176
ثغرة
32
تهديد
0
خبر
6
حرجة
3
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2026-42208
BerriAI LiteLLM — CVE-2026-42208
BerriAI LiteLLM contains a SQL injection vulnerability that allows an attacker to read
05:51 KSA
BerriAI LiteLLM — CVE-2026-42208
BerriAI LiteLLM contains a SQL injection vulnerability that allows an attacker to read data from the proxy's database and potentially modify it, leading to unauthorised access to the proxy and the credentials it manages.
Required Action: Apply mi…
CVE-2026-42373
D-Link DIR-605L Hardware Revision B2 (End-of-Life, EOL) contains a hardcoded telnet backdoor. The device starts a telnet
08:48 KSA
D-Link DIR-605L Hardware Revision B2 (End-of-Life, EOL) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn76_dlwbr_dir605L" read from /etc/alpha_config/image_sign. The…
CVE-2026-42374
D-Link DIR-600L Hardware Revision B1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daem
08:48 KSA
D-Link DIR-600L Hardware Revision B1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn61_dlwbr_dir600L" read from /etc/alpha_config/image_sign. The cust…
CVE-2026-42375
D-Link DIR-600L Hardware Revision A1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daem
08:48 KSA
D-Link DIR-600L Hardware Revision A1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn35_dlwbr_dir600l" read from /etc/alpha_config/image_sign. The cust…
CVE-2026-6973
Ivanti Endpoint Manager Mobile (EPMM) — CVE-2026-6973
Ivanti Endpoint Manager Mobile (EPMM) contains an improper input v
05:48 KSA
Ivanti Endpoint Manager Mobile (EPMM) — CVE-2026-6973
Ivanti Endpoint Manager Mobile (EPMM) contains an improper input validation vulnerability that allows a remotely authenticated user with administrative access to achieve remote code execution.
Required Action: Apply mitigatio…
CVE-2026-41588
RELATE is a web-based courseware package. Prior to commit 2f68e16, there is a timing attack vulnerability in course/auth
04:55 KSA
RELATE is a web-based courseware package. Prior to commit 2f68e16, there is a timing attack vulnerability in course/auth.py — check_sign_in_key(). This issue has been patched via commit 2f68e16.
CVE-2023-54345
Frappe Framework ERPNext 13.4.0 contains a sandbox escape vulnerability in RestrictedPython that allows authenticated us
18:32 KSA
Frappe Framework ERPNext 13.4.0 contains a sandbox escape vulnerability in RestrictedPython that allows authenticated users with System Manager role to execute arbitrary code by exploiting frame introspection. Attackers can create a server script via the /app/server-script endpoi…
CVE-2023-54348
ERPGo SaaS 3.9 contains a CSV injection vulnerability that allows authenticated attackers to execute arbitrary code by i
18:32 KSA
ERPGo SaaS 3.9 contains a CSV injection vulnerability that allows authenticated attackers to execute arbitrary code by injecting formula payloads into vendor name fields. Attackers can add malicious formulas like =10+20+cmd|' /C calc'!A0 in the vendor creation form, which execute…
CVE-2026-29514
NetBox versions 4.3.5 through 4.5.4 contain a remote code execution vulnerability in the RenderTemplateMixin.get_environ
04:54 KSA
NetBox versions 4.3.5 through 4.5.4 contain a remote code execution vulnerability in the RenderTemplateMixin.get_environment_params() method that allows authenticated users with exporttemplate or configtemplate permissions to execute arbitrary code by specifying malicious Python …
CVE-2026-39816
ثغرة في خدمة TinkerpopClientService بـ Apache NiFi تسمح بتنفيذ الأكواد بدون صلاحيات
20:48 KSA
يتعلق هذا الضعف بمكون TinkerpopClientService الاختياري في Apache NiFi حيث يفتقد التعليق التوضيحي المقيد (Restricted Annotation) الذي يفرض صلاحية تنفيذ الأكواد. يسمح هذا النقص للمستخدمين غير المصرح لهم بتكوين الخدمة وتنفيذ أكواد Groovy بشكل تعسفي في الأنظمة التي تستخدم التفويض الد…
CVE-2026-42203
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.80.5 to before vers
23:45 KSA
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.80.5 to before version 1.83.7, the POST /prompts/test endpoint accepted user-supplied prompt templates and rendered them without sandboxing. A crafted template could run arbitrary…
CVE-2026-42229
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, a flaw in the SeaTab
15:18 KSA
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, a flaw in the SeaTable node's row:search and row:get operations allowed user-controlled input to be concatenated directly into SQL query strings without escaping or parameterizatio…
CVE-2026-42231
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, a flaw in the xml2js
15:18 KSA
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, a flaw in the xml2js library used to parse XML request bodies in n8n's webhook handler allowed prototype pollution via a crafted XML payload. An authenticated user with permission …
CVE-2026-42232
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, an authenticated use
18:32 KSA
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, an authenticated user with permission to create or modify workflows could achieve global prototype pollution via the XML Node leading to RCE when combined with other nodes exploiti…
CVE-2026-42234
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, an authenticated use
18:32 KSA
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, an authenticated user with permission to create or modify workflows containing a Python Code Node could escape the sandbox and achieve arbitrary code execution on the task runner c…
CVE-2026-42237
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, the fix for GHSA-f3f
18:32 KSA
n8n is an open source workflow automation platform. Prior to versions 1.123.32, 2.17.4, and 2.18.1, the fix for GHSA-f3f2-mcxc-pwjx did not cover the Snowflake node or the legacy MySQL v1 node. Both nodes construct SQL queries by directly interpolating user-controlled table names…
CVE-2026-42271
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.74.2 to before vers
16:32 KSA
LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.74.2 to before version 1.83.7, two endpoints used to preview an MCP server before saving it — POST /mcp-rest/test/connection and POST /mcp-rest/test/tools/list — accepted a full s…
CVE-2026-42434
OpenClaw versions 2026.4.5 before 2026.4.10 contain a sandbox escape vulnerability allowing sandboxed agents to override
18:32 KSA
OpenClaw versions 2026.4.5 before 2026.4.10 contain a sandbox escape vulnerability allowing sandboxed agents to override exec routing by specifying host=node. Attackers can bypass sandbox boundaries and route execution to remote nodes instead of intended sandbox paths.
CVE-2026-42435
OpenClaw versions from 2026.2.22 before 2026.4.12 contain an insufficient shell-wrapper detection vulnerability allowing
18:32 KSA
OpenClaw versions from 2026.2.22 before 2026.4.12 contain an insufficient shell-wrapper detection vulnerability allowing attackers to inject environment variable assignments at the argv level. Attackers can bypass exec preflight handling to manipulate high-risk shell variables li…
تحتوي إضافة WPUF على ثغرة في معالجة البيانات المسلسلة تسمح بحقن كائنات PHP تعسفية من خلال معامل wpuf_files. يمكن للمهاجمين المصرح لهم بمستوى المشترك أو أعلى استغلال هذه الثغرة لتنفيذ أكواد تعسفية أو حذف ملفات أو تنفيذ إجراءات ضارة أخرى.
CVE-2026-8137
A vulnerability has been found in Totolink X5000R 9.1.0u.6369_B20230113. This vulnerability affects the function sub_458
16:32 KSA
A vulnerability has been found in Totolink X5000R 9.1.0u.6369_B20230113. This vulnerability affects the function sub_458E40 of the file /boafrm/formDdns. The manipulation of the argument submit-url leads to buffer overflow. Remote exploitation of the attack is possible. The explo…
تؤثر هذه الثغرة على وظيفة formSetPPTPServer في ملف /goform/SetPptpServerCfg بجهاز التوجيه Tenda CX12L. يمكن للمهاجمين البعيدين إرسال طلبات خاصة لتجاوز المخزن المؤقت وتنفيذ كود عشوائي بامتيازات الجهاز.
تحتوي أجهزة توجيه DrayTek Vigor 2960 على ثغرة حقن أوامر نظام التشغيل في معالج CGI لتسجيل الدخول تسمح بتنفيذ أوامر عشوائية. يمكن للمهاجمين استخدام معاملات غير معقمة في سكريبت otp_check.sh للحصول على وصول بامتيازات خادم الويب. تتطلب الاستغلال معرفة باسم مستخدم صحيح وتفعيل مصادقة MO…
يحتوي Apache CloudStack على ثغرة في معالجة حذف المجلدات حيث لا يتم تنظيف سياسات MinIO بشكل صحيح. هذا يسمح للمستخدمين السابقين بالاحتفاظ بإمكانية الوصول إلى المجلدات المحذوفة من خلال بيانات اعتماد قديمة. عندما ينشئ مستخدم جديد مجلداً بنفس الاسم، يمكن للمالك السابق الوصول إليه بشكل…
هذا الثغرة تتعلق بتلف الذاكرة الذي يحدث عندما يستدعي مشغل جهاز آخر IOCTL برسائل إدخال/إخراج غير صحيحة. قد يؤدي هذا إلى تصعيد الامتيازات أو انهيار النظام أو تنفيذ كود عشوائي. تتطلب الاستفادة من هذه الثغرة وصولاً محلياً وقدرة على التفاعل مع مشغلات الأجهزة.
ثغرة فساد الذاكرة هذه تنشأ من استخدام مؤشر لذاكرة تم تحريرها أثناء عمليات إلغاء تحديد عداد الأداء. يمكن للمهاجمين المحليين استغلال هذه الثغرة للوصول إلى امتيازات أعلى أو تعطيل الخدمات الحرجة.
ثغرة في برنامج تشغيل QAIC بنظام Linux تحدث عندما ينهي مستخدم عملية دون معالجة رسائل إلغاء تفعيل DBC من الجهاز. يؤدي هذا إلى عدم تحرير موارد DBC وتعطل العمليات اللاحقة التي تحاول تفعيل الشبكات.
CVE-2026-43015
In the Linux kernel, the following vulnerability has been resolved:
net: macb: fix clk handling on PCI glue driver remo
04:54 KSA
In the Linux kernel, the following vulnerability has been resolved:
net: macb: fix clk handling on PCI glue driver removal
platform_device_unregister() may still want to use the registered clks
during runtime resume callback.
Note that there is a commit d82d5303c4c5 ("net: mac…
CVE-2026-42436
OpenClaw before 2026.4.14 contains an improper access control vulnerability in browser snapshot, screenshot, and tab rou
21:54 KSA
OpenClaw before 2026.4.14 contains an improper access control vulnerability in browser snapshot, screenshot, and tab routes that fail to consistently validate the final browser target after navigation. Authenticated callers can bypass SSRF restrictions to expose internal or disal…
CVE-2023-54346
كشف المعلومات في مكون النسخ الاحتياطية لـ WordPress عبر مسارات يمكن التنبؤ بها
18:32 KSA
يحتوي مكون WordPress Backup Migration الإصدار 1.2.8 على ثغرة كشف معلومات تسمح للمهاجمين غير المصرح لهم بتحميل نسخ احتياطية كاملة من قواعد البيانات. يمكن للمهاجمين تعداد أدلة النسخ الاحتياطية من خلال ملفات التكوين والسجلات الكاملة، ثم بناء عناوين URL للتحميل المباشر للوصول إلى أرش…
تحتوي نسخة OpenEMR 7.0.1 على ثغرة أمنية في آلية المصادقة تسمح للمهاجمين بتجاوز آليات حماية تحديد معدل الطلبات. يمكن للمهاجمين إرسال طلبات POST متكررة بمعاملات authUser و clearPass لاختبار مجموعات أسماء المستخدمين وكلمات المرور بشكل منهجي دون قيود قفل الحساب. هذا يعرض أنظمة الرعاي…
CVE-2026-25863
Conditional Fields for Contact Form 7 WordPress plugin through version 2.6.7 contains an uncontrolled resource consumpti
15:18 KSA
Conditional Fields for Contact Form 7 WordPress plugin through version 2.6.7 contains an uncontrolled resource consumption vulnerability in the Wpcf7cfMailParser class where the hide_hidden_mail_fields_regex_callback() method reads an iteration count directly from user-supplied P…
تحتوي إضافة Easy PayPal Events & Tickets للإصدارات 1.3 وما قبلها على ثغرة تجاوز مصادقة مشفرة في وظيفة مسح رموز QR تسمح للمهاجمين غير المصرح لهم بالوصول إلى بيانات الطلبات الحساسة. يمكن للمهاجمين استرجاع معرفات معاملات PayPal وعناوين البريد الإلكتروني للعملاء والمبالغ المشتراة ومع…
تحتوي إضافة Form Maker by 10Web على ثغرة حقن SQL في معامل 'inputs' تسمح للمهاجمين بإدراج استعلامات SQL إضافية في الاستعلامات الموجودة. يمكن استغلال هذه الثغرة من قبل مستخدمين غير مصرح لهم للوصول إلى بيانات حساسة في قاعدة البيانات بما في ذلك بيانات المستخدمين والمعاملات.
ثغرة حقن SQL في إضافة GeekyBot للـ WordPress تؤثر على الإصدارات حتى 1.2.0 من خلال معامل 'attributekey' الذي لم يتم تصفيته بشكل كافٍ. يمكن للمهاجمين غير المصرح لهم استخدام هذه الثغرة لإضافة استعلامات SQL إضافية واستخراج معلومات حساسة من قاعدة البيانات. تنشأ المشكلة من عدم كفاية ال…
CVE-2026-38361
An issue in fohrloop dash-uploader v.0.1.0 through v.0.7.0a2 allows a remote attacker to execute arbitrary code via the
04:55 KSA
An issue in fohrloop dash-uploader v.0.1.0 through v.0.7.0a2 allows a remote attacker to execute arbitrary code via the dash_uploader/httprequesthandler.py, dash_uploader/upload.py in the Upload function and max_file_size parameter, dash_uploader/configure_upload.py components
CVE-2026-41471
Easy PayPal Events & Tickets plugin for WordPress versions 1.3 and earlier contain an information disclosure vulnerabili
11:33 KSA
Easy PayPal Events & Tickets plugin for WordPress versions 1.3 and earlier contain an information disclosure vulnerability in the QR code scanning endpoint that allows unauthenticated attackers to enumerate and retrieve all customer order records. Attackers can iterate over seque…
CVE-2026-41493
YARD is a Ruby Documentation tool. Prior to version 0.9.42, a path traversal vulnerability was discovered in YARD when u
02:51 KSA
YARD is a Ruby Documentation tool. Prior to version 0.9.42, a path traversal vulnerability was discovered in YARD when using yard server to serve documentation. This bug would allow unsanitized HTTP requests to access arbitrary files on the machine of a yard server host under cer…
CVE-2026-41584
ZEBRA is a Zcash node written entirely in Rust. Prior to zebrad version 4.3.1 and prior to zebra-chain version 6.0.2, Or
02:51 KSA
ZEBRA is a Zcash node written entirely in Rust. Prior to zebrad version 4.3.1 and prior to zebra-chain version 6.0.2, Orchard transactions contain a rk field which is a randomized validating key and also an elliptic curve point. The Zcash specification allows the field to be the …
CVE-2026-42226
n8n is an open source workflow automation platform. Prior to versions 1.123.33 and 2.17.5, the dynamic-node-parameters e
15:18 KSA
n8n is an open source workflow automation platform. Prior to versions 1.123.33 and 2.17.5, the dynamic-node-parameters endpoints did not verify whether the authenticated caller was authorized to use a supplied credential reference. An authenticated user with access to a shared wo…
ثغرة CVE-2026-42236 تسمح للمهاجمين غير المصرحين بإرسال طلبات تسجيل عميل كبيرة إلى نقطة نهاية MCP OAuth في n8n دون المصادقة. يؤدي هذا إلى استنزاف موارد الخادم وإحداث رفض الخدمة حتى لو تم تعطيل وصول MCP. الثغرة تؤثر على جميع الإصدارات السابقة للإصدارات المصححة المحددة.
CVE-2026-44340
PraisonAI is a multi-agent teams system. Prior to version 4.6.37, the _safe_extractall helper that all recipe pull, reci
02:51 KSA
PraisonAI is a multi-agent teams system. Prior to version 4.6.37, the _safe_extractall helper that all recipe pull, recipe publish, and recipe unpack flows route through validates each archive member's name for absolute paths, .. segments, and resolved-path escape — but does not …
ثغرة في مدقق الكتل في ZEBRA تؤدي إلى عد ناقص لعمليات التوقيع الشفافة مقابل حد MAX_BLOCK_SIGOPS البالغ 20000. يمكن للمُعدِّنين استغلال هذا لإنشاء كتل تقسم الشبكة بين عقد ZEBRA وعقد zcashd، مما يسبب انقسام إجماع خطير.
ثغرة حقن SQL في إضافة AWP Classifieds للووردبريس تؤثر على الإصدارات حتى 4.4.5 حيث يمكن للمهاجمين غير المصرح لهم استخدام معامل 'regions' لإدراج استعلامات SQL إضافية. تنتج الثغرة عن عدم كفاية تصفية المدخلات وعدم تحضير الاستعلامات بشكل صحيح، مما يسمح باستخراج البيانات الحساسة من قاع…
CVE-2026-5192
The Forminator Forms – Contact Form, Payment Form & Custom Form Builder plugin for WordPress is vulnerable to Path Trave
18:32 KSA
The Forminator Forms – Contact Form, Payment Form & Custom Form Builder plugin for WordPress is vulnerable to Path Traversal in versions up to, and including, 1.52.1 via the 'upload-1[file][file_path]' parameter. This makes it possible for unauthenticated attackers to read the co…
CVE-2026-7784
A vulnerability has been found in RTGS2017 NagaAgent up to 5.1.0. This issue affects some unknown processing of the file
18:32 KSA
A vulnerability has been found in RTGS2017 NagaAgent up to 5.1.0. This issue affects some unknown processing of the file apiserver/routes/extensions.py of the component Skills Endpoint. Such manipulation of the argument Name leads to path traversal. It is possible to launch the a…
ثغرة حقن أوامر نظام التشغيل في وظيفة quick_capture بملف pyshark_mcp.py تسمح للمهاجمين بتنفيذ أوامر عشوائية عن بعد. تم الكشف عن الثغرة علناً والاستفادة منها بنشاط، مما يشكل خطراً فوري على الأنظمة المتأثرة. المشروع يعمل على أساس الإصدار المتدحرج ولم يرد على تقارير المشاكل حتى الآن.
CVE-2026-7788
A security flaw has been discovered in Axle-Bucamp MCP-Docusaurus up to 404bc028e15ec304c9a045528560f4b5f27a17e0. The af
18:32 KSA
A security flaw has been discovered in Axle-Bucamp MCP-Docusaurus up to 404bc028e15ec304c9a045528560f4b5f27a17e0. The affected element is the function update_document/continue_document/delete_document/get_content of the file app/routes/document.py. Performing a manipulation of th…
ثغرة path traversal في مشروع python-notebook-mcp تؤثر على وظائف إنشاء وقراءة وتعديل إضافة الخلايا في ملف server.py. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى ملفات حساسة خارج المجلدات المقصودة. الاستغلال متاح علناً والمشروع لم يستجب بعد للإبلاغ عن المشكلة.
تم اكتشاف ثغرة اجتياز مسار في مكون معالج ملفات MCP في code-mcp تسمح للمهاجمين بالوصول إلى الملفات خارج المجلدات المقصودة. الثغرة تؤثر على الإصدارات حتى الالتزام المحدد وتم الإفصاح عنها علناً دون استجابة من المورد.
ثغرة حقن الأوامر في دالة git_operation بمكون MCP Tool في code-mcp تسمح للمهاجمين البعيدين بتنفيذ أوامر نظام تعسفية من خلال التلاعب بمعاملات العملية. الثغرة لم يتم إصلاحها بعد والمشروع لم يستجب لتقارير الأمان. قد يؤدي الاستغلال إلى الوصول الكامل للنظام والتحكم به.
CVE-2026-8126
A flaw has been found in SourceCodester Comment System 1.0. This issue affects some unknown processing of the file post_
16:32 KSA
A flaw has been found in SourceCodester Comment System 1.0. This issue affects some unknown processing of the file post_comment.php. This manipulation of the argument Name causes sql injection. Remote exploitation of the attack is possible. The exploit has been published and may …
CVE-2026-8128
A vulnerability was found in SourceCodester SUP Online Shopping 1.0. The affected element is an unknown function of the
16:32 KSA
A vulnerability was found in SourceCodester SUP Online Shopping 1.0. The affected element is an unknown function of the file /admin/viewmsg.php. Performing a manipulation of the argument msgid results in sql injection. The attack is possible to be carried out remotely. The exploi…
ثغرة حقن SQL في ملف wishlist.php بتطبيق SourceCodester SUP Online Shopping الإصدار 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر الاستغلال الفوري. المهاجمون يمكنهم الوصول أو تعديل أو حذف بيانات قاعدة البيانات الحساسة.
CVE-2026-8130
A vulnerability was identified in SourceCodester SUP Online Shopping 1.0. This affects an unknown function of the file /
16:32 KSA
A vulnerability was identified in SourceCodester SUP Online Shopping 1.0. This affects an unknown function of the file /admin/message.php. The manipulation of the argument seenid leads to sql injection. It is possible to initiate the attack remotely. The exploit is publicly avail…
ثغرة حقن SQL في SourceCodester SUP Online Shopping 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل msgid في ملف /admin/replymsg.php. تم الكشف عن الثغرة علنًا وتوفر الاستغلال العام، مما يزيد من خطر الهجمات الفورية على الأنظمة المتأثرة.
يؤثر هذا الضعف على نظام إدارة الإجازات CodeAstro الإصدار 1.0 حيث يمكن للمهاجمين إدراج أوامر SQL ضارة عبر حقل اسم المستخدم. الاستغلال متاح علناً مما يزيد من خطر الهجمات الفعلية على الأنظمة المتأثرة. يمكن للمهاجمين الوصول إلى بيانات المستخدمين والموظفين والمعلومات الحساسة المتعلقة …
ثغرة حقن SQL في ملف dzz/shares/admin.php من مكون Shares Filelist API في zyx0814 FilePress تسمح بمعالجة ترتيب المعاملات لتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرة عن بعد وقد تم الكشف عن طرق الاستغلال علناً.
CVE-2021-47858
Genexis Platinum-4410 P4410-V2-1.31A contains a stored cross-site scripting vulnerability in the 'start_addr' parameter
04:01 KSA
Genexis Platinum-4410 P4410-V2-1.31A contains a stored cross-site scripting vulnerability in the 'start_addr' parameter of the Security Management interface. Attackers can inject malicious scripts through the start source address field that will persist and trigger for privileged…
CVE-2021-47873
VestaCP versions prior to 0.9.8-25 contain a cross-site scripting vulnerability in the IP interface configuration that a
04:01 KSA
VestaCP versions prior to 0.9.8-25 contain a cross-site scripting vulnerability in the IP interface configuration that allows attackers to inject malicious scripts. Attackers can exploit the 'v_interface' parameter by sending a crafted POST request to the add/ip/ endpoint with a …
CVE-2021-47892
PEEL Shopping 9.3.0 contains a stored cross-site scripting vulnerability in the 'Comments / Special Instructions' parame
04:01 KSA
PEEL Shopping 9.3.0 contains a stored cross-site scripting vulnerability in the 'Comments / Special Instructions' parameter of the purchase page. Attackers can inject malicious JavaScript payloads that will execute when the page is refreshed, potentially allowing client-side scri…
CVE-2022-50806
4images 1.9 contains a remote command execution vulnerability that allows authenticated administrators to inject reverse
04:01 KSA
4images 1.9 contains a remote command execution vulnerability that allows authenticated administrators to inject reverse shell code through template editing functionality. Attackers can save malicious code in the template and execute arbitrary commands by accessing a specific cat…
CVE-2022-50907
e107 CMS version 3.2.1 contains a file upload vulnerability that allows authenticated administrative users to bypass upl
04:01 KSA
e107 CMS version 3.2.1 contains a file upload vulnerability that allows authenticated administrative users to bypass upload restrictions and execute PHP files. Attackers can upload malicious PHP files to parent directories by manipulating the upload URL parameter, enabling remote…
CVE-2022-50908
Mailhog 1.0.1 contains a stored cross-site scripting vulnerability that allows attackers to inject malicious scripts thr
04:01 KSA
Mailhog 1.0.1 contains a stored cross-site scripting vulnerability that allows attackers to inject malicious scripts through email attachments. Attackers can send crafted emails with XSS payloads to execute arbitrary API calls, including message deletion and browser manipulation.
CVE-2022-50916
e107 CMS version 3.2.1 contains a file upload vulnerability that allows authenticated administrators to override server
04:01 KSA
e107 CMS version 3.2.1 contains a file upload vulnerability that allows authenticated administrators to override server files through the Media Manager import functionality. Attackers can exploit the upload mechanism by manipulating the upload URL parameter to overwrite existing …
CVE-2024-1490
An authenticated remote attacker with high privileges can exploit the OpenVPN configuration via the web-based management
15:21 KSA
An authenticated remote attacker with high privileges can exploit the OpenVPN configuration via the web-based management interface of a WAGO PLC. If user-defined scripts are permitted, OpenVPN may allow the execution of arbitrary shell commands enabling the attacker to run arbitr…
CVE-2025-11730
A post‑authentication command injection vulnerability in the Dynamic DNS (DDNS) configuration CLI command in Zyxel ATP s
04:01 KSA
A post‑authentication command injection vulnerability in the Dynamic DNS (DDNS) configuration CLI command in Zyxel ATP series firmware versions from V5.35 through V5.41, USG FLEX series firmware versions from V5.35 through V5.41, USG FLEX 50(W) series firmware versions from V5.35…
CVE-2025-12886
The Oxygen Theme theme for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including,
03:24 KSA
The Oxygen Theme theme for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 6.0.8 via the laborator_calc_route AJAX action. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations originating fro…
CVE-2025-14436
The Brevo for WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘user_connection_id’
04:01 KSA
The Brevo for WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘user_connection_id’ parameter in all versions up to, and including, 4.0.49 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated a…
CVE-2025-14541
The Lucky Wheel Giveaway plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and includin
04:01 KSA
The Lucky Wheel Giveaway plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.0.22 via the conditional_tags parameter. This is due to the plugin using PHP's eval() function on user-controlled input without proper validation or saniti…
CVE-2025-14554
The Sell BTC - Cryptocurrency Selling Calculator plugin for WordPress is vulnerable to Stored Cross-Site Scripting via t
04:01 KSA
The Sell BTC - Cryptocurrency Selling Calculator plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'orderform_data' AJAX action in all versions up to, and including, 1.5 due to insufficient input sanitization and output escaping. This makes it possible for…
CVE-2025-14610
The TableMaster for Elementor plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, a
04:01 KSA
The TableMaster for Elementor plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.3.6. This is due to the plugin not restricting which URLs can be fetched when importing CSV data from a URL in the Data Table widget. This makes…
CVE-2025-14613
The GetContentFromURL plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and inclu
04:01 KSA
The GetContentFromURL plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.0. This is due to the plugin using wp_remote_get() instead of wp_safe_remote_get() to fetch content from a user-supplied URL in the 'url' parameter of t…
CVE-2025-15266
The GeekyBot — Generate AI Content Without Prompt, Chatbot and Lead Generation plugin for WordPress is vulnerable to Sto
04:01 KSA
The GeekyBot — Generate AI Content Without Prompt, Chatbot and Lead Generation plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the chat message field in all versions up to, and including, 1.1.7 due to insufficient input sanitization and output escaping. This…
CVE-2025-15283
The Name Directory plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'name_directory_name' and
04:01 KSA
The Name Directory plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'name_directory_name' and 'name_directory_description' parameters in all versions up to, and including, 1.30.3 due to insufficient input sanitization and output escaping. This makes it p…
CVE-2025-15378
The AJS Footnotes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'note_list_class' and 'popup
04:01 KSA
The AJS Footnotes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'note_list_class' and 'popup_display_effect_in' parameters in all versions up to, and including, 1.0 due to missing authorization and nonce verification on settings save, as well as insuff…
CVE-2025-15380
The NotificationX – FOMO, Live Sales Notification, WooCommerce Sales Popup, GDPR, Social Proof, Announcement Banner & Fl
04:01 KSA
The NotificationX – FOMO, Live Sales Notification, WooCommerce Sales Popup, GDPR, Social Proof, Announcement Banner & Floating Notification Bar plugin for WordPress is vulnerable to DOM-Based Cross-Site Scripting via the 'nx-preview' POST parameter in all versions up to, and incl…
CVE-2025-15440
The iONE360 configurator plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Contact Form Paramet
04:01 KSA
The iONE360 configurator plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Contact Form Parameters in all versions up to, and including, 2.0.57 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attacker…
CVE-2025-36184
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.5.0 - 11.5.9 could allow an instance owner to execu
04:01 KSA
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.5.0 - 11.5.9 could allow an instance owner to execute malicious code that escalate their privileges to root due to execution of unnecessary privileges operated at a higher than minimum level.
CVE-2025-58382
A vulnerability in the secure configuration of authentication and
management services in Brocade Fabric OS before Fabri
04:01 KSA
A vulnerability in the secure configuration of authentication and
management services in Brocade Fabric OS before Fabric OS 9.2.1c2 could
allow an authenticated, remote attacker with administrative credentials
to execute arbitrary commands as root using “supportsave”,
“seccer…
CVE-2025-58383
A vulnerability in Brocade Fabric OS versions before 9.2.1c2 could allow an administrator-level user to execute the bind
04:01 KSA
A vulnerability in Brocade Fabric OS versions before 9.2.1c2 could allow an administrator-level user to execute the bind command, to escalate privileges and bypass security controls allowing the execution of arbitrary commands.
SQL Injection vulnerability in the Structure for Admin authenticated user
CVE-2025-67486
Dolibarr is an enterprise resource planning (ERP) and customer relationship management (CRM) software package. Versions
04:55 KSA
Dolibarr is an enterprise resource planning (ERP) and customer relationship management (CRM) software package. Versions 22.0.2 and earlier contains an authenticated remote code execution vulnerability in the user extrafields functionality. User-controlled input from the "computed…
CVE-2025-67684
Quick.Cart is vulnerable to Local File Inclusion and Path Traversal issues in the theme selection mechanism. Quick.Cart
04:01 KSA
Quick.Cart is vulnerable to Local File Inclusion and Path Traversal issues in the theme selection mechanism. Quick.Cart allows a privileged user to upload arbitrary file contents while only validating the filename extension. This allows an attacker to include and execute uploaded…
Signal K Server is a server application that runs on a central hub in a boat. Versions prior to 2.19.0 of the appstore interface allow administrators to install npm packages through a REST API endpoint. While the endpoint validates that the package name exists in the npm registry…
CVE-2026-0617
The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-S
04:01 KSA
The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the customer profile fields in all versions up to, and including, 5.2.5 due to insufficient input sanitization and output escaping. This makes…
CVE-2026-0686
The Webmention plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 5
19:32 KSA
The Webmention plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 5.6.2 in the 'MF2::parse_authorpage' function via the 'Receiver::post' function. This makes it possible for unauthenticated attackers to make web requests to arb…
CVE-2026-0800
The User Submitted Posts – Enable Users to Submit Posts from the Front End plugin for WordPress is vulnerable to Stored
04:01 KSA
The User Submitted Posts – Enable Users to Submit Posts from the Front End plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the custom fields in all versions up to, and including, 20251210 due to insufficient input sanitization and output escaping. This makes…
CVE-2026-0807
The Frontis Blocks plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and includin
04:01 KSA
The Frontis Blocks plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.1.6. This is due to insufficient restriction on the 'url' parameter in the 'template_proxy' function. This makes it possible for unauthenticated attackers …
CVE-2026-0845
The WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible plugin for WordPress is
04:01 KSA
The WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible plugin for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check on the 'WCFM_Settings_Controller::proce…
CVE-2026-1065
The Form Maker by 10Web plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and inc
04:01 KSA
The Form Maker by 10Web plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 1.15.35. This is due to the plugin's default file upload allowlist including SVG files combined with weak substring-based extension validation. This mak…
ثغرة حقن أوامر نظام التشغيل في موجهات D-Link DIR-823X تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية عبر نقطة نهاية /goform/set_filtering. تم الكشف عن الثغرة علناً وتتوفر استغلالات عملية. الإصدار المتأثر هو 250416 والثغرة تتطلب وصول شبكي فقط.
تسمح هذه الثغرة للمهاجمين المصرحين بحقن أوامر نظام التشغيل عبر واجهة الاتصالات السحابية في جهاز TP-Link Archer BE230. يمكن للاستغلال الناجح أن يؤدي إلى السيطرة الإدارية الكاملة على الجهاز وتعريض سلامة التكوين وأمان الشبكة وتوفر الخدمة للخطر.
ثغرة حقن أوامر نظام التشغيل في خدمة VPN Connection على جهاز TP-Link Archer BE230 الإصدار 1.2 تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية بامتيازات إدارية كاملة. يمكن للاستغلال الناجح أن يؤدي إلى السيطرة الكاملة على الجهاز وفقدان سلامة الإعدادات وتعطيل خدمات الشبكة.
ثغرة حقن أوامر نظام التشغيل في وحدة تكوين خادم VPN بجهاز TP-Link Archer BE230 v1.2 تسمح للمهاجمين المصرحين بتنفيذ أوامر تعسفية. قد يؤدي الاستغلال الناجح إلى الحصول على السيطرة الإدارية الكاملة وتعريض سلامة التكوين والأمان الشبكي وتوفر الخدمة للخطر.
تؤثر هذه الثغرة على أجهزة التوجيه TP-Link Archer BE230 الإصدار 1.2 وما قبل 1.2.4 Build 20251218 rel.70420. يمكن للمهاجمين المصرحين استغلال وظيفة استعادة النسخة الاحتياطية للتكوين لتنفيذ أوامر نظام تعسفية. تمثل هذه الثغرة واحدة من عدة مشاكل حقن أوامر منفصلة تم تحديدها عبر مسارات ك…
ثغرة حقن أوامر نظام التشغيل في جهاز التوجيه TP-Link Archer BE230 v1.2 تسمح بتنفيذ أوامر تعسفية عند استيراد ملفات تكوين VPN مزيفة من قبل مسؤول مصرح. تؤثر هذه المشكلة على الإصدارات السابقة للإصدار 1.2.4 Build 20251218 rel.70420 وقد تؤدي إلى اختراق كامل للجهاز والشبكة.
CVE-2026-22241
ثغرة تحميل ملفات تعسفية في Open eClass في وظيفة استيراد المظهر قبل الإصدار 4.2
04:01 KSA
تعاني منصة Open eClass المستخدمة لإدارة المقررات الدراسية من ثغرة أمنية خطيرة تسمح برفع ملفات تعسفية عبر وظيفة استيراد السمات. السبب الرئيسي للمشكلة هو غياب التحقق أو التعقيم للملفات الموجودة داخل الأرشيف المضغوط بصيغة ZIP. يستطيع المهاجم الذي يمتلك صلاحيات إدارية استغلال هذه الث…
تؤثر هذه الثغرة الأمنية على منصة OpenMetadata الموحدة لإدارة البيانات الوصفية، حيث تسمح بحقن القوالب من جانب الخادم في قوالب البريد الإلكتروني المبنية على FreeMarker. يمكن للمهاجم الذي يمتلك صلاحيات إدارية استغلال هذه الثغرة لتنفيذ تعليمات برمجية عشوائية على الخادم المستضيف. تصنف…
CVE-2026-22666
ثغرة تنفيذ أوامر بعيدة مصرح بها في Dolibarr ERP/CRM عبر دالة dol_eval_standard()
14:52 KSA
تحتوي ثغرة CVE-2026-22666 على عيب في معالجة التحقق من صحة الإدخال في دالة dol_eval_standard() بحيث لا تكتشف بناء جملة PHP الديناميكية القابلة للاستدعاء. يمكن للمسؤولين المصرحين باستخدام حقول إضافية محسوبة أو مسارات تقييم أخرى لحقن حمولات ضارة وتجاوز التحقق من الصحة. يؤدي هذا إلى …
تؤثر هذه الثغرة على منصات التجارة الإلكترونية المبنية على Shopware والتي تستخدم الإصدارات المتأثرة. يمكن للمهاجمين استغلال عدم التحقق من صحة الإغلاقات في دالة map() لتنفيذ كود PHP تعسفي على خادم التطبيق. هذا يشكل خطراً كبيراً على سلامة البيانات والعمليات التجارية للمتاجر الإلكترو…
WeGIA هو مدير ويب للمؤسسات الخيرية يحتوي على ثغرة حقن SQL مصرح بها في معامل id_memorando بنقطة نهاية Atendido_ocorrenciaControle. تسمح هذه الثغرة للمستخدمين المصرح لهم باستخراج كامل قاعدة البيانات والكشف عن بيانات شخصية حساسة وقراءة الملفات بشكل تعسفي في البيئات المعدة بشكل خاطئ.
CVE-2026-23776
ثغرة تصعيد الامتيازات في التحقق من الشهادات في Dell PowerProtect Data Domain
12:32 KSA
تحتوي نسخ Dell PowerProtect Data Domain المتأثرة على ثغرة في التحقق غير الصحيح من الشهادات الرقمية المستخدمة في عملية المصادقة. يمكن لمهاجم بصلاحيات منخفضة استغلال هذه الثغرة للوصول عن بعد وتصعيد امتيازاته إلى مستويات أعلى. تؤثر الثغرة على عدة إصدارات من النظام بما فيها الإصدارات…
تسمح وظيفة إنشاء خادم MCP في Blinko بتحديد أوامر وحجج تعسفية يتم تنفيذها أثناء اختبار الاتصال. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر نظام عشوائية بامتيازات التطبيق. تم إصلاح هذه المشكلة في الإصدار 1.8.4.
تحتوي ثغرة CVE-2026-25498 على عيب في معالجة البيانات المرسلة من قبل المسؤولين في وظيفة assembleLayoutFromPost() حيث لا يتم تنظيف بيانات التكوين بشكل صحيح قبل تمريرها إلى Craft::createObject(). يمكن للمهاجمين المصرح لهم استغلال هذا لحقن سلوكيات Yii2 ضارة تؤدي إلى تنفيذ أوامر نظام …
تؤثر هذه الثغرة على GLPI من الإصدار 0.60 إلى 10.0.23 وتسمح لمستخدمي الفنيين المصرح لهم بحقن رموز XSS المخزنة في حقول الموردين. يمكن للمهاجمين استخدام هذه الثغرة لسرقة جلسات العمل أو بيانات المستخدمين الآخرين. تم إصلاح هذه المشكلة في الإصدار 10.0.24.
تؤثر هذه الثغرة على برنامج FUXA لتصور العمليات (SCADA/HMI) وتسمح للمسؤولين المصرحين بتجاوز حماية اجتياز الدليل باستخدام تسلسلات متداخلة مثل ....//. يمكن للمهاجم كتابة ملفات عشوائية في أدلة حساسة وتنفيذ كود بعيد عند إعادة تحميل الخادم.
تحتوي وحدة IM-LogicDesigner في منصة intra-mart Accel على ثغرة في فك التسلسل غير الآمن (CWE-502) التي تسمح بتنفيذ كود عشوائي. يمكن استغلال هذه الثغرة فقط عندما يقوم مستخدم بامتيازات إدارية باستيراد ملف معيب بشكل متعمد. الهجوم يتطلب وصول إداري وتفاعل المسؤول مع الملف الضار.
تؤثر هذه الثغرة على مكون Stylemix uListing من خلال السماح بمعالجة البيانات المسلسلة بشكل غير آمن. يمكن للمهاجمين استغلال هذا الضعف لحقن كائنات ضارة وتنفيذ أكواد عشوائية على الخادم.
تحتوي ثغرة CVE-2026-2834 على عيب في التحقق من صحة المدخلات وعدم كفاية الهروب من المخرجات في مكون WordPress. يمكن للمهاجمين غير المصرح لهم استغلال معامل الوصف لحقن كود JavaScript ضار يتم تنفيذه في سياق متصفح المستخدم. يؤثر هذا على جميع الإصدارات حتى 3.32.3 ويشكل خطراً على سرية وسل…
تسمح هذه الثغرة لمستخدمي المسؤول المصرح بهم بتجاوز قيود التفويض من خلال تعديل معاملات طلب HTTP. يمكن للمهاجمين تحويل قيمة f_k_levels_list من 4 إلى 10 لاكتساب امتيازات SuperAdmin والسيطرة الكاملة على التطبيق. تؤثر الثغرة على أنظمة إدارة المحتوى التي تعتمد على CouchCMS.
تؤثر هذه الثغرة على مستخدمي GLPI المصرح لهم الذين يمكنهم الوصول إلى ميزة تصدير السجلات. يمكن للمهاجمين المصرح لهم استخدام حقن SQL لاستخراج البيانات الحساسة أو تعديل قاعدة البيانات. الثغرة موجودة في الإصدارات 10.0.0 إلى 10.0.23 و11.0.0 إلى 11.0.5.
ثغرة تجاوز المخزن المؤقت في أجهزة UTT HiPER 810G تؤثر على دالة strcpy في ملف /goform/ConfigExceptMSN. يمكن استغلال هذه الثغرة عن بعد من خلال معالجة معامل remark بشكل ضار. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر الاستغلال.
CVE-2026-29782
OpenSTAManager is an open source management software for technical assistance and invoicing. Prior to version 2.10.2, th
04:00 KSA
OpenSTAManager is an open source management software for technical assistance and invoicing. Prior to version 2.10.2, the oauth2.php file in OpenSTAManager is an unauthenticated endpoint ($skip_permissions = true). It loads a record from the zz_oauth2 table using the attacker-con…
CVE-2026-3017
The Smart Post Show – Post Grid, Post Carousel & Slider, and List Category Posts plugin for WordPress is vulnerable to P
09:48 KSA
The Smart Post Show – Post Grid, Post Carousel & Slider, and List Category Posts plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 3.0.12 via deserialization of untrusted input in the import_shortcodes() function. This makes it possi…
CVE-2026-30958
ثغرة اجتياز المسار غير المصرح بها في نقطة نهاية توثيق سير العمل في OneUptime
03:13 KSA
تؤثر هذه الثغرة على نقطة النهاية /workflow/docs/:componentName في OneUptime حيث يتم دمج معامل المسار مباشرة في مسار الملف دون تنظيف أو تحقق من المصادقة. يمكن للمهاجمين الاستفادة من هذا لقراءة ملفات حساسة مثل ملفات التكوين وبيانات قاعدة البيانات والمفاتيح الخاصة من خادم OneUptime.
CVE-2026-3120
Improper Control of Generation of Code ('Code Injection') vulnerability in Profelis Information and Consulting Trade and
19:23 KSA
Improper Control of Generation of Code ('Code Injection') vulnerability in Profelis Information and Consulting Trade and Industry Limited Company SambaBox allows OS Command Injection.
This issue affects SambaBox: from 5.1 before 5.3.
تؤثر هذه الثغرة على Craft CMS من الإصدار 5.6.0 إلى 5.9.12 وتسمح لأي مستخدم مصرح بالوصول إلى لوحة التحكم بتنفيذ أوامر بعيدة. تحدث الثغرة لأن معامل fieldLayouts في ElementIndexesController::actionFilterHud() يتم تمريره مباشرة إلى FieldLayout::createFromConfig() دون أي تعقيم، مما يس…
تحتوي إضافة Frontend Admin by DynamiApps على ثغرة حقن كائنات PHP خطيرة تنشأ من استخدام دالة WordPress `maybe_unserialize()` بدون قيود على الفئات عند معالجة محتوى منشورات admin_form التي يتحكم بها المستخدمون. يمكن للمهاجمين الذين لديهم صلاحيات محرر أو أعلى استخدام سلسلة POP موجودة…
يؤثر هذا الضعف على خوادم Parse التي تستخدم PostgreSQL كقاعدة بيانات خلفية، حيث يمكن للمهاجمين الذين لديهم وصول المفتاح الرئيسي حقن أحرف SQL في معاملات أسماء الحقول. يسمح الضعف بتنفيذ عمليات SQL تعسفية وتصعيد الامتيازات إلى مستوى قاعدة البيانات. لا تتأثر نشرات MongoDB بهذا الضعف.
CVE-2026-33613
Due to the improper neutralisation of special elements used in an OS command, a remote attacker can exploit an RCE vulne
19:32 KSA
Due to the improper neutralisation of special elements used in an OS command, a remote attacker can exploit an RCE vulnerability in the generateSrpArray function, resulting in full system compromise.
This vulnerability can only be attacked if the attacker has some other way to wr…
تحتوي مكتبة SandboxJS على ثغرة في إدارة النطاق تسمح بتسريب كائنات المترجم الداخلية عند استخدام عامل التشغيل new. يمكن للأكواد غير الموثوقة داخل الحماية الرملية الوصول إلى كائنات النطاق في الهرمية، مما قد يؤدي إلى تعديل الحالات الداخلية. تم إصلاح هذه الثغرة في الإصدار 0.8.36.
تؤثر هذه الثغرة على مكون Core في Oracle WebLogic Server وتتطلب امتيازات عالية للمهاجم مع الوصول إلى الشبكة عبر HTTP. الاستغلال الناجح يؤدي إلى السيطرة الكاملة على الخادم وتأثر جميع جوانب الأمان الثلاثة.
تحتوي إصدارات XenForo السابقة للإصدار 2.3.9 و 2.2.18 على ثغرة تسمح لمستخدمي المسؤول المصرح بهم بتنفيذ أكواد عشوائية على خادم الويب. يمكن للمهاجمين الذين يحصلون على حسابات إدارية استخدام هذه الثغرة للسيطرة الكاملة على منصة المنتدى والبيانات المرتبطة بها.
CVE-2026-3643
ثغرة حقن نصوص برمجية مخزنة في إضافة Accessibly لـ WordPress عبر واجهة REST API
13:54 KSA
تحتوي إضافة Accessibly لـ WordPress على ثغرة حقن نصوص برمجية مخزنة في نقاط نهاية واجهة REST API غير المحمية التي تقبل وتحفظ مدخلات المستخدم دون تطهير. يمكن للمهاجمين حقن نصوص برمجية ضارة تُنفذ على جميع صفحات الموقع الأمامية عند تحميل مصدر الأداة المخزن.
CVE-2026-3876
ثغرة Stored XSS في إضافة Prismatic لـ WordPress عبر اختصار prismatic_encoded
00:16 KSA
تحتوي إضافة Prismatic لـ WordPress على ثغرة Stored XSS في دالة prismatic_decode حيث لا يتم تنظيف مدخلات المستخدم بشكل كافٍ. يمكن للمهاجمين غير المصرح لهم حقن برامج نصية ضارة عبر التعليقات التي تُنفذ عند وصول المستخدمين إلى الصفحات المتأثرة.
تحتوي نسخة Pachno 1.0.6 على ثغرة أمان من نوع XSS مخزنة حيث يمكن للمهاجمين حقن رموز برمجية ضارة عبر معاملات POST متعددة مثل value و comment_body و article_content و description و message. يتم تخزين هذه الحمولات الضارة في قاعدة البيانات وتنفيذها في متصفحات المستخدمين عند الوصول إلى…
تؤثر هذه الثغرة على وحدة FreePBX API حتى الإصدار 17.0.8 وتسمح بتنفيذ أوامر عشوائية. يمكن للمهاجمين المصرح لهم استخدام طلبات GraphQL لحقن أوامر في حقل الوحدة باستخدام علامات backtick. الهجوم يتطلب رمز bearer صحيح لكنه يوفر وصولاً كاملاً لنظام الملفات والعمليات.
CVE-2026-4132
ثغرة تنفيذ أوامر بعيدة في إضافة HTTP Headers لـ WordPress عبر اجتياز المسارات
20:51 KSA
تحتوي إضافة HTTP Headers لـ WordPress على ثغرة في التحقق من صحة مسارات الملفات وتنظيف مدخلات اسم المستخدم. يمكن للمهاجمين الذين لديهم وصول إداري كتابة ملفات PHP أو محتوى تعسفي إلى مسارات يتحكمون فيها، مما يؤدي إلى تنفيذ أوامر بعيدة.
ثغرة XSS المنعكسة في إضافة Query Monitor تسمح للمهاجمين بحقن كود JavaScript ضار عبر معامل REQUEST_URI. الثغرة تؤثر على جميع الإصدارات حتى 3.20.3 وتتطلب تفاعل المستخدم (النقر على رابط مصنوع). المهاجمون يمكنهم سرقة بيانات الجلسة أو تنفيذ إجراءات بدون تصريح نيابة عن المستخدم.
CVE-2026-4329
ثغرة حقن البرامج النصية المخزنة في مكون Blackhole for Bad Bots عبر رأس User-Agent
03:24 KSA
يحتوي مكون Blackhole for Bad Bots للووردبريس على ثغرة حقن برامج نصية مخزنة في معالجة رأس User-Agent. يمكن للمهاجمين غير المصرحين حقن برامج نصية ضارة تُنفذ عند عرض صفحة سجل Bad Bots من قبل المسؤولين. تنشأ المشكلة من عدم كفاية تنظيف المدخلات والهروب من المخرجات في الكود.
CVE-2026-4388
The Form Maker by 10Web plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Matrix field (Text Box
09:48 KSA
The Form Maker by 10Web plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Matrix field (Text Box input type) in form submissions in all versions up to, and including, 1.15.40. This is due to insufficient input sanitization (`sanitize_text_field` strips tag…
تؤثر هذه الثغرة على وظيفة setLanCfg في ملف /usr/sbin/shttpd حيث يمكن للمهاجمين التلاعب بمعامل اسم المضيف لحقن أوامر نظام التشغيل. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالتحكم الكامل في الجهاز.
تم اكتشاف ثغرة حقن أوامر في وحدة libdeuteron_modules.so بأجهزة التوجيه D-Link DIR-825 و DIR-825R. يمكن للمهاجمين الاستفادة من هذه الثغرة لتنفيذ أوامر نظام تعسفية عن بعد عبر خدمة NTP. الثغرة تؤثر فقط على الإصدارات القديمة التي لم تعد مدعومة من قبل الشركة المصنعة.
CVE-2026-4803
The Royal Elementor Addons plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'status' parameter
18:32 KSA
The Royal Elementor Addons plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'status' parameter in the wpr_update_form_action_meta AJAX action in all versions up to, and including, 1.7.1056. This is due to insufficient input sanitization and output escapin…
CVE-2026-4808
ثغرة تحميل ملفات عشوائية في إضافة Gerador de Certificados DevApps لـ WordPress
00:18 KSA
تحتوي إضافة Gerador de Certificados – DevApps لـ WordPress على ثغرة في دالة moveUploadedFile() تسمح بتحميل ملفات عشوائية بسبب غياب التحقق من نوع الملف. يمكن للمسؤولين المصرح لهم تحميل ملفات ضارة قد تؤدي إلى تنفيذ أوامر بعيدة على خوادم WordPress المتأثرة.
ثغرة Stored XSS في مكون NEX-Forms للـ WordPress تسمح للمهاجمين غير المصرح لهم بحقن رموز JavaScript عشوائية عبر مفاتيح معاملات POST في دالة submit_nex_form(). يتم تخزين البرامج النصية الضارة وتنفيذها تلقائياً عند وصول أي مستخدم إلى الصفحة المصابة. تؤثر الثغرة على جميع الإصدارات حت…
تحتوي إضافة Gravity Forms على ثغرة في التحقق من صحة حقول خيارات المنتجات حيث يتم قبول القيم المعالجة بـ wp_kses() ولكن يتم تخزين القيم الخام غير المعالجة في قاعدة البيانات. عند عرض تفاصيل الإدخالات في قسم ملخص الطلب، يتم إخراج تسميات الخيارات مباشرة دون هروب، مما يؤدي إلى تنفيذ J…
CVE-2026-5110
ثغرة حقن نصوص برمجية مخزنة غير مصرح بها في Gravity Forms في حقول المنتج الفردي المتداخلة
01:48 KSA
يؤثر هذا الضعف على مكون Gravity Forms الشهير المستخدم في العديد من مواقع WordPress في المملكة العربية السعودية. يسمح للمهاجمين بحقن أكواد برمجية ضارة في نماذج الويب التي تستخدم حقول المنتج المتداخلة. قد يؤدي هذا إلى سرقة بيانات المستخدمين أو تعطيل الخدمات أو نشر برامج ضارة.
يحتوي مكون Gravity Forms على ثغرة Stored XSS في حقول Hidden Product عند استخدامها داخل حقول Repeater، حيث تتجاوز الحقول الفرعية فحوصات التحقق من الحالة. يتم تنفيذ البرامج النصية المحقونة عند عرض تفاصيل الإدخالات من قبل المسؤولين، مما قد يؤدي إلى اختراق حسابات المسؤولين والوصول إل…
ثغرة XSS مخزنة في مكون Gravity Forms تسمح للمهاجمين بحقن أكواد HTML ضارة عبر حقول أسماء المنتجات في حقول المكررات. يتم تخزين الحمولة الضارة وتنفيذها عند عرض الإدخالات في لوحة تحكم WordPress. الثغرة تؤثر على الإصدارات حتى 2.10.0 وتتطلب تحديثاً فورياً.
يحتوي مكون Gravity Forms على ثغرة Stored XSS في حقول الموافقة المخفية بسبب آلية التحقق من الحالة المعيبة التي تفشل عند استخدام wp_kses() مع عدم كفاية الهروب من الإخراج. يمكن للمهاجمين غير المصرح لهم حقن حمولات XSS باستخدام علامات يتم تجريدها بواسطة wp_kses() مثل ، حيث يتم حف…
CVE-2026-5217
ثغرة Stored XSS في إضافة Optimole للـ WordPress عبر معامل srcset في REST API
22:47 KSA
تحتوي إضافة Optimole لتحسين الصور في WordPress على ثغرة Stored XSS في نقطة نهاية REST API غير المصرح بها. يمكن للمهاجمين حقن كود JavaScript ضار من خلال معامل وصف srcset الذي يتم تخزينه في قاعدة البيانات عبر transients. يتم تنفيذ الكود المحقون عند استرجاع المحتوى المخزن مؤقتاً من …
CVE-2026-5231
The WP Statistics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'utm_source' parameter in al
06:18 KSA
The WP Statistics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'utm_source' parameter in all versions up to, and including, 14.16.4. This is due to insufficient input sanitization and output escaping. The plugin's referral parser copies the raw utm_so…
تحتوي إضافة Brizy Page Builder على ثغرة حقن برامج نصية مخزنة تسمح للمهاجمين غير المصرح لهم بإدراج رموز خبيثة عبر نماذج الويب. تنتج الثغرة عن عدم التحقق من الرموز الأمنية (nonce) وعدم معالجة صحيحة لحقول تحميل الملفات وعكس ترميز الأمان باستخدام html_entity_decode().
تحتوي إضافة Widgets for Social Photo Feed للمكونات الإضافية في WordPress على ثغرة Stored XSS في معامل 'feed_data' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين غير المصرح لهم حقن نصوص برمجية عشوائية تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
يحتوي مكون ExactMetrics – Google Analytics Dashboard for WordPress على ثغرة في الإصدارات حتى 9.1.2 تسمح للمهاجمين المصرح لهم بمستوى محرر أو أعلى بتثبيت وتفعيل مكونات إضافية تعسفية. تنشأ الثغرة من تعريض مفتاح 'onboarding_key' وعدم التحقق من القدرات في نقطة نهاية AJAX 'exactmetrics…
إضافة Quick Interest Slider لـ WordPress تحتوي على ثغرة Stored Cross-Site Scripting في معاملات 'loan-amount' و 'loan-period' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين غير المصرح لهم حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في معالج HNAP1 SetNetworkSettings بجهاز التوجيه D-Link DIR-882 الإصدار 1.01B02، حيث يمكن للمهاجمين استغلال معامل IPAddress لتنفيذ أوامر تعسفية. الجهاز لم يعد يتلقى دعماً من الشركة المصنعة، مما يزيد من خطورة الموقف. تم نشر طريقة الاستغلال علنا…
ثغرة تضمين الملفات المحلية في إضافة BackWPup للووردبريس تؤثر على جميع الإصدارات حتى 5.6.6 بسبب استخدام دالة str_replace() غير الكافية لتنظيف معاملات المسار. يمكن للمسؤولين المصرح لهم بالتعامل مع النسخ الاحتياطية استغلال هذه الثغرة لقراءة ملفات حساسة أو تنفيذ أكواد عشوائية على الخ…
CVE-2026-6229
The Royal Elementor Addons plugin for WordPress is vulnerable to Server-Side Request Forgery in versions up to, and incl
01:48 KSA
The Royal Elementor Addons plugin for WordPress is vulnerable to Server-Side Request Forgery in versions up to, and including, 1.7.1057. This is due to insufficient validation of user-supplied URLs in the render_csv_data() function, which can be bypassed by including 'docs.google…
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز توجيه Wavlink WL-WN530H4 تؤثر على وظائف strcat/snprintf في ملف /cgi-bin/internet.cgi. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على النظام عن بعد. تم الإفصاح العام عن هذه الثغرة وتوفر نسخة محدثة من البرنامج الثابت لحلها.
CVE-2026-6992
A vulnerability was identified in Linksys MR9600 2.0.6.206937. This affects the function BTRequestGetSmartConnectStatus
15:36 KSA
A vulnerability was identified in Linksys MR9600 2.0.6.206937. This affects the function BTRequestGetSmartConnectStatus of the file /etc/init.d/run_central2.sh of the component JNAP Action Handler. The manipulation of the argument pin leads to os command injection. The attack may…
CVE-2026-7049
The PixelYourSite Pro – Your smart PIXEL (TAG) Manager plugin for WordPress is vulnerable to Server-Side Request Forgery
01:48 KSA
The PixelYourSite Pro – Your smart PIXEL (TAG) Manager plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 12.5.0.1 via the scan_video. This makes it possible for unauthenticated attackers to make web requests to arbitrary locat…
CVE-2026-7218
A vulnerability was detected in Totolink N300RT 3.4.0-B20250430. The impacted element is the function is_cmd_string_vali
01:16 KSA
A vulnerability was detected in Totolink N300RT 3.4.0-B20250430. The impacted element is the function is_cmd_string_valid of the file /boafrm/formWsc of the component libapmib.so. Performing a manipulation of the argument localPin results in buffer overflow. The attack is possibl…
ثغرة Stored XSS في إضافة Auto Affiliate Links لـ WordPress تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية ضارة عبر معامل URL في دالة aal_url_stats_save_action(). يتم تنفيذ البرامج النصية المحقونة في متصفح المسؤول عند زيارة صفحة الإحصائيات دون الحاجة إلى مصادقة.
CVE-2026-43616
Detect-It-Easy prior to 3.21 contains a path traversal vulnerability that allows attackers to write arbitrary files to t
11:33 KSA
Detect-It-Easy prior to 3.21 contains a path traversal vulnerability that allows attackers to write arbitrary files to the filesystem by crafting malicious archive entries with relative traversal sequences or absolute paths. Attackers can exploit insufficient path normalization d…
CVE-2025-69233
Due to multiple time-of-check time-of-use race conditions in the resource count check and increment logic, as well as mi
03:32 KSA
Due to multiple time-of-check time-of-use race conditions in the resource count check and increment logic, as well as missing validations, users of the platform are able to exceed the allocation limits configured for their accounts/domains. This can be used by an attacker to degr…
CVE-2026-32603
Sandboxie is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, a local denial
04:18 KSA
Sandboxie is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, a local denial of service vulnerability exists in the Sandboxie kernel driver. An unprivileged process running inside a Standard Sandbox can send a malformed IOCTL to the \De…
تسمح ثغرة عدم التحقق من صحة المدخلات في وظيفة تحميل الملفات بـ Open Notebook v1.8.3 للمستخدمين المصرحين بالوصول إلى محتوى الملفات المحلية من حاوية Docker عبر هجوم path traversal. يمكن للمهاجم استخدام تسلسلات مثل ../ للتنقل خارج المجلد المقصود والوصول إلى ملفات حساسة.
تؤثر هذه الثغرة على عقد Zcash التي تعمل بإصدارات Zebra من 2.2.0 إلى 4.3.0 و zebra-rpc من 1.0.0-beta.45 إلى 6.0.1. يمكن لعميل RPC مصرح له بقطع الاتصال قبل إرسال جسم الطلب بالكامل مما يؤدي إلى توقف العقدة بشكل غير متوقع.
تؤثر هذه الثغرة على مكون WordPress الذي يدمج أنشطة Strava ويسمح للمهاجمين المصرح لهم بحقن نصوص برمجية مخزنة. يمكن للمهاجمين استهداف جميع زوار الصفحات المتأثرة بتنفيذ كود ضار في متصفحاتهم.
تحتوي إضافة Sky Addons لـ WordPress على ثغرة حقن نصوص برمجية مخزنة في نوع المنشور المخصص sky-custom-scripts بسبب عدم تنظيف المدخلات بشكل كافٍ وعدم الهروب من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المؤلف أو أعلى حقن نصوص برمجية ضارة عبر REST API تعمل على جميع صفحات الواجهة…
تحتوي إضافة E2Pdf لـ WordPress على ثغرة Stored XSS في خاصية 'id' للاختصار e2pdf-download بسبب عدم تنظيف المدخلات بشكل كافٍ. يمكن للمستخدمين المصرحين برتبة مساهم أو أعلى حقن برامج نصية ضارة تُنفذ عند زيارة الصفحات المصابة من قبل مستخدمين آخرين.
ثغرة حقن SQL في CodeAstro Online Classroom 1.0 تسمح للمهاجمين بمعالجة معاملات قاعدة البيانات من خلال معامل squeryx غير المحمي في ملف /askquery.php. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما قد يؤدي إلى الوصول غير المصرح إلى البيانات الحساسة أو تعديلها.
CVE-2026-8112
ثغرة حقن أوامر نظام التشغيل في وظيفة executeCognitivePulse في 8421bit MiniClaw
04:18 KSA
ثغرة حقن أوامر نظام التشغيل في وظيفة executeCognitivePulse بمنتج 8421bit MiniClaw تسمح بتنفيذ أوامر نظام عشوائية عن بعد. الثغرة تؤثر على الإصدارات حتى الالتزام 223c16a1088e138838dcbd18cd65a37c35ac5a84 وتم الكشف عن استغلالها علناً. يتطلب تطبيق الرقعة 028f62216dee9f64833d0f1cfda7c2…
تؤثر هذه الثغرة على مكون معالج كائن JSON في JeecgBoot، حيث يسمح معامل condition غير المصفى بحقن أوامر SQL. يمكن للمهاجمين البعيدين تنفيذ استعلامات SQL تعسفية للوصول إلى بيانات حساسة أو تعديل محتويات قاعدة البيانات. الاستغلال متاح علناً مما يزيد من خطر الهجمات الموجهة ضد المنظمات …
ثغرة اجتياز المسار في xiaozhi-mcphub تسمح للمهاجمين بالتلاعب بمعامل manifest.name للوصول إلى ملفات خارج الدليل المقصود. الاستغلال متاح للجمهور ويمكن استخدامه في هجمات فعلية ضد الأنظمة المتأثرة. المشروع لم يستجب بعد للإخطارات الأمنية.
تم اكتشاف ثغرة حقن SQL في Simple Chat System الإصدار 1.0 في ملف sendMessage.php حيث يفشل التطبيق في التحقق الصحيح من معاملات type و length و business. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى قاعدة البيانات والتلاعب بها دون الحاجة إلى بيانات اعتماد صحيحة.
CVE-2026-8127
ثغرة التحكم في الوصول غير الصحيح في واجهة برمجة تطبيقات المستخدمين في eladmin
11:18 KSA
تؤثر هذه الثغرة على وحدة التحكم في المستخدمين في eladmin حيث يمكن للمهاجمين التلاعب بفحص مستوى المستخدم. يسمح هذا بتجاوز آليات التحكم في الوصول والوصول غير المصرح به إلى الموارد المحمية.
تحتوي نسخ Vvveb السابقة للإصدار 1.0.8.2 على ثغرة انعكاس XSS غير مصرح بها في معاين محرر الويب البصري. تسمح الثغرة للمهاجمين بتنفيذ كود JavaScript عشوائي من خلال معاملات الاستعلام والمنشورات المعدلة دون الحاجة إلى المصادقة. تحدث المشكلة لأن وظيفة البوابة isEditor() لا تتحقق من الجل…
CVE-2025-31970
HCL DFXAnalytics is affected by an Insecure Security Header configuration vulnerability where the Content-Security-Polic
04:18 KSA
HCL DFXAnalytics is affected by an Insecure Security Header configuration vulnerability where the Content-Security-Policy does not define strict directives for object-src and base-uri, which could allow an attacker to exploit injection vectors such as Cross-Site Scripting (XSS)
تحتوي نسخ Vvveb السابقة للإصدار 1.0.8.2 على ثغرة في وحدة التحكم cron حيث يمكن للمهاجمين الوصول إليها دون مصادقة واسترجاع مفتاح cron السري من الاستجابة. يمكن للمهاجمين استخدام هذا المفتاح لتشغيل المهام المجدولة بشكل غير مصرح به وخارج الجدول الزمني المقصود.
CVE-2026-8087
ثغرة تجاوز المخزن المؤقت في مكتبة OSGeo GDAL في دالة GDnentries (CVE-2026-8087)
04:18 KSA
ثغرة تجاوز المخزن المؤقت القائمة على الكومة في دالة GDnentries بملف frmts/hdf4/hdf-eos/GDapi.c في مكتبة OSGeo GDAL. يمكن للمهاجمين المحليين استغلال هذه الثغرة من خلال معالجة معاملات DataFieldName المعدلة بشكل خاص. الاستغلال متاح للجمهور وقد يؤدي إلى رفض الخدمة أو تنفيذ أكواد عشوا…
تم اكتشاف ثغرة عبور مسار في مكون REST API لتطبيق صانع الفيديو القصير gyoridavid حيث يمكن للمهاجمين التلاعب بمعامل tmpFile للوصول إلى ملفات عشوائية على النظام. الثغرة قابلة للاستغلال عن بعد وقد تم نشر استغلالات عامة لها. المشروع لم يستجب بعد للإبلاغ عن المشكلة.
تحتوي ثغرة CVE-2026-41648 على مشكلة في معالجة ملفات YAML بدون قيود على الحجم في أرشيفات الصور والنسخ الاحتياطية. يمكن للمستخدمين المصرح لهم إنشاء ملفات YAML كبيرة بشكل متعمد تؤدي إلى استنزاف ذاكرة الخادم بالكامل.
⚠️ استخبارات التهديدات
32 تهديد
rss:Dark Reading
—
02:55 KSA
مجموعة ShinyHunters تعلن عن هجوم ثانٍ ضد Instructure
أعلنت مجموعة ShinyHunters عن هجوم ثانٍ ضد شركة Instructure المتخصصة في تكنولوجيا التعليم، حيث تدعي الوصول إلى بيانات شخصية لمئات الملايين من المستخدمين. تواجه الشركة صعوبة في استعادة السيطرة على أنظمتها من الم…
rss:The Hacker News
—
01:36 KSA
حصان طروادة TCLBANKER المصرفي يستهدف المنصات المالية عبر ديدان WhatsApp و Outlook
تم اكتشاف حصان طروادة مصرفي برازيلي جديد يُدعى TCLBANKER يستهدف 59 منصة مصرفية وتكنولوجيا مالية وعملات رقمية. ينتشر البرنامج الضار عبر ديدان WhatsApp و Outlook ويتم تتبعه من قبل مخ…
rss:Recorded Future
—
23:53 KSA
قاموس المواطنة الرقمية: المصطلحات الأساسية التي يجب أن يعرفها كل مستخدم إنترنت
قاموس تعليمي يوفر المصطلحات الأساسية للإنترنت لمساعدة المستخدمين على التعرف على التهديدات السيبرانية الشائعة والدفاع عنها بما في ذلك الرسائل المزعجة والتصيد الاحتيالي والبرامج الضارة.
rss:Recorded Future
—
23:53 KSA
أنواع مختلفة من احتيال الدفع وكيفية الوقاية منها
مورد تعليمي يفصل أنواع احتيال الدفع المختلفة مع طرق التعرف عليها واستراتيجيات الوقاية. ذو صلة بالمؤسسات المالية والمنظمات التي تتعامل مع معاملات الدفع في المملكة العربية السعودية.
rss:Recorded Future
—
23:53 KSA
تاريخ شامل للأمن السيبراني: من الفيروسات المبكرة إلى التهديدات المدعومة بالذكاء الاصطناعي
نظرة شاملة على تطور الأمن السيبراني والتهديدات التاريخية عبر حقب الإنترنت المختلفة. يوفر السياق حول كيفية تطور التهديدات السيبرانية من الفيروسات المبكرة إلى الهجمات الحديثة…
rss:The Hacker News
—
22:36 KSA
تطبيقات مزيفة لسجل المكالمات تسرق المدفوعات من المستخدمين بعد 7.3 مليون تحميل من متجر بلاي
تطبيقات احتيالية على متجر جوجل بلاي خدعت المستخدمين بوعود كاذبة للوصول إلى سجلات المكالمات، مما أجبرهم على الاشتراك في خدمات مدفوعة لم تقدم سوى بيانات وهمية وتسببت في خسائ…
rss:BleepingComputer
—
22:36 KSA
NVIDIA تؤكد خرق بيانات GeForce NOW يؤثر على المستخدمين الأرمن
أكدت NVIDIA حدوث خرق بيانات يؤثر على مستخدمي خدمة GeForce NOW، مع تعرض معلومات المستخدمين. يؤثر الخرق على المستخدمين الأرمن ويمثل حادثة أمنية كبيرة لمنصة الألعاب السحابية. يسلط هذا الحادث الضوء على ال…
rss:Malwarebytes Lab
—
20:32 KSA
ShinyHunters يصعد هجماته على Canvas بتشويه صفحات تسجيل الدخول المدرسية
مجموعة ShinyHunters تصعد هجماتها على أنظمة إدارة التعلم Canvas من خلال تشويه صفحات تسجيل الدخول المدرسية برسائل الفدية. يمثل هذا حملة ابتزاز نشطة موجهة للمؤسسات التعليمية باستخدام تكتيكات ضغط
rss:Malwarebytes Lab
—
20:32 KSA
مايكروسوفت تؤكد أن سلوك Edge في حفظ كلمات المرور بنص عادي هو "بتصميم مقصود"
يقوم متصفح Microsoft Edge بتحميل كلمات المرور المحفوظة في ذاكرة الجهاز عند بدء التشغيل، مما يخلق ثغرة أمنية تسمح للمهاجمين الذين لديهم إمكانية الوصول للجهاز باستخراج بيانات الا…
rss:SecurityWeek
—
20:32 KSA
وكالة الأمن البولندية تبلغ عن اختراقات أنظمة التحكم الصناعية في خمس محطات معالجة مياه
تعرضت خمس محطات معالجة مياه في بولندا لاختراقات في أنظمة التحكم الصناعية مما سمح للمهاجمين بتعديل معاملات تشغيل المعدات الحرجة. يشكل هذا خطراً مباشراً على البنية التحتية لإمداد…
rss:SecurityWeek
—
20:32 KSA
أخبار أخرى: اعتقال قرصان القطار، برنامج PamDOORa الخلفي لنظام لينكس، المرشح الأول لمنصب مدير CISA الجديد
حوادث أمنية سيبرانية متعددة تشمل اعتقال قرصان القطار واكتشاف برنامج PamDOORa الخلفي لنظام لينكس وعملية تجسس تستهدف صناعة الطائرات بدون طيار في أوراسيا. بالإض…
rss:The Hacker News
—
20:32 KSA
برنامج Quasar Linux RAT يسرق بيانات اعتماد المطورين للتسبب في اختراق سلسلة التوريد البرمجية
برنامج Quasar Linux RAT الجديد يستهدف أنظمة المطورين لإنشاء موطئ قدم دائم وتنفيذ عمليات سرقة بيانات الاعتماد والتسجيل الضاري ومعالجة الملفات. يشكل هذا التهديد خطراً كبيرا…
rss:BleepingComputer
—
20:32 KSA
CISA تمنح الوكالات الفيدرالية أربعة أيام لإصلاح ثغرة Ivanti المستغلة كهجوم صفري
أصدرت CISA توجيهاً عاجلاً يطلب من الوكالات الفيدرالية الأمريكية إصلاح ثغرة حرجة من نوع صفري في Ivanti Endpoint Manager Mobile خلال أربعة أيام. يتم استغلال الثغرة بنشاط في الهجمات الف…
rss:BleepingComputer
—
20:32 KSA
مجموعة RansomHouse تعترف بخرق كود مصدر Trellix
اعترفت مجموعة RansomHouse بمسؤوليتها عن خرق مستودع الكود المصدري لشركة Trellix وسربت صور كإثبات. يشكل هذا الهجوم على سلسلة التوريد خطراً كبيراً على المنظمات التي تستخدم منتجات أمان Trellix.
rss:BleepingComputer
—
20:32 KSA
لماذا لن يحل المزيد من المحللين مشكلة التنبيهات في مركز العمليات الأمنية
تواجه فرق مراكز العمليات الأمنية صعوبة في التحقق من التنبيهات بسرعة أكبر من سرعة عمل المهاجمين، مما يخلق فجوة حرجة في كشف التهديدات. يمكن للحلول المدعومة بالذكاء الاصطناعي مساعدة المحللين ع…
rss:SecurityWeek
—
17:36 KSA
هجوم سيبراني يستهدف نظام Canvas المستخدم من قبل آلاف المدارس
تعرض نظام Canvas للتعليم الإلكتروني المستخدم من قبل آلاف المدارس والجامعات لهجوم سيبراني أدى إلى توقفه عن الخدمة. حدث الهجوم في فترة حرجة قبل الامتحانات النهائية مما أثر على قدرة الطلاب على الدراسة وال
rss:SecurityWeek
—
17:36 KSA
شركة ذكاء اصطناعي تطلب تدوير مفاتيح API بعد خرق بيانات
تمكن المتسللون من اختراق حساب AWS التابع لشركة Braintrust واستخراج مفاتيح API والأسرار المخزنة. قد يؤدي هذا الخرق إلى تعريض بيانات العملاء والوصول غير المصرح به إلى خدمات الشركة.
rss:The Hacker News
—
17:36 KSA
برنامج الباب الخلفي الجديد PamDOORa على Linux يستخدم وحدات PAM لسرقة بيانات اعتماد SSH
تم اكتشاف برنامج باب خلفي جديد على Linux يسمى PamDOORa ويتم بيعه في منتديات الجرائم السيبرانية الروسية مقابل 1,600 دولار. يستغل البرنامج الضار وحدات المصادقة القابلة للتوصيل (…
rss:The Hacker News
—
17:36 KSA
تنبيه واحد مفقود أسبوعياً: ما تكشفه 25 مليون تنبيه عن مخاطر منخفضة الخطورة
تكشف عمليات الأمن السيبراني في المؤسسات عن فجوات حرجة في كشف التهديدات بسبب إرهاق التنبيهات وتجاهل التنبيهات منخفضة الخطورة. يكشف تحليل 25 مليون تنبيه أمني أن المدافعين يتجاهلون بشكل منهج…
rss:BleepingComputer
—
17:36 KSA
خرق بيانات زارا يكشف المعلومات الشخصية لـ 197,000 شخص
تمكن المتسللون من اختراق قواعد بيانات شركة زارا للأزياء الإسبانية وسرقة البيانات الشخصية لأكثر من 197,000 عميل. تم تأكيد الخرق من خلال خدمة إشعارات خروقات البيانات Have I Been Pwned. يسلط هذا الحادث الضوء على…
rss:SecurityWeek
—
15:54 KSA
مجموعة برامج الفدية تتحمل مسؤولية اختراق Trellix
أعلنت مجموعة برامج الفدية RansomHouse مسؤوليتها عن اختراق Trellix ونشرت لقطات شاشة تثبت الوصول إلى الخدمات الداخلية. يسلط هذا الهجوم الضوء على ضعف بائعي برامج الأمان أمام عمليات برامج الفدية المتطورة. يشكل الاخترا…
rss:SecurityWeek
—
15:54 KSA
دودة 'PCPJack' تزيل عدوى TeamPCP وتسرق بيانات الاعتماد
PCPJack هو إطار عمل برمجيات خبيثة يستهدف تطبيقات الويب والبيئات السحابية بما في ذلك AWS و Docker و Kubernetes. تقوم الدودة بإزالة عدوى TeamPCP الموجودة مسبقاً أثناء سرقة بيانات الاعتماد من الأنظمة …
rss:BleepingComputer
—
15:54 KSA
إدانة موظف حكومي سابق بمحو عشرات قواعد البيانات الفيدرالية
تمت إدانة موظف متعاقد فيدرالي سابق بالتآمر على تدمير عدة قواعد بيانات حكومية بعد فصله من عمله. يسلط هذا الحادث الضوء على تهديدات المتطفلين من الداخل وأهمية الضوابط الصارمة لإدارة الوصول ومراقبة الموظفين …
rss:SecurityWeek
—
13:54 KSA
ثغرة في إضافة Claude لمتصفح Chrome تعرض وكيل الذكاء الاصطناعي للاستيلاء عليه
تسمح ثغرة في إضافة Claude لمتصفح Chrome للمهاجمين بحقن أوامر ضارة بسبب إعدادات الأذونات الضعيفة وتنفيذ الثقة غير الصحيح. قد يمكن هذا المهاجمين من السيطرة على وكيل الذكاء الاصطناعي والتل…
rss:The Hacker News
—
13:54 KSA
استغلال ثغرة Dirty Frag في نواة Linux لتصعيد الامتيازات عبر التوزيعات الرئيسية
تم اكتشاف ثغرة جديدة لم يتم إصلاحها في نواة Linux تسمى Dirty Frag تسمح للمهاجمين بالحصول على صلاحيات الجذر. تُوصف هذه الثغرة بأنها خليفة لثغرة Copy Fail المكتشفة مسبقاً وتؤثر على توزي…
rss:BleepingComputer
—
13:54 KSA
ثغرة Linux الجديدة 'Dirty Frag' تمنح صلاحيات الجذر على جميع التوزيعات الرئيسية
ثغرة حرجة من نوع zero-day في نظام Linux تُسمى Dirty Frag تسمح للمهاجمين المحليين بتصعيد الامتيازات إلى مستوى الجذر عبر توزيعات Linux الرئيسية باستخدام أمر واحد. تشكل هذه الث…
rss:SecurityWeek
—
12:18 KSA
إيفانتي تصدر تصحيحات لثغرة Zero-Day في EPMM يتم استغلالها في هجمات موجهة
أصدرت إيفانتي تصحيحات لثغرة CVE-2026-6973 ذات الخطورة العالية في منتج EPMM التي تسمح للمسؤولين المصرحين بتنفيذ أكواد تعسفية. تم استغلال هذه الثغرة من نوع Zero-day بنشاط في هجمات موجهة ضد ال
rss:Krebs on Securit
—
10:32 KSA
خرق Canvas يعطل المدارس والكليات في جميع أنحاء الدولة
شن مجموعة إجرامية هجوماً لابتزاز البيانات على منصة Canvas التعليمية الموسعة الاستخدام، مما أدى إلى تعطيل الفصول الدراسية والعمل الأكاديمي في المدارس والجامعات الأمريكية. قام المهاجمون بتشويه صفحة تسجيل الدخول…
rss:BleepingComputer
—
05:36 KSA
برنامج TCLBanker الضار الجديد ينتشر ذاتياً عبر WhatsApp و Outlook
يستهدف برنامج TCLBanker 59 منصة بنكية وتمويل رقمي وعملات مشفرة باستخدام مثبت MSI مزيف لبرنامج Logitech AI Prompt Builder. تشكل قدرة البرنامج على الانتشار الذاتي عبر منصات المراسلة تهديداً كبيراً ل…
rss:BleepingComputer
—
05:36 KSA
اختراق بوابات تسجيل الدخول في Canvas في حملة ابتزاز ShinyHunters الجماعية
قام عصابة ShinyHunters بخرق منصة Canvas التابعة لشركة Instructure مرة أخرى، مستغلة ثغرة أمنية لتشويه بوابات تسجيل الدخول في مئات المؤسسات التعليمية. يمثل الهجوم تهديداً كبيراً لأمان بيانات…
rss:Dark Reading
—
04:00 KSA
بعد استبدال برمجية TeamPCP الخبيثة، 'PCPJack' تسرق أسرار السحابة
تستخدم برمجية PCPJack الخبيثة ملفات parquet للقيام بعمليات استطلاع خفية عبر بيئات سحابية متعددة، مما يمثل تطوراً في عائلة برمجية TeamPCP الخبيثة. تمكن البرمجية من اكتشاف الأهداف بطريقة مت…
rss:Dark Reading
—
04:00 KSA
بعد استبدال برنامج TeamPCP الضار، 'PCPJack' يسرق أسرار السحابة
PCPJack هو برنامج ضار متطور يحل محل TeamPCP ويستهدف بيئات السحابة باستخدام ملفات parquet للاستطلاع الخفي واكتشاف الأهداف. يمكّن البرنامج الضار المهاجمين من تحديد والتحقق من الأهداف عبر منصا…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 08 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار