سيزو للاستشارات

→

12 May 2026 اليوم

←

200 ثغرة

52 تهديد

0 خبر

1 حرجة

1 CISA KEV

🛡 الثغرات الأمنية (CVE)

200 ثغرة

CVE-2026-42826

Exposure of sensitive information to an unauthorized actor in Azure DevOps allows an unauthorized attacker to disclose i

16:32 KSA

حرج CVSS 10.0 CWE-200

Exposure of sensitive information to an unauthorized actor in Azure DevOps allows an unauthorized attacker to disclose information over a network.

CVE-2026-40420

Improper access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

13:48 KSA

عالٍ CVSS 8.8 CWE-284

Improper access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

CVE-2026-41086

Improper access control in Windows Admin Center allows an authorized attacker to elevate privileges over a network.

13:48 KSA

عالٍ CVSS 8.8 CWE-284

Improper access control in Windows Admin Center allows an authorized attacker to elevate privileges over a network.

CVE-2026-41094

Improper control of generation of code ('code injection') in Microsoft Data Formulator allows an unauthorized attacker t

13:48 KSA

عالٍ CVSS 8.8 CWE-94

Improper control of generation of code ('code injection') in Microsoft Data Formulator allows an unauthorized attacker to execute code over a network.

CVE-2026-41109

ثغرة حقن في GitHub Copilot و Visual Studio تسمح بتجاوز ميزات الأمان

20:16 KSA

عالٍ CVSS 8.8 CWE-74

تؤثر هذه الثغرة على أدوات التطوير الشهيرة GitHub Copilot و Visual Studio من خلال السماح بهجمات الحقن على المخرجات. يمكن للمهاجمين استغلال عدم معالجة العناصر الخاصة بشكل صحيح لتجاوز ميزات الأمان الحرجة. تشكل هذه الثغرة خطراً كبيراً على سلامة الأكواد المُنتجة والأنظمة التي تعتمد عل…

CVE-2026-41613

ثغرة تثبيت الجلسة لرفع الامتيازات في Visual Studio Code

20:16 KSA

عالٍ CVSS 8.8 CWE-78

ثغرة تثبيت الجلسة في Visual Studio Code تسمح للمهاجمين بفرض جلسة معروفة على المستخدمين الشرعيين، مما يؤدي إلى رفع الامتيازات والوصول غير المصرح به. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة، مما يشكل تهديداً كبيراً لأمان بيئات التطوير.

CVE-2026-42271

LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.74.2 to before vers

16:32 KSA

عالٍ CVSS 8.8 ⚠ CISA KEV CWE-77

LiteLLM is a proxy server (AI Gateway) to call LLM APIs in OpenAI (or native) format. From version 1.74.2 to before version 1.83.7, two endpoints used to preview an MCP server before saving it — POST /mcp-rest/test/connection and POST /mcp-rest/test/tools/list — accepted a full s…

CVE-2026-44224

ثغرة تصعيد الامتيازات في Wiki.js عبر معامل groups غير المتحقق منه

22:51 KSA

عالٍ CVSS 8.8 CWE-269

يحتوي Wiki.js على ثغرة تصعيد امتيازات حرجة في معالج GraphQL users.update الذي يقبل مصفوفة مجموعات تعسفية دون التحقق من صحة معرفات المجموعات. يمكن لأي مستخدم لديه صلاحية manage:users إعادة تعيين نفسه إلى مجموعة المسؤولين والحصول على صلاحيات إدارة النظام الكاملة.

CVE-2026-5127

ثغرة تنفيذ أكواد بعيدة في إضافة WPUF لـ WordPress عبر فك التسلسل

20:48 KSA

عالٍ CVSS 8.8 CWE-502

تحتوي إضافة WPUF على ثغرة في معالجة البيانات المسلسلة تسمح بحقن كائنات PHP تعسفية من خلال معامل wpuf_files. يمكن للمهاجمين المصرح لهم بمستوى المشترك أو أعلى استغلال هذه الثغرة لتنفيذ أكواد تعسفية أو حذف ملفات أو تنفيذ إجراءات ضارة أخرى.

CVE-2026-5784

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in DivvyDrive Informa

09:54 KSA

عالٍ CVSS 8.8 CWE-79

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Stored XSS. This issue affects DivvyDrive: from 4.8.2.9 before 4.8.3.2.

CVE-2026-6001

Authorization bypass through User-Controlled key vulnerability in ABIS Technology Ltd. Co. BAPSİS allows Exploitation of

09:18 KSA

عالٍ CVSS 8.8 CWE-639

Authorization bypass through User-Controlled key vulnerability in ABIS Technology Ltd. Co. BAPSİS allows Exploitation of Trusted Identifiers. This issue affects BAPSİS: before v.202604152042.

CVE-2026-6002

ثغرة XSS في DivvyDrive في معالجة علامات HTML النصية

14:16 KSA

عالٍ CVSS 8.8 CWE-80

تحتوي ثغرة XSS الأساسية في DivvyDrive على فشل في تحييد علامات HTML المتعلقة بالنصوص البرمجية، مما يسمح بحقن نصوص برمجية ضارة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات المستخدمين الحساسة وتعديل محتوى الصفحة.

CVE-2026-6692

The Slider Revolution plugin for WordPress is vulnerable to Arbitrary File Upload in versions 7.0.0 to 7.0.10 via the '_

03:31 KSA

عالٍ CVSS 8.8 CWE-434

The Slider Revolution plugin for WordPress is vulnerable to Arbitrary File Upload in versions 7.0.0 to 7.0.10 via the '_get_media_url' and '_check_file_path' function. This is due to insufficient file type validation. This makes it possible for authenticated attackers, with subsc…

CVE-2026-7256

** UNSUPPORTED WHEN ASSIGNED ** A command injection vulnerability in the CGI program of Zyxel WRE6505 v2 firmware versio

01:31 KSA

عالٍ CVSS 8.8 CWE-78

** UNSUPPORTED WHEN ASSIGNED ** A command injection vulnerability in the CGI program of Zyxel WRE6505 v2 firmware version V1.00(ABDV.3)C0 could allow an adjacent attacker on the LAN to execute operating system (OS) commands on a vulnerable device by sending a crafted HTTP request…

CVE-2026-8137

A vulnerability has been found in Totolink X5000R 9.1.0u.6369_B20230113. This vulnerability affects the function sub_458

16:32 KSA

عالٍ CVSS 8.8 CWE-119

A vulnerability has been found in Totolink X5000R 9.1.0u.6369_B20230113. This vulnerability affects the function sub_458E40 of the file /boafrm/formDdns. The manipulation of the argument submit-url leads to buffer overflow. Remote exploitation of the attack is possible. The explo…

CVE-2026-8138

تجاوز المخزن المؤقت في خادم PPTP لجهاز Tenda CX12L - تنفيذ كود بعيد

20:48 KSA

عالٍ CVSS 8.8 CWE-119

تؤثر هذه الثغرة على وظيفة formSetPPTPServer في ملف /goform/SetPptpServerCfg بجهاز التوجيه Tenda CX12L. يمكن للمهاجمين البعيدين إرسال طلبات خاصة لتجاوز المخزن المؤقت وتنفيذ كود عشوائي بامتيازات الجهاز.

CVE-2026-8234

A security vulnerability has been detected in EFM ipTIME A8004T 14.18.2. This vulnerability affects the function formWif

02:51 KSA

عالٍ CVSS 8.8 CWE-119

A security vulnerability has been detected in EFM ipTIME A8004T 14.18.2. This vulnerability affects the function formWifiBasicSet of the file /goform/WifiBasicSet. The manipulation of the argument security_5g leads to stack-based buffer overflow. The attack may be initiated remot…

CVE-2026-2465

Incorrect Authorization vulnerability in E-Kalite Software Hardware Engineering Design and Internet Services Industry an

09:18 KSA

عالٍ CVSS 8.8 CWE-863

Incorrect Authorization vulnerability in E-Kalite Software Hardware Engineering Design and Internet Services Industry and Trade Ltd. Co. Turboard FOR-S allows Privilege Escalation. This issue affects Turboard FOR-S: from 7.01.2026 before 18.02.2026.

CVE-2026-30807

ثغرة CSRF في Pandora FMS تسمح بتنفيذ إجراءات غير مصرح بها

20:38 KSA

عالٍ CVSS 8.8 CWE-352

ثغرة Cross-Site Request Forgery في Pandora FMS تؤثر على الإصدارات من 777 إلى 800 وتسمح للمهاجمين بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين المصرح لهم. يمكن للمهاجم إنشاء صفحة ويب ضارة تحتوي على طلبات مزيفة تُنفذ عندما يزور المستخدم المصرح الصفحة. هذا يشكل خطراً كبيراً على س…

CVE-2026-30810

ثغرة SSRF في Pandora FMS تسمح بتصعيد الامتيازات عبر امتداد API Checker

20:38 KSA

عالٍ CVSS 8.8 CWE-918

ثغرة Server-Side Request Forgery في امتداد API Checker بـ Pandora FMS تمكّن المهاجمين من إرسال طلبات مزيفة إلى موارد داخلية، مما يؤدي إلى تصعيد الامتيازات والوصول غير المصرح به. تؤثر الثغرة على الإصدارات 777 حتى 800 وتتطلب ترقية عاجلة.

CVE-2026-31222

ثغرة عدم التسلسل الآمن في مكتبة Snorkel في دالة Trainer.load() - CVE-2026-31222

20:38 KSA

عالٍ CVSS 8.8 CWE-502

تحتوي مكتبة Snorkel على ثغرة عدم تسلسل غير آمن في دالة Trainer.load() التي تسمح بتنفيذ كود Python تعسفي عند تحميل ملفات نقاط تفتيش النموذج المصابة. يمكن للمهاجمين الاستفادة من هذه الثغرة بتوفير ملفات نموذج مصنوعة بشكل خبيث تحتوي على حمولات ضارة.

CVE-2026-31223

ثغرة فك التسلسل غير الآمن في مكتبة Snorkel تسمح بتنفيذ أوامر عشوائية

20:38 KSA

عالٍ CVSS 8.8 CWE-502

تحتوي مكتبة Snorkel على ثغرة حرجة في فك التسلسل غير الآمن في دالة BaseLabeler.load() التي تستخدم pickle.load() بدون التحقق من صحة البيانات المدخلة. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات pickle مصنوعة بشكل خبيث لتنفيذ أوامر عشوائية على الأنظمة المتأثرة.

CVE-2026-33110

ثغرة فك تسلسل البيانات غير الموثوقة في Microsoft SharePoint لتنفيذ أكواد عن بعد

20:38 KSA

عالٍ CVSS 8.8 CWE-502

تتعلق هذه الثغرة بمعالجة Microsoft SharePoint غير الآمنة للبيانات المسلسلة من مصادر غير موثوقة. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية على خوادم SharePoint عبر الشبكة.

CVE-2026-33112

تنفيذ كود بعيد عبر فك تسلسل البيانات غير الموثوقة في Microsoft SharePoint

20:38 KSA

عالٍ CVSS 8.8 CWE-502

تتعلق هذه الثغرة بمعالجة Microsoft SharePoint غير الآمنة للبيانات المسلسلة من مصادر غير موثوقة. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ كود عشوائي على خوادم SharePoint. تؤثر الثغرة على سرية وتوفر البيانات المخزنة في SharePoint.

CVE-2026-34329

Heap-based buffer overflow in Windows Message Queuing allows an unauthorized attacker to execute code over an adjacent n

01:00 KSA

عالٍ CVSS 8.8 CWE-122

Heap-based buffer overflow in Windows Message Queuing allows an unauthorized attacker to execute code over an adjacent network.

CVE-2026-35436

Insufficient granularity of access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate pri

11:18 KSA

عالٍ CVSS 8.8 CWE-1220

Insufficient granularity of access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

CVE-2026-35439

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a ne

11:18 KSA

عالٍ CVSS 8.8 CWE-502

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVE-2026-3953

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Gosoft Software In

07:54 KSA

عالٍ CVSS 8.8 CWE-79

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Gosoft Software Industry and Trade Ltd. Co. Proticaret E-Commerce allows Cross-Site Scripting (XSS), Reflected XSS. This issue affects Proticaret E-Commerce: from v5.0.0 before …

CVE-2026-39816

ثغرة في خدمة TinkerpopClientService بـ Apache NiFi تسمح بتنفيذ الأكواد بدون صلاحيات

20:48 KSA

عالٍ CVSS 8.8 CWE-862

يتعلق هذا الضعف بمكون TinkerpopClientService الاختياري في Apache NiFi حيث يفتقد التعليق التوضيحي المقيد (Restricted Annotation) الذي يفرض صلاحية تنفيذ الأكواد. يسمح هذا النقص للمستخدمين غير المصرح لهم بتكوين الخدمة وتنفيذ أكواد Groovy بشكل تعسفي في الأنظمة التي تستخدم التفويض الد…

CVE-2026-39849

حقن تكوين Pi-hole FTL عبر حقل dns.interface غير المتحقق منه

22:51 KSA

عالٍ CVSS 8.8 CWE-93

يحتوي Pi-hole FTL على ثغرة حقن في حقل dns.interface التي تقبل أحرف السطر الجديد دون التحقق من صحتها. يمكن للمهاجمين المجاورين للشبكة استغلال هذا عبر واجهة برمجة التطبيقات المكشوفة لحقن أوامر تعسفية في ملف تكوين dnsmasq. يؤدي هذا إلى تنفيذ أوامر بعيدة عند طلب أي جهاز على الشبكة عن…

CVE-2026-40068

ثغرة تجاوز ثقة Git Worktree في Claude Code (CVE-2026-40068)

22:51 KSA

عالٍ CVSS 8.8 CWE-20

تؤثر هذه الثغرة على Claude Code من خلال عدم التحقق من محتويات ملف commondir في git worktree، مما يسمح بتجاوز آليات التحقق من ثقة المجلد. يمكن للمهاجم إنشاء مستودع ضار يشير إلى مسار موثوق مسبقاً لدى الضحية، مما يؤدي إلى تنفيذ خطافات تعسفية محددة في .claude/settings.json دون طلب تأ…

CVE-2026-40357

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a ne

14:42 KSA

عالٍ CVSS 8.8 CWE-502

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVE-2026-40365

Insufficient granularity of access control in Microsoft Office SharePoint allows an authorized attacker to execute code

23:32 KSA

عالٍ CVSS 8.8 CWE-1220

Insufficient granularity of access control in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVE-2026-40370

External control of file name or path in SQL Server allows an authorized attacker to execute code over a network.

23:32 KSA

عالٍ CVSS 8.8 CWE-73

External control of file name or path in SQL Server allows an authorized attacker to execute code over a network.

CVE-2026-40403

Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to execute code locally.

03:00 KSA

عالٍ CVSS 8.8 CWE-122

Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to execute code locally.

CVE-2026-34653

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an

22:51 KSA

عالٍ CVSS 8.7 CWE-22

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could result in arbitrary file system read and write. An authe…

CVE-2026-34686

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a s

22:51 KSA

عالٍ CVSS 8.7 CWE-79

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malici…

CVE-2026-42612

Grav is a file-based Web platform. Prior to 2.0.0-beta.2, a stored Cross-Site Scripting (XSS) vulnerability in getgrav/g

22:36 KSA

عالٍ CVSS 8.5 CWE-79

Grav is a file-based Web platform. Prior to 2.0.0-beta.2, a stored Cross-Site Scripting (XSS) vulnerability in getgrav/grav allows publisher-level accounts to execute arbitrary JavaScript. The issue arises from a blacklist bypass in the detectXss() function when handling unquoted…

CVE-2026-40358

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

14:42 KSA

عالٍ CVSS 8.4 CWE-416

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

CVE-2026-40361

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

20:44 KSA

عالٍ CVSS 8.4 CWE-416

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

CVE-2026-40363

Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.

20:44 KSA

عالٍ CVSS 8.4 CWE-122

Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.

CVE-2026-40364

Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker t

20:44 KSA

عالٍ CVSS 8.4 CWE-122

Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker to execute code locally.

CVE-2026-40366

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

23:32 KSA

عالٍ CVSS 8.4 CWE-416

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

CVE-2026-40367

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.

23:32 KSA

عالٍ CVSS 8.4 CWE-822

Untrusted pointer dereference in Microsoft Office Word allows an unauthorized attacker to execute code locally.

CVE-2025-14341

ثغرة استنزاف الموارد في DivvyDrive عبر تخصيص كائنات غير محكوم

14:16 KSA

عالٍ CVSS 8.3 CWE-770

يؤثر هذا الضعف على نظام DivvyDrive لمشاركة الملفات ويسمح بهجمات حجب الخدمة من خلال تخصيص موارد مفرط بدون حدود أو تحكم. يمكن للمهاجمين استغلال التحكم غير الصحيح في خصائص الكائنات الديناميكية لإغراق النظام بطلبات مفرطة.

CVE-2025-40946

A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions < V6.

01:31 KSA

عالٍ CVSS 8.3 CWE-321

A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 105 TL3 (All versions), blueplanet 105 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 110 TL3 (All versions), blueplanet 125 NX3 M11 (All ver…

CVE-2026-35438

Missing authorization in Windows Admin Center allows an authorized attacker to elevate privileges over a network.

11:18 KSA

عالٍ CVSS 8.3 CWE-862

Missing authorization in Windows Admin Center allows an authorized attacker to elevate privileges over a network.

CVE-2026-33833

Improper neutralization of special elements in output used by a downstream component ('injection') in Azure Machine Lear

09:11 KSA

عالٍ CVSS 8.2 CWE-74

Improper neutralization of special elements in output used by a downstream component ('injection') in Azure Machine Learning allows an unauthorized attacker to perform spoofing over a network.

CVE-2026-34259

Due to an OS Command Execution vulnerability in SAP Forecasting & Replenishment, an authenticated attacker with administ

01:31 KSA

عالٍ CVSS 8.2 CWE-77

Due to an OS Command Execution vulnerability in SAP Forecasting & Replenishment, an authenticated attacker with administrative authorizations could abuse a non-remote-enabled function to execute arbitrary operating system commands. Successful exploitation could allow the attacker…

CVE-2026-34327

Externally controlled reference to a resource in another sphere in Microsoft Partner Center allows an unauthorized attac

16:32 KSA

عالٍ CVSS 8.2 CWE-610

Externally controlled reference to a resource in another sphere in Microsoft Partner Center allows an unauthorized attacker to perform spoofing over a network.

CVE-2022-50994

حقن أوامر نظام التشغيل في معالج تسجيل الدخول بجهاز DrayTek Vigor 2960

20:48 KSA

عالٍ CVSS 8.1 CWE-78

تحتوي أجهزة توجيه DrayTek Vigor 2960 على ثغرة حقن أوامر نظام التشغيل في معالج CGI لتسجيل الدخول تسمح بتنفيذ أوامر عشوائية. يمكن للمهاجمين استخدام معاملات غير معقمة في سكريبت otp_check.sh للحصول على وصول بامتيازات خادم الويب. تتطلب الاستغلال معرفة باسم مستخدم صحيح وتفعيل مصادقة MO…

CVE-2026-30808

ثغرة تثبيت الجلسة في Pandora FMS 777-800

20:38 KSA

عالٍ CVSS 8.1 CWE-384

تؤثر هذه الثغرة على Pandora FMS من الإصدار 777 إلى 800 وتسمح للمهاجمين بتثبيت معرفات جلسة مزيفة لسرقة جلسات المستخدمين المشروعة. يمكن استخدام هذا الهجوم للوصول غير المصرح به إلى لوحات التحكم والبيانات الحساسة للمراقبة.

CVE-2026-33588

Lack of user input validation in the file upload functionality of Open Notebook v1.8.3 allows the application user to cr

07:54 KSA

عالٍ CVSS 8.1 CWE-20

Lack of user input validation in the file upload functionality of Open Notebook v1.8.3 allows the application user to create or modify files on the docker container via path traversal.

CVE-2026-40415

Use after free in Windows TCP/IP allows an unauthorized attacker to execute code over a network.

13:48 KSA

عالٍ CVSS 8.1 CWE-416

Use after free in Windows TCP/IP allows an unauthorized attacker to execute code over a network.

CVE-2026-41105

Server-side request forgery (ssrf) in Azure Notification Service allows an authorized attacker to elevate privileges ove

16:32 KSA

عالٍ CVSS 8.1 CWE-918

Server-side request forgery (ssrf) in Azure Notification Service allows an authorized attacker to elevate privileges over a network.

CVE-2026-41654

تجاوز التحقق من صحة عنوان URL في نسخة احتياطية من مشروع Weblate عبر الإنشاء الجماعي

16:32 KSA

عالٍ CVSS 8.1 CWE-20

تحتوي Weblate على ثغرة في التحقق من صحة عنوان URL تسمح للمستخدمين المصرح لهم بتجاوز التحقق من الصحة من خلال استيراد نسخ احتياطية مصممة بشكل ضار. يحدث هذا لأن الدالة bulk_create تتجاوز Django's full_clean() والتحقق من صحة validate_repo_url. يمكن للمهاجمين استخدام هذا لتوجيه المستو…

CVE-2026-43983

ثغرة تجاوز التفويض في رمز التحديث لخادم Pocket ID

14:36 KSA

عالٍ CVSS 8.1 CWE-285

يفشل تطبيق Pocket ID في إعادة التحقق من حالة التفويض الحالية للمستخدم عند إصدار رموز جديدة من رموز التحديث. يسمح هذا الخلل بثلاث حالات هجوم: استمرار تحديث الرموز بعد إلغاء التفويض، واستمرار عمل الرموز بعد تعطيل الحساب، والوصول المستمر بعد إزالة العميل من المجموعة.

CVE-2026-7252

The WP-Optimize – Cache, Compress images, Minify & Clean database to boost page speed & performance plugin for WordPress

03:31 KSA

عالٍ CVSS 8.1 CWE-22

The WP-Optimize – Cache, Compress images, Minify & Clean database to boost page speed & performance plugin for WordPress is vulnerable to arbitrary file deletion due to insufficient file path validation in the unscheduled_original_file_deletion function in all versions up to, and…

CVE-2025-66467

نقص تنظيف سياسة MinIO في Apache CloudStack عند حذف المجلد

20:48 KSA

عالٍ CVSS 8.0 CWE-459

يحتوي Apache CloudStack على ثغرة في معالجة حذف المجلدات حيث لا يتم تنظيف سياسات MinIO بشكل صحيح. هذا يسمح للمستخدمين السابقين بالاحتفاظ بإمكانية الوصول إلى المجلدات المحذوفة من خلال بيانات اعتماد قديمة. عندما ينشئ مستخدم جديد مجلداً بنفس الاسم، يمكن للمالك السابق الوصول إليه بشكل…

CVE-2026-34332

Use after free in Windows Kernel-Mode Drivers allows an authorized attacker to execute code over a network.

01:00 KSA

عالٍ CVSS 8.0 CWE-416

Use after free in Windows Kernel-Mode Drivers allows an authorized attacker to execute code over a network.

CVE-2026-40368

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a ne

23:32 KSA

عالٍ CVSS 8.0 CWE-502

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVE-2025-65086

An Out-of-Bounds Write vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share version

22:51 KSA

عالٍ CVSS 7.8 CWE-787

An Out-of-Bounds Write vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions 12.6.1204.216 and prior that could allow an attacker to execute arbitrary code when a specially crafted VC6 file is being parsed.

CVE-2025-65087

An Out-of-Bounds Read vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions

22:51 KSA

عالٍ CVSS 7.8 CWE-125

An Out-of-Bounds Read vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions 12.6.1204.216 and prior that could allow an attacker to disclose information or execute arbitrary code when a specially crafted VC6 file is being parsed.

CVE-2025-65088

An Out-of-Bounds Read vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions

22:51 KSA

عالٍ CVSS 7.8 CWE-125

CVE-2026-20714

Out-of-bounds write for some Intel(R) QAT software drivers for Windows before version 1.13 within Ring 3: User Applicati

02:39 KSA

عالٍ CVSS 7.8 CWE-787

Out-of-bounds write for some Intel(R) QAT software drivers for Windows before version 1.13 within Ring 3: User Applications may allow a escalation of privilege. Unprivileged software adversary with an authenticated user combined with a low complexity attack may enable escalation …

CVE-2026-20767

Improper input validation for some Intel(R) QAT software drivers for Windows before version 1.13 within Ring 3: User App

02:39 KSA

عالٍ CVSS 7.8 CWE-20

Improper input validation for some Intel(R) QAT software drivers for Windows before version 1.13 within Ring 3: User Applications may allow an escalation of privilege. Unprivileged software adversary with an authenticated user combined with a low complexity attack may enable esca…

CVE-2026-28201

An improper input validation, together with an overly permissive default CORS configuration in Open Notebook v1.8.1 allo

07:54 KSA

عالٍ CVSS 7.8 CWE-20

An improper input validation, together with an overly permissive default CORS configuration in Open Notebook v1.8.1 allows remote attacker to trick a legitimate user to alter or delete arbitrary database entries via specially crafted malicious URL. Depending on the deployment, da…

CVE-2026-31221

ثغرة فك التسلسل غير الآمنة في PyTorch-Lightning عند تحميل نقاط التفتيش

20:38 KSA

عالٍ CVSS 7.8 CWE-502

تحتوي ثغرة CVE-2026-31221 على ضعف في آلية فك التسلسل غير الآمنة في PyTorch-Lightning حيث تستخدم دالة torch.load() بدون تفعيل معامل الأمان weights_only=True. يمكن للمهاجمين إنشاء ملفات نقاط تفتيش ضارة تحتوي على كائنات Python عشوائية يتم تنفيذها عند التحميل. هذا يؤدي إلى تنفيذ كود …

CVE-2026-32204

تصعيد امتيازات وكيل Azure Monitor من خلال التحكم في المسار

20:38 KSA

عالٍ CVSS 7.8 CWE-73

تسمح هذه الثغرة للمهاجمين المصرحين بالفعل بالوصول إلى النظام بتصعيد امتيازاتهم إلى مستويات أعلى من خلال التلاعب بمسارات الملفات التي يستخدمها وكيل Azure Monitor. يعتمد الاستغلال على القدرة على التحكم في أسماء الملفات أو المسارات الخارجية المستخدمة من قبل الوكيل.

CVE-2026-33834

Improper access control in Windows Event Logging Service allows an authorized attacker to elevate privileges locally.

09:11 KSA

عالٍ CVSS 7.8 CWE-284

Improper access control in Windows Event Logging Service allows an authorized attacker to elevate privileges locally.

CVE-2026-33835

ثغرة استخدام بعد التحرير في برنامج تشغيل Windows Cloud Files لترقية الامتيازات

12:18 KSA

عالٍ CVSS 7.8 CWE-416

ثغرة استخدام بعد التحرير (Use-After-Free) في برنامج تشغيل Windows Cloud Files Mini Filter تسمح للمستخدمين المصرح لهم بترقية امتيازاتهم إلى مستوى النظام. تؤثر هذه الثغرة على أنظمة Windows التي تستخدم خدمات Cloud Files وتتطلب وصولاً محلياً للاستغلال.

CVE-2026-33837

تجاوز المخزن المؤقت على الكومة في TCP/IP بنظام Windows لزيادة الامتيازات

15:48 KSA

عالٍ CVSS 7.8 CWE-122

ثغرة تجاوز المخزن المؤقت على الكومة في مكدس بروتوكول TCP/IP في Windows تسمح للمستخدمين المصرح لهم محليًا بتنفيذ كود عشوائي وزيادة امتيازاتهم إلى مستوى النظام. تؤثر هذه الثغرة على أنظمة Windows المختلفة وتتطلب وصولاً محليًا للاستغلال. يمكن استخدام هذه الثغرة كجزء من هجمات متعددة ا…

CVE-2026-33838

ثغرة تحرير الذاكرة المزدوج في خدمة قائمة الرسائل بنظام ويندوز

15:48 KSA

عالٍ CVSS 7.8 CWE-415

ثغرة تحرير الذاكرة المزدوج في خدمة Message Queuing بنظام ويندوز تسمح للمهاجمين المصرح لهم محلياً بتصعيد الامتيازات. تؤثر الثغرة على إدارة الذاكرة في الخدمة مما قد يؤدي إلى تسرب البيانات والتحكم غير المصرح به بالنظام.

CVE-2026-33840

Use after free in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.

22:16 KSA

عالٍ CVSS 7.8 CWE-416

Use after free in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.

CVE-2026-33841

Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.

22:16 KSA

عالٍ CVSS 7.8 CWE-122

Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.

CVE-2026-34330

Integer overflow or wraparound in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.

01:00 KSA

عالٍ CVSS 7.8 CWE-190

Integer overflow or wraparound in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.

CVE-2026-34333

ثغرة استخدام بعد التحرير في رسومات Windows Win32K لرفع الامتيازات

06:32 KSA

عالٍ CVSS 7.8 CWE-190

ثغرة استخدام بعد التحرير في مكون Win32K الخاص بنظام Windows تسمح لمهاجم محلي مصرح بالوصول باستغلال عيوب في إدارة الذاكرة. يمكن للمهاجم استخدام هذه الثغرة للحصول على امتيازات نظام أعلى والتحكم الكامل بالجهاز.

CVE-2026-34334

ثغرة تنافس في TCP/IP بـ Windows لرفع الامتيازات

06:32 KSA

عالٍ CVSS 7.8 CWE-362

ثغرة تنافس في مكدس بروتوكول TCP/IP بنظام Windows تسمح لمستخدم محلي مصرح بالوصول برفع امتيازاته إلى مستوى النظام. الثغرة تنتج عن عدم المزامنة الصحيحة عند الوصول المتزامن للموارد المشتركة. تتطلب الاستفادة من الثغرة وجود حساب محلي على النظام المستهدف.

CVE-2026-34336

ثغرة قراءة خارج الحد في مكتبة Windows DWM Core للكشف عن المعلومات

06:32 KSA

عالٍ CVSS 7.8 CWE-126

ثغرة قراءة خارج الحد في مكتبة Windows DWM Core Library تسمح لمهاجم مصرح محليًا بقراءة بيانات من ذاكرة النظام بشكل غير مصرح. يمكن استخدام هذه الثغرة للكشف عن معلومات حساسة مثل بيانات المستخدمين أو المفاتيح التشفيرية.

CVE-2026-34337

Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

12:54 KSA

عالٍ CVSS 7.8 CWE-362

Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

CVE-2026-34338

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

12:54 KSA

عالٍ CVSS 7.8 CWE-416

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

CVE-2026-34343

Heap-based buffer overflow in Windows Application Identity (AppID) Subsystem allows an authorized attacker to elevate pr

12:54 KSA

عالٍ CVSS 7.8 CWE-122

Heap-based buffer overflow in Windows Application Identity (AppID) Subsystem allows an authorized attacker to elevate privileges locally.

CVE-2026-34344

Access of resource using incompatible type ('type confusion') in Windows Ancillary Function Driver for WinSock allows an

12:54 KSA

عالٍ CVSS 7.8 CWE-843

Access of resource using incompatible type ('type confusion') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

CVE-2026-34351

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an

12:54 KSA

عالٍ CVSS 7.8 CWE-362

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

CVE-2026-34636

Premiere Pro versions 26.0.2, 25.6.4 and earlier are affected by an out-of-bounds write vulnerability that could result

12:54 KSA

عالٍ CVSS 7.8 CWE-787

Premiere Pro versions 26.0.2, 25.6.4 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file…

CVE-2026-34637

Premiere Pro versions 26.0.2, 25.6.4 and earlier are affected by an out-of-bounds write vulnerability that could result

12:54 KSA

عالٍ CVSS 7.8 CWE-787

CVE-2026-34638

ثغرة Use After Free في Premiere Pro تسمح بتنفيذ أكواد عشوائية

19:32 KSA

عالٍ CVSS 7.8 CWE-416

تؤثر هذه الثغرة على إصدارات Premiere Pro السابقة للإصدار 26.0.3 وتسمح بتنفيذ أكواد عشوائية في سياق المستخدم الحالي. الاستغلال يتطلب فتح ملف ضار من قبل المستخدم، مما يجعلها ثغرة تعتمد على الهندسة الاجتماعية.

CVE-2026-34639

ثغرة كتابة خارج الحدود في Adobe Media Encoder تسمح بتنفيذ أكواد عشوائية

19:32 KSA

عالٍ CVSS 7.8 CWE-787

تؤثر هذه الثغرة على إصدارات Adobe Media Encoder السابقة للإصدار 26.0.3 وتسمح بكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات ضارة تؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.

CVE-2026-34640

ثغرة تجاوز العدد الصحيح في Adobe Media Encoder تسمح بتنفيذ كود عشوائي

19:32 KSA

عالٍ CVSS 7.8 CWE-190

تؤثر هذه الثغرة على إصدارات Adobe Media Encoder السابقة للإصدار 26.0.3 وتسمح بتنفيذ كود عشوائي من خلال ملفات وسائط مصنوعة بشكل خاص. الهجوم يتطلب تفاعل المستخدم لفتح الملف الضار، مما يجعله متجهاً نحو الهندسة الاجتماعية.

CVE-2026-34642

ثغرة تجاوز المخزن المؤقت في Adobe After Effects تسمح بتنفيذ كود عشوائي

19:32 KSA

عالٍ CVSS 7.8 CWE-122

تؤثر هذه الثغرة على تطبيق Adobe After Effects وتسمح بتجاوز المخزن المؤقت المستند إلى الكومة عند معالجة ملفات ضارة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات المستخدم الحالي. تتطلب الاستغلال تفاعل المستخدم مثل فتح ملف مشروع ضار.

CVE-2026-34643

ثغرة كتابة خارج الحدود في Adobe After Effects تسمح بتنفيذ أكواد عشوائية

19:32 KSA

عالٍ CVSS 7.8 CWE-787

تؤثر هذه الثغرة على After Effects من خلال ثغرة كتابة خارج الحدود التي تسمح بالكتابة إلى ذاكرة غير مخصصة. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء ملفات مشاريع ضارة تؤدي إلى تنفيذ كود عشوائي بصلاحيات المستخدم الحالي. الاستغلال يتطلب تفاعل المستخدم بفتح الملف الضار.

CVE-2026-34644

ثغرة تجاوز العدد الصحيح في Adobe After Effects (CVE-2026-34644)

19:32 KSA

عالٍ CVSS 7.8 CWE-190

تؤثر هذه الثغرة على تطبيق Adobe After Effects وتسمح بتنفيذ كود عشوائي من خلال ملف ضار. يتطلب الاستغلال تفاعل المستخدم بفتح الملف المصاب، مما يجعلها تهديداً متوسط المستوى للمؤسسات التي تستخدم البرنامج.

CVE-2026-34661

ثغرة كتابة خارج الحدود في Adobe Illustrator تسمح بتنفيذ أكواد عشوائية

19:32 KSA

عالٍ CVSS 7.8 CWE-787

تؤثر هذه الثغرة على إصدارات Adobe Illustrator 29.8.6 و 30.3 والإصدارات الأقدم من خلال ثغرة كتابة خارج الحدود في معالجة الملفات. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات ضارة تؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.

CVE-2026-34675

ثغرة كتابة خارج الحدود في Substance3D Painter تسمح بتنفيذ أكواد عشوائية

19:32 KSA

عالٍ CVSS 7.8 CWE-787

تؤثر هذه الثغرة على Substance3D Painter وهي أداة تصميم ثلاثية الأبعاد شهيرة تستخدمها الشركات الإبداعية والهندسية. تسمح الثغرة بكتابة البيانات خارج حدود الذاكرة المخصصة مما يؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.

CVE-2026-34676

Substance3D - Painter versions 12.0.2 and earlier are affected by an out-of-bounds write vulnerability that could result

19:32 KSA

عالٍ CVSS 7.8 CWE-787

Substance3D - Painter versions 12.0.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious fil…

CVE-2026-34687

ثغرة تجاوز المخزن المؤقت في Adobe Illustrator تسمح بتنفيذ أكواد بعيدة

19:32 KSA

عالٍ CVSS 7.8 CWE-122

تؤثر هذه الثغرة على تطبيق Adobe Illustrator وتسمح بتنفيذ أكواد عشوائية في سياق المستخدم الحالي. تتطلب الثغرة من المستخدم فتح ملف ضار بشكل متعمد أو غير متعمد. يمكن للمهاجمين استغلال هذه الثغرة لتثبيت برامج ضارة أو الوصول غير المصرح به.

CVE-2026-34690

ثغرة تجاوز المخزن المؤقت في Adobe After Effects تسمح بتنفيذ كود عشوائي

22:51 KSA

عالٍ CVSS 7.8 CWE-121

تؤثر هذه الثغرة على After Effects من خلال تجاوز المخزن المؤقت القائم على المكدس عند معالجة ملفات المشاريع الضارة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي بصلاحيات المستخدم الحالي. تتطلب الاستغلال تفاعل المستخدم مثل فتح ملف مشروع ضار.

CVE-2026-35415

ثغرة تجاوز عدد صحيح في وحدة تحكم مساحات التخزين بويندوز لتصعيد الامتيازات

19:32 KSA

عالٍ CVSS 7.8 CWE-190

ثغرة تجاوز عدد صحيح في وحدة تحكم مساحات التخزين بويندوز تسمح للمستخدمين المصرح لهم بتصعيد امتيازاتهم إلى مستوى النظام. الهجوم يتطلب وصول محلي وبيانات اعتماد صحيحة لكنه قد يؤدي إلى السيطرة الكاملة على النظام.

CVE-2026-35417

Access of resource using incompatible type ('type confusion') in Windows Win32K - ICOMP allows an authorized attacker to

08:00 KSA

عالٍ CVSS 7.8 CWE-843

Access of resource using incompatible type ('type confusion') in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.

CVE-2026-35418

Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

08:00 KSA

عالٍ CVSS 7.8 CWE-367

Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

CVE-2026-35420

Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.

08:00 KSA

عالٍ CVSS 7.8 CWE-122

Heap-based buffer overflow in Windows Kernel allows an authorized attacker to elevate privileges locally.

CVE-2026-35421

Heap-based buffer overflow in Windows GDI allows an unauthorized attacker to execute code locally.

08:00 KSA

عالٍ CVSS 7.8 CWE-122

Heap-based buffer overflow in Windows GDI allows an unauthorized attacker to execute code locally.

CVE-2026-40359

Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

17:30 KSA

عالٍ CVSS 7.8 CWE-416

Use after free in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

CVE-2026-40360

Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information locally.

20:44 KSA

عالٍ CVSS 7.8 CWE-125

Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to disclose information locally.

CVE-2026-40362

Heap-based buffer overflow in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

20:44 KSA

عالٍ CVSS 7.8 CWE-122

Heap-based buffer overflow in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

CVE-2026-40369

Untrusted pointer dereference in Windows Kernel allows an authorized attacker to elevate privileges locally.

23:32 KSA

عالٍ CVSS 7.8 CWE-822

Untrusted pointer dereference in Windows Kernel allows an authorized attacker to elevate privileges locally.

CVE-2026-40377

Heap-based buffer overflow in Windows Cryptographic Services allows an authorized attacker to elevate privileges locally

23:32 KSA

عالٍ CVSS 7.8 CWE-122

Heap-based buffer overflow in Windows Cryptographic Services allows an authorized attacker to elevate privileges locally.

CVE-2026-40381

Improper access control in Azure Connected Machine Agent allows an authorized attacker to elevate privileges locally.

23:32 KSA

عالٍ CVSS 7.8 CWE-284

Improper access control in Azure Connected Machine Agent allows an authorized attacker to elevate privileges locally.

CVE-2026-40382

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

03:00 KSA

عالٍ CVSS 7.8 CWE-416

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

CVE-2026-40397

Integer underflow (wrap or wraparound) in Windows Common Log File System Driver allows an authorized attacker to elevate

03:00 KSA

عالٍ CVSS 7.8 CWE-191

Integer underflow (wrap or wraparound) in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

CVE-2026-40398

Heap-based buffer overflow in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.

03:00 KSA

عالٍ CVSS 7.8 CWE-122

Heap-based buffer overflow in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.

CVE-2026-40399

Stack-based buffer overflow in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

03:00 KSA

عالٍ CVSS 7.8 CWE-121

Stack-based buffer overflow in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

CVE-2026-40407

Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges

07:36 KSA

عالٍ CVSS 7.8 CWE-122

Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.

CVE-2026-40408

Use after free in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.

07:36 KSA

عالٍ CVSS 7.8 CWE-416

Use after free in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.

CVE-2026-40417

Weak authentication in Dynamics Business Central allows an authorized attacker to elevate privileges locally.

13:48 KSA

عالٍ CVSS 7.8 CWE-1390

Weak authentication in Dynamics Business Central allows an authorized attacker to elevate privileges locally.

CVE-2026-40418

ثغرة استخدام بعد التحرير في Microsoft Office Click-To-Run لرفع الامتيازات

13:48 KSA

عالٍ CVSS 7.8 CWE-416

ثغرة استخدام بعد التحرير في مكون Click-To-Run بـ Microsoft Office تسمح للمهاجمين المصرح لهم بالوصول المحلي برفع امتيازاتهم إلى مستويات أعلى. تؤثر هذه الثغرة على أنظمة Windows وتتطلب وصولاً أوليًا لكنها قد تؤدي إلى السيطرة الكاملة على النظام.

CVE-2026-40419

ثغرة رفع الامتيازات من نوع Use-After-Free في Microsoft Office

13:48 KSA

عالٍ CVSS 7.8 CWE-416

ثغرة استخدام بعد التحرير (Use-After-Free) في Microsoft Office تسمح لمهاجم مصرح له بالوصول المحلي برفع امتيازاته على النظام. تنشأ هذه الثغرة من معالجة غير صحيحة للذاكرة المحررة مما يسمح بتنفيذ كود عشوائي. تؤثر على المستخدمين الذين لديهم وصول محلي إلى الأنظمة التي تعمل بـ Microsoft…

CVE-2026-41088

ثغرة رفع الصلاحيات في برنامج Windows Ancillary Function Driver

13:48 KSA

عالٍ CVSS 7.8 CWE-73

تسمح هذه الثغرة لمستخدم مصرح له بالوصول المحلي برفع صلاحياته إلى مستوى النظام من خلال التحكم في أسماء الملفات أو المسارات في برنامج Windows Ancillary Function Driver. تتطلب الثغرة وجود حساب مستخدم محلي على النظام المتأثر.

CVE-2026-41095

استخدام الذاكرة بعد التحرير في إلغاء التكرار لزيادة الامتيازات

13:48 KSA

عالٍ CVSS 7.8 CWE-416

ثغرة استخدام الذاكرة بعد تحريرها في ميزة إلغاء التكرار تسمح للمستخدمين المصرحين بالوصول المحلي بزيادة امتيازاتهم إلى مستويات أعلى. تؤثر الثغرة على أنظمة التخزين والخوادم التي تعتمد على تقنية إلغاء التكرار.

CVE-2026-41288

Incorrect permission assignment for a resource in the patch management component of the WatchGuard Agent on Windows allo

03:31 KSA

عالٍ CVSS 7.8 CWE-732

Incorrect permission assignment for a resource in the patch management component of the WatchGuard Agent on Windows allows an authenticated local user to elevate their privileges to NT AUTHORITY\\SYSTEM.

CVE-2026-42831

ثغرة تجاوز المخزن المؤقت في Microsoft Office لتنفيذ أكواد عشوائية

20:16 KSA

عالٍ CVSS 7.8 CWE-122

تتعلق هذه الثغرة بتجاوز المخزن المؤقت على الكومة في Microsoft Office مما يسمح بتنفيذ أكواد عشوائية محلياً. يؤثر هذا على جميع المنظمات التي تعتمد على Microsoft Office في عملياتها اليومية. يتطلب الإصلاح تطبيق التحديثات الأمنية الفورية من Microsoft.

CVE-2026-42896

ثغرة تجاوز عدد صحيح في مكتبة Windows DWM Core لرفع الامتيازات

20:16 KSA

عالٍ CVSS 7.8 CWE-122

ثغرة تجاوز عدد صحيح في مكتبة Windows DWM Core تسمح للمهاجمين المصرح لهم محليًا برفع امتيازاتهم على النظام. تؤثر الثغرة على أنظمة Windows وتتطلب وصولاً محليًا مع بيانات اعتماد المستخدم الحالية.

CVE-2026-43178

In the Linux kernel, the following vulnerability has been resolved: procfs: fix possible double mmput() in do_procmap_q

02:51 KSA

عالٍ CVSS 7.8 CWE-415

In the Linux kernel, the following vulnerability has been resolved: procfs: fix possible double mmput() in do_procmap_query() When user provides incorrectly sized buffer for build ID for PROCMAP_QUERY we return with -ENAMETOOLONG error. After recent changes this condition happ…

CVE-2026-43196

In the Linux kernel, the following vulnerability has been resolved: soc: ti: pruss: Fix double free in pruss_clk_mux_se

03:31 KSA

عالٍ CVSS 7.8 CWE-415

In the Linux kernel, the following vulnerability has been resolved: soc: ti: pruss: Fix double free in pruss_clk_mux_setup() In the pruss_clk_mux_setup(), the devm_add_action_or_reset() indirectly calls pruss_of_free_clk_provider(), which calls of_node_put(clk_mux_np) on the er…

CVE-2026-43205

In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate num_ifs to prevent out-of-bo

03:31 KSA

عالٍ CVSS 7.8 CWE-787

In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate num_ifs to prevent out-of-bounds write The driver obtains sw_attr.num_ifs from firmware via dpsw_get_attributes() but never validates it against DPSW_MAX_IF (64). This value controls iter…

CVE-2026-43250

In the Linux kernel, the following vulnerability has been resolved: usb: chipidea: udc: fix DMA and SG cleanup in _ep_n

02:51 KSA

عالٍ CVSS 7.8 CWE-787

In the Linux kernel, the following vulnerability has been resolved: usb: chipidea: udc: fix DMA and SG cleanup in _ep_nuke() The ChipIdea UDC driver can encounter "not page aligned sg buffer" errors when a USB device is reconnected after being disconnected during an active tran…

CVE-2026-4430

Out-of-bounds write vulnerability in The Document Foundation LibreOffice via crafted OOXML documents with mismatched enc

03:31 KSA

عالٍ CVSS 7.8 CWE-787

Out-of-bounds write vulnerability in The Document Foundation LibreOffice via crafted OOXML documents with mismatched encryption salt parameters. This issue affects LibreOffice: from 26.2 before 26.2.3, from 25.8 before 25.8.7.

CVE-2026-44411

A vulnerability has been identified in Solid Edge SE2026 (All versions < V226.0 Update 5). The affected application is v

09:18 KSA

عالٍ CVSS 7.8 CWE-824

A vulnerability has been identified in Solid Edge SE2026 (All versions < V226.0 Update 5). The affected application is vulnerable to uninitialized pointer access while parsing specially crafted PAR files. An attacker could leverage this vulnerability to execute code in the contex…

CVE-2026-44412

A vulnerability has been identified in Solid Edge SE2026 (All versions < V226.0 Update 5). The affected applications con

09:18 KSA

عالٍ CVSS 7.8 CWE-121

A vulnerability has been identified in Solid Edge SE2026 (All versions < V226.0 Update 5). The affected applications contain a stack based overflow vulnerability while parsing specially crafted PAR files. This could allow an attacker to execute code in the context of the current…

CVE-2026-6787

Use of Hard-coded Cryptographic Key vulnerability in WatchGuard Agent on Windows allows Inclusion of Code in Existing Pr

03:31 KSA

عالٍ CVSS 7.8 CWE-321

Use of Hard-coded Cryptographic Key vulnerability in WatchGuard Agent on Windows allows Inclusion of Code in Existing Process.This issue affects WatchGuard Agent: before 1.25.03.0000.

CVE-2026-6788

Uncontrolled Search Path Element vulnerability in WatchGuard Agent on Windows allows Using Malicious Files.This issue af

03:31 KSA

عالٍ CVSS 7.8 CWE-427

Uncontrolled Search Path Element vulnerability in WatchGuard Agent on Windows allows Using Malicious Files.This issue affects WatchGuard Agent before 1.25.03.0000.

CVE-2026-7432

تصعيد الامتيازات في عميل Ivanti Secure Access عبر حالة تنافس

14:36 KSA

عالٍ CVSS 7.8 CWE-362

تحتوي ثغرة تنافس في عميل Ivanti Secure Access على خلل في معالجة العمليات المتزامنة يسمح للمستخدمين المصرح لهم محليًا بتصعيد امتيازاتهم إلى مستوى SYSTEM. يمكن استغلال هذه الثغرة لاكتساب تحكم كامل على الأنظمة المتأثرة.

CVE-2026-27662

Affected devices do not properly restrict access to the web browser via the Control Panel when no corresponding security

09:18 KSA

عالٍ CVSS 7.7 CWE-1188

Affected devices do not properly restrict access to the web browser via the Control Panel when no corresponding security mechanisms are in place. This could allow an unauthenticated attacker to gain unauthorized access to the web browser, potentially enabling the discovery of ba…

CVE-2026-33821

ثغرة تصعيد الامتيازات في Microsoft Dynamics 365 Customer Insights

20:38 KSA

عالٍ CVSS 7.7 CWE-269

تؤثر هذه الثغرة على نظام Microsoft Dynamics 365 Customer Insights وتسمح للمستخدمين المصرحين بتجاوز ضوابط الامتيازات. يمكن للمهاجمين الاستفادة من عدم كفاية إدارة الامتيازات للوصول إلى موارد حساسة وبيانات العملاء.

CVE-2025-40833

ثغرة إلغاء مؤشر فارغ في معالجة طلبات IPv4

01:31 KSA

عالٍ CVSS 7.5 CWE-476

تحتوي الأجهزة المتأثرة على ثغرة إلغاء مؤشر فارغ عند معالجة طلبات IPv4 المصممة خصيصاً. يمكن للمهاجمين استغلال هذه الثغرة لإحداث حالة رفض الخدمة. يتطلب التعافي من هذا الهجوم إعادة تشغيل يدوية للنظام.

CVE-2025-40947

حقن الأوامر في أجهزة RUGGEDCOM ROX عبر تثبيت مفتاح الميزة

07:10 KSA

عالٍ CVSS 7.5 CWE-78

تحتوي أجهزة RUGGEDCOM ROX على ثغرة حقن أوامر في عملية تثبيت مفتاح الميزة حيث لا يتم تنظيف مدخلات المستخدم بشكل صحيح. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الجذر على نظام التشغيل الأساسي. تؤثر الثغرة على جميع الإصدارات السابقة للإصدار 2.17.1.

CVE-2026-1250

ثغرة حقن SQL في إضافة Court Reservation لـ WordPress عبر معامل المعرف

22:51 KSA

عالٍ CVSS 7.5 CWE-89

تحتوي إضافة Court Reservation للحجز عبر الإنترنت على ثغرة حقن SQL خطيرة في معامل 'id' حيث لا يتم التحقق من صحة المدخلات بشكل كافٍ. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتنفيذ استعلامات SQL إضافية واستخراج بيانات حساسة من قاعدة البيانات.

CVE-2026-22925

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V5.0). The affected application is susceptible to

09:18 KSA

عالٍ CVSS 7.5 CWE-770

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V5.0). The affected application is susceptible to resource exhaustion when subjected to high volume of TCP SYN packets This could allow an attacker to render the service unavailable and cause denial-of-servic…

CVE-2026-26129

الكشف عن المعلومات في Microsoft 365 Copilot من خلال فشل تحييد العناصر الخاصة

16:32 KSA

عالٍ CVSS 7.5 CWE-138

تسمح هذه الثغرة للمهاجمين بالاستفادة من فشل تحييد العناصر الخاصة في Microsoft 365 Copilot للكشف عن معلومات حساسة عبر الشبكة. قد يتمكن المهاجمون من الوصول إلى بيانات سرية أو معلومات تجارية حساسة من خلال استغلال هذا الضعف.

CVE-2026-26164

ثغرة حقن المخرجات في M365 Copilot تمكن الكشف عن المعلومات

16:32 KSA

عالٍ CVSS 7.5 CWE-74

ثغرة حقن في M365 Copilot تفشل في تحييد العناصر الخاصة بشكل صحيح في المخرجات المرسلة إلى المكونات النهائية. يمكن للمهاجمين استغلال هذه الفجوة لحقن أوامر ضارة والكشف عن معلومات حساسة عبر الشبكة. تؤثر الثغرة على سرية البيانات وقد تؤدي إلى تسرب معلومات تجارية حساسة.

CVE-2026-2993

حقن SQL في مكون AI Chatbot & Workflow Automation by AIWU لـ WordPress

01:31 KSA

عالٍ CVSS 7.5 CWE-89

يحتوي مكون WordPress الخاص بـ AI Chatbot & Workflow Automation by AIWU على ثغرة حقن SQL في الإصدارات حتى 1.4.17 في دالة getListForTbl() بسبب عدم كفاية الهروب من المدخلات. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لاستخراج معلومات حساسة من قاعدة البيانات. يوجد تخفيف جزئي في…

CVE-2026-32161

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Native WiFi Minip

20:38 KSA

عالٍ CVSS 7.5 CWE-362

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Native WiFi Miniport Driver allows an unauthorized attacker to execute code over an adjacent network.

CVE-2026-33111

ثغرة حقن الأوامر في Copilot Chat بمتصفح Microsoft Edge

16:32 KSA

عالٍ CVSS 7.5 CWE-77

تتعلق هذه الثغرة بعدم معالجة صحيحة للعناصر الخاصة في Copilot Chat بمتصفح Microsoft Edge، مما يسمح بحقن أوامر تعسفية. يمكن للمهاجمين استغلال هذه الثغرة للكشف عن معلومات حساسة والوصول غير المصرح به إلى البيانات عبر الشبكة.

CVE-2026-33811

When using LookupCNAME with the cgo DNS resolver, a very long CNAME response can trigger a double-free of C memory and a

02:51 KSA

عالٍ CVSS 7.5 CWE-415

When using LookupCNAME with the cgo DNS resolver, a very long CNAME response can trigger a double-free of C memory and a crash.

CVE-2026-33893

A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2

09:18 KSA

عالٍ CVSS 7.5 CWE-798

A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2406.0012), Teamcenter V2412 (All versions < V2412.0009), Teamcenter V2506 (All versions < V2506.0005), Teamcenter V2512 (All versions). The affected application…

CVE-2026-34645

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an

22:51 KSA

عالٍ CVSS 7.5 CWE-863

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Incorrect Authorization vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures …

CVE-2026-34646

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an

22:51 KSA

عالٍ CVSS 7.5 CWE-863

CVE-2026-34648

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an

22:51 KSA

عالٍ CVSS 7.5 CWE-400

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to exhaust system…

CVE-2026-34649

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an

22:51 KSA

عالٍ CVSS 7.5 CWE-400

CVE-2026-34650

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an

22:51 KSA

عالٍ CVSS 7.5 CWE-400

CVE-2026-34651

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an

22:51 KSA

عالٍ CVSS 7.5 CWE-400

CVE-2026-34652

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a D

22:51 KSA

عالٍ CVSS 7.5

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a Dependency on Vulnerable Third-Party Component vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability …

CVE-2026-34665

CAI Content Credentials versions 0.78.2, 0.7.0 and earlier are affected by an Uncontrolled Resource Consumption vulnerab

22:51 KSA

عالٍ CVSS 7.5 CWE-400

CAI Content Credentials versions 0.78.2, 0.7.0 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to exhaust system resources, resulting in an application de…

CVE-2026-35424

Missing release of memory after effective lifetime in Windows Internet Key Exchange (IKE) Protocol allows an unauthorize

11:18 KSA

عالٍ CVSS 7.5 CWE-401

Missing release of memory after effective lifetime in Windows Internet Key Exchange (IKE) Protocol allows an unauthorized attacker to deny service over a network.

CVE-2026-40075

ثغرة اجتياز المسار غير المصرح بها في نقطة نهاية موارد الوحدات في OpenMRS Core

22:51 KSA

عالٍ CVSS 7.5 CWE-22

تحتوي نسخ OpenMRS Core 2.7.8 والإصدارات السابقة، وكذلك الإصدارات 2.8.0 إلى 2.8.5 على ثغرة اجتياز مسار في نقطة نهاية /openmrs/moduleResources/{moduleid} التي لا تتطلب مصادقة. يمكن للمهاجمين استغلال هذه الثغرة لقراءة ملفات عشوائية من نظام الملفات بما في ذلك ملفات التكوين وبيانات قا…

CVE-2026-40405

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over a network.

07:36 KSA

عالٍ CVSS 7.5 CWE-476

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over a network.

CVE-2026-40406

Use after free in Windows TCP/IP allows an unauthorized attacker to disclose information over a network.

07:36 KSA

عالٍ CVSS 7.5 CWE-416

Use after free in Windows TCP/IP allows an unauthorized attacker to disclose information over a network.

CVE-2026-41493

YARD is a Ruby Documentation tool. Prior to version 0.9.42, a path traversal vulnerability was discovered in YARD when u

02:51 KSA

عالٍ CVSS 7.5 CWE-22

YARD is a Ruby Documentation tool. Prior to version 0.9.42, a path traversal vulnerability was discovered in YARD when using yard server to serve documentation. This bug would allow unsanitized HTTP requests to access arbitrary files on the machine of a yard server host under cer…

CVE-2026-41584

ZEBRA is a Zcash node written entirely in Rust. Prior to zebrad version 4.3.1 and prior to zebra-chain version 6.0.2, Or

02:51 KSA

عالٍ CVSS 7.5 CWE-617

ZEBRA is a Zcash node written entirely in Rust. Prior to zebrad version 4.3.1 and prior to zebra-chain version 6.0.2, Orchard transactions contain a rk field which is a randomized validating key and also an elliptic curve point. The Zcash specification allows the field to be the …

CVE-2026-41640

NocoBase is an AI-powered no-code/low-code platform for building business applications and enterprise solutions. Prior t

02:51 KSA

عالٍ CVSS 7.5 CWE-89

NocoBase is an AI-powered no-code/low-code platform for building business applications and enterprise solutions. Prior to version 2.0.39, the queryParentSQL() function in the core database package constructs a recursive CTE query by joining nodeIds with string concatenation inste…

CVE-2026-41895

ثغرة حقن XXE في محلل XML لأداة changedetection.io

20:16 KSA

عالٍ CVSS 7.5 CWE-611

تحتوي ثغرة CVE-2026-41895 على عيب في معالجة XML في changedetection.io حيث يتم إنشاء محلل XML بدون تعطيل صريح لدقة الكيانات الخارجية وتحميل DTD. يسمح هذا العيب للمهاجمين بحقن كيانات XML خارجية ضارة من خلال محتوى RSS/XML غير موثوق.

CVE-2026-42268

ثغرة تجاوز العدد الصحيح في ModSecurity في وظائف التحقق

22:51 KSA

عالٍ CVSS 7.5 CWE-191

تحتوي ModSecurity على ثغرة تجاوز عدد صحيح غير معالج في وظائف التحقق من الهويات الشخصية (@verifySSN, @verifyCPF, @verifySVNR). هذه الثغرة قد تؤدي إلى رفع استثناء std::out_of_range مما يسبب توقف جدار الحماية عن العمل. المهاجمون قد يستغلون هذا لتجاوز حماية جدار الحماية وتنفيذ هجمات …

CVE-2026-42899

ثغرة حلقة لا نهائية في ASP.NET Core تسبب إنكار الخدمة

20:16 KSA

عالٍ CVSS 7.5 CWE-835

تحتوي هذه الثغرة على عيب في منطق التحكم بالتدفق في ASP.NET Core حيث لا يمكن الخروج من حلقة معينة بشكل صحيح. يمكن للمهاجمين الاستفادة من هذا العيب بدون مصادقة لإرسال طلبات متخصصة تؤدي إلى استهلاك موارد الخادم بشكل كامل. هذا يؤدي إلى توقف الخدمة وعدم توفرها للمستخدمين الشرعيين.

CVE-2026-4348

The BetterDocs Pro plugin for WordPress is vulnerable to SQL Injection via the `get_current_letter_docs` and `docs_sort_

03:31 KSA

عالٍ CVSS 7.5 CWE-89

The BetterDocs Pro plugin for WordPress is vulnerable to SQL Injection via the `get_current_letter_docs` and `docs_sort_by_letter` AJAX actions in all versions up to, and including, 3.7.0. This is due to the `limit` POST parameter being interpolated directly into a SQL query stri…

CVE-2026-44340

PraisonAI is a multi-agent teams system. Prior to version 4.6.37, the _safe_extractall helper that all recipe pull, reci

02:51 KSA

عالٍ CVSS 7.5 CWE-22

PraisonAI is a multi-agent teams system. Prior to version 4.6.37, the _safe_extractall helper that all recipe pull, recipe publish, and recipe unpack flows route through validates each archive member's name for absolute paths, .. segments, and resolved-path escape — but does not …

CVE-2026-44498

ثغرة إجماع في عقدة ZEBRA Zcash بسبب نقص عد عمليات التوقيع

02:51 KSA

عالٍ CVSS 7.5 CWE-682

ثغرة في مدقق الكتل في ZEBRA تؤدي إلى عد ناقص لعمليات التوقيع الشفافة مقابل حد MAX_BLOCK_SIGOPS البالغ 20000. يمكن للمُعدِّنين استغلال هذا لإنشاء كتل تقسم الشبكة بين عقد ZEBRA وعقد zcashd، مما يسبب انقسام إجماع خطير.

CVE-2026-6805

Vulnerability on the external sharing feature in Cryptobox allows an attacker knowing a sharing link URL to retrieve inf

07:54 KSA

عالٍ CVSS 7.5 CWE-280

Vulnerability on the external sharing feature in Cryptobox allows an attacker knowing a sharing link URL to retrieve information from the server allowing an offline brute-force attack of the access code associated to this sharing link.

CVE-2026-7258

معالجة PHP غير الآمنة للأحرف الموقعة في urldecode() تسبب حرمان الخدمة

02:51 KSA

عالٍ CVSS 7.5 CWE-125

تحتوي إصدارات PHP 8.2 و8.3 و8.4 و8.5 على ثغرة في معالجة الأحرف الموقعة حيث تمرر دوال مثل urldecode() قيماً موقعة إلى دوال ctype. على الأنظمة التي تستخدم جداول بحث محسّنة مثل NetBSD، يمكن أن يؤدي هذا إلى الوصول إلى المصفوفات برموز سالبة. يمكن للمهاجمين استغلال هذا لتنفيذ هجمات حرم…

CVE-2026-7262

ثغرة إلغاء مؤشر NULL في خادم SOAP بـ PHP

02:51 KSA

عالٍ CVSS 7.5 CWE-476

تحتوي ثغرة CVE-2026-7262 على خطأ في عملية فك تشفير خريطة النوع (typemap) في خادم SOAP حيث يتم التحقق من متغير خاطئ عند غياب عنصر القيمة. يؤدي هذا إلى إلغاء مؤشر NULL وحدوث خطأ تجزئة يسبب توقف عملية خادم PHP.

CVE-2026-7263

حلقة لا نهائية في معالجة XML بطريقة DOMNode::C14N() في PHP

02:51 KSA

عالٍ CVSS 7.5 CWE-404

يؤثر هذا الثغرة على معالج XML في PHP حيث تؤدي طريقة C14N() إلى إنشاء هياكل بيانات بحلقات دائرية عند معالجة مستندات XML معينة. يؤدي هذا إلى دخول التطبيق في حلقات لا نهائية مما يسبب توقف الخدمة وعدم توفر التطبيق. الهجوم يتطلب إرسال مستند XML معيب مما يجعله متجهاً نحو التطبيقات التي…

CVE-2026-7287

تجاوز المخزن المؤقت في Zyxel NWA1100-N في وظائف معالجة نماذج الويب

01:31 KSA

عالٍ CVSS 7.5 CWE-120

ثغرة تجاوز المخزن المؤقت في برنامج Zyxel NWA1100-N تؤثر على وظائف معالجة النماذج المتعددة في الثنائي webs. يمكن للمهاجمين استغلال هذه الثغرة بإرسال طلبات HTTP مصنوعة بعناية لتشغيل حالات رفض الخدمة. الإصدار المتأثر هو 1.00(AACE.1)C0 والذي يستخدم على نطاق واسع في البيئات الشركية وا…

CVE-2026-7541

ثغرة حجب الخدمة في GitHub Enterprise Server عبر حمولات JSON المتداخلة

16:32 KSA

عالٍ CVSS 7.5 CWE-770

تؤثر هذه الثغرة على جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.21 وتسمح للمهاجمين غير المصرح لهم بإرسال طلبات JSON متداخلة بعمق إلى نقاط نهاية API غير محمية. يؤدي الافتقار إلى حدود حجم وعمق في معالجة JSON إلى استهلاك مفرط للموارد وتعطل الخدمة.

CVE-2026-7568

ثغرة تجاوز عدد صحيح في دالة metaphone() بـ PHP

02:51 KSA

عالٍ CVSS 7.5 CWE-125

ثغرة تجاوز عدد صحيح موقّع في دالة metaphone() بـ PHP تحدث عند معالجة سلاسل نصية تتجاوز 2.1 مليار بايت. يمكن للمهاجمين استغلال هذه الثغرة لإحداث انهيار العملية وتعطيل الخدمة.

CVE-2026-41107

ثغرة اجتياز المسار في Microsoft Edge للكشف عن المعلومات

16:26 KSA

عالٍ CVSS 7.4 CWE-73

تسمح هذه الثغرة في Microsoft Edge بالتحكم الخارجي في أسماء الملفات والمسارات، مما يمكن المهاجمين من الوصول إلى معلومات حساسة. يؤثر الضعف على متصفحات Edge المستندة إلى Chromium ويسمح بالكشف عن البيانات عبر الشبكة.

CVE-2026-42011

تجاوز قيود الأسماء في GnuTLS أثناء التحقق من الشهادات

16:32 KSA

عالٍ CVSS 7.4 CWE-295

يحتوي GnuTLS على خلل في معالجة قيود أسماء الشهادات حيث يتم تجاهل قيود الأسماء المسموحة بشكل غير صحيح عندما تحتوي سلطات التوقيع السابقة على قيود أسماء مستثناة فقط. يمكن لمهاجم بعيد استغلال هذا الخلل لقبول شهادات غير صالحة وتنفيذ هجمات الانتحال أو الوسيط.

CVE-2026-42893

ثغرة حقن الأوامر في M365 Copilot تسمح بالعبث غير المصرح به

20:16 KSA

عالٍ CVSS 7.4 CWE-77

ثغرة حقن الأوامر في Microsoft 365 Copilot تنشأ من فشل النظام في معالجة العناصر الخاصة بشكل صحيح في المدخلات. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية والعبث بالبيانات والأنظمة عبر الشبكة.

CVE-2026-34647

ثغرة SSRF في Adobe Commerce تسمح بتجاوز ميزات الأمان

22:51 KSA

عالٍ CVSS 7.4 CWE-918

تؤثر هذه الثغرة على منصات التجارة الإلكترونية المبنية على Adobe Commerce وتسمح للمهاجمين بتجاوز آليات الأمان الموجودة. يمكن للمهاجم استخدام هذه الثغرة للوصول إلى موارد داخلية أو بيانات حساسة من خلال طلبات مزيفة من جانب الخادم. يتطلب الاستغلال الناجح تفاعل ضحية مع رابط ضار أو صفحة…

CVE-2026-40413

ثغرة رفع الخدمة في مكدس TCP/IP بنظام Windows عبر إلغاء المؤشر

13:48 KSA

عالٍ CVSS 7.4 CWE-476

تؤثر هذه الثغرة على مكدس بروتوكول TCP/IP في أنظمة Windows، حيث يمكن لمهاجم على الشبكة المجاورة إرسال حزم معينة تسبب إلغاء مؤشر فارغ. يؤدي هذا إلى توقف الخدمات الشبكية وعدم توفر الأنظمة المتأثرة.

CVE-2026-40414

ثغرة إلغاء المؤشر الفارغ في TCP/IP بـ Windows تسبب حرمان الخدمة

13:48 KSA

عالٍ CVSS 7.4 CWE-476

ثغرة في مكدس بروتوكول TCP/IP في نظام Windows تسمح بحدوث إلغاء مؤشر فارغ عند معالجة حزم شبكية معينة. يمكن للمهاجمين في الشبكات المجاورة استغلال هذه الثغرة لإحداث انهيار الخدمة دون الحاجة إلى بيانات اعتماد.

CVE-2026-33862

A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2

09:18 KSA

عالٍ CVSS 7.3 CWE-79

CVE-2026-8083

A vulnerability was found in SourceCodester Pharmacy Sales and Inventory System 1.0. This affects an unknown part of the

16:32 KSA

عالٍ CVSS 7.3 CWE-74

A vulnerability was found in SourceCodester Pharmacy Sales and Inventory System 1.0. This affects an unknown part of the file /ajax.php?action=save_user. The manipulation of the argument ID results in sql injection. The attack can be executed remotely. The exploit has been made p…

CVE-2026-8098

A security vulnerability has been detected in code-projects Feedback System 1.0. Impacted is an unknown function of the

16:32 KSA

عالٍ CVSS 7.3 CWE-74

A security vulnerability has been detected in code-projects Feedback System 1.0. Impacted is an unknown function of the file /admin/checklogin.php. Such manipulation of the argument email leads to sql injection. It is possible to launch the attack remotely. The exploit has been d…

CVE-2026-8126

A flaw has been found in SourceCodester Comment System 1.0. This issue affects some unknown processing of the file post_

16:32 KSA

عالٍ CVSS 7.3 CWE-74

A flaw has been found in SourceCodester Comment System 1.0. This issue affects some unknown processing of the file post_comment.php. This manipulation of the argument Name causes sql injection. Remote exploitation of the attack is possible. The exploit has been published and may …

CVE-2026-8128

A vulnerability was found in SourceCodester SUP Online Shopping 1.0. The affected element is an unknown function of the

16:32 KSA

عالٍ CVSS 7.3 CWE-74

A vulnerability was found in SourceCodester SUP Online Shopping 1.0. The affected element is an unknown function of the file /admin/viewmsg.php. Performing a manipulation of the argument msgid results in sql injection. The attack is possible to be carried out remotely. The exploi…

CVE-2026-8129

ثغرة حقن SQL في SourceCodester SUP Online Shopping ملف wishlist.php

16:32 KSA

عالٍ CVSS 7.3 CWE-74

ثغرة حقن SQL في ملف wishlist.php بتطبيق SourceCodester SUP Online Shopping الإصدار 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر الاستغلال الفوري. المهاجمون يمكنهم الوصول أو تعديل أو حذف بيانات قاعدة البيانات الحساسة.

CVE-2026-8130

A vulnerability was identified in SourceCodester SUP Online Shopping 1.0. This affects an unknown function of the file /

16:32 KSA

عالٍ CVSS 7.3 CWE-74

A vulnerability was identified in SourceCodester SUP Online Shopping 1.0. This affects an unknown function of the file /admin/message.php. The manipulation of the argument seenid leads to sql injection. It is possible to initiate the attack remotely. The exploit is publicly avail…

CVE-2026-8131

حقن SQL في لوحة التحكم الإدارية لـ SourceCodester SUP Online Shopping

16:32 KSA

عالٍ CVSS 7.3 CWE-74

ثغرة حقن SQL في SourceCodester SUP Online Shopping 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل msgid في ملف /admin/replymsg.php. تم الكشف عن الثغرة علنًا وتوفر الاستغلال العام، مما يزيد من خطر الهجمات الفورية على الأنظمة المتأثرة.

CVE-2026-8132

ثغرة حقن SQL في نظام إدارة الإجازات CodeAstro الإصدار 1.0

16:32 KSA

عالٍ CVSS 7.3 CWE-74

يؤثر هذا الضعف على نظام إدارة الإجازات CodeAstro الإصدار 1.0 حيث يمكن للمهاجمين إدراج أوامر SQL ضارة عبر حقل اسم المستخدم. الاستغلال متاح علناً مما يزيد من خطر الهجمات الفعلية على الأنظمة المتأثرة. يمكن للمهاجمين الوصول إلى بيانات المستخدمين والموظفين والمعلومات الحساسة المتعلقة …

CVE-2026-8133

حقن SQL في واجهة برمجة تطبيقات قائمة الملفات المشتركة في zyx0814 FilePress

16:32 KSA

عالٍ CVSS 7.3 CWE-74

ثغرة حقن SQL في ملف dzz/shares/admin.php من مكون Shares Filelist API في zyx0814 FilePress تسمح بمعالجة ترتيب المعاملات لتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرة عن بعد وقد تم الكشف عن طرق الاستغلال علناً.

CVE-2026-41002

ثغرة TOCTOU في خادم Spring Cloud Config في مجلد Git الأساسي

02:51 KSA

عالٍ CVSS 7.2 CWE-367

ثغرة TOCTOU في Spring Cloud Config Server تؤثر على المجلد الأساسي المستخدم لاستنساخ مستودعات Git، مما قد يسمح للمهاجمين بالتلاعب بملفات التكوين أثناء نافذة زمنية حرجة. تؤثر الثغرة على إصدارات متعددة من الإصدار 3.1.0 إلى 5.0.2.

CVE-2026-44866

حقن الأوامر في واجهة إدارة الويب AOS-8/AOS-10

22:51 KSA

عالٍ CVSS 7.2 CWE-77

تتعلق الثغرة بمعالجة غير آمنة للمدخلات في واجهة إدارة الويب لأنظمة AOS-8 و AOS-10. يمكن للمهاجم المصرح الاستفادة من هذه الثغرة لتنفيذ أوامر نظام تشغيل تعسفية بامتيازات النظام.

CVE-2026-44867

حقن الأوامر في واجهة إدارة الويب AOS-8/AOS-10

22:51 KSA

عالٍ CVSS 7.2 CWE-77

تحتوي واجهات إدارة الويب في أنظمة التشغيل AOS-8 و AOS-10 على ثغرات حقن أوامر تسمح للمستخدمين المصرحين بتنفيذ أوامر نظام تشغيل عشوائية. يتطلب الاستغلال مصادقة سابقة لكن يمكن أن يؤدي إلى تسوية كاملة للنظام. هذه الثغرة تشكل خطراً كبيراً للبنية التحتية الحرجة والأنظمة الإدارية.

CVE-2026-44868

حقن الأوامر في واجهة إدارة الويب AOS-8/AOS-10

22:51 KSA

عالٍ CVSS 7.2 CWE-77

ثغرات حقن الأوامر موجودة في واجهات إدارة الويب لأنظمة التشغيل AOS-8 و AOS-10. يمكن للمهاجمين المصرح لهم بالوصول تنفيذ أوامر تعسفية على نظام التشغيل الأساسي. هذا يؤدي إلى اختراق كامل للنظام والبيانات المخزنة عليه.

CVE-2026-44869

حقن الأوامر في واجهة إدارة الويب AOS-8/AOS-10

22:51 KSA

عالٍ CVSS 7.2 CWE-77

تؤثر ثغرات حقن الأوامر هذه على واجهات الإدارة المستندة إلى الويب في أنظمة AOS-8 و AOS-10. يمكن للمهاجمين المصرحين استغلال هذه الثغرات لتنفيذ أوامر تعسفية على نظام التشغيل الأساسي. قد يؤدي هذا إلى اختراق كامل النظام والوصول غير المصرح به إلى البيانات الحساسة.

CVE-2026-44870

حقن الأوامر في خدمة PAPI CLI لأنظمة AOS-8/AOS-10

22:51 KSA

عالٍ CVSS 7.2 CWE-77

تؤثر هذه الثغرات على خدمات واجهة سطر الأوامر في أنظمة التشغيل AOS-8 و AOS-10 عند الوصول إليها عبر بروتوكول PAPI. يمكن للمهاجمين المصرح لهم استغلال هذه الثغرات لتنفيذ أوامر تعسفية بامتيازات النظام. قد يؤدي الاستغلال الناجح إلى اختراق كامل للنظام والوصول غير المصرح إلى البيانات الح…

CVE-2026-44871

ثغرة حقن الأوامر في واجهة سطر الأوامر PAPI لأنظمة AOS-8 و AOS-10

22:51 KSA

عالٍ CVSS 7.2 CWE-77

تؤثر هذه الثغرات على خدمات واجهة سطر الأوامر في أنظمة التشغيل AOS-8 و AOS-10 عند الوصول إليها عبر بروتوكول PAPI. يمكن للمهاجمين المصرح لهم بالوصول تنفيذ أوامر نظام تعسفية مما يؤدي إلى اختراق كامل النظام. تتطلب الاستغلال بيانات اعتماد صحيحة لكن التأثير على السرية والتكامل والتوفر …

CVE-2026-6690

ثغرة XSS مخزنة في إضافة LifePress عبر إجراء AJAX غير محمي

01:31 KSA

عالٍ CVSS 7.2 CWE-79

تحتوي إضافة LifePress على ثغرة XSS مخزنة في إجراء AJAX يسمى lp_update_mds الذي يفتقر إلى التحقق من nonce والتحقق من القدرات. يمكن للمهاجمين غير المصرح لهم تمرير معاملات ضارة عبر معامل 'n' دون تنظيف كافٍ، مما يؤدي إلى تنفيذ الكود الضار عند وصول المسؤولين.

CVE-2026-7330

ثغرة XSS المخزنة في إضافة Auto Affiliate Links لـ WordPress

20:48 KSA

عالٍ CVSS 7.2 CWE-79

ثغرة Stored XSS في إضافة Auto Affiliate Links لـ WordPress تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية ضارة عبر معامل URL في دالة aal_url_stats_save_action(). يتم تنفيذ البرامج النصية المحقونة في متصفح المسؤول عند زيارة صفحة الإحصائيات دون الحاجة إلى مصادقة.

CVE-2026-41644

monetr is a budgeting application for recurring expenses. Prior to version 1.12.5, a server-side request forgery (SSRF)

09:54 KSA

عالٍ CVSS 7.1 CWE-209

monetr is a budgeting application for recurring expenses. Prior to version 1.12.5, a server-side request forgery (SSRF) vulnerability in monetr's Lunch Flow integration allowed any authenticated user on a self-hosted instance to cause the monetr server to issue HTTP GET requests …

CVE-2026-44243

GitPython is a python library used to interact with Git repositories. Prior to version 3.1.48, a vulnerability in GitPyt

16:32 KSA

عالٍ CVSS 7.1 CWE-22

GitPython is a python library used to interact with Git repositories. Prior to version 3.1.48, a vulnerability in GitPython allows attackers who can supply a crafted reference path to an application using GitPython to write, overwrite, move, or delete files outside the repository…

⚠️ استخبارات التهديدات

52 تهديد

rss:BleepingComputer

—

03:42 KSA

عالٍ vulnerability

تحديث ميكروسوفت في مايو 2026 يصحح 120 ثغرة، بدون ثغرات يوم الصفر أصدرت ميكروسوفت تحديثات أمنية لـ 120 ثغرة في تحديث يوم الثلاثاء في مايو 2026 بدون أي ثغرات يوم الصفر معروفة. يجب على المنظمات تطبيق هذه التحديثات بأولوية للحفاظ على أمان الأنظمة وتقليل سطح الهجوم.

rss:BleepingComputer

—

02:30 KSA

متوسط phishing

Signal يضيف تحذيرات أمان لهجمات الهندسة الاجتماعية والتصيد الاحتيالي أضافت تطبيق Signal رسائل تحذيرية جديدة وتأكيدات داخل التطبيق لحماية المستخدمين من هجمات التصيد الاحتيالي والهندسة الاجتماعية التي قد تؤدي إلى الاحتيال أو اختراق الحسابات.

rss:BleepingComputer

—

02:30 KSA

متوسط general

ندوة: سد الثغرات في الاستجابة لحوادث الشبكة ندوة تناقش كيفية تحسين فرق تكنولوجيا المعلومات لتنسيق الاستجابة للحوادث عبر أنظمة متعددة باستخدام الأتمتة وسير العمل المدعوم بالذكاء الاصطناعي لتقليل أوقات الاستجابة.

rss:BleepingComputer

—

02:30 KSA

عالٍ data_breach

بريطانيا تفرض غرامة على شركة مياه بقيمة 1.3 مليون دولار لتعريض بيانات 664 ألف عميل فرضت مكتب مفوض المعلومات البريطاني غرامة بقيمة 963,900 جنيه إسترليني على شركة South Staffordshire Water بسبب هجوم إلكتروني أدى إلى تعريض بيانات شخصية لأكثر من 663 ألف عميل وموظف. …

rss:SecurityWeek

—

01:10 KSA

حرج vulnerability

مايكروسوفت تصحح 137 ثغرة أمنية أصدرت مايكروسوفت تحديثات أمنية تعالج 137 ثغرة أمنية عبر منتجات متعددة تشمل Azure و Windows و Dynamics 365 وملحق SSO لـ Jira و Confluence. تعالج هذه التصحيحات ثغرات حرجة قد يستغلها الفاعلون الضارون. يجب على المنظمات التي تستخدم منتج…

rss:The Hacker News

—

01:10 KSA

حرج vulnerability

ثغرة Exim BDAT الجديدة تعرض بنيات GnuTLS لخطر تنفيذ الأكواد أصدرت Exim تحديثات أمنية لمعالجة ثغرة حادة في تكوينات معينة قد تؤدي إلى تلف الذاكرة وتنفيذ أكواد محتمل. تؤثر الثغرة على أنظمة Exim Mail Transfer Agent المبنية باستخدام GnuTLS، مما يعرض بنية البريد الإلك…

rss:BleepingComputer

—

01:10 KSA

عالٍ vulnerability

إصدار تحديثات Windows 11 التراكمية KB5089549 و KB5087420 أصدرت مايكروسوفت تحديثات تراكمية KB5089549 و KB5087420 لإصدارات Windows 11 25H2/24H2 و 23H2 لمعالجة ثغرات الأمان وإصلاح الأخطاء وإضافة ميزات جديدة. يجب على المنظمات نشر هذه التحديثات بسرعة للحفاظ على موقفه

rss:BleepingComputer

—

01:10 KSA

حرج vulnerability

فورتينت تحذر من ثغرات RCE حرجة في FortiSandbox و FortiAuthenticator أصدرت فورتينت تصحيحات أمان لثغرات حرجة في تنفيذ الأوامر البعيدة (RCE) في منتجات FortiSandbox و FortiAuthenticator. يمكن لهذه الثغرات أن تسمح للمهاجمين بتنفيذ أوامر تعسفية والتأثير على البنية الت

rss:BleepingComputer

—

01:10 KSA

عالٍ vulnerability

مايكروسوفت تصدر تحديث الأمان الممتد Windows 10 KB5087544 أصدرت مايكروسوفت تحديث الأمان الممتد KB5087544 لنظام Windows 10 لمعالجة ثغرات أمان Patch Tuesday في مايو 2026 وحل مشاكل تحذيرات Remote Desktop. يعتبر هذا التحديث حاسماً للمنظمات للحفاظ على أمان النظام وإصل…

rss:SecurityWeek

—

23:56 KSA

منخفض general

Exaforce تجمع 125 مليون دولار لمنصة مركز العمليات الأمنية الذكية حصلت شركة Exaforce على تمويل بقيمة 125 مليون دولار، ليصل إجمالي رأس المال إلى 200 مليون دولار، لتسريع تطوير منصة مركز العمليات الأمنية الذكية. سيدعم الاستثمار الابتكار في المنتجات والتوسع في الأسوا…

rss:BleepingComputer

—

23:56 KSA

متوسط phishing

أندرويد 17 يوسع حماية المكالمات الاحتيالية المصرفية والخصوصية سيقدم أندرويد 17 ميزات أمان وخصوصية محسّنة تشمل حماية ضد سرقة الأجهزة والكشف عن التهديدات وحماية من مكالمات الاحتيال المصرفي. تهدف هذه القدرات الجديدة إلى تقليل الاحتيال وتحسين أمان المستخدم عبر أجهزة

rss:BleepingComputer

—

23:56 KSA

عالٍ data_breach

شكودا تحذر من انتهاك بيانات العملاء بعد اختراق متجرها الإلكتروني كشفت شركة شكودا أوتو، التابعة لمجموعة فولكسفاجن، عن انتهاك بيانات أثر على متجرها الإلكتروني حيث سرق المهاجمون المعلومات الشخصية للعملاء. أدى الاختراق إلى تسرب عدد غير محدد من سجلات العملاء من خلال …

rss:Malwarebytes Lab

—

22:54 KSA

عالٍ malware

نتائج بحث مزيفة عن Claude تجذب مستخدمي Mac إلى هجوم ClickFix حملة برمجيات ClickFix الخبيثة تستغل أدلة إعداد مزيفة لـ Claude لخداع مستخدمي Mac وتحميل وتنفيذ أكواد ضارة. يستهدف الهجوم أنظمة macOS من خلال نتائج محركات البحث والهندسة الاجتماعية.

rss:SecurityWeek

—

22:53 KSA

منخفض general

White Circle تجمع 11 مليون دولار لمنصة التحكم بالذكاء الاصطناعي حصلت White Circle على تمويل بقيمة 11 مليون دولار لتطوير منصة التحكم بالذكاء الاصطناعي. سيدعم الاستثمار تسريع تطوير المنتج وتوظيف المواهب وتوسيع السوق.

rss:SecurityWeek

—

22:53 KSA

عالٍ vulnerability

أدوبي تصحح 52 ثغرة أمنية في 10 منتجات أصدرت أدوبي تصحيحات لـ 52 ثغرة أمنية موزعة على 10 منتجات، حيث يمكن للعديد منها تمكين تنفيذ أكواد عشوائية. على الرغم من عدم الإبلاغ عن استغلال نشط حتى الآن، فإن العدد الكبير من الثغرات الحرجة يشكل خطراً كبيراً على المنظمات ال…

rss:Dark Reading

—

22:53 KSA

حرج supply_chain

دودة جديدة: عدوى صغيرة من شاي-هولود تعض سلسلة التوريد تم اكتشاف عدوى دودة ذاتية التكاثر تسرق بيانات الاعتماد في مئات حزم npm المرتبطة بنظام TanStack مفتوح المصدر، وتُنسب إلى مجموعة TeamPCP. يؤثر هذا الهجوم على سلسلة التوريد على بيانات اعتماد المطورين ويمكن أن ين…

rss:The Hacker News

—

22:53 KSA

حرج supply_chain

RubyGems توقف التسجيلات الجديدة بعد تحميل مئات الحزم الضارة أوقفت منصة RubyGems، مدير الحزم الرئيسي للغة البرمجة Ruby، تسجيل الحسابات الجديدة بعد هجوم ضار كبير يتضمن مئات الحزم المخترقة. يمثل الهجوم تهديداً كبيراً لأمان سلسلة التوريد يستهدف المطورين الذين يعتمدو…

rss:CISA Advisories

—

22:53 KSA

عالٍ vulnerability

ثغرة في Fuji Electric Tellus يحتوي Fuji Electric Tellus على ثغرة تسمح بتصعيد الامتيازات من مستوى المستخدم إلى مستوى النظام، مما قد يمكن المهاجمين من التسبب في رفض الخدمة أو فتح الملفات أو حذفها على الأنظمة المتأثرة.

rss:CISA Advisories

—

22:53 KSA

عالٍ vulnerability

ثغرة في بوابة ABB Automation Builder للويندوز تحتوي بوابة ABB Automation Builder للويندوز على ثغرة حادة حيث تكون بوابة الويندوز متاحة للوصول عن بعد بشكل افتراضي، مما يسمح للمهاجمين غير المصرحين بالبحث عن أجهزة التحكم البرمجية، على الرغم من أن إدارة المستخدمين تم

rss:CISA Advisories

—

22:53 KSA

حرج vulnerability

ثغرات متعددة في ABB AC500 V3 يحتوي ABB AC500 V3 على ثغرات حادة تسمح للمهاجمين بتجاوز إدارة المستخدمين وقراءة ملفات التصور. تم إصدار تحديث لحل هذه المشاكل الأمنية التي تؤثر على أنظمة التحكم الصناعية.

rss:Dark Reading

—

21:40 KSA

حرج supply_chain

حزم Hugging Face مسلحة بتعديل ملف واحد ثغرة حرجة في مكتبات معالج الرموز في نماذج Hugging Face للذكاء الاصطناعي تسمح للمهاجمين بالتلاعب بمخرجات النموذج وسرقة البيانات الحساسة من خلال تعديل ملف واحد. يشكل هذا متجه هجوم سلسلة التوريد مخاطر كبيرة على المنظمات التي ت…

rss:CISA Advisories

—

21:39 KSA

عالٍ vulnerability

ثغرات متعددة في بطاقة ABB WebPro SNMP PowerValue تحتوي بطاقة ABB WebPro SNMP PowerValue على ثغرات متعددة تم اكتشافها داخليًا قد تسمح لمهاجمي الشبكة المحلية باستغلال النظام حسب الثغرة المحددة. تتطلب الإصدارات المتأثرة تصحيحًا فوريًا.

rss:CISA Advisories

—

21:39 KSA

عالٍ vulnerability

ثغرات متعددة في Subnet Solutions PowerSYSTEM Center تحتوي إصدارات Subnet Solutions PowerSYSTEM Center حتى 5.28.x على ثغرات تسمح للمهاجمين المصرح لهم بالوصول بكشف المعلومات الحساسة أو تنفيذ هجمات حقن CRLF. الاستغلال يتطلب المصادقة لكنه يشكل مخاطر كبيرة لتسرب البي

rss:CISA Advisories

—

21:39 KSA

عالٍ vulnerability

تجاوز مخزن مؤقت في ABB AC500 V3 في بناء الجملة للرسائل التشفيرية يحتوي ABB AC500 V3 على ثغرة تجاوز مخزن مؤقت في معالجة بناء الجملة للرسائل التشفيرية قد تسمح للمهاجمين بإحداث رفض الخدمة أو تنفيذ أكواد محتمل. تم إصدار تحديث لحل هذه الثغرة المعروفة علنًا.

rss:SecurityWeek

—

20:32 KSA

عالٍ malware

برنامج ضار CRPx0 متعدد المنصات ينتشر عبر طعم OnlyFans المجاني CRPx0 هو حملة برامج ضارة متطورة تستهدف أنظمة macOS و Windows مع قدرات Linux قيد التطوير. يستخدم البرنامج الضار تكتيكات الهندسة الاجتماعية، وتحديداً طعوم OnlyFans المجانية، لخداع المستخدمين لتحميل الحم

rss:SecurityWeek

—

20:32 KSA

عالٍ data_breach

التوصل إلى اتفاق مع المتسللين لحذف البيانات المسروقة من منصة Canvas التعليمية توصلت منصة Canvas التعليمية إلى اتفاق تفاوضي مع المهاجمين لحذف بيانات الطلاب المسروقة بعد هجوم سيبراني. أدى الاختراق إلى تعطيل العمليات الأكاديمية خلال فترات الامتحانات الحرجة، مما أثر…

rss:SecurityWeek

—

20:32 KSA

عالٍ data_breach

فنادق BWH تعلن عن وصول المتسللين إلى بيانات الحجوزات لمدة 6 أشهر حصل المهاجمون على وصول غير مصرح به إلى نظام الحجوزات في فنادق BWH لمدة ستة أشهر، مما أدى إلى اختراق أسماء وبيانات الاتصال للضيوف. تشير فترة الوصول الممتدة إلى احتمالية تعرض بيانات كبير يؤثر على عدد…

rss:The Hacker News

—

20:32 KSA

حرج malware

متغير TrickMo الجديد يستخدم TON و SOCKS5 لإنشاء محاور شبكة Android تم اكتشاف متغير جديد من حصان طروادة TrickMo الموجه للهواتف الذكية يستخدم شبكة TON للتحكم والسيطرة على الأجهزة المصابة. يستهدف البرنامج الضار تطبيقات البنوك والمحافظ الرقمية، مستخدماً بروكسيات SOC…

rss:CISA Advisories

—

20:32 KSA

عالٍ supply_chain

قائمة مكونات البرامج للذكاء الاصطناعي - العناصر الأساسية أصدرت وكالة CISA وشركاء مجموعة السبع إرشادات مشتركة حول قائمة مكونات البرامج للأنظمة الذكية لتعزيز الشفافية والأمان. تهدف هذه المبادرة إلى مساعدة المنظمات على تحديد وإدارة المخاطر المرتبطة بمكونات الذكاء ا…

rss:SecurityWeek

—

19:00 KSA

حرج vulnerability

SAP تصدر تصحيحات للثغرات الحرجة في S/4HANA والتجارة الإلكترونية أصدرت SAP تصحيحات أمنية حرجة لمنصات S/4HANA والتجارة الإلكترونية تعالج ثغرات قد تمكن المهاجمين من حقن أكواد ضارة وتنفيذ أوامر تعسفية والكشف عن معلومات حساسة. تشكل هذه الثغرات مخاطر كبيرة على الأنظمة…

rss:SecurityWeek

—

19:00 KSA

عالٍ vulnerability

Apple تصدر تصحيحات لعشرات الثغرات الأمنية في macOS و iOS أصدرت Apple تصحيحات أمنية تعالج ثغرات متعددة عبر منصات macOS و iOS، بما في ذلك إصلاح مشكلة استرجاع الرسائل المحذوفة التي تم نقلها إلى إصدارات iOS الأقدم. هذه التصحيحات حاسمة لحماية بيانات المستخدم وسلامة ا…

rss:SecurityWeek

—

19:00 KSA

حرج ransomware

شركة West Pharmaceutical Services تتعرض لهجوم برنامج الفدية المزعج تعرضت شركة West Pharmaceutical Services لهجوم برنامج فدية خطير حيث قام المهاجمون بسرقة البيانات الحساسة ونشر برنامج تشفير الملفات عبر البنية التحتية العالمية للشركة. اضطرت الشركة إلى إيقاف الأنظم…

rss:Dark Reading

—

19:00 KSA

منخفض general

20 قائداً بنوا عصر مسؤول الأمن السيبراني: عقدان من التغيير تستعرض المقالة شخصيات بارزة من مسؤولي الأمن السيبراني والمؤسسين والباحثين وصناع السياسات الذين أعادوا تشكيل إدارة مخاطر الأمن السيبراني في المؤسسات على مدى عقدين. تسلط الضوء على الشخصيات الرئيسية وإسهاما…

rss:The Hacker News

—

19:00 KSA

عالٍ general

ندوة ويب: لماذا تبقى أخطر تنبيهات مركز العمليات الأمنية دون الرد عليها - وكيف يمكن لـ Radiant Security المساعدة تواجه مراكز العمليات الأمنية تحديات حرجة في إدارة التنبيهات، حيث تبقى التنبيهات عالية المخاطر دون التحقيق منها بسبب إرهاق التنبيهات والثغرات العمياء ب…

rss:SecurityWeek

—

17:36 KSA

حرج supply_chain

تانستاك وميسترال إيه آي وأوآيباث تتعرض لهجوم سلسلة التوريد الجديد حملة هجوم جديدة على سلسلة التوريد تسمى ميني شاي-هولود قد اخترقت أكثر من 400 نسخة ضارة من 170 حزمة برمجية، مما يؤثر على شركات كبرى بما فيها تانستاك وميسترال إيه آي وأوآيباث. يمثل هذا تهديدًا كبيرًا…

rss:SecurityWeek

—

17:36 KSA

متوسط general

هل مركز العمليات الأمنية قديم الطراز، ولم نعترف بذلك بعد؟ تناقش المقالة ما إذا كانت مراكز العمليات الأمنية التقليدية تصبح قديمة الطراز مع اعتماد المؤسسات على معماريات موجهة بالذكاء الاصطناعي وذات سيادة لعمليات الأمن السيبراني. وتشير إلى أن البنية التحتية للأمن ا…

rss:SecurityWeek

—

17:36 KSA

منخفض vulnerability

كلود ميثوس يكتشف ثغرة واحدة فقط في كيرل؛ الخبراء منقسمون حول معناها الحقيقي كشفت عملية تقييم الثغرات الأمنية في مكتبة كيرل باستخدام كلود ميثوس عن ثغرة أمنية واحدة فقط، مع جدل حول ما إذا كان هذا يعكس قوة موقف الأمان في كيرل أم يمثل قيودًا في منهجية الاختبار. يسلط…

rss:The Hacker News

—

17:36 KSA

عالٍ general

لماذا الذكاء الاصطناعي الوكيل هو النقطة العمياء التالية في الأمن السيبراني يتم نشر أنظمة الذكاء الاصطناعي الوكيل في بيئات الإنتاج دون إشراف أمني كافٍ، حيث تنفذ المهام وتصل إلى البيانات بشكل مستقل. تفتقر المنظمات إلى الضوابط الأمنية والسياسات المناسبة لإدارة المخ…

rss:BleepingComputer

—

17:36 KSA

حرج vulnerability

SAP تصحح ثغرات حرجة في Commerce Cloud و S/4HANA أصدرت SAP تحديثات أمان مايو 2026 تعالج 15 ثغرة أمنية، بما في ذلك عيبان حرجان في أنظمة Commerce Cloud و S/4HANA ERP. يمكن لهذه الثغرات الحرجة أن تسمح للمهاجمين باختراق أنظمة التجارة الإلكترونية والأنظمة المالية للمؤ…

rss:BleepingComputer

—

17:36 KSA

حرج supply_chain

هجوم شاي هولود يوقع حزم TanStack و Mistral الضارة على npm هجوم سلسلة التوريد واسع النطاق باستخدام برنامج 'شاي هولود' الضار قد اخترق مئات حزم npm في أنظمة المصادر المفتوحة. يشكل هذا الهجوم خطراً كبيراً على المنظمات التي تستخدم المكتبات المتأثرة في خطوط أنابيب تطو…

rss:Malwarebytes Lab

—

16:00 KSA

حرج data_breach

بيانات Canvas المسروقة تم "إرجاعها" بعد اتفاق مع المخترق، وفقاً لـ Instructure تؤكد Instructure أن بيانات Canvas المسروقة التي تؤثر على ملايين الطلاب والموظفين تم "إرجاعها" بعد اتفاق مع المهاجم. يطعن خبراء الأمان في هذا الادعاء، مشيرين إلى أن خروقات ال…

rss:Malwarebytes Lab

—

16:00 KSA

عالٍ insider

واحد من كل ثمانية موظفين باعوا بيانات دخول الشركة أو يعرفون من باعها كشفت أبحاث Cifas أن واحداً من كل ثمانية موظفين باعوا بيانات دخول الشركة أو يعرفون من قام بذلك، مما يشير إلى خطر تهديد داخلي كبير. تسلط هذه النتيجة الضوء على ضعف المنظمات أمام خطر اختراق بيانات …

rss:The Hacker News

—

16:00 KSA

حرج supply_chain

دودة Mini Shai-Hulud تخترق حزم TanStack و Mistral AI و Guardrails AI وغيرها تم ربط مجموعة التهديد TeamPCP بحملة Mini Shai-Hulud التي استهدفت حزم npm و PyPI من شركات كبرى بما فيها TanStack و UiPath و Mistral AI و OpenSearch و Guardrails AI. تم تعديل الحزم المتأثر…

rss:BleepingComputer

—

16:00 KSA

عالٍ data_breach

Instructure توصل إلى 'اتفاق' مع مجموعة ShinyHunters لوقف تسرب البيانات توصلت شركة Instructure، المشغلة لنظام إدارة التعلم Canvas الشهير، إلى اتفاق مع مجموعة ShinyHunters الإجرامية لمنع نشر البيانات المسروقة من خرق أمني حديث. يهدف الاتفاق إلى احتواء تأث…

rss:The Hacker News

—

14:48 KSA

متوسط vulnerability

OpenAI تطلق Daybreak لكشف الثغرات الأمنية والتحقق من التصحيحات بقوة الذكاء الاصطناعي أطلقت OpenAI مبادرة Daybreak التي تستفيد من نماذج الذكاء الاصطناعي المتقدمة و Codex Security لتمكين المؤسسات من تحديد ومعالجة الثغرات الأمنية بشكل استباقي قبل أن يتمكن المهاجمون…

rss:The Hacker News

—

14:48 KSA

حرج ransomware

Instructure توصل إلى اتفاق فدية مع ShinyHunters لوقف تسرب Canvas بحجم 3.65 تيرابايت توصلت شركة Instructure، الشركة الأم لنظام Canvas للتعليم الإلكتروني، إلى اتفاق فدية مع مجموعة ShinyHunters الإجرامية بعد اختراق أدى إلى تسرب 3.65 تيرابايت من البيانات من آلاف الم…

rss:The Hacker News

—

13:01 KSA

منخفض general

iOS 26.5 يوفر تشفير طرفي افتراضي لخدمات الرسائل RCS بين iPhone و Android أطلقت Apple نظام iOS 26.5 مع دعم التشفير من طرف إلى طرف لخدمات الرسائل RCS كميزة تجريبية، مما يمثل جهداً صناعياً مشتركاً لاستبدال الرسائل القصيرة التقليدية برسائل أكثر أماناً. يحسن هذا التح…

rss:Dark Reading

—

04:53 KSA

متوسط supply_chain

لجنة الاتصالات الفيدرالية تخفف حظر الموجهات المصنعة بالخارج خففت لجنة الاتصالات الفيدرالية القيود على الموجهات المصنعة بالخارج وأجلت مواعيد الامتثال، مع بقاء الحظر جزئياً ساري المفعول. قد يؤثر هذا التغيير التنظيمي على أمان سلسلة التوريد والبنية التحتية للشبكات ل…

rss:BleepingComputer

—

04:53 KSA

عالٍ vulnerability

أداة GhostLock الجديدة تسيء استخدام واجهة برمجة تطبيقات Windows لحجب الوصول إلى الملفات أصدر باحث أمني أداة GhostLock، وهي أداة إثبات مفهوم تستغل واجهات برمجة تطبيقات Windows الشرعية لحجب الوصول إلى الملفات المحلية والشبكية. يمكن استخدام هذه الثغرة في هجمات تشفي…

rss:BleepingComputer

—

04:53 KSA

حرج supply_chain

حزمة CheckMarx Jenkins الرسمية مخترقة بواسطة برنامج سرقة المعلومات اكتشفت Checkmarx أن نسخة خبيثة من مكون Jenkins الخاص بها تم نشرها على سوق Jenkins، تحتوي على برنامج سرقة معلومات مصمم للتسلل إلى بيئات المطورين. يمكن لهذا الهجوم على سلسلة التوريد أن يؤثر على عدة…

rss:BleepingComputer

—

04:53 KSA

عالٍ data_breach

جنرال موتورز توافق على تسوية بقيمة 12.75 مليون دولار في كاليفورنيا بشأن بيع بيانات السائقين وافقت جنرال موتورز على دفع 12.75 مليون دولار لتسوية اتهامات بانتهاك قانون حماية خصوصية المستهلك في كاليفورنيا من خلال بيع البيانات الشخصية للسائقين دون موافقة صريحة. تسلط…

rss:Dark Reading

—

03:22 KSA

عالٍ general

التكنولوجيا لا تستطيع إيقاف هذه التهديدات — موظفوك يستطيعون تؤكد المقالة على أن الضوابط الأمنية التقنية لها حدود وتسلط الضوء على أربعة أنواع من الهجمات حيث يكون الوعي السلوكي للموظفين آلية دفاع حاسمة. يجب على المنظمات الاعتماد على اليقظة البشرية كخط دفاع أساسي ض…

📰 أخبار الأمن السيبراني

0 مقال

📰 لا توجد أخبار مجمّعة اليوم حتى الآن

يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 12 May 2026
أرشيف الثغرات · التهديدات · الأخبار

🇸🇦 النشرة الأمنية السعودية

عرّفنا بنفسك

تسجيل الدخول مطلوب