179
ثغرة
30
تهديد
0
خبر
1
حرجة
🛡 الثغرات الأمنية (CVE)
CVE-2026-40636
Dell ECS versions 3.8.1.0 through 3.8.1.7 and Dell ObjectScale versions prior to 4.3.0.0, contains a use of hard-coded c
11:32 KSA
Dell ECS versions 3.8.1.0 through 3.8.1.7 and Dell ObjectScale versions prior to 4.3.0.0, contains a use of hard-coded credentials vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability, leading to filesystem access for attacker.
CVE-2026-20034
A vulnerability in the web-based management interface of Cisco Unity Connection could allow an authenticated, remote att
06:00 KSA
A vulnerability in the web-based management interface of Cisco Unity Connection could allow an authenticated, remote attacker to execute arbitrary code on an affected device.
This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit…
CVE-2026-29080
A SQL injection vulnerability in `FilterEngine.create_sqla_query()` allows any authenticated Rucio user to execute arbit
21:18 KSA
A SQL injection vulnerability in `FilterEngine.create_sqla_query()` allows any authenticated Rucio user to execute arbitrary SQL against the backend database through the DID search endpoint (`GET /dids//dids/search`). On Oracle deployments attacker-controlled filter keys a…
CVE-2026-29090
### Summary
A SQL injection vulnerability exists in Rucio versions 1.30.0 and later before 35.8.5, 38.5.5, 39.4.2, and
21:18 KSA
### Summary
A SQL injection vulnerability exists in Rucio versions 1.30.0 and later before 35.8.5, 38.5.5, 39.4.2, and 40.1.1, in `FilterEngine.create_postgres_query()`. This allows any authenticated Rucio user to execute arbitrary SQL against the PostgreSQL metadata database th…
CVE-2026-40076
OpenMRS Core is an open source electronic medical record system platform. In versions 2.7.8 and earlier and versions 2.8
21:18 KSA
OpenMRS Core is an open source electronic medical record system platform. In versions 2.7.8 and earlier and versions 2.8.0 through 2.8.5, the module upload endpoint at POST `/openmrs/ws/rest/v1/module` is vulnerable to a Zip Slip path traversal attack. During automatic extraction…
تحتوي ثغرة CVE-2026-43584 على قائمة حظر غير كافية لمتغيرات البيئة في سياسة بيئة التنفيذ بـ OpenClaw. يمكن للمهاجمين استغلال هذا الضعف بتجاوز متغيرات مثل VIMINIT و EXINIT و LUA_INIT و HOSTALIASES للتأثير على السلوك الشبكي والتنفيذي.
CVE-2026-44110
OpenClaw before 2026.4.15 contains an authorization bypass vulnerability in Matrix room control-command authorization th
21:18 KSA
OpenClaw before 2026.4.15 contains an authorization bypass vulnerability in Matrix room control-command authorization that trusts DM pairing-store entries. Attackers with DM-paired sender IDs can execute room control commands without being in configured allowlists by posting in b…
CVE-2026-44115
OpenClaw before 2026.4.22 contains an exec allowlist analysis vulnerability allowing shell expansion hiding in unquoted
21:18 KSA
OpenClaw before 2026.4.22 contains an exec allowlist analysis vulnerability allowing shell expansion hiding in unquoted heredoc bodies. Attackers can bypass allowlist validation by embedding shell expansion tokens in heredoc bodies to execute unapproved commands at runtime.
CVE-2026-45006
OpenClaw before 2026.4.23 contains an improper access control vulnerability in the gateway tool's config.apply and confi
18:00 KSA
OpenClaw before 2026.4.23 contains an improper access control vulnerability in the gateway tool's config.apply and config.patch operations that allows compromised models to write unsafe configuration changes by bypassing an incomplete denylist protection. Attackers can persist ma…
CVE-2026-7927
Type Confusion in Runtime in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code in
12:32 KSA
Type Confusion in Runtime in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High)
CVE-2026-8260
A vulnerability was found in D-Link DCS-935L up to 1.10.01. The impacted element is the function SetDeviceSettings of th
23:45 KSA
A vulnerability was found in D-Link DCS-935L up to 1.10.01. The impacted element is the function SetDeviceSettings of the file /web/cgi-bin/hnap/hnap_service of the component HNAP Service. The manipulation of the argument AdminPassword results in buffer overflow. The attack can b…
CVE-2026-44116
OpenClaw before 2026.4.22 contains a server-side request forgery vulnerability in the Zalo plugin's sendPhoto function t
21:18 KSA
OpenClaw before 2026.4.22 contains a server-side request forgery vulnerability in the Zalo plugin's sendPhoto function that fails to validate outbound photo URLs through the SSRF guard. Attackers can bypass SSRF protection by providing malicious photo URLs to the Zalo Bot API, en…
CVE-2026-42612
Grav is a file-based Web platform. Prior to 2.0.0-beta.2, a stored Cross-Site Scripting (XSS) vulnerability in getgrav/g
22:36 KSA
Grav is a file-based Web platform. Prior to 2.0.0-beta.2, a stored Cross-Site Scripting (XSS) vulnerability in getgrav/grav allows publisher-level accounts to execute arbitrary JavaScript. The issue arises from a blacklist bypass in the detectXss() function when handling unquoted…
CVE-2026-34963
barebox version prior to 2026.04.0 contains multiple memory-safety vulnerabilities in the EFI PE loader in efi/loader/pe
18:00 KSA
barebox version prior to 2026.04.0 contains multiple memory-safety vulnerabilities in the EFI PE loader in efi/loader/pe.c where integer overflow in virtual image size computation using 32-bit arithmetic on section VirtualAddress and size values allows undersized heap allocation,…
CVE-2026-44413
In JetBrains TeamCity before 2026.1
2025.11.5 authenticated users could expose server API to unauthorised access
11:32 KSA
In JetBrains TeamCity before 2026.1
2025.11.5 authenticated users could expose server API to unauthorised access
CVE-2026-43640
Bitwarden Server prior to v2026.4.1 does not require master-password re-authentication when retrieving or rotating an or
11:32 KSA
Bitwarden Server prior to v2026.4.1 does not require master-password re-authentication when retrieving or rotating an organization's SCIM API key, allowing an authenticated user with SCIM management privileges to obtain the key using only a valid session.
CVE-2026-32658
Dell Automation Platform versions prior to 2.0.0.0, contains a missing authorization vulnerability. A low privileged att
11:32 KSA
Dell Automation Platform versions prior to 2.0.0.0, contains a missing authorization vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Elevation of privileges.
CVE-2026-43639
Bitwarden Server prior to v2026.4.0 contains a missing authorization vulnerability that allows a provider service user t
11:32 KSA
Bitwarden Server prior to v2026.4.0 contains a missing authorization vulnerability that allows a provider service user to add an arbitrary organization to their provider via `POST /providers/{providerId}/clients/existing`, resulting in takeover of the target organization; self-ho…
CVE-2026-4802
A flaw was found in Cockpit. This vulnerability allows a remote attacker to achieve arbitrary command execution on the h
11:32 KSA
A flaw was found in Cockpit. This vulnerability allows a remote attacker to achieve arbitrary command execution on the host by exploiting unsanitized user-controlled parameters within crafted links in the system logs user interface (UI). An attacker can inject shell metacharacter…
يحتوي برنامج التشغيل xhunter1.sys من Wellbia على ثغرة في واجهة أوامر IRP_MJ_REITS تسمح لأي عملية مستخدم بطلب امتيازات PROCESS_ALL_ACCESS. هذا يمكن المهاجمين من تجاوز آليات التحكم في الوصول وتنفيذ رمز عشوائي بامتيازات النظام. الثغرة تؤثر على سلامة النظام والبيانات الحساسة المخزنة …
CVE-2026-43276
In the Linux kernel, the following vulnerability has been resolved:
net: mana: Fix double destroy_workqueue on service
06:00 KSA
In the Linux kernel, the following vulnerability has been resolved:
net: mana: Fix double destroy_workqueue on service rescan PCI path
While testing corner cases in the driver, a use-after-free crash
was found on the service rescan PCI path.
When mana_serv_reset() calls mana_g…
CVE-2026-43500
In the Linux kernel, the following vulnerability has been resolved:
rxrpc: Also unshare DATA/RESPONSE packets when page
11:32 KSA
In the Linux kernel, the following vulnerability has been resolved:
rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present
The DATA-packet handler in rxrpc_input_call_event() and the RESPONSE
handler in rxrpc_verify_response() copy the skb to a linear one before…
CVE-2026-44114
OpenClaw before 2026.4.20 fails to properly reserve the OPENCLAW_ runtime-control environment namespace in workspace dot
21:18 KSA
OpenClaw before 2026.4.20 fails to properly reserve the OPENCLAW_ runtime-control environment namespace in workspace dotenv files, allowing attackers to override critical runtime variables. Malicious workspaces can set variables like OPENCLAW_GIT_DIR to manipulate trusted OpenCla…
CVE-2026-44118
OpenClaw before 2026.4.22 derives loopback MCP owner context from spoofable server-issued bearer tokens in request heade
21:18 KSA
OpenClaw before 2026.4.22 derives loopback MCP owner context from spoofable server-issued bearer tokens in request headers. Non-owner loopback clients can present themselves as owner to bypass owner-gated operations by manipulating the sender-owner header metadata.
يحتوي OpenClaw على ثغرة في آلية حل متطلبات إعداد المكون الإضافي حيث يتم تحميل ملف setup-api.js من دليل العملية الحالي دون التحقق الكافي. يمكن للمهاجمين استغلال هذه الثغرة بوضع ملف setup-api.js ضار في مجلد extensions/ وإقناع المستخدم بتشغيل أوامر OpenClaw من ذلك الدليل.
CVE-2026-20167
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated,
12:32 KSA
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to cause a DoS condition on a remotely managed router.
This vulnerability is due to improper error handling. An attacker …
CVE-2026-20185
A vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco 350 Series Managed Switches (SG
12:32 KSA
A vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco 350 Series Managed Switches (SG350) and Cisco 350X Series Stackable Managed Switches (SG350X) firmware could allow an authenticated, remote attacker to cause a denial of service (DoS) co…
تؤثر هذه الثغرة على نقطة نهاية /json/version في بروتوكول Chrome DevTools Protocol (CDP) حيث يمكن للمهاجمين استغلال عدم التحقق من صحة حقل webSocketDebuggerUrl. يمكن للمهاجمين استخدام هذه الثغرة للقيام بهجمات SSRF متقدمة والوصول إلى الموارد الداخلية أو الخوادم غير الموثوقة.
تحتوي ثغرة CVE-2026-43580 على عيب في آلية حماية الملاحة في OpenClaw حيث يمكن للمهاجمين تجاوز سياسات SSRF المفروضة. يستغل المهاجمون تفاعلات المتصفح مثل pressKey و type submit للالتفاف حول فحوصات الأمان وتنفيذ ملاحة غير مصرح بها.
CVE-2026-20188
A vulnerability in the connection-handling mechanism of Cisco Crosswork Network Controller (CNC) and Cisco Network Servi
12:32 KSA
A vulnerability in the connection-handling mechanism of Cisco Crosswork Network Controller (CNC) and Cisco Network Services Orchestrator (NSO) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected system.
This vulnerability…
ثغرة CVE-2026-34087 تسمح بكشف المعلومات الحساسة المتعلقة بالمصادقة في امتداد OATHAuth. تؤثر الثغرة على عدة إصدارات قديمة من الامتداد وتتطلب تحديثاً فورياً. قد يؤدي الاستغلال إلى الوصول غير المصرح إلى بيانات المصادقة الحساسة.
تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بكشف المعلومات الحساسة للأطراف غير المصرح لها. يستغل المهاجمون عيوب التحكم في الوصول للوصول إلى البيانات السرية والمحمية. الترقية الفورية إلى الإصدارات المصححة ضرورية لمنع الوصول غير المصرح به.
ثغرة في ملحق CheckUser من Wikimedia تسمح بكشف المعلومات الحساسة للمستخدمين غير المصرح لهم. تؤثر الثغرة على الإصدارات من 1.45.0 إلى 1.45.1 وتسمح بالوصول إلى بيانات يجب أن تكون مقيدة للمسؤولين فقط.
تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بتسريب المعلومات الحساسة للمستخدمين غير المصرح لهم. المشكلة موجودة في الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2 وتنتج عن عناصر تحكم وصول ضعيفة.
تؤثر هذه الثغرة على مكون Skin.php في MediaWiki وتسمح بتعريض المعلومات الحساسة للجهات غير المصرح لها. المشكلة تنبع من عناصر تحكم وصول غير كافية في ملف معالجة الجلد. يجب على المنظمات السعودية التي تستخدم MediaWiki تطبيق التحديثات الأمنية بشكل عاجل.
يستخدم خادم Jupyter دالة re.match() التي تتحقق فقط من بداية السلسلة دون ضمان المطابقة الكاملة، مما يسمح بتجاوز قيود الأصل. يمكن لمهاجم يتحكم في نطاق فرعي مثل trusted.example.com.evil.com تجاوز التحقق والوصول إلى واجهة برمجة التطبيقات.
تؤثر هذه الثغرة على خوادم OpenClaw MCP التي تستخدم تكوينات مساحة عمل غير موثوقة، حيث يمكن للمهاجمين تمرير متغيرات بيئة خطيرة لتنفيذ أكواد عشوائية. تعتمد الهجمات على قدرة المشغل على إنشاء أو تعديل تكوينات مساحة العمل، مما يجعلها تهديداً كبيراً في بيئات التعاون متعددة المستخدمين.
CVE-2026-8032
A flaw has been found in PicoTronica e-Clinic Healthcare System ECHS 5.7. The impacted element is an unknown function of
21:18 KSA
A flaw has been found in PicoTronica e-Clinic Healthcare System ECHS 5.7. The impacted element is an unknown function of the file /cdemos/echs/priv/echs.js. This manipulation of the argument ADMIN_KEY causes hard-coded credentials. The attack is possible to be carried out remotel…
تحتوي دالة handleBlueBubblesWebhookRequest في ملف extensions/bluebubbles/src/monitor.ts على ثغرة في المصادقة غير الصحيحة تسمح بتجاوز آليات التحقق. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة. الاستغلال متاح علنًا ويشكل خطرًا فوريًا على الأنظمة غير المحدثة.
تؤثر هذه الثغرة على دالة createDevContext في ملف agents-api/src/middleware/runAuth.ts وتسمح بتجاوز آليات المصادقة من خلال استخدام قنوات بديلة. الهجوم يمكن تنفيذه عن بعد ولا يتطلب امتيازات خاصة. الفريق المطور لم يستجب بعد للإبلاغ عن المشكلة رغم الإخطار المبكر.
CVE-2026-20035
A vulnerability in the web UI of Cisco Unity Connection Web Inbox could allow an unauthenticated, remote attacker to con
12:32 KSA
A vulnerability in the web UI of Cisco Unity Connection Web Inbox could allow an unauthenticated, remote attacker to conduct SSRF attacks through an affected device.
This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit th…
CVE-2026-43241
In the Linux kernel, the following vulnerability has been resolved:
ntb: ntb_hw_switchtec: Fix array-index-out-of-bound
21:18 KSA
In the Linux kernel, the following vulnerability has been resolved:
ntb: ntb_hw_switchtec: Fix array-index-out-of-bounds access
Number of MW LUTs depends on NTB configuration and can be set to MAX_MWS,
This patch protects against invalid index out of bounds access to mw_sizes
W…
CVE-2026-43281
In the Linux kernel, the following vulnerability has been resolved:
mailbox: Prevent out-of-bounds access in fw_mbox_in
06:00 KSA
In the Linux kernel, the following vulnerability has been resolved:
mailbox: Prevent out-of-bounds access in fw_mbox_index_xlate()
Although it is guided that `#mbox-cells` must be at least 1, there are
many instances of `#mbox-cells = ;` in the device tree. If that is
the ca…
تؤثر هذه الثغرة على نقاط نهاية config.patch و config.apply في بوابة OpenClaw الموجهة للوكيل، حيث تفشل في حماية الإعدادات الموثوقة من المشغل بما في ذلك سياسات الحماية والمصادقة وتوجيه الخطافات. يمكن لنموذج محقون بالمطالبات يمتلك إمكانية الوصول إلى أداة البوابة الحصرية للمالك أن يس…
تحتوي نسخ Crabbox السابقة للإصدار 0.9.0 على ثغرة اجتياز مسار في منطق دقة مسار مساحة العمل بمزود Islo. يمكن للمهاجمين إنشاء ملفات .crabbox.yaml أو crabbox.yaml ضارة تحتوي على تسلسلات اجتياز مسار لحذف أو الكتابة فوق ملفات تعسفية عندما تكون وظيفة sync.delete مفعلة. تنفذ عمليات rm -r…
CVE-2019-25610
NetNumber Titan Master 7.9.1 contains a path traversal vulnerability in the drp endpoint that allows authenticated users
09:54 KSA
NetNumber Titan Master 7.9.1 contains a path traversal vulnerability in the drp endpoint that allows authenticated users to download arbitrary files by injecting directory traversal sequences. Attackers can manipulate the path parameter with base64-encoded payloads containing ../…
CVE-2021-47960
A files or directories accessible to external parties vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows
19:18 KSA
A files or directories accessible to external parties vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access files within the installation directory via a local HTTP server bound to the loopback interface. By leveraging user interaction with …
CVE-2024-10938
The OVRI Payment plugin for WordPress contains malicious .htaccess files in version 1.7.0. The files contain directives
04:30 KSA
The OVRI Payment plugin for WordPress contains malicious .htaccess files in version 1.7.0. The files contain directives to prevent the execution of certain scripts while allowing execution of known malicious PHP files. If moved outside of the plugin's directory, they may interfer…
CVE-2025-10736
The ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for
09:54 KSA
The ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for WordPress is vulnerable to unauthorized access of data due to improper authorization checks on the userAccessibility() function in all versions up to, and incl…
CVE-2025-14339
The weMail - Email Marketing, Lead Generation, Optin Forms, Email Newsletters, A/B Testing, and Automation plugin for Wo
11:14 KSA
The weMail - Email Marketing, Lead Generation, Optin Forms, Email Newsletters, A/B Testing, and Automation plugin for WordPress is vulnerable to unauthorized form deletion in all versions up to, and including, 2.0.7. This is due to the `Forms::permission()` callback only validati…
CVE-2025-14726
The Widgets for Social Photo Feed plugin for WordPress is vulnerable to unauthorized access of data and modification of
11:32 KSA
The Widgets for Social Photo Feed plugin for WordPress is vulnerable to unauthorized access of data and modification of data due to a missing capability check on the '/trustindex_feed_hook_instagram/troubleshooting' and '/trustindex_feed_hook_instagram/submit-data' REST API endpo…
CVE-2025-14790
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 could allow an attacker to obtain sensitive information due
11:08 KSA
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 could allow an attacker to obtain sensitive information due to insufficiently protected credentials.
CVE-2025-14807
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to HTTP header injection, caused by improper v
11:08 KSA
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to HTTP header injection, caused by improper validation of input by the HOST headers. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, c…
CVE-2025-14915
IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty is affecte
11:08 KSA
IBM WebSphere Application Server - Liberty 17.0.0.3 through 26.0.0.3 IBM WebSphere Application Server Liberty is affected by privilege escalation. A privileged user could gain additional access to the application server.
CVE-2025-15470
The Eleganzo theme for WordPress is vulnerable to arbitrary directory deletion due to insufficient path validation in th
21:16 KSA
The Eleganzo theme for WordPress is vulnerable to arbitrary directory deletion due to insufficient path validation in the akd_required_plugin_callback function in all versions up to, and including, 1.2. This makes it possible for authenticated attackers, with Subscriber-level acc…
CVE-2025-15617
Wazuh version 4.12.0 contains an exposure vulnerability in GitHub Actions workflow artifacts that allows attackers to ex
02:36 KSA
Wazuh version 4.12.0 contains an exposure vulnerability in GitHub Actions workflow artifacts that allows attackers to extract the GITHUB_TOKEN from uploaded artifacts. Attackers can use the exposed token within a limited time window to perform unauthorized actions such as pushing…
CVE-2025-36122
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.3 for Linux, UNIX and Windows (includes DB2 Connect Server) could
04:54 KSA
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.3 for Linux, UNIX and Windows (includes DB2 Connect Server) could allow an authenticated user to cause a denial of service using a specially crafted SQL query due to improper allocation of system resources.
CVE-2025-36375
IBM DataPower Gateway 10.6CD 10.6.1.0 through 10.6.5.0 and IBM DataPower Gateway 10.5.0 10.5.0.0 through 10.5.0.20 and I
15:21 KSA
IBM DataPower Gateway 10.6CD 10.6.1.0 through 10.6.5.0 and IBM DataPower Gateway 10.5.0 10.5.0.0 through 10.5.0.20 and IBM DataPower Gateway 10.6.0 10.6.0.0 through 10.6.0.8 IBM DataPower Gateway is vulnerable to cross-site request forgery which could allow an attacker to execute…
Transient DOS when an LTE RLC packet with invalid TB is received by UE.
CVE-2025-47374
Memory Corruption when accessing freed memory due to concurrent fence deregistration and signal handling.
07:48 KSA
Memory Corruption when accessing freed memory due to concurrent fence deregistration and signal handling.
CVE-2025-47384
Transient DOS when MAC configures config id greater than supported maximum value.
02:48 KSA
Transient DOS when MAC configures config id greater than supported maximum value.
CVE-2025-47401
Transient DOS when processing target power rate tables during channel configuration.
23:21 KSA
Transient DOS when processing target power rate tables during channel configuration.
CVE-2025-47403
Transient DOS when processing a malformed Fast Transition response frame with an invalid header structure during wireles
23:21 KSA
Transient DOS when processing a malformed Fast Transition response frame with an invalid header structure during wireless roaming.
CVE-2025-47404
Memory corruption when dynamically changing the size of a previously allocated buffer while its contents are being modif
23:21 KSA
Memory corruption when dynamically changing the size of a previously allocated buffer while its contents are being modified.
CVE-2025-59969
A Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in the advanced forwarding toolki
04:48 KSA
A Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in the advanced forwarding toolkit (evo-aftmand/evo-pfemand) of Juniper Networks Junos OS Evolved on PTX Series or QFX5000 Series allows an unauthenticated, adjacent attacker to cause a Denial …
CVE-2025-69233
Due to multiple time-of-check time-of-use race conditions in the resource count check and increment logic, as well as mi
03:32 KSA
Due to multiple time-of-check time-of-use race conditions in the resource count check and increment logic, as well as missing validations, users of the platform are able to exceed the allocation limits configured for their accounts/domains. This can be used by an attacker to degr…
CVE-2026-1014
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to exposure of sensitive information via JSON
11:08 KSA
IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to exposure of sensitive information via JSON server response manipulation.
CVE-2026-1307
The Ninja Forms - The Contact Form Builder That Grows With You plugin for WordPress is vulnerable to Sensitive Informati
02:36 KSA
The Ninja Forms - The Contact Form Builder That Grows With You plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.14.1 via a callback function for the admin_enqueue_scripts action handler in blocks/bootstrap.php. This make…
CVE-2026-1352
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could
10:32 KSA
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could allow an authenticated user to cause a denial of service due to improper neutralization of special elements in data query logic.
CVE-2026-1487
The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to SQL Injection
02:48 KSA
The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is vulnerable to SQL Injection via the JSON Import in all versions up to, and including, 5.2.7 due to insufficient validation on the user-supplied JSON data. This makes it possible for authe…
CVE-2026-1577
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could
04:54 KSA
IBM Db2 11.5.0 through 11.5.9, and 12.1.0 through 12.1.4 for Linux, UNIX and Windows (includes Db2 Connect Server) could allow an authenticated user to cause a denial of service due to improper neutralization of special elements in data query logic.
CVE-2026-1626
An attacker may exploit the use of weak CBC-based cipher suites in the device’s SSH service to potentially observe or ma
04:30 KSA
An attacker may exploit the use of weak CBC-based cipher suites in the device’s SSH service to potentially observe or manipulate parts of the encrypted SSH communication, if they are able to intercept or interact with the network traffic.
CVE-2026-1627
An attacker may exploit the use of outdated and weak MAC algorithms in the device’s SSH service to potentially compromis
04:30 KSA
An attacker may exploit the use of outdated and weak MAC algorithms in the device’s SSH service to potentially compromise the integrity of the SSH session, allowing manipulation of transmitted data if the attacker can interact with the network traffic.
CVE-2026-1672
The BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net plugin for WordPress is vulnera
01:10 KSA
The BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.1.5. This is due to missing nonce validation on the woobe_redraw_table_row() function.…
CVE-2026-1710
The WooPayments: Integrated WooCommerce Payments plugin for WordPress is vulnerable to unauthorized modification of data
09:57 KSA
The WooPayments: Integrated WooCommerce Payments plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'save_upe_appearance_ajax' function in all versions up to, and including, 10.5.1. This makes it possible for unauthent…
CVE-2026-1865
The User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom U
01:10 KSA
The User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder plugin for WordPress is vulnerable to SQL Injection via the ‘membership_ids[]’ parameter in all versions up to, and including, …
CVE-2026-20042
A vulnerability in the configuration backup feature of Cisco Nexus Dashboard could allow an attacker who has the encrypt
09:57 KSA
A vulnerability in the configuration backup feature of Cisco Nexus Dashboard could allow an attacker who has the encryption password and access to Full or Config-only backup files to access sensitive information.
This vulnerability exists because authentication details are inc…
CVE-2026-20078
Multiple vulnerabilities in Cisco Unity Connection could allow an authenticated, remote attacker to download arbitr
02:16 KSA
Multiple vulnerabilities in Cisco Unity Connection could allow an authenticated, remote attacker to download arbitrary files from an affected system. To exploit these vulnerabilities, the attacker must have valid administrative credentials.
These vulnerabilities are…
CVE-2026-20081
Multiple vulnerabilities in Cisco Unity Connection could allow an authenticated, remote attacker to download arbitr
02:16 KSA
Multiple vulnerabilities in Cisco Unity Connection could allow an authenticated, remote attacker to download arbitrary files from an affected system. To exploit these vulnerabilities, the attacker must have valid administrative credentials.
These vulnerabilities are…
CVE-2026-20083
A vulnerability in the Secure Copy Protocol (SCP) server feature of Cisco IOS XE Software could allow an authenticated,
11:08 KSA
A vulnerability in the Secure Copy Protocol (SCP) server feature of Cisco IOS XE Software could allow an authenticated, local attacker with low privileges to cause a denial of service (DoS) condition on an affected device.
This vulnerability is due to improper handling of a ma…
CVE-2026-20095
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with ad
09:57 KSA
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with admin-level privileges to perform command injection attacks on an affected system and execute arbitrary commands as the root user.
This vulnerability is d…
CVE-2026-20096
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with ad
09:57 KSA
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with admin-level privileges to perform command injection attacks on an affected system and execute arbitrary commands as the root user.
This vulnerability is d…
CVE-2026-20097
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with ad
09:57 KSA
A vulnerability in the web-based management interface of Cisco IMC could allow an authenticated, remote attacker with admin-level privileges to execute arbitrary code as the root user. This vulnerability is due to improper validation of user-supplied input to the web-based m…
CVE-2026-20110
A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker to cause a denial of se
11:08 KSA
A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker to cause a denial of service (DoS) condition on an affected device.
This vulnerability exists because incorrect privileges are associated with the start maintenance command. An att…
CVE-2026-20168
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated,
23:36 KSA
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to retrieve files that they do not have permission to access.
This vulnerability is due to insufficient file access check…
CVE-2026-20733
Charging station authentication identifiers are publicly accessible via web-based mapping platforms.
02:48 KSA
Charging station authentication identifiers are publicly accessible via web-based mapping platforms.
CVE-2026-21008
Exposure of sensitive information in S Share prior to SMR Apr-2026 Release 1 allows adjacent attacker to access sensitiv
02:54 KSA
Exposure of sensitive information in S Share prior to SMR Apr-2026 Release 1 allows adjacent attacker to access sensitive information.
CVE-2026-21919
An Incorrect Synchronization vulnerability in the management daemon (mgd) of Juniper Networks Junos OS and Junos OS Evol
09:54 KSA
An Incorrect Synchronization vulnerability in the management daemon (mgd) of Juniper Networks Junos OS and Junos OS Evolved allows a network-based attacker with low privileges to cause a complete Denial-of-Service (DoS) of the management plane.
When NETCONF sessions are quickly …
CVE-2026-22009
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are a
04:54 KSA
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.0-8.0.45, 8.4.0-8.4.8 and 9.0.0-9.6.0. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protoco…
تحتوي دالة dhcp_message_type() في barebox على فشل في التحقق من أن مؤشر الخيارات يبقى ضمن حدود الحزمة المستقبلة. يمكن لمهاجم على نفس مجال البث إرسال حزمة DHCP Offer أو ACK معيبة بدون علامة نهاية 0xff مناسبة لتسبب قراءة الذاكرة خارج البيانات الصحيحة. قد يؤدي هذا إلى تعطل النظام أو …
ثغرة حقن SQL في مكون Accessibility Suite by Ability, Inc لـ WordPress تسمح للمستخدمين المصرحين بمستوى المشترك أو أعلى بإدراج استعلامات SQL إضافية. يمكن استغلال هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمحتوى السري.
CVE-2026-40037
ثغرة إعادة تشغيل جسم الطلب في OpenClaw عبر عمليات إعادة التوجيه بين النطاقات
09:48 KSA
تؤثر هذه الثغرة على معالج fetchWithSsrFGuard في OpenClaw حيث يتم إعادة تشغيل أجسام الطلبات غير الآمنة عبر عمليات إعادة التوجيه بين النطاقات. يمكن للمهاجمين استخدام هذا لتسريب بيانات حساسة مثل رموز المصادقة والمعلومات الشخصية إلى نطاقات خارجية. الهجوم يتطلب تفاعل المستخدم لتشغيل إ…
تحتوي نسخة Pachno 1.0.6 على ثغرة أمنية في معامل return_to لا تتحقق من صحة عناوين URL المعاد التوجيه إليها. يمكن للمهاجمين استخدام هذه الثغرة لإنشاء روابط تسجيل دخول ضارة تعيد توجيه المستخدمين إلى مواقع احتيالية. قد يؤدي هذا إلى سرقة بيانات اعتماد المستخدمين والوصول غير المصرح به …
ثغرة في إضافة Task Manager لـ WordPress تسمح للمستخدمين المصرحين بمستوى المشترك فما فوق بتنفيذ shortcodes عشوائية من خلال معامل البحث في إجراء AJAX. تحدث الثغرة بسبب غياب فحوصات القدرات والتحقق غير الكافي من المدخلات، مما يسمح بمرور بناء جملة shortcode عبر دالة sanitize_text_fiel…
تحتوي نسخة Pachno 1.0.6 على ثغرة في وظيفة runSwitchUser() حيث يمكن للمستخدمين المصرح لهم بامتيازات منخفضة التلاعب بملف تعريف الارتباط original_username الذي يتحكم فيه العميل. يسمح هذا للمهاجمين بتبديل الجلسة إلى حساب المسؤول (معرف المستخدم 1) والحصول على رموز الجلسة أو بيانات اعت…
تحتوي ثغرة CVE-2026-40195 على عيب في منطق معالجة بيانات النسخ الاحتياطية حيث يقوم الخادم بالوصول إلى أعضاء كائن التكوين دون التحقق من تهيئته أولاً. يمكن لملف index.yaml المشوه الذي يفتقد كتلة التكوين أن يسبب خطأ إلغاء المؤشر وإنهاء الخادم. يمكن استخدام هذه المشكلة بشكل متكرر لإبق…
يحتوي Incus على ثغرة إلغاء مؤشر فارغ في منطق استيراد مجلد التخزين قبل الإصدار 7.0.0. يمكن لمستخدم مصرح بالوصول إلى ميزة مجلد التخزين استغلال التحقق المفقود في عمليات استيراد اللقطات لإسقاط خادم Incus. يحدث الهجوم عند توفير أرشيف نسخة احتياطية يحتوي على إدخالات فارغة في تكوين لقطا…
تحتوي ثغرة CVE-2026-40251 على خلل في منطق التحقق من صحة استيراد وحدات التخزين في Incus حيث يمكن لمستخدم مصرح له بالوصول إلى ميزة وحدات التخزين تقديم أرشيف نسخة احتياطية معيب. الخلل الأساسي يكمن في شرط الحماية غير الصحيح `len(slice) >= i-1` الذي يسمح بالوصول خارج حدود المصفوفة عند…
تحتوي نسخ OpenHarness السابقة على ثغرة اجتياز مسار في أمر /memory show التي تسمح لمستخدمي البوابة المصرحين بقراءة ملفات عشوائية على النظام. يمكن للمهاجمين استخدام تسلسلات مثل ../ للهروب من دليل ذاكرة المشروع والوصول إلى ملفات حساسة بدون التحقق من احتواء نظام الملفات.
تحتوي إضافة Pre* Party Resource Hints للووردبريس على ثغرة حقن SQL في إجراء AJAX pprh_update_hints بسبب عدم كفاية الهروب من المعاملات المدخلة من المستخدم. يمكن للمستخدمين المصرح لهم على مستوى المشترك أو أعلى استخدام هذه الثغرة لإضافة استعلامات SQL إضافية واستخراج معلومات حساسة من …
تؤثر هذه الثغرة على معالجات الصور في OpenClaw التي تفشل في فرض حدود البكسل بشكل صحيح. يمكن للمهاجمين استغلال هذا الضعف بتحميل صور مشوهة بحجم كبير جداً لاستنزاف موارد الذاكرة. يؤدي هذا إلى رفض الخدمة وتعطل التطبيقات التي تعتمد على OpenClaw.
تحتوي نسخ OpenClaw السابقة للإصدار 2026.3.31 على ثغرة في حدود المصادقة حيث يتم نشر الثقة من الحساب الافتراضي بشكل خاطئ إلى جميع الحسابات المسماة أثناء ترحيل Telegram القديم. يمكن للمهاجمين استخدام هذا الانتشار غير الصحيح للثقة للالتفاف حول عناصر التحكم في المصادقة والوصول غير الم…
تحتوي نسخ OpenClaw السابقة للإصدار 2026.3.28 على ثغرة أمان حرجة تسمح بالكشف عن متغيرات البيئة الحساسة. يمكن للمهاجمين استخدام مرشح $ENV في برامج jq لتجاوز قيود سياسة safe-bin والوصول إلى بيانات حساسة مثل مفاتيح API وبيانات اعتماد قاعدة البيانات.
CVE-2026-41370
ثغرة اجتياز المسار في OpenClaw بآلية ACP Dispatch تسمح بقراءة ملفات عشوائية
06:18 KSA
تسمح ثغرة اجتياز المسار هذه للمهاجمين البعيدين بقراءة ملفات حساسة خارج المجلدات المخصصة للمرفقات. يتم استغلال الثغرة من خلال معالجة غير آمنة لمسارات المرفقات الواردة في آلية ACP dispatch. يمكن للمهاجمين الوصول إلى ملفات النظام والبيانات الحساسة بدون تفويض.
تفشل ثغرة التفويض في OpenClaw في فرض فحوصات نطاق operator.admin بشكل صحيح على نقاط نهاية تفعيل وتعطيل الهاتف للقنوات الخارجية. يمكن للمهاجمين استغلال هذا الضعف للتحكم غير المصرح به بقنوات الاتصال الهاتفي. هذا قد يؤدي إلى تعطيل الخدمات الاتصالية الحرجة.
تحتفظ نسخ OpenClaw السابقة للإصدار 2026.3.31 بمفاتيح التوقيع الخاصة بـ Nostr في ملفات التكوين بصيغة نصية عادية دون تشفير. يمكن للمهاجمين استدعاء طرق config.get للالتفاف حول آليات إخفاء البيانات واسترجاع المفاتيح الخاصة بالكامل. هذا يعرّض أي نظام يستخدم OpenClaw لخطر سرقة بيانات ا…
تحتوي نسخة OpenClaw السابقة للإصدار 2026.3.31 على ثغرة في معالجة التكوين حيث يتم التعامل مع المصفوفات الفارغة كقيم مفقودة. يمكن للمهاجمين استغلال هذا بإعادة تشغيل التطبيق لاستعادة إعدادات Tlon المُلغاة من ملفات الحالة المحفوظة.
تحتوي ثغرة CVE-2026-41464 على نقص في التحقق من التفويض في نقطة نهاية objectDetail.php بـ ProjeQtor. يمكن للمستخدمين المصرح لهم برؤية البيانات الحساسة لمستخدمين آخرين بما فيها بيانات اعتماد المسؤولين وفتاتيح API. هذا يسمح بتصعيد الامتيازات والوصول غير المصرح به إلى المعلومات الحسا…
تحتوي ثغرة عبور المسارات في ProjeQtor على معامل logname غير محقق من الصحة في ملف dynamicDialog.php. يمكن للمهاجمين المصرح لهم استخدام تسلسلات ../ للوصول إلى ملفات السجل التعسفية على النظام. قد يؤدي هذا إلى الكشف عن بيانات حساسة وكلمات مرور وتفاصيل النظام.
تؤثر هذه الثغرة على عقد Zcash التي تعمل بإصدارات Zebra من 2.2.0 إلى 4.3.0 و zebra-rpc من 1.0.0-beta.45 إلى 6.0.1. يمكن لعميل RPC مصرح له بقطع الاتصال قبل إرسال جسم الطلب بالكامل مما يؤدي إلى توقف العقدة بشكل غير متوقع.
تحتوي نسخ OpenClaw السابقة للإصدار 2026.4.8 على ثغرة اجتياز مسار في معالجة تحميل مستندات DOCX تسمح بقراءة الملفات خارج حدود مساحة العمل المخصصة. يمكن للمهاجمين استغلال نقاط النهاية upload_file و upload_image للوصول إلى ملفات النظام بشكل غير مصرح به من خلال تحميلات مصممة خصيصاً.
تحتوي منصة Dify على ثغرة تجاوز تفويض في نقاط نهاية chat-messages حيث يمكن للمستخدمين المصرح لهم الوصول إلى ملفات المستخدمين الآخرين بتزويد معرفات UUID تعسفية. تتجاوز الثغرة التحقق من الأذونات وحماية عناوين URL الموقعة، مما يسمح باسترجاع محتوى الملفات الحساسة من خلال معالجة سير ال…
CVE-2026-42227
تجاوز التفويض في واجهة برمجة تطبيقات n8n - الوصول غير المصرح للمتغيرات عبر معرف المشروع
02:18 KSA
ثغرة في منصة n8n لأتمتة سير العمل تسمح للمستخدمين المصرحين بقراءة متغيرات المشاريع التي لا ينتمون إليها من خلال تزويد معرف مشروع عشوائي. المشكلة تنشأ من عدم فرض فحوصات عضوية المشروع في معالج API العام. يؤثر هذا على نشرات المؤسسات والفريق فقط حيث قد تحتوي المتغيرات على بيانات حساس…
يؤثر هذا الضعف على ميزة Hosted Chat في منصة n8n حيث لا يتم التحقق من تفويض الاتصالات الواردة على نقطة نهاية WebSocket /chat. يمكن لمهاجم غير مصرح الوصول إلى معرف تنفيذ صحيح واعتراض الرسائل المعلقة وتقديم مدخلات تعسفية. هذا يسمح بالتأثير على سلوك سير العمل اللاحق والحصول على بيانا…
تؤثر هذه الثغرة على معالجة إعادة التوجيه في مكتبة Playwright المستخدمة في OpenClaw، حيث يمكن للمهاجمين تجاوز آليات الحماية من SSRF. يسمح هذا بالوصول غير المصرح به إلى الموارد الداخلية والخدمات الخاصة التي يجب أن تكون محمية.
تحتوي OpenClaw على ثغرة تجاوز تفويض تسمح بالوصول غير المصرح به إلى استمرارية ملف تعريف Matrix من خلال أداة operator.write message-tool. يمكن للمهاجمين استغلال ضوابط الوصول غير الكافية لتعديل تكوينات الملف الشخصي المستمرة دون امتلاك صلاحيات إدارية. تؤثر الثغرة على الإصدارات السابق…
ثغرة تضمين الملفات المحلية في إضافة Breaking News WP تسمح للمستخدمين المصرح لهم بمستوى المشترك فما فوق باستغلال نقطة نهاية AJAX التي تفتقر إلى فحوصات التفويض والتحقق من CSRF. يمكن للمهاجمين استخدام تسلسلات اجتياز المجلدات (../) لتجاوز التحقق من المسار وتضمين ملفات عشوائية من الخا…
تسمح هذه الثغرة للعملاء المصرح لهم بالوصول إلى بيانات سرية من خلال حقول sourceConfig و runtimeConfig البديلة. يمكن للمهاجمين الذين لديهم صلاحيات قراءة التكوين استخراج مفاتيح API للمزودين وبيانات اعتماد بوابة المصادقة وبيانات اعتماد القنوات.
تحتوي أداة screen_record في OpenClaw على ثغرة path traversal تسمح للمهاجمين بتجاوز حماية نظام الملفات المقتصرة على workspace. يمكن للمهاجمين استغلال هذه الثغرة بتحديد مسار outPath خارج حدود workspace لكتابة الملفات في مواقع غير مقصودة على النظام.
تؤثر هذه الثغرة على OpenClaw 2026.4.5 حتى 2026.4.10 وتسمح للمشغلين الذين لديهم صلاحيات كتابة محدودة بتجاوز الضوابط الأمنية. يمكن للمهاجمين الوصول إلى نقطة نهاية /dreaming لتعديل إعدادات الذاكرة المستمرة والحصول على امتيازات إدارية غير مصرح بها.
تؤثر هذه الثغرة على معالجة مسارات مستودع السوق البعيد في OpenClaw حيث يمكن للمهاجمين استخدام رموز رمزية مصنوعة بعناية للهروب من جذر المستودع المتوقع. يسمح هذا الاجتياز بالوصول غير المصرح به إلى الملفات الحساسة خارج الدليل المقصود.
يؤثر هذا الضعف على أنظمة OpenClaw التي تستخدم القنوات المدعومة بمساعدات للموافقة. عندما تكون قائمة الموافقين المحللة فارغة، يتم تفسيرها بشكل خاطئ كموافقة صريحة بدلاً من رفض الموافقة. يمكن لأي مهاجم يعرف معرف الموافقة استغلال هذا الخلل لتجاوز عمليات التفويض الحرجة.
تسمح هذه الثغرة للمهاجمين بتجاوز آليات الحماية المصممة لمنع الوصول إلى الملفات المحلية. يمكن استغلال تفاعلات المتصفح والتقييم للوصول إلى ملفات حساسة وإنشاء صفحات غير مصرح بها.
تحتوي ثغرة CVE-2026-43579 على عيب في التحكم بالوصول في مكون Nostr بـ OpenClaw يسمح للمشغلين الذين لديهم صلاحيات الكتابة بتعديل إعدادات الملف الشخصي دون الحصول على صلاحيات إدارية. يمكن للمهاجمين ذوي نطاق operator.write استخدام نقاط نهاية الطفرات غير المحمية لإدامة تغييرات غير مصرح…
CVE-2026-4362
مكون ElementsKit Elementor Addons - فحص القدرة المفقود يسمح بتعديل البيانات غير المصرح به
12:49 KSA
ثغرة في مكون ElementsKit Elementor Addons تسمح للمهاجمين غير المصرح لهم بإعادة تعيين محتوى عناصر Elementor دون التحقق من الهوية أو الصلاحيات. يمكن استغلال هذه الثغرة من خلال عنوان URL مصمم خصيصاً يحتوي على معاملات post و action=elementor. يؤدي الاستغلال إلى استبدال تصاميم العناصر…
تحتوي الإضافة على خوارزمية ضعيفة لتوليد التجزئة وتسريب مفتاح سري يمكن استخراجه من صفحات المنشورات العامة. يمكّن هذا المهاجمين من تزوير مفاتيح التفويض وإدارة تفضيلات الاشتراك في التعليقات لأي مستخدم دون مصادقة.
تسمح ثغرة اجتياز المسارات في IBM Langflow Desktop للمهاجمين المصرح لهم باستخدام تسلسلات (/../) في طلبات URL لكتابة ملفات عشوائية على النظام. يمكن استغلال هذه الثغرة لتعديل ملفات النظام الحرجة أو إدراج أكواد ضارة أو الوصول إلى بيانات حساسة.
تحتوي إضافة wpForo Forum على ثغرة تجاوز تفويض حرجة في الإصدارات حتى 2.4.16 تسمح للمستخدمين المصرح لهم بمستوى المشترك بتعديل أي منشور في المنتدى. يستغل المهاجمون استخراج المتغيرات غير الآمن ورمز nonce مشترك عبر جميع القوالب لتجاوز فحوصات الأذونات. يمكن للمهاجمين تعديل عنوان المنشو…
ثغرة حقن SQL في إضافة Amelia للحجز والتقويم في WordPress تؤثر على جميع الإصدارات حتى 2.1.2. يمكن للمهاجمين المصرح لهم برصيد مدير الاستفادة من عدم كفاية التحقق من صحة معامل الفرز في نقطة نهاية قائمة المدفوعات لاستخراج معلومات حساسة من قاعدة البيانات.
تحتوي إضافة Appointment Booking Calendar للـ WordPress على خلل في منطق التفويض حيث يتم الكشف عن nonce عام يمكن الوصول إليه من قبل المستخدمين غير المصرح لهم. يمكن للمهاجمين استخدام هذا الـ nonce العام للتحايل على فحوصات التحقق وحذف المواعيد بشكل غير مصرح به من خلال نقاط نهاية REST…
تحتوي إضافة MasterStudy LMS على ثغرة حقن SQL عمياء قائمة على الوقت في نقطة نهاية REST API. يمكن للمهاجمين المصرحين بمستوى المشترك أو أعلى استغلال عدم كفاية تنظيف المدخلات في فئة Query builder المخصصة. يتم السماح بحقن الكود مباشرة في جملة ORDER BY دون اقتباس مناسب.
ثغرة حقن SQL في إضافة LifterLMS للووردبريس تؤثر على جميع الإصدارات حتى 9.2.1 عبر معامل 'order' غير المحمي بشكل كافٍ. يمكن للمهاجمين المصرح لهم بمستوى المدرب الوصول إلى معلومات حساسة من قاعدة البيانات. تنجم الثغرة عن عدم كفاية الهروب من المدخلات وعدم تحضير الاستعلامات بشكل صحيح.
تم اكتشاف ثغرة في نظام إدارة الشحنات Mayuri K من SourceCodester الإصدار 1.0 تسمح بحذف المستخدمين بشكل غير مصرح. يمكن للمهاجمين التلاعب بمعامل ID في ملف ajax.php للالتفاف حول آليات التحكم بالوصول. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر استغلالها.
يفتقد ملحق All-in-One WP Migration Unlimited للتحقق من صلاحيات المستخدم في معالج حفظ الأحداث المجدولة (admin_post_ai1wm_schedule_event_save)، مما يسمح للمستخدمين المصرح لهم على مستوى المشترك بإنشاء وظائف تصدير مجدولة. يمكن للمهاجمين استخدام هذه الثغرة لإعادة توجيه إخطارات النسخ ا…
تستخدم إصدارات محددة من منتجات التحقق والوصول من IBM خوارزميات تشفير أضعف من المتوقع، مما يسمح بفك تشفير البيانات الحساسة جداً. تؤثر هذه الثغرة على الإصدارات 10.0 حتى 10.0.9.1 والإصدارات 11.0 حتى 11.0.2 من كل من الحاويات والتطبيقات المستقلة. يمكن للمهاجمين استغلال هذا الضعف للوصو…
CVE-2026-5957
ثغرة اجتياز المسار في إضافة EmailKit لـ WordPress تسمح بقراءة الملفات التعسفية
10:36 KSA
ثغرة اجتياز المسار في إضافة EmailKit لـ WordPress تسمح للمهاجمين المصرحين بمستوى المؤلف أو أعلى بقراءة ملفات تعسفية من الخادم. تحدث الثغرة لأن دالة realpath() تعيد false عندما لا يكون المجلد موجوداً، مما يؤدي إلى تجاوز فحص التحقق من الصحة في بيئات PHP 8.x.
تحتوي إضافة Tutor LMS للإصدارات حتى 3.9.8 على ثغرة حقن SQL في معامل 'التاريخ' بسبب عدم كفاية الهروب والاستيفاء المباشر في جزء SQL. يمكن للمهاجمين المصرح لهم على مستوى المسؤول استخراج المعلومات الحساسة من قاعدة البيانات.
ثغرة في دالة listen_for_saving_export_schedule() في ملف library/class-export.php تفتقد التحقق من صلاحيات المستخدم قبل حفظ إعدادات التصدير المجدول. يمكن للمهاجمين المصرحين برمز المشترك استخدام هذه الثغرة لتحويل جميع بيانات النماذج إلى عناوين بريد إلكترونية خاصة بهم.
ثغرة في دالة upload_icons() بثيم Betheme تسمح للمستخدمين المصرحين بمستوى المساهم بحذف ملفات عشوائية من خادم الويب. تنشأ المشكلة من عدم التحقق من مسار التحميل المتحكم به من قبل المستخدم قبل استخدامه في عمليات نقل الملفات. يمكن للمهاجمين استخدام تقنيات اجتياز المسار (../) للوصول إل…
تم اكتشاف ثغرة تجاوز عدد صحيح موقع في محلل ترجمات DVD بـ FFmpeg يمكن استغلالها من خلال ملفات MPEG-PS/VOB مصنوعة بشكل خاص. تؤدي الثغرة إلى كتابة خارج حدود الذاكرة مما قد يسبب انهيار التطبيق أو تنفيذ كود تعسفي.
CVE-2026-6457
ثغرة حقن SQL في إضافة Geo Mashup لـ WordPress عبر معامل geo_mashup_null_fields
16:16 KSA
ثغرة حقن SQL العمياء المستندة إلى الوقت في إضافة Geo Mashup للووردبريس تسمح للمهاجمين المصرح لهم برمستوى المشترك أو أعلى باستخراج معلومات حساسة من قاعدة البيانات. تنتج الثغرة عن عدم كفاية تنظيف المدخلات وعدم استخدام استعلامات معدة مسبقاً. يمكن للمهاجمين إضافة استعلامات SQL إضافية…
يسمح هذا الضعف للمستخدمين بتجاوز آليات التفويض والوصول إلى سجلات المعاملات وبيانات بناء الرؤوس الخاصة بمستخدمين آخرين. يمكن للمهاجمين حذف بيانات بناء الرؤوس المحفوظة للتدفقات التابعة لمستخدمين آخرين، مما يسبب فقداناً للبيانات.
تم تحديد ضعف في المصادقة في DjangoBlog حتى الإصدار 2.1.0.0 حيث تفتقد وظيفة معينة في ملف blog/views.py للتحقق من المصادقة. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى الوظائف المحمية دون توفير بيانات اعتماد صحيحة.
يؤثر هذا الضعف على وظائف تحميل وحذف النموذج في واجهة برمجة التطبيقات الخاصة بـ Serge Chat. يمكن للمهاجمين البعيدين استغلال هذا الضعف دون الحاجة إلى بيانات اعتماد صحيحة للوصول إلى عمليات إدارة النموذج.
تحتوي إضافة WordPress 'CMS für Motorrad Werkstätten' على ثغرة حقن SQL في معامل 'arttype' بسبب عدم كفاية تجنب المدخلات من قبل المستخدم. يمكن للمهاجمين المصرح لهم على مستوى المشترك أو أعلى استخدام هذه الثغرة لاستخراج معلومات حساسة من قاعدة البيانات.
تحتوي هذه الثغرة على خلل في معالجة مستندات XML المصممة خصيصاً التي تحتوي على تعريفات مخطط XML (XSD) وإشارات كيانات داخلية. يمكن للمهاجمين استغلال هذا الخلل لإرسال مستندات ضارة تسبب التباساً في النوع وتؤدي إلى انهيار التطبيق.
ثغرة حقن SQL في نظام a+HRD للموارد البشرية من aEnrich تسمح للمستخدمين المصرح لهم بحقن أوامر SQL عشوائية. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات حساسة في قاعدة البيانات بما في ذلك معلومات الموظفين والرواتب والبيانات الشخصية.
ثغرة CVE-2026-6834 في تطبيق إدارة الموارد البشرية a+HRD تتعلق بنقص التحقق من الصلاحيات على طريقة API معينة. يمكن للمهاجمين المصرح لهم الاستفادة من هذه الثغرة للوصول إلى محتويات قاعدة البيانات بشكل غير مصرح. قد يؤدي هذا إلى كشف بيانات حساسة تتعلق بالموظفين والرواتب والمعلومات الشخ…
ثغرة تسريب المعلومات الحساسة في برنامج MeWare PDKS تسمح للجهات غير المصرحة بالوصول إلى المعلومات الشخصية الخاصة. تؤثر الثغرة على الإصدارات من V16.20200313 إلى VMYR_3.5.2025117. يتطلب الإصلاح ترقية فورية للبرنامج والتحقق من سجلات الوصول.
تؤثر هذه الثغرة على موجهات Totolik N300RH المستخدمة على نطاق واسع في المؤسسات السعودية، مما يسمح للمهاجمين البعيدين باستغلال ثغرة إدراج الملفات. الاستغلال المتاح علناً يزيد من خطر التعرض للهجمات على الأنظمة التي تستخدم إصدارات البرنامج الثابت القديمة.
تم اكتشاف ثغرة اجتياز مسار في مكون واجهة MCP بملف src/consciousness-explorer/mcp/server.js في إصدار 1.5.0 من ruvnet sublinear-time-solver. تسمح هذه الثغرة للمهاجمين بالوصول إلى ملفات عشوائية على النظام من خلال معالجة غير آمنة لمعاملات المسار. تم الكشف عن الثغرة علناً وتوفر أدوات …
CVE-2026-7681
تجاوز التفويض في واجهة برمجة تطبيقات COCO Annotator للمجموعات البيانية عبر معامل DatasetId
13:16 KSA
تؤثر هذه الثغرة على مكون واجهة برمجة تطبيقات المجموعات البيانية في COCO Annotator وتسمح بتجاوز آليات التفويض من خلال معالجة معامل DatasetId. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى مجموعات بيانات غير مصرح لهم بالوصول إليها دون الحاجة إلى بيانات اعتماد صحيحة.
تؤثر هذه الثغرة على مكون Admin Endpoint في ملف cps/cwa_functions.py حيث يفتقد التحقق من المصادقة. يمكن للمهاجمين البعيدين الوصول إلى الوظائف الإدارية الحساسة دون توفير بيانات اعتماد صحيحة. تم نشر استغلال عملي لهذه الثغرة بالفعل.
تؤثر هذه الثغرة على وظيفة formWifiApScan في ملف /goform/WifiApScan بخادم httpd. يمكن للمهاجمين استغلال معاملات wl2g.public.country و wl5g.public.country لتنفيذ أوامر نظام التشغيل بشكل تعسفي. تم نشر الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.
ثغرة حقن أوامر في دالة sub_445E7C بملف /goform/formDMZ.cgi في جهاز التوجيه D-Link DIR-816. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز دون الحاجة إلى مصادقة. تم الإفصاح العام عن الثغرة مما يزيد من خطر الاستغلال الفعلي.
يؤثر هذا الضعف على وظيفة sub_445E7C في ملف /goform/singlePortForward بجهاز التوجيه D-Link DIR-816. يمكن للمهاجمين البعيدين استغلال معامل ip_address لحقن أوامر نظام تعسفية وتنفيذها بامتيازات الجهاز.
يحتوي Barebox السابق للإصدار 2026.04.0 على ثغرات قراءة خارج الحدود في معالجة نظام ملفات ext4 بسبب عدم التحقق من صحة حقل eh_entries مقابل سعة المخزن المؤقت. يمكن للمهاجمين توفير صور نظام ملفات ext4 ضارة عبر USB أو بطاقة SD أو التمهيد عبر الشبكة لتشغيل قراءات heap خارج الحدود أثناء…
يحتوي barebox على ثغرة في معالج نظام ملفات ext4 حيث لا يتحقق من أن قيم طول إدخالات الدليل غير صفرية. يمكن للمهاجمين إنشاء صورة ext4 ضارة تحتوي على إدخال دليل بقيمة direntlen تساوي 0 مما يسبب حلقة لا نهائية. هذا يؤدي إلى تعليق عملية الإقلاع بشكل دائم.
تحتوي هذه الثغرة على عيب في دالة decNumberFromString في jq حيث يتسبب تجاوز عدد صحيح في وحدة D2U() في تجاوز سعة المخزن المؤقت في الكومة. يمكن للمهاجمين استخدام حرفيات أرقام بطول INT_MAX-1 لكتابة ما يقرب من 1.4 جيجابايت من البيانات التي يتحكمون فيها بالكامل في موقع الذاكرة.
تحتوي دالة jv_object_merge_recursive() في jq على ثغرة استدعاء ذاتي غير محدود يمكن استغلالها عند استخدام عامل الضرب (*) مع كائنات JSON. يمكن لمهاجم إرسال برنامج jq مصمم بعناية لإحداث انهيار العملية وتحقيق رفض الخدمة.
تؤثر هذه الثغرة على ملفات MediaWiki المحددة بما في ذلك ActionEntryPoint.Php و FauxResponse.Php، مما قد يؤدي إلى سوء استخدام الموارد. يتطلب الإصلاح ترقية فورية للإصدارات المصححة المحددة.
CVE-2026-45005
OpenClaw before 2026.4.23 caches resolved webhook route secrets backed by SecretRef values, allowing stale secrets to re
04:36 KSA
OpenClaw before 2026.4.23 caches resolved webhook route secrets backed by SecretRef values, allowing stale secrets to remain valid after rotation and reload. Attackers with previously valid webhook route secrets can continue authenticating requests and invoking configured webhook…
تؤثر هذه الثغرة على مكتبة Squirrel البرمجية المستخدمة في تطبيقات متعددة، حيث تسمح بتجاوز المخزن المؤقت في معالج تحميل الدوال. يتطلب الاستغلال وصول محلي مباشر للنظام المتأثر. تم الإفصاح العلني عن الثغرة مما يزيد من خطر الاستغلال.
تحتوي دالة jv_contains في jq على ثغرة استنزاف المكدس تسمح بمعالجة الهياكل المتداخلة بعمق غير محدود. يمكن للمهاجمين استغلال هذه الثغرة لإنشاء حالات رفض الخدمة من خلال مدخلات JSON المصممة بعناية. هذا يؤثر على جميع الأنظمة التي تعتمد على jq لمعالجة البيانات.
CVE-2026-41257
jq is a command-line JSON processor. In 1.8.1 and earlier, the jq bytecode VM's data stack tracks its allocation size in
23:33 KSA
jq is a command-line JSON processor. In 1.8.1 and earlier, the jq bytecode VM's data stack tracks its allocation size in a signed int. When the stack grows beyond ≈1 GiB (via deeply nested generator forks), the doubling arithmetic overflows. The wrapped value is passed to realloc…
تحتوي ثغرة CVE-2026-44777 على عيب في آلية تحميل الوحدات النمطية في jq حيث تفتقر إلى كشف الدورات. عندما تتضمن وحدتان نمطيتان بعضهما البعض، يحدث تكرار لا نهائي يستهلك موارد النظام. يمكن للمهاجمين استغلال هذا الضعف بتقديم ملفات JSON خاصة لإحداث رفض الخدمة.
يحتوي خادم Bitwarden على ثغرة تفويض مفقودة في نقطة نهاية استيراد التشفيرات التنظيمية. يمكن للمستخدمين المصرح لهم استغلال هذه الثغرة بإرسال مصفوفة مجموعات فارغة لتجاوز فحوصات الأذونات على جانب الخادم. قد يؤدي هذا إلى وصول غير مصرح به وتعديل بيانات المنظمات الأخرى.
تحتوي هذه الثغرة على خلل في آلية تصنيف الرسائل ضمن نظام Feishu حيث يتم الخلط بين الرسائل المباشرة والمحادثات الجماعية. يسمح هذا الخلل للمهاجمين بتجاوز سياسات الحماية المفروضة على الرسائل المباشرة وتنفيذ إجراءات غير مصرح بها.
تسمح هذه الثغرة للمهاجمين المحليين بإضافة أدوات مقيدة إلى مجموعة الأدوات الفعالة بعد تصفية السياسة، مما يؤدي إلى تجاوز قيود الملف الشخصي وقوائم السماح/الحظر وقيود المالك فقط وسياسات الحماية. يمكن للمهاجمين الاستفادة من هذه الثغرة للوصول إلى أدوات محظورة وتنفيذ إجراءات غير مصرح به…
تسمح ثغرة تجاوز المصادقة في OpenClaw للمهاجمين بالوصول إلى نقطة نهاية تكوين التمهيد دون توفير رمز Gateway صحيح. يمكن للمهاجمين غير المصرح لهم استخراج معلومات التكوين الحساسة والبيانات الأخرى المخصصة فقط للجلسات المصرح بها.
يفشل OpenClaw في الحفاظ على تسميات عدم الثقة للأحداث المعزولة المتعلقة بـ cron، مما يسمح بتسجيل مخرجات وكيل cron المُطلقة عبر webhook كأحداث نظام موثوقة. يمكن للمهاجمين استغلال مشكلة تسميات الثقة هذه لتعزيز هجمات حقن الموجهات بجعل الأحداث غير الموثوقة تبدو كأحداث نظام موثوقة.
تحتوي ثغرة CVE-2026-45002 على عيب في آلية التحقق من مفاتيح الجلسة في خطافات الويب بـ OpenClaw. يمكن للمهاجمين استخدام قوالب معتمدة على المستخدم لتجاوز قيود التوجيه وإدخال مفاتيح جلسة خارجية. هذا يسمح بالوصول غير المصرح به إلى موارد محمية عبر آليات الويب هوك.
ثغرة تجاوز المخزن المؤقت القائم على المكدس في مكتبة Squirrel تؤثر على الإصدارات حتى 3.2 من خلال دالة validate_format في ملف sqstdlib/sqstdstring.cpp. يمكن استغلال هذه الثغرة محليًا فقط من خلال معالجة سلاسل التنسيق، وقد تم نشر رمز الاستغلال بالفعل.
ثغرة اجتياز المسار في دالة do_directory بملف cramfsck.c تسمح للمهاجمين المحليين بالوصول إلى ملفات خارج الدليل المقصود. الهجوم يتطلب وصول محلي فقط ولا يؤثر على الأنظمة البعيدة. تم الكشف عن الثغرة علناً وقد تكون مستخدمة في الهجمات.
تم اكتشاف ثغرة أمنية في VectifyAI PageIndex تؤثر على معالج جدول محتويات PDF، حيث تسبب حلقة لا نهائية في وظيفة toc_transformer. يمكن استغلال هذه الثغرة عن بعد وقد تم الإفراج عن الاستغلال علناً. المنتج يعمل على أساس الإصدار المتداول المستمر دون تفاصيل إصدار محددة.
تم تحديد ضعف في وكلاء aiwaves-cn يؤثر على وظيفة استدعاء الذاكرة ذات الصلة في المكون الأساسي للقط الشيشاير. يسمح هذا الضعف باستهلاك الموارد بشكل مفرط من خلال الاستغلال عن بعد. تم نشر الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.
تحتوي OpenClaw على ثغرة حقن متغيرات البيئة تسمح بتجاوز MINIMAX_API_HOST من خلال ملفات dotenv في مساحة العمل. يمكن للمهاجمين استخدام هذه الثغرة لاعتراض طلبات API المصرح بها وسرقة مفاتيح API الحساسة. الثغرة تؤثر على الإصدارات من 2026.4.5 إلى 2026.4.19.
تسمح الثغرة للمهاجمين بإنشاء ملفات CDP مخزنة تشير إلى نقاط نهاية الشبكة الخاصة أو البيانات الوصفية. يتم تجاوز فحوصات سياسة SSRF الصارمة أثناء إنشاء الملف، مما يسمح بالوصول اللاحق إلى الموارد المحظورة. يحدث الاستغلال عند تنفيذ عمليات فحص حالة الملف الروتينية.
يسمح هذا الضعف للمهاجمين الذين لديهم وصول إلى مساحة العمل بتعديل ملفات dotenv لإعادة توجيه حركة المرور من الموصلات إلى نقاط نهاية خبيثة. يمكن استخدام هذا لاعتراض البيانات الحساسة وسرقة بيانات الاعتماد من خلال موصلات الاتصال المختلفة.
⚠️ استخبارات التهديدات
30 تهديد
rss:Dark Reading
—
19:00 KSA
20 قائداً بنوا عصر مسؤول الأمن السيبراني: عقدان من التغيير
تستعرض المقالة شخصيات بارزة من مسؤولي الأمن السيبراني والمؤسسين والباحثين وصناع السياسات الذين أعادوا تشكيل إدارة مخاطر الأمن السيبراني في المؤسسات على مدى عقدين. تسلط الضوء على الشخصيات الرئيسية وإسهاما…
rss:Dark Reading
—
03:22 KSA
التكنولوجيا لا تستطيع إيقاف هذه التهديدات — موظفوك يستطيعون
تؤكد المقالة على أن الضوابط الأمنية التقنية لها حدود وتسلط الضوء على أربعة أنواع من الهجمات حيث يكون الوعي السلوكي للموظفين آلية دفاع حاسمة. يجب على المنظمات الاعتماد على اليقظة البشرية كخط دفاع أساسي ض…
rss:The Hacker News
—
01:51 KSA
فريق TeamPCP يخترق إضافة Checkmarx Jenkins AST بعد أسابيع من هجوم سلسلة التوريد KICS
أكدت شركة Checkmarx أن نسخة معدلة خبيثة من إضافة Jenkins AST تم نشرها في سوق Jenkins، مما أدى إلى اختراق سلسلة التوريد البرمجية. يُنصح المستخدمون بالتأكد من استخدام الإصدار 2.0.…
rss:The Hacker News
—
00:40 KSA
استغلال نشط لثغرة cPanel CVE-2026-41940 لنشر برنامج تجسس Filemanager
يقوم عامل تهديد يُعرف باسم Mr_Rot13 باستغلال نشط لثغرة حرجة في cPanel (CVE-2026-41940) لنشر برنامج تجسس Filemanager على الأنظمة المخترقة. تؤثر هذه الثغرة على بيئات cPanel و WebHost Manager (WHM…
rss:SecurityWeek
—
23:38 KSA
Frame Security تظهر من الخفاء برأس مال 50 مليون دولار لمنصة الوعي والتدريب
حصلت منصة Frame Security للوعي الأمني والتدريب على 50 مليون دولار من المستثمرين البارزين بما فيهم Team8 و Index Ventures. تركز المنصة على تحسين الموقف الأمني للمنظمات من خلال برامج الوعي …
rss:The Hacker News
—
23:38 KSA
المتسللون استخدموا الذكاء الاصطناعي لتطوير أول ثغرة يوم صفر معروفة لتجاوز المصادقة الثنائية للاستغلال الجماعي
كشفت جوجل عن ثغرة يوم صفر يتم استغلالها من قبل جهات تهديد مجهولة استخدمت على الأرجح أنظمة الذكاء الاصطناعي لتطوير الاستغلال، مما يمثل أول استخدام موثق ل…
rss:Dark Reading
—
22:36 KSA
استغلال 'Dirty Frag' يهدد توزيعات Linux للمؤسسات
ثغرة تصعيد الامتيازات في نظام Linux، مشابهة للثغرات السابقة مثل Dirty Pipe، تشكل خطراً كبيراً على توزيعات Linux للمؤسسات. قد تكون الثغرة قيد الاستغلال المحدود بالفعل.
rss:BleepingComputer
—
22:36 KSA
Instructure تؤكد استخدام المتسللين لثغرة Canvas لتشويه البوابات
أكدت شركة Instructure أن المهاجمين استغلوا ثغرة أمنية في منصة Canvas لتعديل بوابات تسجيل الدخول وعرض رسائل ابتزاز. يوضح هذا الحادث المخاطر التي تواجه المؤسسات التعليمية التي تعتمد على المنصة للوصول …
rss:Malwarebytes Lab
—
20:37 KSA
ياربو تستجيب لثغرات الروبوت التي قد تؤدي إلى إيذاء أصحابها
اكتشف باحثون أمنيون ثغرات متعددة في روبوتات الحدائق من ياربو قد تؤدي إلى تسريب بيانات اعتماد Wi-Fi واختراق كاميرات المراقبة والتحكم عن بعد لإلحاق الضرر بالمستخدمين. تعكس هذه الثغرات مخاطر أمان حرجة في أج…
rss:SecurityWeek
—
20:37 KSA
جدران الحماية لتطبيقات البناء تهدف إلى إيقاف هجمات سلسلة التوريد القادمة
تمثل جدران حماية تطبيقات البناء نهجاً أمنياً جديداً يفحص السلوك أثناء التشغيل داخل خطوط أنابيب بناء البرامج بدلاً من الاعتماد على فحص الأكواد فقط. تهدف هذه التكنولوجيا إلى كشف ومنع هجمات سل…
rss:The Hacker News
—
20:37 KSA
ملخص أسبوعي: برنامج جذري لنظام لينكس، سارق عملات مشفرة لنظام ماك، منتقيات WebSocket والمزيد
ملخص أمني أسبوعي يغطي نواقل تهديد متعددة بما في ذلك برنامج جذري لنظام لينكس وسارق عملات مشفرة لنظام ماك ومنتقيات قائمة على WebSocket. تسلط المقالة الضوء على تنزيلات موثوق…
rss:BleepingComputer
—
20:37 KSA
لماذا تغيير كلمات المرور لا ينهي خرق Active Directory
إعادة تعيين كلمات المرور في Active Directory قد لا تزيل المهاجمين بالكامل بسبب بقاء بيانات اعتماد مخزنة مؤقتاً وتذاكر Kerberos التي تحافظ على المصادقة. تسمح هذه الثغرة للجهات الفاعلة بالبقاء داخل الأنظمة المخ…
rss:Mandiant Blog
—
19:19 KSA
متتبع تهديدات الذكاء الاصطناعي من GTIG: الخصوم يستخدمون الذكاء الاصطناعي لاستغلال الثغرات والعمليات المعززة والوصول الأولي
تقرير من مجموعة Google للتهديدات الاستخباراتية يوثق تصعيد العمليات الخصومة المدعومة بالذكاء الاصطناعي، مع انتقال من الاستخدام التجريبي إلى …
rss:SecurityWeek
—
19:19 KSA
جوجل تكتشف أول استغلال ثغرة أمنية من إنشاء الذكاء الاصطناعي
اكتشفت جوجل أول استغلال لثغرة أمنية من نوع zero-day تم إنشاؤه باستخدام تقنية الذكاء الاصطناعي من قبل مجموعة إجرامية بارزة. تم تصميم الاستغلال خصيصاً لتجاوز إجراءات المصادقة الثنائية. يمثل هذا تصعيداً كب…
rss:SecurityWeek
—
19:19 KSA
خرق بيانات سكودا يؤثر على عملاء المتجر الإلكتروني
تعرض المتجر الإلكتروني لسكودا لخرق بيانات حيث استغل المتسللون ثغرة في البوابة للوصول إلى المعلومات الشخصية للعملاء. تشمل البيانات المخترقة الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف. يسلط هذا الحا…
rss:Dark Reading
—
19:19 KSA
مجموعة التجسس السيبراني تستهدف شركات الطيران لسرقة بيانات الخرائط
تقوم مجموعة تجسس سيبراني بحملات موجهة ضد شركات الطيران والطائرات بدون طيار لسرقة المعلومات الجغرافية المكانية بما في ذلك ملفات نظم المعلومات الجغرافية والنماذج الضاريسية وبيانات تحديد المواقع. يهد…
rss:Dark Reading
—
19:19 KSA
المتسللون يستخدمون الذكاء الاصطناعي لتطوير الثغرات وأتمتة الهجمات
يستخدم الخصوم السيبرانيون نماذج اللغة الكبيرة لتطوير الثغرات وأتمتة تنسيق الهجمات المعقدة، مما يمثل تطوراً في قدرات المهاجمين. يمكّن هذا التقدم من استغلال أسرع للثغرات وحملات هجوم أكثر تطوراً ضد ا
rss:The Hacker News
—
19:19 KSA
فريقك البنفسجي ليس بنفسجياً — إنه مجرد أحمر وأزرق في نفس الغرفة
تناقش المقالة أوجه القصور في عمليات الفريق البنفسجي حيث يفشل الفريقان الأحمر والأزرق في التعاون الفعال على الدفاع السيبراني. تسلط الضوء على التحديات التشغيلية بما في ذلك العمليات اليدوية وإعادة كتاب…
rss:BleepingComputer
—
19:19 KSA
ندوة هذا الأسبوع: الوقاية وحدها غير كافية ضد الهجمات الحديثة
تناقش ندوة قادمة الحاجة الحتمية للمنظمات لتطبيق استراتيجية دفاع شاملة تجمع بين تدابير الأمان وأنظمة النسخ الاحتياطي وخطط استعادة الكوارث. تؤكد الجلسة أن نهج الوقاية وحده غير كافٍ ضد الهجمات السيبرانية …
rss:BleepingComputer
—
19:19 KSA
جوجل: المتسللون استخدموا الذكاء الاصطناعي لتطوير ثغرة يوم الصفر في أداة إدارة الويب
اكتشفت مجموعة جوجل لاستخبارات التهديدات أن المهاجمين استخدموا الذكاء الاصطناعي لتطوير ثغرة يوم الصفر تستهدف أداة إدارة ويب مفتوحة المصدر شهيرة. يمثل هذا تصعيداً كبيراً في تطور تق…
rss:SecurityWeek
—
17:48 KSA
سيلبوينت تكشف عن اختراق مستودع جيتهاب
كشفت شركة سيلبوينت عن حادثة أمنية تتعلق بالوصول غير المصرح به إلى مستودع جيتهاب الخاص بها في 20 أبريل 2026. أكدت الشركة أن بيانات العملاء في بيئات الإنتاج والتجريب لم تتعرض للخطر، مما يحد من نطاق الخرق إلى مستودعات الأكواد.
rss:SecurityWeek
—
17:48 KSA
كلاودفلير تسرح 1,100 موظف في إعادة هيكلة مدفوعة بالذكاء الاصطناعي
أعلنت كلاودفلير عن تسريح 1,100 موظف كجزء من إعادة هيكلة مدفوعة بالذكاء الاصطناعي رغم تجاوزها توقعات الإيرادات والأرباح للربع الأول من 2026. تسبب الإعلان في انخفاض حاد بنسبة 20% في قيمة أسهم الشركة…
rss:SecurityWeek
—
16:16 KSA
نظام Canvas متصل بالإنترنت بعد هجوم سيبراني عطل آلاف المدارس
تسبب هجوم سيبراني في تعطيل منصة Canvas للتعليم الإلكتروني، مما أثر على عشرات الآلاف من الطلاب حول العالم الذين يستعدون للامتحانات النهائية. تم استعادة النظام واستعاد الطلاب الوصول إلى هذه البنية التحتي…
rss:SecurityWeek
—
16:16 KSA
مكون Checkmarx Jenkins AST تم اختراقه في هجوم سلسلة التوريد
تم نشر نسخة ضارة من مكون Checkmarx Jenkins AST في سوق Jenkins، مما أدى إلى اختراق سلسلة التوريد البرمجية. قد يؤثر هذا الهجوم على سلسلة التوريد على العديد من المنظمات التي تستخدم المكون للفحص الأمني وتكا
rss:BleepingComputer
—
16:16 KSA
برنامج TrickMo الضار للبنوك على أندرويد يعتمد على بلوكتشين TON للاتصالات السرية
تطور برنامج TrickMo الضار للبنوك على أندرويد ليستخدم شبكة TON البلوكتشين للاتصالات بين القيادة والتحكم، مما يجعل الكشف عنه أصعب. يقدم هذا المتغير الجديد أوامر محسنة ويستهدف المستخدمي…
rss:Malwarebytes Lab
—
14:33 KSA
أسبوع في الأمن السيبراني (4 مايو - 10 مايو)
ملخص أسبوعي للأمن السيبراني يغطي الموضوعات والحوادث الأمنية من 4 إلى 10 مايو 2026. يوفر نظرة عامة على الأحداث الأمنية الرئيسية والتهديدات المحددة خلال الأسبوع.
rss:SecurityWeek
—
14:33 KSA
أكثر من 500 منظمة تتعرض لحملة تصيد احتيالي طويلة الأمد
استهدفت حملة تصيد احتيالي متعددة السنوات أكثر من 500 منظمة عبر قطاعات حرجة تشمل الطيران والبنية التحتية والطاقة واللوجستيات والإدارة العامة والتكنولوجيا. تُظهر الحملة الواسعة النطاق تكتيكات هندسة اجتماعية مت…
rss:SecurityWeek
—
14:33 KSA
تفكيك سوق 'Crimenetwork' الإجرامي المُحيى واعتقال مسؤوله
نجحت جهات إنفاذ القانون في تفكيك النسخة الثانية من سوق 'Crimenetwork' على الويب المظلم، والذي كان يضم أكثر من 22,000 مستخدم وأكثر من 100 بائع. تم اعتقال مسؤول السوق، مما أدى إلى تعطيل منصة مهمة ك…
rss:SecurityWeek
—
14:33 KSA
ثغرة لينكس جديدة 'Dirty Frag' قد تكون مستغلة في هجمات
تم الكشف عن ثغرة حرجة في نظام لينكس تُعرف باسم 'Dirty Frag' وقد تكون مستغلة في هجمات نشطة. تم الإفصاح العلني عن الثغرة قبل توفر التصحيحات الأمنية، مما يزيد من خطر الاستغلال الواسع النطاق عبر الأنظمة…
rss:The Hacker News
—
14:33 KSA
مستودع مزيف لفلتر الخصوصية من OpenAI يحتل المرتبة الأولى على Hugging Face ويجذب 244 ألف تحميل
استطاع مستودع ضار على منصة Hugging Face انتحال شخصية نموذج فلتر الخصوصية من OpenAI لتوزيع برنامج سرقة معلومات مكتوب بلغة Rust يستهدف مستخدمي Windows. وصل المشروع المزيف…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 11 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار