufficient prepar…
CVE-2026-42478
ثغرة إنكار الخدمة في محلل VRML بمكتبة Open CASCADE
01:48 KSA
عالٍ CVSS 7.5 CWE-476
تم اكتشاف ثغرة في محلل VRML V2.0 بمكتبة Open CASCADE Technology الإصدار V8_0_0_rc5 تسمح بإنكار الخدمة. الثغرة تنتج عن عدم التحقق من صحة المؤشرات مما يؤدي إلى إلغاء التطبيق عند معالجة ملفات VRML معيبة.
CVE-2026-6320
The Salon Booking System – Free Version plugin for WordPress is vulnerable to Arbitrary File Read in versions up to, and
22:54 KSA
عالٍ CVSS 7.5 CWE-22
The Salon Booking System – Free Version plugin for WordPress is vulnerable to Arbitrary File Read in versions up to, and including, 10.30.25. This is due to the public booking flow accepting attacker-controlled file-field values and later using those stored values as trusted path…
CVE-2026-7649
ثغرة حقن SQL في مكون ARMember عبر معامل orderby
01:48 KSA
عالٍ CVSS 7.5 CWE-89
ثغرة حقن SQL العمياء القائمة على الوقت في مكون ARMember تسمح للمهاجمين بإدراج استعلامات SQL إضافية دون المصادقة. يمكن للمهاجمين استخراج بيانات حساسة مثل بيانات المستخدمين وكلمات المرور المجزأة من قاعدة البيانات.
CVE-2026-7224
A security flaw has been discovered in SourceCodester Pizzafy Ecommerce System 1.0. This affects the function delete_car
17:16 KSA
عالٍ CVSS 7.3 CWE-74
A security flaw has been discovered in SourceCodester Pizzafy Ecommerce System 1.0. This affects the function delete_cart of the file /admin/ajax.php?action=delete_cart. Performing a manipulation of the argument ID results in sql injection. The attack may be initiated remotely. T…
CVE-2026-7590
A vulnerability was identified in eyal-gor p_69_branch_monkey_mcp up to 69bc71874ce40050ef45fde5a435855f18af3373. The af
01:48 KSA
عالٍ CVSS 7.3 CWE-77
A vulnerability was identified in eyal-gor p_69_branch_monkey_mcp up to 69bc71874ce40050ef45fde5a435855f18af3373. The affected element is an unknown function of the file branch_monkey_mcp/bridge_and_local_actions/routes/advanced.py of the component Preview Endpoint. Such manipula…
CVE-2026-7178
A weakness has been identified in ChatGPTNextWeb NextChat up to 2.16.1. This affects the function storeUrl of the file a
19:00 KSA
عالٍ CVSS 7.3 CWE-918
A weakness has been identified in ChatGPTNextWeb NextChat up to 2.16.1. This affects the function storeUrl of the file app/api/artifacts/route.ts of the component Artifacts Endpoint. This manipulation of the argument ID causes server-side request forgery. It is possible to initia…
CVE-2026-7592
A weakness has been identified in itsourcecode Courier Management System 1.0. This affects an unknown function of the fi
01:48 KSA
عالٍ CVSS 7.3 CWE-74
A weakness has been identified in itsourcecode Courier Management System 1.0. This affects an unknown function of the file /edit_staff.php. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been made availa…
CVE-2026-7593
A security vulnerability has been detected in Sunwood-ai-labs command-executor-mcp-server up to 0.1.0. This impacts the
01:48 KSA
عالٍ CVSS 7.3 CWE-77
A security vulnerability has been detected in Sunwood-ai-labs command-executor-mcp-server up to 0.1.0. This impacts the function execute_command of the file src/index.ts of the component MCP Interface. The manipulation leads to os command injection. Remote exploitation of the att…
CVE-2026-7594
A vulnerability was detected in Flux159 mcp-game-asset-gen 0.1.0. Affected is the function image_to_3d_async of the file
01:48 KSA
عالٍ CVSS 7.3 CWE-22
A vulnerability was detected in Flux159 mcp-game-asset-gen 0.1.0. Affected is the function image_to_3d_async of the file src/index.ts of the component MCP Interface. The manipulation of the argument statusFile results in path traversal. The attack can be executed remotely. The ex…
CVE-2026-7205
A vulnerability was identified in duartium papers-mcp-server 9ceb3812a6458ba7922ca24a7406f8807bc55598. Impacted is the f
19:00 KSA
عالٍ CVSS 7.3 CWE-22
A vulnerability was identified in duartium papers-mcp-server 9ceb3812a6458ba7922ca24a7406f8807bc55598. Impacted is the function search_papers of the file src/main.py. Such manipulation of the argument topic leads to path traversal. The attack may be launched remotely. The exploit…
CVE-2026-6165
ثغرة حقن SQL في نظام إدارة عرض السيارات - وحدة تسجيل الدخول
03:25 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في ملف Login_check.php بنظام إدارة عرض السيارات الإصدار 1.0 تسمح بمعالجة غير آمنة لمعامل ID. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى قاعدة البيانات وسرقة البيانات الحساسة.
CVE-2026-7630
ثغرة مصادقة غير صحيحة في InnoShop في نقطة نهاية التثبيت
22:54 KSA
عالٍ CVSS 7.3 CWE-287
تحتوي نسخ InnoShop حتى 0.7.8 على ثغرة مصادقة غير صحيحة في وظيفة InstallServiceProvider::boot. يمكن استغلال هذه الثغرة عن بعد من قبل المهاجمين لتجاوز آليات المصادقة والوصول إلى وظائف التثبيت. تم الكشف عن الثغرة علنًا مما يزيد من خطر الاستغلال.
CVE-2026-7644
A vulnerability has been found in ChatGPTNextWeb NextChat up to 2.16.1. Affected is the function addMcpServer of the fil
22:54 KSA
عالٍ CVSS 7.3 CWE-266
A vulnerability has been found in ChatGPTNextWeb NextChat up to 2.16.1. Affected is the function addMcpServer of the file app/mcp/actions.ts. The manipulation leads to improper authorization. Remote exploitation of the attack is possible. The exploit has been disclosed to the pub…
CVE-2026-7668
ثغرة قراءة خارج الحدود في SCEP بـ MikroTik RouterOS (CVE-2026-7668)
02:16 KSA
عالٍ CVSS 7.3 CWE-119
تؤثر هذه الثغرة على مكون SCEP في MikroTik RouterOS 6.49.8 وتسمح بقراءة الذاكرة خارج الحدود المخصصة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال إرسال طلبات SCEP مصنوعة بعناية تحتوي على معاملات transactionID أو messageType معدلة. يتوفر استغلال عام للثغرة ولم يستجب البائع لإ…
CVE-2026-7670
ثغرة حقن SQL في معامل DeptIDList بملف Jinher OA 1.0 UserSel.aspx
02:16 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في نظام Jinher OA 1.0 تؤثر على ملف UserSel.aspx وتسمح بتنفيذ أوامر SQL عشوائية عبر معامل DeptIDList. يمكن استغلال الثغرة عن بعد وتم نشر أداة استغلال عامة لها. البائع لم يستجب لإشعارات الكشف المبكر.
CVE-2026-7679
ثغرة تجاوز المصادقة في OAuth2 بـ YunaiV yudao-cloud (CVE-2026-7679)
02:16 KSA
عالٍ CVSS 7.3 CWE-287
تؤثر هذه الثغرة على خدمة OAuth2 في yudao-cloud وتسمح بتجاوز آليات المصادقة من خلال التلاعب بدالة getAccessToken. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح إليه دون بيانات اعتماد صحيحة. تم الإفراج عن استغلال عام لهذه الثغرة مما يزيد من خطورتها.
CVE-2026-7694
ثغرة حقن SQL في نظام Acrel ECEMS 1.3.0 في معامل elecMaxMinAvgValue
02:16 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في نظام إدارة كفاءة الطاقة الميكروجريد Acrel ECEMS الإصدار 1.3.0 تؤثر على دالة غير معروفة في ملف /SubstationWEBV2/main/elecMaxMinAvgValue. يمكن للمهاجمين البعيدين استغلال معامل fCircuitids لتنفيذ استعلامات SQL عشوائية والوصول إلى قاعدة البيانات. الثغرة مكشوفة علناً و…
CVE-2026-7695
ثغرة حقن SQL في منصة إدارة الطاقة Acrel EEMS الإصدار 1.3.0
02:16 KSA
عالٍ CVSS 7.3 CWE-74
تم اكتشاف ثغرة حقن SQL في منصة Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform الإصدار 1.3.0. تؤثر الثغرة على وظيفة غير معروفة في الملف /SubstationWEBV2/main/elecMaxMinAvgValue حيث يمكن للمهاجمين التلاعب بمعامل fCircuitids لتنفيذ أوامر SQL عشوائية.…
CVE-2026-7698
ثغرة حقن أوامر نظام التشغيل في منصة Tiandy Easy7 عبر updateDbBackupInfo
02:16 KSA
عالٍ CVSS 7.3 CWE-77
تؤثر هذه الثغرة على منصة Tiandy Easy7 الإصدار 7.17.0 حيث يمكن لمهاجم بعيد تنفيذ أوامر نظام التشغيل عبر معامل week في وظيفة updateDbBackupInfo. الثغرة لم يتم إصلاحها من قبل البائع رغم التواصل المبكر معه.
CVE-2026-7703
A flaw has been found in AV Stumpfl Pixera Two Media Server up to 25.2 R2. Impacted is an unknown function of the compon
02:16 KSA
عالٍ CVSS 7.3 CWE-74
A flaw has been found in AV Stumpfl Pixera Two Media Server up to 25.2 R2. Impacted is an unknown function of the component Websocket API. This manipulation causes code injection. The attack can be initiated remotely. The exploit has been published and may be used. Upgrading to v…
CVE-2026-8032
A flaw has been found in PicoTronica e-Clinic Healthcare System ECHS 5.7. The impacted element is an unknown function of
21:18 KSA
عالٍ CVSS 7.3 CWE-259
A flaw has been found in PicoTronica e-Clinic Healthcare System ECHS 5.7. The impacted element is an unknown function of the file /cdemos/echs/priv/echs.js. This manipulation of the argument ADMIN_KEY causes hard-coded credentials. The attack is possible to be carried out remotel…
CVE-2026-7064
ثغرة حقن أوامر نظام التشغيل في AgentDeskAI browser-tools-mcp
18:54 KSA
عالٍ CVSS 7.3 CWE-77
ثغرة حقن أوامر نظام التشغيل في ملف browser-connector.ts بسبب معالجة غير آمنة للمدخلات في وحدة متصفح الملفات. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على النظام المتأثر. تم نشر استغلال عملي للثغرة وقد لا تكون هناك إصلاحات متاحة حالياً.
CVE-2026-6164
ثغرة حقن SQL في نظام إدارة الأشياء المفقودة والموجودة 1.0
03:25 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في ملف /addcat.php بنظام إدارة الأشياء المفقودة والموجودة الإصدار 1.0 تسمح بمعالجة غير آمنة لمعامل 'cata'. يمكن للمهاجمين تنفيذ أوامر SQL عشوائية للوصول إلى البيانات الحساسة أو تعديلها أو حذفها.
CVE-2026-6166
ثغرة حقن SQL في نظام إدارة عرض السيارات UpdateVehicleFunction
03:25 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في ملف UpdateVehicleFunction.php بنظام إدارة عرض السيارات تسمح للمهاجمين بتعديل استعلامات SQL من خلال معامل VEHICLE_ID. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علنًا مما يزيد من خطر الاستغلال الفعلي.
CVE-2026-6224
ثغرة هروب الحماية الرملية في مكون NocoDB لسير العمل JavaScript
05:35 KSA
عالٍ CVSS 7.3 CWE-264
تؤثر هذه الثغرة على وظيفة createSafeConsole في ملف Vm.js بمكون سير العمل JavaScript في NocoDB. يمكن للمهاجمين استغلال هذا الضعف للهروب من بيئة الحماية الرملية وتنفيذ أكواد عشوائية على خادم التطبيق. تم الإفراج عن استغلال هذه الثغرة علناً مما يزيد من خطر الهجمات الفعلية.
CVE-2026-6384
ثغرة تجاوز المخزن المؤقت في تحميل صور GIF في GIMP (CVE-2026-6384)
13:54 KSA
عالٍ CVSS 7.3 CWE-120
تؤثر هذه الثغرة على مكون ReadJeffsImage في GIMP وتسمح بتجاوز حدود المخزن المؤقت عند معالجة ملفات GIF المعدلة خصيصاً. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود تعسفي أو إحداث رفض الخدمة على الأنظمة المتأثرة.
CVE-2026-6580
A security vulnerability has been detected in liangliangyy DjangoBlog up to 2.1.0.0. Affected is an unknown function of
00:49 KSA
عالٍ CVSS 7.3 CWE-320
A security vulnerability has been detected in liangliangyy DjangoBlog up to 2.1.0.0. Affected is an unknown function of the file owntracks/views.py of the component Amap API Call Handler. Such manipulation of the argument key leads to use of hard-coded cryptographic key . The at…
CVE-2026-6582
A flaw has been found in TransformerOptimus SuperAGI up to 0.0.14. Affected by this issue is the function get_vector_db_
00:49 KSA
عالٍ CVSS 7.3 CWE-287
A flaw has been found in TransformerOptimus SuperAGI up to 0.0.14. Affected by this issue is the function get_vector_db_details of the file superagi/controllers/vector_dbs.py of the component Vector Database Management Endpoint. Executing a manipulation can lead to missing authen…
CVE-2026-6594
A vulnerability was determined in brikcss merge up to 1.3.0. This affects an unknown part. Executing a manipulation of t
00:49 KSA
عالٍ CVSS 7.3 CWE-94
A vulnerability was determined in brikcss merge up to 1.3.0. This affects an unknown part. Executing a manipulation of the argument __proto__/constructor.prototype/prototype can lead to improperly controlled modification of object prototype attributes. The attack may be performed…
CVE-2026-6595
حقن SQL في نظام إدارة المدارس ProjectsAndPrograms ملف buslocation.php
00:49 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في ملف buslocation.php بنظام إدارة المدارس ProjectsAndPrograms تسمح بتمرير معامل bus_id ضار عبر طلب HTTP GET. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى قاعدة البيانات وتعديل أو حذف البيانات الحساسة المتعلقة بالطلاب والمدارس.
CVE-2026-6596
ثغرة تحميل الملفات غير المقيدة في Langflow AI (CVE-2026-6596)
00:49 KSA
عالٍ CVSS 7.3 CWE-284
تؤثر هذه الثغرة على وظيفة create_upload_file في مكون نقطة نهاية API في Langflow، مما يسمح بتحميل الملفات دون قيود أو تحقق مناسب من الوصول. يمكن استغلال هذه الثغرة عن بعد لنشر ملفات ضارة أو تنفيذ أكواد عشوائية على الخادم.
CVE-2026-6602
ثغرة تحميل ملفات غير مقيدة في نظام إدارة المستشفيات rickxy في واجهة المسؤول
00:49 KSA
عالٍ CVSS 7.3 CWE-284
تم اكتشاف ثغرة في نظام إدارة المستشفيات rickxy تسمح بتحميل ملفات غير مقيدة من خلال معامل ad_dpic في ملف /backend/admin/his_admin_account.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتحميل ملفات خطيرة وتنفيذ أكواد ضارة على الخادم.
CVE-2026-6603
حقن الأكواد في AgentScope عبر تنفيذ أوامر Python/Shell
00:49 KSA
عالٍ CVSS 7.3 CWE-74
تؤثر هذه الثغرة على وحدة الترميز في AgentScope وتسمح بحقن أكواد Python و shell عشوائية. المهاجمون البعيدون يمكنهم استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الأنظمة المتأثرة. تم الكشف عن الثغرة علناً والبائع لم يستجب للإخطار المبكر.
CVE-2026-6604
ثغرة SSRF في معالجة عناوين URL للصور والملفات الصوتية في ModelScope AgentScope
00:49 KSA
عالٍ CVSS 7.3 CWE-918
ثغرة SSRF في وحدة معالجة الوسائط المتعددة بـ ModelScope AgentScope تؤثر على الدوال _parse_url و prepare_image و openai_audio_to_text. يمكن للمهاجمين التلاعب بمعاملات image_url و audio_file_url لإجبار الخادم على إرسال طلبات إلى موارد داخلية أو خارجية غير مصرح بها.
CVE-2026-6605
ثغرة SSRF في ModelScope AgentScope بدالة _get_bytes_from_web_url
00:49 KSA
عالٍ CVSS 7.3 CWE-918
ثغرة تزييف طلب من جانب الخادم (SSRF) في دالة _get_bytes_from_web_url بملف src/agentscope/_utils/_common.py تسمح للمهاجمين بمعالجة الطلبات المرسلة من الخادم للوصول إلى الموارد الداخلية. الثغرة قابلة للاستغلال عن بعد وتم نشر استغلالات عامة لها، مما يزيد من خطر الهجمات.
CVE-2026-6606
ثغرة SSRF في معالجة كتل الصوت في ModelScope AgentScope
00:49 KSA
عالٍ CVSS 7.3 CWE-918
ثغرة SSRF في وظيفة معالجة كتل الصوت بـ ModelScope AgentScope تسمح للمهاجمين بالتلاعب بمعامل URL لتنفيذ طلبات HTTP من الخادم المستهدف. يمكن استخدام هذه الثغرة للوصول إلى الموارد الداخلية أو تنفيذ هجمات على أنظمة أخرى. الاستغلال متاح للجمهور ولم يرد الشركة المصنعة على إشعارات الكشف…
CVE-2026-6621
تلوث النموذج الأولي في حزمة extend-deep
00:49 KSA
عالٍ CVSS 7.3 CWE-94
تم اكتشاف ثغرة تلوث النموذج الأولي في حزمة extend-deep حتى الإصدار 0.1.6، حيث يمكن للمهاجمين التلاعب بحجة __proto__ لتعديل خصائص النموذج الأولي للكائن. المستودع الخاص بالمشروع لم يكن نشطاً لسنوات عديدة، مما يعني عدم توفر تصحيحات أمنية رسمية.
CVE-2026-7159
ثغرة اجتياز المسار في وظائف read_document و list_documents في mkdocs-mcp-plugin
08:32 KSA
عالٍ CVSS 7.3 CWE-22
تم اكتشاف ثغرة اجتياز مسار في إضافة mkdocs-mcp-plugin التي تسمح للمهاجمين بالوصول إلى ملفات خارج الدليل المقصود من خلال التلاعب بمعاملات المسار. الثغرة موجودة في الإصدارات حتى 0.4.1 وتؤثر على وظائف قراءة وإدراج المستندات. يتوفر استغلال عام للثغرة والبائع يؤكد أن الإصلاح سيتم نشره…
CVE-2026-7063
A vulnerability was detected in code-projects Employee Management System 1.0. This vulnerability affects unknown code of
18:54 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was detected in code-projects Employee Management System 1.0. This vulnerability affects unknown code of the file /370project/process/eprocess.php of the component Endpoint. Performing a manipulation of the argument pwd results in sql injection. The attack is poss…
CVE-2026-7062
حقن أوامر نظام التشغيل عن بعد في Intina47 context-sync Git Integration
18:54 KSA
عالٍ CVSS 7.3 CWE-77
ثغرة حقن أوامر نظام التشغيل في مكون Git Integration بـ Intina47 context-sync تسمح بتنفيذ أوامر تعسفية عن بعد. تم الكشف عن الثغرة علناً وقد تكون قيد الاستخدام الفعلي من قبل المهاجمين. تؤثر الثغرة على جميع الإصدارات حتى 2.0.0.
CVE-2026-7061
حقن أوامر نظام التشغيل في خدمة Docker بخادم chatgpt-mcp-server
18:54 KSA
عالٍ CVSS 7.3 CWE-77
يؤثر هذا الضعف على مكون خدمة Docker في ملف src/services/docker.service.ts حيث يمكن للمهاجمين البعيدين تنفيذ أوامر نظام التشغيل التعسفية. تم الإفصاح العام عن الاستغلال مما يزيد من خطر الهجمات الفعلية على الأنظمة المتأثرة.
CVE-2026-7060
حقن SQL في معامل sortField بـ MyBatis-Plus في liyupi yu-picture
18:54 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في مكون MyBatis-Plus الخاص بتطبيق yu-picture تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل sortField. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يهدد سرية وتكامل البيانات المخزنة في قاعدة البيانات.
CVE-2026-7058
حقن الأوامر في MiroFish SimulationIPCClient.send_command
18:54 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن الأوامر في مكون الاتصال بين العمليات (IPC) بـ MiroFish تسمح للمهاجمين البعيدين بتنفيذ أوامر نظام عشوائية. الثغرة موجودة في دالة SimulationIPCClient.send_command التي لا تتحقق بشكل صحيح من مدخلات الأوامر. تم الإفصاح عن الثغرة علناً والفريق لم يستجب بعد.
CVE-2026-7022
تجاوز المصادقة في SmythOS sre عبر رؤوس تصحيح الأخطاء HTTP
15:36 KSA
عالٍ CVSS 7.3 CWE-287
تؤثر هذه الثغرة على مكون معالج رؤوس HTTP في SmythOS sre حيث يمكن للمهاجمين التلاعب برؤوس X-DEBUG-RUN و X-DEBUG-INJ لتجاوز آليات المصادقة. تم الكشف عن الاستغلال علناً والبائع لم يستجب للإفصاح المسؤول.
CVE-2026-6987
A vulnerability was detected in PicoClaw up to 0.2.4. Impacted is an unknown function of the file /api/gateway/restart o
15:36 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was detected in PicoClaw up to 0.2.4. Impacted is an unknown function of the file /api/gateway/restart of the component Web Launcher Management Plane. Performing a manipulation results in command injection. It is possible to initiate the attack remotely. The proje…
CVE-2026-6980
ثغرة حقن الأوامر في GitPilot-MCP في دالة repo_path
15:36 KSA
عالٍ CVSS 7.3 CWE-74
تحتوي أداة GitPilot-MCP على ثغرة حقن أوامر في دالة repo_path بملف main.py تسمح بمعالجة غير آمنة لمعاملات الأوامر. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر نظام عشوائية بامتيازات التطبيق. تم الكشف عن الثغرة علناً والبائع لم يستجب لإشعارات الأمان.
CVE-2026-6977
تفويض غير صحيح في vanna-ai vanna Legacy Flask API (CVE-2026-6977)
09:32 KSA
عالٍ CVSS 7.3 CWE-266
تؤثر هذه الثغرة على مكون Legacy Flask API في vanna-ai vanna وتسمح بتجاوز آليات التفويض من خلال معالجة غير صحيحة للتحقق من الأذونات. تم الكشف عن رمز الاستغلال علناً ولم يستجب البائع للإفصاح المسؤول، مما يزيد من خطر الاستغلال الفوري.
CVE-2026-6615
ثغرة اجتياز المسار في معالج التحميل متعدد الأجزاء في TransformerOptimus SuperAGI
00:49 KSA
عالٍ CVSS 7.3 CWE-22
تؤثر هذه الثغرة على معالج التحميل متعدد الأجزاء في ملف superagi/controllers/resources.py حيث يمكن للمهاجمين التلاعب بمعامل Name لتنفيذ هجمات اجتياز المسار. يمكن تنفيذ الهجوم عن بعد وقد تم نشر الاستغلال علناً مما يزيد من خطر الاستخدام الفعلي.
CVE-2026-35637
OpenClaw before 2026.3.22 performs cite expansion before completing channel and DM authorization checks, allowing cite w
21:26 KSA
عالٍ CVSS 7.3 CWE-696
OpenClaw before 2026.3.22 performs cite expansion before completing channel and DM authorization checks, allowing cite work and content handling prior to final auth decisions. Attackers can exploit this timing vulnerability to access or manipulate content before proper authorizat…
CVE-2026-3879
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Equipment Mailbox Deta
19:04 KSA
عالٍ CVSS 7.3 CWE-79
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Equipment Mailbox Details report.
CVE-2026-3880
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Public Folder Client P
19:04 KSA
عالٍ CVSS 7.3 CWE-79
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Public Folder Client Permissions report.
CVE-2026-40027
ثغرة اجتياز المسار في محلل القطع الأثرية NQ_Vault.py في ALEAPP
00:18 KSA
عالٍ CVSS 7.3 CWE-22
تؤثر هذه الثغرة على أداة تحليل السجلات والأحداث في Android (ALEAPP) وتسمح بكتابة الملفات خارج دليل الإخراج المقصود. يمكن للمهاجم استخدام حمولة اجتياز المسار في قيم قاعدة البيانات لاستبدال الملفات الحرجة وتحقيق تنفيذ الأوامر. هذا يشكل خطراً كبيراً على الأنظمة التي تعتمد على ALEAPP…
CVE-2026-4107
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Folder Message Count a
19:04 KSA
عالٍ CVSS 7.3 CWE-79
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Folder Message Count and Size report.
CVE-2026-4108
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Non-Owner Mailbox Perm
19:04 KSA
عالٍ CVSS 7.3 CWE-79
Zohocorp ManageEngine Exchange Reporter Plus versions before 5802 are vulnerable to Stored XSS in Non-Owner Mailbox Permission report.
CVE-2026-4134
During an internal security assessment, a potential vulnerability was discovered in Lenovo Software Fix, that during ins
13:54 KSA
عالٍ CVSS 7.3 CWE-427
During an internal security assessment, a potential vulnerability was discovered in Lenovo Software Fix, that during installation could allow a local authenticated user to execute code with elevated privileges.
CVE-2026-41342
OpenClaw before 2026.3.28 contains an authentication bypass vulnerability in the remote onboarding component that persis
19:54 KSA
عالٍ CVSS 7.3 CWE-346
OpenClaw before 2026.3.28 contains an authentication bypass vulnerability in the remote onboarding component that persists unauthenticated discovery endpoints without explicit trust confirmation. Attackers can spoof discovery endpoints to redirect onboarding toward malicious gate…
CVE-2026-41355
OpenShell before 2026.3.28 contains an arbitrary code execution vulnerability in mirror mode that converts untrusted san
09:32 KSA
عالٍ CVSS 7.3 CWE-829
OpenShell before 2026.3.28 contains an arbitrary code execution vulnerability in mirror mode that converts untrusted sandbox files into workspace hooks. Attackers with mirror mode access can execute arbitrary code on the host during gateway startup by exploiting enabled workspace…
CVE-2026-41380
OpenClaw before 2026.3.28 contains an execution approval vulnerability in exec-approvals-allowlist.ts that allows allow-
05:54 KSA
عالٍ CVSS 7.3 CWE-807
OpenClaw before 2026.3.28 contains an execution approval vulnerability in exec-approvals-allowlist.ts that allows allow-always persistence to trust wrapper carrier executables instead of invoked targets. Attackers can exploit positional carrier executable routing through dispatch…
CVE-2026-41390
OpenClaw before 2026.3.28 contains an exec allowlist bypass vulnerability where allow-always persistence fails to unwrap
05:54 KSA
عالٍ CVSS 7.3 CWE-807
OpenClaw before 2026.3.28 contains an exec allowlist bypass vulnerability where allow-always persistence fails to unwrap /usr/bin/script and similar wrappers before storing trust decisions. Attackers can obtain user approval for one wrapped command to persist trust for wrapper bi…
CVE-2026-4528
A vulnerability was determined in trueleaf ApiFlow 0.9.7. The impacted element is the function validateUrlSecurity of th
11:22 KSA
عالٍ CVSS 7.3 CWE-918
A vulnerability was determined in trueleaf ApiFlow 0.9.7. The impacted element is the function validateUrlSecurity of the file packages/server/src/service/proxy/http_proxy.service.ts of the component URL Validation Handler. This manipulation causes server-side request forgery. Re…
CVE-2026-4536
A vulnerability was found in Acrel Environmental Monitoring Cloud Platform 1.1.0. This issue affects some unknown proces
11:22 KSA
عالٍ CVSS 7.3 CWE-284
A vulnerability was found in Acrel Environmental Monitoring Cloud Platform 1.1.0. This issue affects some unknown processing. Performing a manipulation results in unrestricted upload. The attack may be initiated remotely. The exploit has been made public and could be used. The ve…
CVE-2026-4562
A security flaw has been discovered in MacCMS 2025.1000.4052. This affects an unknown part of the file application/api/c
11:22 KSA
عالٍ CVSS 7.3 CWE-287
A security flaw has been discovered in MacCMS 2025.1000.4052. This affects an unknown part of the file application/api/controller/Timming.php of the component Timming API Endpoint. The manipulation results in missing authentication. The attack may be performed from remote. The ex…
CVE-2026-4579
A vulnerability was identified in code-projects Simple Laundry System 1.0. This affects an unknown function of the file
11:22 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was identified in code-projects Simple Laundry System 1.0. This affects an unknown function of the file /viewdetail.php of the component Parameters Handler. The manipulation of the argument serviceId leads to sql injection. Remote exploitation of the attack is pos…
CVE-2026-4580
A security flaw has been discovered in code-projects Simple Laundry System 1.0. This impacts an unknown function of the
11:22 KSA
عالٍ CVSS 7.3 CWE-74
A security flaw has been discovered in code-projects Simple Laundry System 1.0. This impacts an unknown function of the file /checkupdatestatus.php of the component Parameters Handler. The manipulation of the argument serviceId results in sql injection. The attack can be executed…
CVE-2026-4581
A weakness has been identified in code-projects Simple Laundry System 1.0. Affected is an unknown function of the file /
11:22 KSA
عالٍ CVSS 7.3 CWE-74
A weakness has been identified in code-projects Simple Laundry System 1.0. Affected is an unknown function of the file /checklogin.php of the component Parameters Handler. This manipulation of the argument Username causes sql injection. The attack is possible to be carried out re…
CVE-2026-4594
A vulnerability has been found in erupts erupt up to 1.13.3. Affected by this issue is the function geneEruptHqlOrderBy
11:22 KSA
عالٍ CVSS 7.3 CWE-89
A vulnerability has been found in erupts erupt up to 1.13.3. Affected by this issue is the function geneEruptHqlOrderBy of the file erupt-data/erupt-jpa/src/main/java/xyz/erupt/jpa/dao/EruptJpaUtils.java. Such manipulation of the argument sort.field leads to sql injection hiberna…
CVE-2026-4612
A vulnerability has been found in itsourcecode Free Hotel Reservation System 1.0. This affects an unknown part of the fi
11:22 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability has been found in itsourcecode Free Hotel Reservation System 1.0. This affects an unknown part of the file /hotel/admin/mod_users/index.php?view=edit&id=8 of the component Parameter Handler. The manipulation of the argument account_id leads to sql injection. Remot…
CVE-2026-4613
A vulnerability was found in SourceCodester E-Commerce Site 1.0. This vulnerability affects unknown code of the file /pr
11:22 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was found in SourceCodester E-Commerce Site 1.0. This vulnerability affects unknown code of the file /products.php. The manipulation of the argument Search results in sql injection. The attack can be executed remotely. The exploit has been made public and could be…
CVE-2026-4615
A vulnerability was identified in SourceCodester Online Catering Reservation 1.0. Impacted is an unknown function of the
11:22 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was identified in SourceCodester Online Catering Reservation 1.0. Impacted is an unknown function of the file /search.php. Such manipulation of the argument rcode leads to sql injection. The attack may be performed from remote. The exploit is publicly available an…
CVE-2026-4617
A weakness has been identified in SourceCodester Patients Waiting Area Queue Management System 1.0. The impacted element
11:22 KSA
عالٍ CVSS 7.3 CWE-266
A weakness has been identified in SourceCodester Patients Waiting Area Queue Management System 1.0. The impacted element is the function ValidateToken of the file /php/api_patient_checkin.php of the component Patient Check-In Module. Executing a manipulation can lead to improper …
CVE-2026-4623
A security vulnerability has been detected in DefaultFuction Jeson-Customer-Relationship-Management-System up to 1b4679c
11:22 KSA
عالٍ CVSS 7.3 CWE-918
A security vulnerability has been detected in DefaultFuction Jeson-Customer-Relationship-Management-System up to 1b4679c4d06b90d31dd521c2b000bfdec5a36e00. This affects an unknown function of the file /api/System.php of the component API Module. The manipulation of the argument ur…
CVE-2026-4624
A vulnerability was detected in SourceCodester Online Library Management System 1.0. The impacted element is an unknown
11:22 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was detected in SourceCodester Online Library Management System 1.0. The impacted element is an unknown function of the file /home.php of the component Parameter Handler. Performing a manipulation of the argument searchField results in sql injection. The attack ca…
CVE-2026-4625
A flaw has been found in SourceCodester Online Admission System 1.0. This affects an unknown function of the file /progr
11:22 KSA
عالٍ CVSS 7.3 CWE-74
A flaw has been found in SourceCodester Online Admission System 1.0. This affects an unknown function of the file /programmes.php. Executing a manipulation of the argument program can lead to sql injection. The attack can be launched remotely. The exploit has been published and m…
CVE-2026-4632
A weakness has been identified in itsourcecode Online Enrollment System 1.0. This vulnerability affects unknown code of
11:22 KSA
عالٍ CVSS 7.3 CWE-74
A weakness has been identified in itsourcecode Online Enrollment System 1.0. This vulnerability affects unknown code of the file /sms/user/index.php?view=add of the component Parameter Handler. Executing a manipulation of the argument Name can lead to sql injection. The attack ma…
CVE-2026-4839
A vulnerability has been found in SourceCodester Food Ordering System 1.0. This affects an unknown function of the file
03:24 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability has been found in SourceCodester Food Ordering System 1.0. This affects an unknown function of the file /purchase.php of the component Parameter Handler. The manipulation of the argument custom leads to sql injection. The attack can be initiated remotely. The expl…
CVE-2026-4841
A weakness has been identified in code-projects Online Food Ordering System 1.0. This affects an unknown part of the fil
03:24 KSA
عالٍ CVSS 7.3 CWE-74
A weakness has been identified in code-projects Online Food Ordering System 1.0. This affects an unknown part of the file form/cart.php of the component Shopping Cart Module. Executing a manipulation of the argument del can lead to sql injection. The attack can be executed remote…
CVE-2026-4850
A security flaw has been discovered in code-projects Simple Laundry System 1.0. Affected is an unknown function of the f
03:24 KSA
عالٍ CVSS 7.3 CWE-74
A security flaw has been discovered in code-projects Simple Laundry System 1.0. Affected is an unknown function of the file /checkregisitem.php of the component Parameter Handler. The manipulation of the argument Long-arm-shirtVol results in sql injection. The attack may be launc…
CVE-2026-4860
A security flaw has been discovered in 648540858 wvp-GB28181-pro up to 2.7.4. This affects the function GenericFastJsonR
03:24 KSA
عالٍ CVSS 7.3 CWE-20
A security flaw has been discovered in 648540858 wvp-GB28181-pro up to 2.7.4. This affects the function GenericFastJsonRedisSerializer of the file src/main/java/com/genersoft/iot/vmp/conf/redis/RedisTemplateConfig.java of the component API Endpoint. The manipulation results in de…
CVE-2026-4908
A security flaw has been discovered in code-projects Simple Laundry System 1.0. This affects an unknown function of the
03:24 KSA
عالٍ CVSS 7.3 CWE-74
A security flaw has been discovered in code-projects Simple Laundry System 1.0. This affects an unknown function of the file /modstaffinfo.php of the component Parameter Handler. The manipulation of the argument userid results in sql injection. The attack may be performed from re…
CVE-2026-4955
A vulnerability was found in Shenzhen Ruiming Technology Streamax Crocus 1.3.44. This impacts an unknown function of the
03:24 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was found in Shenzhen Ruiming Technology Streamax Crocus 1.3.44. This impacts an unknown function of the file /OperateStatistic.do. The manipulation of the argument VehicleID results in sql injection. The attack can be launched remotely. The exploit has been made …
CVE-2026-4956
A vulnerability was detected in Shenzhen Ruiming Technology Streamax Crocus 1.3.44. The affected element is an unknown f
03:24 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was detected in Shenzhen Ruiming Technology Streamax Crocus 1.3.44. The affected element is an unknown function of the file /DevicePrint.do?Action=ReadTask of the component Parameter Handler. The manipulation of the argument State results in sql injection. The att…
CVE-2026-4959
A vulnerability was found in OpenBMB XAgent 1.0.0. This impacts the function check_user of the file XAgentServer/applica
03:24 KSA
عالٍ CVSS 7.3 CWE-287
A vulnerability was found in OpenBMB XAgent 1.0.0. This impacts the function check_user of the file XAgentServer/application/websockets/share.py of the component ShareServer WebSocket Endpoint. Performing a manipulation of the argument interaction_id results in missing authentica…
CVE-2026-4996
A vulnerability was identified in Sinaptik AI PandasAI up to 0.1.4. Affected by this issue is the function delete_questi
15:22 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability was identified in Sinaptik AI PandasAI up to 0.1.4. Affected by this issue is the function delete_question_and_answers/delete_docs/update_question_answer/update_docs/get_relevant_question_answers_by_id/get_relevant_docs_by_id of the file extensions/ee/vectorstores…
CVE-2026-4998
A weakness has been identified in Sinaptik AI PandasAI up to 3.0.0. This vulnerability affects the function CodeExecutor
15:22 KSA
عالٍ CVSS 7.3 CWE-74
A weakness has been identified in Sinaptik AI PandasAI up to 3.0.0. This vulnerability affects the function CodeExecutor.execute of the file pandasai/core/code_execution/code_executor.py of the component Chat Message Handler. Executing a manipulation can lead to code injection. T…
CVE-2026-5000
A vulnerability was detected in PromtEngineer localGPT up to 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Impacted is the f
15:22 KSA
عالٍ CVSS 7.3 CWE-287
A vulnerability was detected in PromtEngineer localGPT up to 4d41c7d1713b16b216d8e062e51a5dd88b20b054. Impacted is the function LocalGPTHandler of the file backend/server.py of the component API Endpoint. The manipulation of the argument BaseHTTPRequestHandler results in missing …
CVE-2026-5001
A flaw has been found in PromtEngineer localGPT up to 4d41c7d1713b16b216d8e062e51a5dd88b20b054. The affected element is
15:22 KSA
عالٍ CVSS 7.3 CWE-284
A flaw has been found in PromtEngineer localGPT up to 4d41c7d1713b16b216d8e062e51a5dd88b20b054. The affected element is the function do_POST of the file backend/server.py. This manipulation causes unrestricted upload. The attack is possible to be carried out remotely. The exploit…
CVE-2026-5002
A vulnerability has been found in PromtEngineer localGPT up to 4d41c7d1713b16b216d8e062e51a5dd88b20b054. The impacted el
15:22 KSA
عالٍ CVSS 7.3 CWE-74
A vulnerability has been found in PromtEngineer localGPT up to 4d41c7d1713b16b216d8e062e51a5dd88b20b054. The impacted element is the function _route_using_overviews of the file backend/server.py of the component LLM Prompt Handler. Such manipulation leads to injection. The attack…
CVE-2026-5012
A flaw has been found in elecV2 elecV2P up to 3.8.3. This issue affects the function pm2run of the file /rpc. Executing
04:54 KSA
عالٍ CVSS 7.3 CWE-77
A flaw has been found in elecV2 elecV2P up to 3.8.3. This issue affects the function pm2run of the file /rpc. Executing a manipulation can lead to os command injection. The attack can be executed remotely. The exploit has been published and may be used. The project was informed o…
CVE-2026-5016
A vulnerability was identified in elecV2 elecV2P up to 3.8.3. This affects the function eAxios of the file /mock of the
21:26 KSA
عالٍ CVSS 7.3 CWE-918
A vulnerability was identified in elecV2 elecV2P up to 3.8.3. This affects the function eAxios of the file /mock of the component URL Handler. Such manipulation of the argument req leads to server-side request forgery. It is possible to launch the attack remotely. The exploit is …
CVE-2026-5258
ثغرة اجتياز المسار في مدير الملفات في Sanster IOPaint 1.5.3
23:50 KSA
عالٍ CVSS 7.3 CWE-22
ثغرة اجتياز المسار في Sanster IOPaint 1.5.3 تسمح للمهاجمين بالوصول غير المصرح إلى الملفات على النظام من خلال التلاعب بمعاملات اسم الملف في مكون مدير الملفات. يمكن استغلال هذه الثغرة عن بعد وتم نشر استغلال عام لها دون استجابة من البائع.
CVE-2026-5261
تحميل ملفات غير مقيد في Shandong Hoteam InforCenter PLM uploadFileToIIS
06:00 KSA
عالٍ CVSS 7.3 CWE-284
تحتوي دالة uploadFileToIIS في ملف /Base/BaseHandler.ashx على ثغرة تحميل ملفات غير مقيدة تسمح بتحميل ملفات عشوائية دون التحقق المناسب. يمكن استغلال هذه الثغرة عن بعد وقد تم نشر أداة استغلال عامة لها. الشركة المصنعة لم تستجب لإشعارات الكشف المبكر.
CVE-2026-5320
ثغرة المصادقة المفقودة في Vanna AI في نقطة نهاية Chat API
19:32 KSA
عالٍ CVSS 7.3 CWE-287
تؤثر هذه الثغرة على مكون Chat API في Vanna AI حيث يمكن للمهاجمين التلاعب بالوظائف دون تقديم بيانات اعتماد صحيحة. يتيح الاستغلال الوصول غير المصرح به إلى خدمات الذكاء الاصطناعي والبيانات الحساسة المرتبطة بها.
CVE-2026-5322
ثغرة حقن SQL في دالة Request بمكون MCP Handler
19:32 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في مكون معالج MCP بمشروع mcp-data-vis تسمح بتنفيذ أوامر SQL عشوائية عن بعد. الثغرة موجودة في دالة Request بملف src/servers/database/server.js وتنتج عن معالجة غير آمنة للإدخال. البائع لم يستجب لإشعارات الكشف المبكر والثغرة معروضة علناً.
CVE-2026-5333
حقن أوامر بعيد في DefaultFunction CMS 1.0 ملف /admin/tools.php
04:16 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن أوامر بعيدة في نظام إدارة المحتوى DefaultFunction الإصدار 1.0 تسمح بتنفيذ أوامر نظام تعسفية عبر معامل host غير المصفى في ملف /admin/tools.php. تم الإفصاح العام عن تفاصيل الاستغلال مما يجعلها عرضة للهجمات الفورية. تؤثر الثغرة على سرية وتوفر الأنظمة المتأثرة.
CVE-2026-5334
حقن SQL في نظام التسجيل الإلكتروني itsourcecode 1.0 في معامل deptid
04:16 KSA
عالٍ CVSS 7.3 CWE-74
يوجد ثغرة حقن SQL في نظام itsourcecode Online Enrollment System الإصدار 1.0 حيث لا يتم التحقق الكافي من معامل deptid في ملف /enrollment/index.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات التسجيل الحساسة أو تعديلها.
CVE-2026-5346
ثغرة SSRF في نقطة نهاية تحويل الصور في huimeicloud hm_editor
15:00 KSA
عالٍ CVSS 7.3 CWE-918
تؤثر هذه الثغرة على مكون image-to-base64 في ملف src/mcp-server.js حيث تفشل دالة client.get في التحقق من صحة معاملات URL. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى الموارد الداخلية أو تنفيذ هجمات على الخدمات الخلفية.
CVE-2026-5368
ثغرة حقن SQL في مشروع تأجير السيارات من projectworlds الإصدار 1.0
03:23 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في ملف /login.php بمشروع تأجير السيارات من projectworlds الإصدار 1.0 تسمح بمعالجة غير آمنة لمعامل اسم المستخدم (uname). يمكن للمهاجمين البعيدين استغلال هذه الثغرة المفصح عنها علناً للوصول إلى قاعدة البيانات أو تعديل بيانات حساسة.
CVE-2026-5418
ثغرة SSRF في Appsmith في التحقق من صحة المضيف (CVE-2026-5418)
03:23 KSA
عالٍ CVSS 7.3 CWE-918
ثغرة SSRF في Appsmith تؤثر على الإصدارات حتى 1.97 في وظيفة computeDisallowedHosts. تسمح الثغرة للمهاجمين بتجاوز التحقق من صحة المضيف والوصول إلى الموارد الداخلية. تم إصدار إصلاح في الإصدار 1.99.
CVE-2026-5637
ثغرة حقن SQL في نظام تأجير السيارات من projectworlds الإصدار 1.0
23:16 KSA
عالٍ CVSS 7.3 CWE-74
تم اكتشاف ثغرة حقن SQL في نظام تأجير السيارات من projectworlds الإصدار 1.0 في ملف /message_admin.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل Message لتنفيذ أوامر SQL عشوائية والوصول إلى قاعدة البيانات. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر استغلالها.
CVE-2026-5669
حقن SQL في معامل تسجيل الدخول بنظام إدارة الطلاب Cyber-III
17:55 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في ملف login.php بنظام إدارة الطلاب Cyber-III تسمح للمهاجمين بمعالجة معامل كلمة المرور بطريقة ضارة. يمكن استغلال هذه الثغرة عن بعد وتم الكشف عن الاستغلال علناً، مما يزيد من خطر الهجمات الفعلية.
CVE-2026-5962
ثغرة اجتياز المسار في مكون httpd لجهاز Tenda CH22
18:38 KSA
عالٍ CVSS 7.3 CWE-22
تؤثر هذه الثغرة على وظيفة R7WebsSecurityHandler في مكون httpd لجهاز التوجيه Tenda CH22. يمكن للمهاجمين البعيدين استخدام اجتياز المسار للوصول إلى ملفات النظام الحساسة والتحكم في الجهاز. الثغرة معروفة علنًا وقد يتم استغلالها بنشاط.
CVE-2026-5970
حقن أكواد في مكون HumanEvalBenchmark بـ FoundationAgents MetaGPT
21:26 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن أكواد في FoundationAgents MetaGPT تؤثر على وظيفة check_solution في مكون HumanEvalBenchmark/MBPPBenchmark. يمكن للمهاجمين البعيدين معالجة المدخلات لتنفيذ أكواد عشوائية على الأنظمة المتأثرة. الاستغلالات العامة متاحة بالفعل والمشروع لم يستجب للإشعارات المبكرة.
CVE-2026-5971
ثغرة حقن الأكواد في معالج XML بـ MetaGPT (CVE-2026-5971)
21:26 KSA
عالٍ CVSS 7.3 CWE-94
تؤثر هذه الثغرة على مكون معالج XML في MetaGPT حيث يفشل في معالجة التوجيهات بشكل صحيح في الأكواد المقيمة ديناميكياً. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية عن بعد من خلال معالجة ملفات XML خاصة. الاستغلال قد تم نشره بالفعل مما يزيد من خطورة الوضع.
CVE-2026-5973
حقن أوامر نظام التشغيل في MetaGPT عبر دالة get_mime_type
21:26 KSA
عالٍ CVSS 7.3 CWE-77
ثغرة حقن أوامر نظام التشغيل في دالة get_mime_type بملف metagpt/utils/common.py تسمح بتنفيذ أوامر عشوائية عن بعد. الثغرة موجودة في الإصدارات حتى 0.8.1 وقد تم الكشف عن استغلالات عملية لها. فريق المشروع لم يستجب بعد للإبلاغ عن الثغرة رغم إخطاره مبكراً.
CVE-2026-6024
ثغرة اجتياز المسار في جهاز التوجيه Tenda i6 في معالج HTTP
20:00 KSA
عالٍ CVSS 7.3 CWE-22
ثغرة اجتياز المسار في جهاز التوجيه Tenda i6 الإصدار 1.0.0.7(2204) تسمح للمهاجمين البعيدين بالوصول إلى الملفات غير المصرح بها عبر دالة R7WebsSecurityHandler في معالج HTTP. تم الكشف عن الثغرة علناً مما يزيد من خطر الاستغلال الفوري.
CVE-2026-6031
ثغرة حقن SQL في منتدى Simple IT Discussion Forum 1.0 في معامل الفئة
22:16 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن SQL في Simple IT Discussion Forum 1.0 تؤثر على ملف /add-category-function.php حيث لا يتم التحقق الصحيح من معامل الفئة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المفصح عنها علناً لتنفيذ أوامر SQL تعسفية والوصول إلى بيانات قاعدة البيانات.
CVE-2026-6036
ثغرة حقن SQL في معامل VEHICLE_ID بنظام إدارة عرض السيارات
22:16 KSA
عالٍ CVSS 7.3 CWE-74
تم اكتشاف ثغرة حقن SQL في نظام إدارة عرض السيارات الإصدار 1.0 في الدالة المجهولة بملف VehicleDetailsFunction.php. يمكن للمهاجمين استغلال معامل VEHICLE_ID لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة. تم نشر طريقة الاستغلال علناً مما يزيد من خطورة الثغرة.
CVE-2026-6037
حقن SQL في معامل BRANCH_ID بنظام إدارة عرض السيارات الإصدار 1.0
04:18 KSA
عالٍ CVSS 7.3 CWE-74
يؤثر هذا الضعف على نظام إدارة عرض السيارات الإصدار 1.0 حيث يمكن للمهاجمين استخدام معامل BRANCH_ID لحقن أوامر SQL ضارة. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالوصول غير المصرح إلى بيانات قاعدة البيانات أو تعديلها أو حذفها.
CVE-2026-6038
ثغرة حقن SQL في نظام إدارة معارض السيارات RegisterCustomerFunction.php
04:18 KSA
عالٍ CVSS 7.3 CWE-74
يؤثر هذا الضعف على نظام إدارة معارض السيارات الإصدار 1.0 حيث يمكن للمهاجمين البعيدين استغلال معامل BRANCH_ID غير المحمي في ملف RegisterCustomerFunction.php لتنفيذ أوامر SQL عشوائية. الاستغلال متاح بشكل علني مما يزيد من خطورة التهديد على الأنظمة المتأثرة.
CVE-2026-6105
تفويض غير صحيح في واجهة doInstall في perfree go-fastdfs-web
22:47 KSA
عالٍ CVSS 7.3 CWE-266
ثغرة في مكون InstallController.java في perfree go-fastdfs-web تسمح بتجاوز آليات التفويض من خلال واجهة doInstall. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى وظائف التثبيت الحساسة. الثغرة موجودة في جميع الإصدارات حتى 1.3.7 ولم يتم توفير تصحيح من البائع.
CVE-2026-6110
حقن أكواد في حل Tree-of-Thought في FoundationAgents MetaGPT
22:47 KSA
عالٍ CVSS 7.3 CWE-74
ثغرة حقن أكواد في مكون Tree-of-Thought Solver في FoundationAgents MetaGPT تسمح بتنفيذ أكواد عشوائية عن بعد. الاستغلال متاح للجمهور والمشروع لم يستجب للإبلاغ عن المشكلة حتى الآن.
CVE-2026-6126
المصادقة المفقودة في zhayujie chatgpt-on-wechat CowAgent 2.0.4
05:16 KSA
عالٍ CVSS 7.3 CWE-287
ثغرة المصادقة المفقودة في CowAgent 2.0.4 تسمح بالوصول غير المصرح به إلى نقاط نهاية HTTP الإدارية من خلال التلاعب بمكون غير معروف. يمكن استغلال هذه الثغرة عن بعد وقد تم نشر أدوات الاستغلال العامة بالفعل. المشروع لم يستجب بعد لتقارير المشاكل المبكرة.
CVE-2026-6129
تجاوز المصادقة في خدمة Agent Mode في zhayujie chatgpt-on-wechat CowAgent
09:00 KSA
عالٍ CVSS 7.3 CWE-287
يؤثر هذا الثغرة على خدمة Agent Mode في مكون zhayujie chatgpt-on-wechat CowAgent حتى الإصدار 2.0.4. يسمح بتجاوز المصادقة من خلال معالجة خاصة للطلبات البعيدة، مما يمكن المهاجمين من الوصول غير المصرح به.
CVE-2026-6163
حقن SQL في نظام إدارة الأشياء المفقودة والمجدة الإصدار 1.0
03:25 KSA
عالٍ CVSS 7.3 CWE-74
تم اكتشاف ثغرة حقن SQL في نظام إدارة الأشياء المفقودة والمجدة الإصدار 1.0 في ملف /catageory.php. يمكن للمهاجمين البعيدين التلاعب بمعامل 'cat' لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة. الثغرة معروفة علنًا وقد يتم استغلالها بسهولة.
CVE-2026-20035
A vulnerability in the web UI of Cisco Unity Connection Web Inbox could allow an unauthenticated, remote attacker to con
12:32 KSA
عالٍ CVSS 7.2 CWE-918
A vulnerability in the web UI of Cisco Unity Connection Web Inbox could allow an unauthenticated, remote attacker to conduct SSRF attacks through an affected device. This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit th…
CVE-2026-5063
ثغرة XSS مخزنة في مكون NEX-Forms لـ WordPress عبر مفاتيح معاملات POST
02:16 KSA
عالٍ CVSS 7.2 CWE-79
ثغرة Stored XSS في مكون NEX-Forms للـ WordPress تسمح للمهاجمين غير المصرح لهم بحقن رموز JavaScript عشوائية عبر مفاتيح معاملات POST في دالة submit_nex_form(). يتم تخزين البرامج النصية الضارة وتنفيذها تلقائياً عند وصول أي مستخدم إلى الصفحة المصابة. تؤثر الثغرة على جميع الإصدارات حت…
CVE-2026-7332
The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-S
22:13 KSA
عالٍ CVSS 7.2 CWE-79
The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'booking_form_page_url' parameter in all versions up to, and including, 5.5.0 due to insufficient input sanitization and output escaping. …
CVE-2026-4100
ثغرة تعديل Stripe Webhook غير المصرح بها في إضافة Paid Memberships Pro
22:54 KSA
عالٍ CVSS 7.1 CWE-862
تحتوي إضافة Paid Memberships Pro على ثغرة في معالجات AJAX الخاصة بـ Stripe تفتقد فحوصات القدرات، مما يسمح للمستخدمين المصرحين بحذف أو إنشاء أو إعادة بناء webhooks. هذا يمكن أن يعطل معالجة الدفع بالكامل وإدارة الاشتراكات والتجديدات والإلغاءات.
CVE-2026-43241
In the Linux kernel, the following vulnerability has been resolved: ntb: ntb_hw_switchtec: Fix array-index-out-of-bound
21:18 KSA
عالٍ CVSS 7.1 CWE-125
In the Linux kernel, the following vulnerability has been resolved: ntb: ntb_hw_switchtec: Fix array-index-out-of-bounds access Number of MW LUTs depends on NTB configuration and can be set to MAX_MWS, This patch protects against invalid index out of bounds access to mw_sizes W…
CVE-2026-43281
In the Linux kernel, the following vulnerability has been resolved: mailbox: Prevent out-of-bounds access in fw_mbox_in
06:00 KSA
عالٍ CVSS 7.1 CWE-125
In the Linux kernel, the following vulnerability has been resolved: mailbox: Prevent out-of-bounds access in fw_mbox_index_xlate() Although it is guided that `#mbox-cells` must be at least 1, there are many instances of `#mbox-cells = ;` in the device tree. If that is the ca…
CVE-2026-35255
ثغرة تنفيذ كود عشوائي في واجهة سطر الأوامر الأصلية لـ Oracle Cloud عبر متغيرات البيئة
18:18 KSA
متوسط CVSS 6.6
تؤثر هذه الثغرة على إصدار v2.3.2 من واجهة سطر الأوامر الأصلية لـ Oracle Cloud Native Environment، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ كود عشوائي من خلال متغيرات البيئة الضارة. يمكن للمهاجمين استغلال هذه الثغرة بسهولة دون الحاجة إلى بيانات اعتماد المصادقة.
CVE-2026-20168
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated,
23:36 KSA
متوسط CVSS 6.5 CWE-388
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to retrieve files that they do not have permission to access. This vulnerability is due to insufficient file access check…
CVE-2026-40195
ثغرة إلغاء المؤشر في استيراد مجموعة التخزين في Incus
01:37 KSA
متوسط CVSS 6.5 CWE-476
تحتوي ثغرة CVE-2026-40195 على عيب في منطق معالجة بيانات النسخ الاحتياطية حيث يقوم الخادم بالوصول إلى أعضاء كائن التكوين دون التحقق من تهيئته أولاً. يمكن لملف index.yaml المشوه الذي يفتقد كتلة التكوين أن يسبب خطأ إلغاء المؤشر وإنهاء الخادم. يمكن استخدام هذه المشكلة بشكل متكرر لإبق…
CVE-2026-40197
ثغرة إلغاء مؤشر فارغ في استيراد مجلد التخزين في Incus
01:37 KSA
متوسط CVSS 6.5 CWE-476
يحتوي Incus على ثغرة إلغاء مؤشر فارغ في منطق استيراد مجلد التخزين قبل الإصدار 7.0.0. يمكن لمستخدم مصرح بالوصول إلى ميزة مجلد التخزين استغلال التحقق المفقود في عمليات استيراد اللقطات لإسقاط خادم Incus. يحدث الهجوم عند توفير أرشيف نسخة احتياطية يحتوي على إدخالات فارغة في تكوين لقطا…
CVE-2026-40251
ثغرة خروج عن الحدود في استيراد وحدات التخزين في Incus (CVE-2026-40251)
01:37 KSA
متوسط CVSS 6.5 CWE-129
تحتوي ثغرة CVE-2026-40251 على خلل في منطق التحقق من صحة استيراد وحدات التخزين في Incus حيث يمكن لمستخدم مصرح له بالوصول إلى ميزة وحدات التخزين تقديم أرشيف نسخة احتياطية معيب. الخلل الأساسي يكمن في شرط الحماية غير الصحيح `len(slice) >= i-1` الذي يسمح بالوصول خارج حدود المصفوفة عند…
CVE-2026-41950
تجاوز التفويض في Dify - الوصول غير المصرح للملفات عبر معالجة معرف UUID
04:16 KSA
متوسط CVSS 6.5 CWE-639
تحتوي منصة Dify على ثغرة تجاوز تفويض في نقاط نهاية chat-messages حيث يمكن للمستخدمين المصرح لهم الوصول إلى ملفات المستخدمين الآخرين بتزويد معرفات UUID تعسفية. تتجاوز الثغرة التحقق من الأذونات وحماية عناوين URL الموقعة، مما يسمح باسترجاع محتوى الملفات الحساسة من خلال معالجة سير ال…
CVE-2026-42227
تجاوز التفويض في واجهة برمجة تطبيقات n8n - الوصول غير المصرح للمتغيرات عبر معرف المشروع
02:18 KSA
متوسط CVSS 6.5 CWE-639
ثغرة في منصة n8n لأتمتة سير العمل تسمح للمستخدمين المصرحين بقراءة متغيرات المشاريع التي لا ينتمون إليها من خلال تزويد معرف مشروع عشوائي. المشكلة تنشأ من عدم فرض فحوصات عضوية المشروع في معالج API العام. يؤثر هذا على نشرات المؤسسات والفريق فقط حيث قد تحتوي المتغيرات على بيانات حساس…
CVE-2026-42228
تجاوز التفويض في WebSocket للدردشة في منصة أتمتة سير العمل n8n
02:18 KSA
متوسط CVSS 6.5 CWE-862
يؤثر هذا الضعف على ميزة Hosted Chat في منصة n8n حيث لا يتم التحقق من تفويض الاتصالات الواردة على نقطة نهاية WebSocket /chat. يمكن لمهاجم غير مصرح الوصول إلى معرف تنفيذ صحيح واعتراض الرسائل المعلقة وتقديم مدخلات تعسفية. هذا يسمح بالتأثير على سلوك سير العمل اللاحق والحصول على بيانا…
CVE-2026-43577
ثغرة قراءة الملفات في OpenClaw عبر تجاوز حماية التنقل
02:18 KSA
متوسط CVSS 6.5 CWE-862
تسمح هذه الثغرة للمهاجمين بتجاوز آليات الحماية المصممة لمنع الوصول إلى الملفات المحلية. يمكن استغلال تفاعلات المتصفح والتقييم للوصول إلى ملفات حساسة وإنشاء صفحات غير مصرح بها.
CVE-2026-43579
ثغرة التحكم بالوصول غير الكافي في مسارات ملف تعريف مكون Nostr في OpenClaw
02:18 KSA
متوسط CVSS 6.5 CWE-862
تحتوي ثغرة CVE-2026-43579 على عيب في التحكم بالوصول في مكون Nostr بـ OpenClaw يسمح للمشغلين الذين لديهم صلاحيات الكتابة بتعديل إعدادات الملف الشخصي دون الحصول على صلاحيات إدارية. يمكن للمهاجمين ذوي نطاق operator.write استخدام نقاط نهاية الطفرات غير المحمية لإدامة تغييرات غير مصرح…
CVE-2026-5753
ثغرة تفويض مفقودة في معالج الجدولة في ملحق All-in-One WP Migration
12:48 KSA
متوسط CVSS 6.5 CWE-862
يفتقد ملحق All-in-One WP Migration Unlimited للتحقق من صلاحيات المستخدم في معالج حفظ الأحداث المجدولة (admin_post_ai1wm_schedule_event_save)، مما يسمح للمستخدمين المصرح لهم على مستوى المشترك بإنشاء وظائف تصدير مجدولة. يمكن للمهاجمين استخدام هذه الثغرة لإعادة توجيه إخطارات النسخ ا…
CVE-2026-20169
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated,
23:36 KSA
متوسط CVSS 6.4 CWE-77
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to access files and execute commands on a remote router. This vulnerability is due to insufficient input validation of us…
CVE-2026-7457
ثغرة Stored XSS في إضافة LatePoint لـ WordPress في تحديث ملف العميل
15:16 KSA
متوسط CVSS 6.4 CWE-79
ثغرة Stored XSS في إضافة LatePoint للووردبريس تسمح للمهاجمين المصرحين بمستوى العميل بحقن نصوص برمجية ضارة في حقول ملف العميل. تُخزن البيانات غير المعالجة في قاعدة البيانات وتُنفذ عند عرض معاينات الإشعارات من قبل المسؤولين.
CVE-2026-6672
ثغرة XSS المخزنة في إضافة SliceWP Affiliates عبر خصائص الرموز المختصرة
15:16 KSA
متوسط CVSS 6.4 CWE-79
تحتوي إضافة SliceWP Affiliates للإصدارات حتى 1.2.7 على ثغرة XSS مخزنة في خصائص الرموز المختصرة بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية عشوائية تنفذ عند وصول المستخدمين إلى الصفحات المصابة.
CVE-2026-6420
ثغرة إعادة تشغيل Keylime في شهادة اقتباس TPM بسبب Nonce مشفر
18:18 KSA
متوسط CVSS 6.3 CWE-1241
تم اكتشاف ثغرة في Keylime حيث يستخدم المدقق قيمة nonce مشفرة بشكل ثابت بدلاً من قيمة عشوائية تشفيرية لشهادة اقتباس TPM. يمكن لمهاجم لديه وصول root على جهاز مراقب أن يجمع اقتباسات TPM صحيحة ويعيد تشغيلها لتجنب الكشف بعد اختراق النظام. تؤثر هذه المشكلة فقط على نماذج النشر الدفعية.
CVE-2026-43582
ثغرة SSRF في OpenClaw عبر DNS Rebinding في سياسة التنقل بالمتصفح
02:18 KSA
متوسط CVSS 6.3 CWE-367
تحتوي ثغرة CVE-2026-43582 على عيب في التحقق من اسم المضيف في سياسة التنقل بالمتصفح في OpenClaw. يستطيع المهاجمون استخدام هجمات DNS rebinding لاستغلال عدم الاتساق بين التحقق من اسم المضيف والطلبات الفعلية للشبكة. هذا يسمح بالوصول غير المصرح به إلى الموارد الداخلية والأنظمة المحمية…
CVE-2026-35254
ثغرة اجتياز المسار في Oracle OCI CLI (CVE-2026-35254)
15:16 KSA
متوسط CVSS 6.1
ثغرة اجتياز المسار في Oracle OCI CLI تسمح للمهاجمين بوضع الملفات المستوردة خارج الدلائل المقصودة، مما قد يؤدي إلى الكتابة غير المصرح بها في مناطق حساسة من النظام. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المصادقة.
CVE-2026-42230
ثغرة إعادة التوجيه المفتوحة في n8n MCP OAuth عبر تسجيل عنوان إعادة توجيه بدون مصادقة
23:36 KSA
متوسط CVSS 6.1 CWE-601
تحتوي منصة n8n على ثغرة في نقطة نهاية /mcp-oauth/register التي تسمح بتسجيل عملاء OAuth بدون التحقق من الهوية. يمكن للمهاجمين استخدام هذه الثغرة لإنشاء روابط احتيالية تعيد توجيه المستخدمين إلى مواقع خارجية عندما يرفضون الموافقة على OAuth.
CVE-2026-42509
ثغرة XSS في Apache Wicket في معالجة المدخلات
04:54 KSA
متوسط CVSS 6.1 CWE-79
تؤثر هذه الثغرة على عدة إصدارات من Apache Wicket وتسمح للمهاجمين بحقن رموز JavaScript ضارة في صفحات الويب. يمكن استغلال هذه الثغرة لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين.
CVE-2026-44117
ثغرة SSRF في OpenClaw في نقاط تحميل وسائط QQBot
02:18 KSA
متوسط CVSS 5.8 CWE-918
تحتوي ثغرة SSRF هذه على عدم التحقق من صحة عناوين URL في نقاط نهاية تحميل الوسائط المباشرة في QQBot. يمكن للمهاجمين إرسال عناوين URL مصنوعة بعناية لتجاوز حماية SSRF والوصول إلى الموارد الداخلية أو تنفيذ هجمات على الخوادم الأخرى.
CVE-2026-43115
ثغرة ترتيب الأقفال في نواة لينكس Tiny SRCU لفترة النعمة
03:32 KSA
متوسط CVSS 5.5
تحتوي نواة لينكس على ثغرة في آلية Tiny SRCU حيث يمكن لاستدعاء call_srcu() أثناء الاحتفاظ بأقفال المجدول أن يسبب تضارباً في ترتيب الأقفال. يتم حل هذه المشكلة باستخدام irq_work بدلاً من schedule_work() المباشر وإضافة مزامنة irq_work_sync() في التنظيف.
CVE-2026-43118
نواة Linux btrfs: inode بحجم صفر مع حجم غير صفري بعد إعادة تشغيل السجل
03:32 KSA
متوسط CVSS 5.5
يؤثر هذا الضعف على نواة Linux عند استخدام نظام ملفات btrfs، حيث يحدث خطأ في معالجة حجم inode أثناء إعادة تشغيل السجل. عندما يتم تسجيل inode بالكامل متبوعاً بتسجيل اسم جديد، قد يحتفظ inode بحجم غير صحيح بعد استرجاع البيانات.
CVE-2026-43124
ثغرة التحقق من فشل vmap() في وحدة pstore ram_core بنواة Linux
03:32 KSA
متوسط CVSS 5.5 CWE-476
تحتوي هذه الثغرة على فشل في التحقق من قيم الإرجاع الفارغة (NULL) من دالة vmap() في وحدة pstore ram_core بنواة Linux. عندما يكون الإزاحة غير صفرية، قد تُرجع الدالة مؤشراً غير فارغ حتى عند فشل التعيين، مما يؤدي إلى إرجاع نجاح خاطئ. قد يؤدي الوصول اللاحق إلى prz->buffer إلى إلغاء مر…
CVE-2026-43127
ثغرة الحلقة الدائرية في قفل نواة Linux NTFS3 في run_unpack_ex
03:32 KSA
متوسط CVSS 5.5 CWE-667
تم اكتشاف ثغرة حلقة دائرية في قفل في برنامج تشغيل نظام ملفات NTFS3 بنواة Linux حيث يمكن أن يحدث جمود (deadlock) بين وحدات القفل المختلفة. يتم إصلاح المشكلة باستخدام محاولة قفل غير محجوبة لتجنب سيناريو الجمود AB-BA.
CVE-2026-43129
خلل في نواة لينكس في IMA يسبب خطأ صفحة عند الإقلاع عبر kexec مع قيود الذاكرة
03:32 KSA
متوسط CVSS 5.5
يحدث هذا الخلل عندما يتم إقلاع النواة الثانية عبر kexec مع معاملات سطر أوامر تحد من الذاكرة المتاحة. مخزن مؤقت قياس IMA المنقول من النواة السابقة قد يقع خارج نطاق الذاكرة القابلة للعنونة في النواة الجديدة، مما يسبب خطأ صفحة.
CVE-2026-43130
ثغرة في نواة Linux VT-d IOMMU تسبب توقف النظام عند تنظيف جهاز PCIe غير متاح
03:32 KSA
متوسط CVSS 5.5
تحدث هذه الثغرة في برنامج تشغيل IOMMU VT-d بنواة Linux عندما يحاول النظام تنظيف ذاكرة IOTLB لجهاز PCIe غير متاح أو معطل. المشكلة تحدث بشكل خاص عند قطع الاتصال بالأجهزة أو فشل الاتصال بأجهزة PCIe في الأجهزة الافتراضية. يمكن أن يؤدي هذا إلى توقف كامل للنظام (hard-lockup) عند محاولة…
CVE-2026-43131
ثغرة إلغاء مؤشر فارغ في وحدة إدارة الطاقة AMD بنواة لينكس
03:32 KSA
متوسط CVSS 5.5 CWE-476
تحتوي وحدة إدارة الطاقة في AMD على ثغرة إلغاء مؤشر فارغ تحدث عندما تكون وحدة إدارة النظام معطلة أثناء تهيئة نظام كشف الأخطاء والإصلاح. قد يؤدي هذا إلى توقف النواة أو عدم استقرار النظام على الأنظمة المتأثرة.
CVE-2026-43132
ثغرة معالجة ERR_PTR في نواة Linux في وحدة dm-verity في دالة dm_bufio_client_destroy()
03:32 KSA
متوسط CVSS 5.5
تحتوي وحدة dm-verity في نواة Linux على ثغرة في معالجة الأخطاء حيث يتم تمرير مؤشر خطأ (ERR_PTR) إلى دالة dm_bufio_client_destroy() عند فشل استدعاء dm_bufio_client_create(). هذا يسبب انهيار النواة (kernel crash) أثناء تهيئة جهاز mapper verity.
CVE-2026-43223
تسرب URB في نواة Linux بدالة pvr2_send_request_ex في برنامج pvrusb2
03:32 KSA
متوسط CVSS 5.5 CWE-401
يحدث التسرب عندما تفشل عملية تقديم URB القراءة بعد نجاح تقديم URB الكتابة، مما يترك URB الكتابة نشطة. محاولات التقديم اللاحقة تفشل لأن نفس هيكل URB لا يزال قيد الاستخدام. الإصلاح يضمن فصل وانتظار URB الكتابة بشكل صحيح عند حدوث فشل.
CVE-2026-43224
تسرب الذاكرة في جدول Scatter-Gather بنواة Linux io_uring/zcrx
03:32 KSA
متوسط CVSS 5.5 CWE-401
تحتوي نواة Linux على ثغرة تسرب ذاكرة في وحدة io_uring/zcrx حيث لا يتم تحرير جداول scatter-gather المهيأة عند فشل io_populate_area_dma(). تحدث هذه المشكلة فقط على أجهزة معمارية 32-bit مع دعم DMA 64-bit، وقد تؤدي إلى استنزاف ذاكرة النواة.
⚠️ استخبارات التهديدات
42 تهديد
rss:The Hacker News
03:00 KSA
عالٍ ddos
بوتنت xlabs_v1 المشتق من Mirai يستغل ADB لاختطاف أجهزة إنترنت الأشياء لشن هجمات DDoS تم اكتشاف بوتنت جديد مشتق من Mirai يُعرّف نفسه باسم xlabs_v1 ويستهدف خدمات Android Debug Bridge المكشوفة على الإنترنت لاختراق أجهزة إنترنت الأشياء وتجنيدها لشن هجمات DDoS. يستغل…
rss:BleepingComputer
01:17 KSA
عالٍ ddos
ثغرة حجب الخدمة الجديدة في Cisco تتطلب إعادة تشغيل يدوية أصدرت Cisco تصحيحاً لثغرة حجب الخدمة التي تؤثر على Crosswork Network Controller و Network Services Orchestrator وتتطلب إعادة تشغيل يدوية للأنظمة. قد يؤدي هذا الضعف إلى تعطيل عمليات البنية التحتية للشبكات ا…
rss:BleepingComputer
01:17 KSA
حرج vulnerability
ثغرة حرجة في vm2 تسمح للمهاجمين بتنفيذ أكواد على الأنظمة المضيفة ثغرة حرجة في مكتبة vm2 لعزل الأكواد في Node.js تسمح للمهاجمين بالهروب من بيئة الحماية وتنفيذ أكواد عشوائية على الأنظمة المضيفة. يشكل هذا التهديد خطراً كبيراً على التطبيقات التي تعتمد على vm2 لعزل ا…
rss:Recorded Future
23:18 KSA
منخفض general
شركة Recorded Future تُصنف كرائدة في Magic Quadrant 2026 من Gartner لتقنيات استخبارات التهديدات السيبرانية تم الاعتراف بشركة Recorded Future كرائدة في Magic Quadrant 2026 من Gartner لتقنيات استخبارات التهديدات السيبرانية، مما يؤكد موقعها كمزود موثوق لحلول استخبا…
rss:Malwarebytes Lab
23:18 KSA
عالٍ general
مشكلة تنزيل الذكاء الاصطناعي الصامت بحجم 4 جيجابايت في متصفح جوجل كروم يقوم متصفح جوجل كروم بتنزيل نموذج ذكاء اصطناعي بحجم 4 جيجابايت على أجهزة المستخدمين دون موافقة صريحة، ويعيد تثبيته إذا تم حذفه. يثير هذا التثبيت الصامت مخاوف تتعلق بالخصوصية والأمان، حيث يتجا…
rss:BleepingComputer
23:18 KSA
عالٍ supply_chain
مطورو DAEMON Tools يؤكدون الاختراق ويطلقون نسخة خالية من البرامج الضارة أكدت شركة Disc Soft Limited أن برنامج DAEMON Tools Lite تعرض للاختراق في هجوم سلسلة التوريد حيث تم تضمين برامج ضارة فيه. أطلقت الشركة نسخة جديدة خالية من البرامج الضارة لمعالجة الحادثة الأمن…
rss:Recorded Future
21:48 KSA
عالٍ general
محركات نشاط التهديدات: العمود الفقري لمشهد التهديدات الحالي تركز المقالة على البنية التحتية الحرجة التي تدعم التهديدات السيبرانية، وتسلط الضوء على كيفية أن خوادم مراكز البيانات تمكّن عمليات الفدية والشبكات الروبوتية وأنشطة مجموعات التهديدات. يعتبر فهم هذه المحرك…
rss:SecurityWeek
21:48 KSA
منخفض general
شركة الأمن الهجومي المستقل XBOW تجمع 35 مليون دولار حصلت شركة XBOW المتخصصة في الأمن الهجومي المستقل على 35 مليون دولار إضافية كجزء من جولة التمويل من الفئة C. يعكس هذا الاستثمار ثقة السوق المتزايدة في حلول الأمن المستقلة والقدرات الأمنية الهجومية.
rss:Dark Reading
21:48 KSA
حرج malware
الهجمات تستغل تطبيق Windows Phone Link لسرقة الرسائل وتجاوز المصادقة الثنائية يقوم المهاجمون بنشر برنامج CloudZ RAT الضار جنباً إلى جنب مع مكون إضافي جديد يسمى Pheno للتحكم في تطبيق Windows Phone Link، مما يمكنهم من اعتراض الرسائل النصية وتجاوز آليات المصادقة ال…
rss:The Hacker News
21:48 KSA
حرج apt
مجموعة MuddyWater تستخدم Microsoft Teams لسرقة بيانات الاعتماد في هجوم برامج الفدية المزيف نفذت مجموعة MuddyWater برعاية إيرانية هجوم برامج فدية مزيف باستخدام Microsoft Teams لسرقة بيانات الاعتماد عبر الهندسة الاجتماعية. كشف الهجوم من قبل Rapid7 في أوائل عام 202…
rss:BleepingComputer
21:48 KSA
حرج ransomware
لماذا تنجح هجمات برامج الفدية حتى عندما توجد نسخ احتياطية يستهدف مهاجمو برامج الفدية أنظمة النسخ الاحتياطية بشكل مقصود ويدمرونها قبل تشفير البيانات الأساسية، مما يلغي خيارات التعافي للضحايا. يستغل هذا النهج المتطور الافتراض بأن النسخ الاحتياطية توفر حماية، مما ي…
rss:Malwarebytes Lab
20:00 KSA
حرج data_breach
سرقة بيانات شخصية لملايين الطلاب في خرق أمني كبير في قطاع التعليم يدعي مهاجم ShinyHunters بسرقة البيانات الشخصية لـ 275 مليون مستخدم من منصة Canvas التابعة لـ Instructure، مما يؤثر على المدارس والمؤسسات التعليمية عالمياً. يعرض هذا الخرق الأمني الضخم في قطاع التع…
rss:Malwarebytes Lab
20:00 KSA
حرج data_breach
سرقة بيانات شخصية لملايين الطلاب في خرق أمني كبير في قطاع التعليم يدعي فاعل التهديد ShinyHunters بسرقة البيانات الشخصية من 275 مليون مستخدم على منصة Canvas التعليمية التابعة لشركة Instructure، مما يؤثر على المدارس وموفري الخدمات التعليمية عالمياً. يمثل هذا خرقاً…
rss:Malwarebytes Lab
20:00 KSA
عالٍ malware
المهاجمون يعتمدون على بيئة تشغيل جافاسكريبت Bun لنشر برنامج NWHStealer يستخدم المهاجمون بيئة تشغيل جافاسكريبت الشرعية Bun لتغليف ونشر برنامج NWHStealer، وهو برنامج سرقة معلومات لنظام Windows، مما يجعل الكشف عنه أصعب بكثير. تستفيد هذه التقنية من أداة موثوقة للمطو…
rss:SecurityWeek
20:00 KSA
حرج apt
هجوم APT إيراني يتنكر في هيئة هجوم برانسومويير Chaos نفذت مجموعة MuddyWater، وهي مجموعة APT إيرانية، هجوماً متطوراً متنكراً في هيئة برانسومويير Chaos، مستخدمة الهندسة الاجتماعية وآليات الاستمرار وحصاد بيانات الاعتماد وسرقة البيانات. يسلط هذا الحملة الخادعة الضوء…
rss:SecurityWeek
20:00 KSA
منخفض general
شركة Herd Security تجمع 3 ملايين دولار لمنصة تدريب مدعومة بالذكاء الاصطناعي حصلت شركة Herd Security على تمويل بقيمة 3 ملايين دولار لتوسيع منصة التدريب على الأمن السيبراني المدعومة بالذكاء الاصطناعي. سيدعم الاستثمار تطوير فئات تدريبية جديدة وتحسين توليد الفيديو و…
rss:The Hacker News
20:00 KSA
عالٍ insider
وكلاء الذكاء الاصطناعي موجودون بالفعل داخل محيط الشبكة - هل تعرف ما يفعلونه؟ يكشف دليل السوق من Gartner أن وكلاء الذكاء الاصطناعي يتم نشرهم في المؤسسات بسرعة أكبر من قدرة أطر الحوكمة على إدارتها، مما يخلق مخاطر أمنية وتحكم كبيرة. تواجه فرق أمن الهوية تحديات في م…
rss:The Hacker News
20:00 KSA
منخفض general
منصة The Hacker News تطلق جوائز نجوم الأمن السيبراني 2026 - فتح باب التقديم تطلق منصة The Hacker News جوائز نجوم الأمن السيبراني 2026 لتكريم القادة والفرق الذين يساهمون بشكل كبير في الدفاع السيبراني والابتكار. تركز المبادرة على تسليط الضوء على الإنجازات الإيجابي…
rss:The Hacker News
20:00 KSA
عالٍ insider
وكلاء الذكاء الاصطناعي موجودون بالفعل داخل محيط الشبكة - هل تعرف ما يفعلونه؟ يكشف دليل Gartner للسوق أن وكلاء الذكاء الاصطناعي يتم نشرهم في المؤسسات بسرعة أكبر من قدرة أطر الحوكمة على إدارتها، مما يخلق مخاطر أمنية وتحكم كبيرة. تواجه فرق أمن الهوية تحديات في مراق…
rss:The Hacker News
20:00 KSA
منخفض general
منصة The Hacker News تطلق جوائز 'نجوم الأمن السيبراني 2026' - الترشيحات مفتوحة الآن تطلق منصة The Hacker News جوائز نجوم الأمن السيبراني 2026 لتكريم القادة والفرق المتميزين في الدفاع والابتكار الأمني. تركز المبادرة على تسليط الضوء على الإنجازات الإيجاب…
rss:BleepingComputer
20:00 KSA
عالٍ general
ندوة ويب: لماذا تتصعد حوادث الشبكة وكيفية إصلاح فجوات الاستجابة تتصعد حوادث الشبكة ليس بسبب نقص التنبيهات بل بسبب فشل عمليات الاستجابة للحوادث. تركز هذه الندوة على الفجوات الحرجة في الفحص والإثراء والتنسيق التي تمنع إدارة واحتواء الحوادث بفعالية.
rss:BleepingComputer
20:00 KSA
حرج apt
قراصنة MuddyWater يستخدمون برنامج Chaos الفدية كطعم في الهجمات استخدمت مجموعة MuddyWater الإيرانية برنامج Chaos الفدية كغطاء لعملياتها الحقيقية، مع الاستفادة من هندسة اجتماعية عبر Microsoft Teams للوصول الأولي والحفاظ على التواجد في الشبكات المستهدفة. يعكس هذا ا…
rss:SecurityWeek
18:36 KSA
متوسط general
رومانى يُسلّم إلى الولايات المتحدة لدوره في مخطط اختراق يعود لـ 17 سنة تم تسليم جافريل ساندو، مواطن روماني يبلغ من العمر 53 سنة، إلى الولايات المتحدة بعد توجيه اتهامات له في عام 2017 لتورطه في مخطط اختراق يعود إلى حوالي 17 سنة. تسلط القضية الضوء على الطبيعة طويل…
rss:Dark Reading
18:36 KSA
عالٍ vulnerability
لماذا تحدد القيادة الأمنية نجاح أو فشل اختبار الاختراق تعتبر القيادة الأمنية الفعالة حاسمة لنجاح برامج اختبار الاختراق التي تتجاوز متطلبات الامتثال لتحديد الثغرات الحقيقية. يضمن القادة الأقويون تحديد النطاق الصحيح وتوفير الوصول والمتابعة الفعالة للعلاجات لتحقيق …
rss:Dark Reading
18:36 KSA
عالٍ general
مركز بحثي يسد الفجوة الأمنية للمنظمات محدودة الموارد يوفر مركز جامعة بيركلي للأمن السيبراني طويل الأجل أدوات ودعماً حاسماً للمنظمات محدودة الموارد بما فيها المدارس والحكومات المحلية والمنظمات غير الربحية التي تواجه حجماً متزايداً من الهجمات السيبرانية. تعالج هذه…
rss:Dark Reading
18:36 KSA
عالٍ general
من ستوكسنت إلى تشات جي بي تي: 20 حدثاً إخباريًا شكلت المشهد السيبراني تستعرض مجلة Dark Reading 20 حدثاً رئيسياً في مجال الأمن السيبراني على مدى عقدين أثر على المشهد الحالي للتهديدات واستراتيجيات إدارة المخاطر. يغطي الاستعراض من الهجمات البارزة مثل ستوكسنت إلى ال…
rss:SecurityWeek
16:51 KSA
حرج malware
برنامج Quasar Linux RAT المتطور يستهدف مطوري البرمجيات يستهدف برنامج حصان طروادة Quasar Linux المتطور مطوري البرمجيات بقدرات الوصول البعيد والمراقبة وسرقة بيانات الاعتماد. يشكل البرنامج الضار المستمر والماكر خطراً كبيراً على بيئات التطوير والملكية الفكرية.
rss:SecurityWeek
16:51 KSA
عالٍ general
وكالة الأمن السيبراني: يجب على البنية التحتية الحرجة إتقان العزل والاستعادة أصدرت وكالة الأمن السيبراني الأمريكية إرشادات لمشغلي البنية التحتية الحرجة للتحضير للهجمات السيبرانية من جهات تهديد أجنبية. تركز الإرشادات على تطبيق استراتيجيات العزل والاستعادة لتخفيف ت
rss:The Hacker News
16:51 KSA
حرج malware
استغلال Windows Phone Link بواسطة CloudZ RAT لسرقة بيانات الاعتماد وكلمات المرور لمرة واحدة كشف باحثو الأمن السيبراني عن حملة اختراق متطورة تستخدم أداة CloudZ RAT وإضافة Pheno غير موثقة سابقاً لسرقة بيانات اعتماد المستخدمين وكلمات المرور لمرة واحدة. يوضح هذا اله…
rss:The Hacker News
16:51 KSA
عالٍ supply_chain
تطبيقات جوجل على أندرويد تحصل على التحقق العام لوقف هجمات سلسلة التوريد أطلقت جوجل نظام الشفافية الثنائية الموسع لنظام أندرويد لحماية النظام البيئي من هجمات سلسلة التوريد من خلال إنشاء دفتر عام يتحقق من أصالة تطبيقات جوجل. يضمن هذا المبادرة أن التطبيقات التي يتل…
rss:SecurityWeek
15:32 KSA
حرج supply_chain
هجوم سلسلة التوريد على أدوات Daemon يستهدف الكيانات الحكومية والعلمية تعرضت أدوات Daemon Tools لهجوم متطور على سلسلة التوريد، حيث تم توزيع نسخ مشبوهة عالمياً مع نشر باب خلفي انتقائي يستهدف الكيانات الحكومية والعلمية. يوضح الهجوم قدرات استهداف متقدمة، حيث تم تثبي…
rss:BleepingComputer
15:32 KSA
حرج vulnerability
بالو ألتو نتوركس تحذر من ثغرة يوم الصفر في جدار الحماية تُستغل في هجمات كشفت شركة بالو ألتو نتوركس عن ثغرة حرجة من نوع يوم الصفر في بوابة المصادقة User-ID في نظام PAN-OS يتم استغلالها بنشاط في هجمات حقيقية. تسمح هذه الثغرة بتنفيذ أوامر بعيدة دون الحاجة للمصادقة،…
rss:SecurityWeek
13:55 KSA
حرج vulnerability
أوراكل تطلق تحديثات أمان حرجة شهرية أعلنت أوراكل عن برنامج جديد لتحديثات الأمان الحرجة على أساس شهري لمعالجة الثغرات الأمنية عالية الخطورة بسرعة أكبر. يهدف هذا المبادرة إلى تحديد أولويات وتسريع حل المشاكل الأمنية الحرجة التي تؤثر على منتجات وخدمات أوراكل.
rss:The Hacker News
13:55 KSA
حرج vulnerability
ثغرة Palo Alto PAN-OS تحت الاستغلال النشط تمكّن من تنفيذ أوامر بعيدة أصدرت شركة Palo Alto Networks تحذيراً بشأن ثغرة حرجة في برنامج PAN-OS تتعلق بتجاوز المخزن المؤقت (CVE-2026-0300) يتم استغلالها بنشاط في البرية لتنفيذ أوامر بعيدة بدون مصادقة. تحمل الثغرة درجة C…
rss:Dark Reading
12:18 KSA
حرج apt
ساحة المعركة السيبرانية في الشرق الأوسط تتسع — خاصة في الإمارات العربية المتحدة تضاعفت محاولات الاختراق الموجهة للإمارات العربية المتحدة ثلاث مرات في الأسابيع الأخيرة وسط التوترات المستمرة مع إيران، حيث تركز العديد من الهجمات على قطاعات البنية التحتية الحرجة. يم…
rss:SecurityWeek
10:48 KSA
حرج vulnerability
شركة بالو ألتو نتوركس تصدر تصحيحاً لثغرة يوم الصفر المستخدمة في اختراق جدران الحماية اكتشفت شركة بالو ألتو نتوركس ثغرة يوم الصفر (CVE-2026-0300) في خدمة بوابة الدخول بموجب برنامج PAN-OS التي تؤثر على جدران الحماية من سلسلة PA و VM. يتم استغلال هذه الثغرة بنشاط ف…
rss:BleepingComputer
05:32 KSA
عالٍ malware
برنامج Quasar Linux الخبيث الجديد يستهدف مطوري البرامج برنامج خبيث جديد يسمى Quasar Linux يستهدف أنظمة المطورين بقدرات متعددة تشمل rootkit والأبواب الخلفية وسرقة بيانات الاعتماد. يشكل هذا البرنامج الخبيث الخفي خطراً كبيراً على بيئات تطوير البرامج والملكية الفكري…
rss:Dark Reading
03:48 KSA
حرج supply_chain
خرق الكود المصدري لـ Trellix يسلط الضوء على تهديدات سلسلة التوريد المتزايدة تعرضت شركة Trellix لخرق في الكود المصدري يكشف معلومات حساسة عن آليات التحكم في منتجات الأمان وآليات الكشف. يوفر هذا النوع من الخروقات للمهاجمين معلومات استخباراتية قيمة حول كيفية تصميم أ…
rss:BleepingComputer
03:48 KSA
عالٍ phishing
الباحثون يبلغون عن إساءة استخدام خدمة Amazon SES في هجمات التصيد الاحتيالي يتم استغلال خدمة Amazon Simple Email Service (SES) من قبل الجهات الفاعلة الضارة لتنفيذ حملات التصيد الاحتيالي التي تتجاوز مرشحات الأمان التقليدية وآليات الكشف القائمة على السمعة. يسمح هذا…
rss:BleepingComputer
03:48 KSA
حرج data_breach
مخترق يدعي سرقة بيانات من 8800 مدرسة وجامعة يدعي مخترق بسرقة 280 مليون سجل بيانات من 8809 مؤسسة تعليمية تستخدم منصة Instructure، مما يؤثر على الطلاب والموظفين في الكليات والمناطق التعليمية والمنصات التعليمية الإلكترونية. يمثل هذا انتهاكاً كبيراً للبيانات في القط…
rss:CISA Advisories
03:48 KSA
عالٍ vulnerability
ثغرة امتياز في نظام Johnson Controls CEM AC2000 تؤثر ثغرة تصعيد الامتيازات (CVE-2026-21661) على إصدارات نظام التحكم في المباني Johnson Controls CEM AC2000 (10.6 و11.0 و12.0)، مما يسمح للمستخدمين العاديين بتصعيد امتيازاتهم على الجهاز. قد يؤدي الاستغلال الناجح إلى…
rss:CISA Advisories
03:48 KSA
عالٍ vulnerability
ثغرة في منتج ABB B&R PVI أفصحت شركة ABB عن ثغرة في إصدارات منتج B&R PVI تسمح للمهاجمين بقراءة المعلومات الحساسة من بيانات السجلات. تم إصدار تحديث لمعالجة الثغرة ومنع الكشف غير المصرح به عن المعلومات.
📰 أخبار الأمن السيبراني
0 مقال
📰 لا توجد أخبار مجمّعة اليوم حتى الآن

يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 06 May 2026
أرشيف الثغرات · التهديدات · الأخبار

📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.