200
ثغرة
46
تهديد
0
خبر
1
حرجة
🛡 الثغرات الأمنية (CVE)
تعرض هذه الثغرة الحرجة في Microsoft Authenticator معلومات حساسة للمهاجمين غير المصرح لهم عبر الشبكة من خلال آلية كشف المعلومات. تؤثر الثغرة على سلامة عمليات المصادقة وقد تسمح بالوصول غير المصرح إلى بيانات اعتماد المستخدمين والبيانات الحساسة للمنظمات.
CVE-2025-12008
ثغرة تجاوز التفويض في تطبيق Yaay للوسائط الاجتماعية عبر مفتاح يتحكم به المستخدم
22:51 KSA
تؤثر هذه الثغرة على تطبيق Yaay للوسائط الاجتماعية من الإصدار 3.8.0 حتى 24102025 وتسمح للمهاجمين بتجاوز آليات التفويض من خلال التحكم في المفاتيح المستخدمة في التحقق من الوصول. المشكلة تكمن في عدم تطبيق قوائم التحكم في الوصول بشكل صحيح على مستوى الخادم.
يؤثر هذا الخلل على نظام أتمتة المكتبات من يوردام من الإصدار 19.5 إلى 22.0 ويسمح للمهاجمين باستغلال مستويات التحكم في الوصول المُعدة بشكل غير صحيح. يمكن للمهاجمين الوصول إلى موارد المكتبة والبيانات الحساسة دون تفويض مناسب.
يؤثر هذا الضعف على نظام أتمتة المكتبات من يوردام الإصدارات 19.5 إلى 22.0 ويسمح بحقن وتنفيذ أكواد عشوائية عن بعد. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى البيانات الحساسة وتعطيل الخدمات.
CVE-2025-15025
تجاوز التفويض في نظام أتمتة المكتبات من يوردام عبر مفاتيح يتحكم بها المستخدم
02:54 KSA
يؤثر هذا الثغر على نظام أتمتة المكتبات من يوردام من الإصدار 21.6 إلى 22.0 ويسمح بتجاوز آليات التفويض. يمكن للمهاجمين استغلال المفاتيح المتحكم بها من قبل المستخدم للوصول غير المصرح به إلى موارد النظام والبيانات الحساسة.
CVE-2026-3425
ثغرة تضمين الملفات المحلية في إضافة RTMKit Addons for Elementor عبر معامل path في AJAX
22:51 KSA
ثغرة تضمين الملفات المحلية (LFI) في إضافة RTMKit Addons for Elementor تؤثر على جميع الإصدارات حتى 2.0.2 عبر معامل 'path' في إجراء AJAX 'get_content'. تسمح الثغرة للمهاجمين المصرحين برفع وتنفيذ ملفات PHP عشوائية، مما يؤدي إلى تنفيذ أكواد بعيدة وتجاوز آليات الحماية.
CVE-2026-40403
Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to execute code locally.
03:00 KSA
Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to execute code locally.
CVE-2026-40420
Improper access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.
13:48 KSA
Improper access control in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.
CVE-2026-41086
Improper access control in Windows Admin Center allows an authorized attacker to elevate privileges over a network.
13:48 KSA
Improper access control in Windows Admin Center allows an authorized attacker to elevate privileges over a network.
CVE-2026-41094
Improper control of generation of code ('code injection') in Microsoft Data Formulator allows an unauthorized attacker t
13:48 KSA
Improper control of generation of code ('code injection') in Microsoft Data Formulator allows an unauthorized attacker to execute code over a network.
تؤثر هذه الثغرة على أدوات التطوير الشهيرة GitHub Copilot و Visual Studio من خلال السماح بهجمات الحقن على المخرجات. يمكن للمهاجمين استغلال عدم معالجة العناصر الخاصة بشكل صحيح لتجاوز ميزات الأمان الحرجة. تشكل هذه الثغرة خطراً كبيراً على سلامة الأكواد المُنتجة والأنظمة التي تعتمد عل…
ثغرة تثبيت الجلسة في Visual Studio Code تسمح للمهاجمين بفرض جلسة معروفة على المستخدمين الشرعيين، مما يؤدي إلى رفع الامتيازات والوصول غير المصرح به. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة، مما يشكل تهديداً كبيراً لأمان بيئات التطوير.
ثغرة تنفيذ كود بعيد مصرح بها في أداة تكوين F5 BIG-IP و BIG-IQ تسمح للمستخدمين المصرح لهم بتنفيذ كود تعسفي على الأنظمة المتأثرة. تؤثر الثغرة على الإصدارات النشطة فقط حيث لم يتم تقييم الإصدارات التي انتهت دعمها الفني.
يحتوي Wiki.js على ثغرة تصعيد امتيازات حرجة في معالج GraphQL users.update الذي يقبل مصفوفة مجموعات تعسفية دون التحقق من صحة معرفات المجموعات. يمكن لأي مستخدم لديه صلاحية manage:users إعادة تعيين نفسه إلى مجموعة المسؤولين والحصول على صلاحيات إدارة النظام الكاملة.
يؤثر هذا الثغر على مكتبة protobufjs التي تُستخدم لترجمة تعريفات protobuf إلى دوال JavaScript. يمكن للمهاجمين استغلال معالجة القيم الافتراضية غير الآمنة لحقول البايتات لحقن وتنفيذ كود تعسفي في بيئة التطبيق.
يحتوي ERPNext على ثغرات حقن SQL في عدة نقاط نهاية تسمح بتنفيذ استعلامات SQL غير مصرح بها. يمكن للمهاجمين استخدام هذه الثغرات لاستخراج بيانات حساسة من قواعد البيانات بما في ذلك معلومات العملاء والمعاملات المالية. الترقية إلى الإصدارات المصححة ضرورية لحماية البيانات الحساسة.
تؤثر هذه الثغرة على نقاط نهاية محددة في ERPNext وتسمح بتنفيذ استعلامات SQL غير مصرح بها. يمكن للمهاجمين استخراج بيانات حساسة مثل بيانات العملاء والمعاملات المالية والمعلومات السرية. الترقية إلى الإصدار 16.9.0 تصحح هذه الثغرة بالكامل.
CVE-2026-45229
ثغرة الإسناد الجماعي في Quark Drive تسمح بالكتابة فوق بيانات اعتماد المسؤول
22:51 KSA
تحتوي نقطة نهاية POST /update في Quark Drive على ثغرة إسناد جماعي تسمح للمستخدمين المصرح لهم بتجاوز آليات الحماية وإعادة كتابة بيانات اعتماد المسؤول. يمكن للمهاجمين استخدام هذه الثغرة لقفل المسؤولين الشرعيين والحصول على وصول دائم إلى جميع الخدمات والرموز المكونة. التصفية غير الكا…
ثغرة تصعيد امتيازات في إضافة Frontend Admin للووردبريس تسمح للمحررين بإنشاء نماذج تمنح صلاحيات المسؤول. يمكن للمهاجمين تجاوز قيود الواجهة بإرسال بيانات POST مباشرة لحقن خيارات الأدوار الإدارية في نماذج تحرير المستخدمين.
يسمح هذا الضعف للمستخدمين المصرح لهم على الشبكة المحلية بتنفيذ أوامر تعسفية على أجهزة تخزين Lenovo Personal Cloud. قد يؤدي الاستغلال إلى الوصول غير المصرح به للبيانات الحساسة والتحكم الكامل بالجهاز.
CVE-2026-6506
ثغرة تصعيد الامتيازات في إضافة InfusedWoo Pro لـ WordPress عبر تحديث بيانات المستخدم غير المحمية
22:51 KSA
تحتوي إضافة InfusedWoo Pro للإصدارات حتى 5.1.2 على ثغرة تصعيد امتيازات في دالة infusedwoo_gdpr_upddata() التي تفتقر إلى فحوصات التفويض والقدرات. يمكن للمستخدمين المصرح لهم على مستوى المشترك أو أعلى تحديث بيانات wp_capabilities الخاصة بهم لمنح أنفسهم امتيازات دور المسؤول.
تسمح هذه الثغرة للمهاجمين الذين يمتلكون رموز مشتركة بتجاوز فحوصات التفويض عن طريق حقن رؤوس مخصصة تدّعي هوية مالكين أو منظمات أخرى. يمكن استغلال هذا الضعف للوصول إلى عمليات الإيجار الحساسة والبيانات المرتبطة بحسابات الضحايا دون تصريح صحيح.
CVE-2026-8604
In ScadaBR version 1.2.0, a CSRF vulnerability could allow an attacker to trigger any authenticated action through a vic
01:36 KSA
In ScadaBR version 1.2.0, a CSRF vulnerability could allow an attacker to trigger any authenticated action through a victim's session by luring any logged-in user to a malicious webpage.
CVE-2026-32643
A vulnerability exists in BIG-IP and BIG-IQ systems where a highly privileged, authenticated attacker with at least the
22:51 KSA
A vulnerability exists in BIG-IP and BIG-IQ systems where a highly privileged, authenticated attacker with at least the Certificate Manager role can modify configuration objects that allow running arbitrary commands. Note: Software versions which have reached End of Technical Su…
CVE-2026-32673
A vulnerability exists in BIG-IP scripted monitors that may allow an authenticated attacker with the Resource Administra
22:51 KSA
A vulnerability exists in BIG-IP scripted monitors that may allow an authenticated attacker with the Resource Administrator or Administrator role to execute arbitrary system commands with higher privileges. In appliance mode deployments, a successful exploit can allow the attacke…
CVE-2026-34176
When running in Appliance mode, an authenticated remote command injection vulnerability exists in an undisclosed iContro
22:51 KSA
When running in Appliance mode, an authenticated remote command injection vulnerability exists in an undisclosed iControl REST endpoint. A successful exploit can allow the attacker to cross a security boundary.
Note: Software versions which have reached End of Technical Suppor…
CVE-2026-34653
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an
22:51 KSA
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could result in arbitrary file system read and write. An authe…
CVE-2026-34686
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a s
22:51 KSA
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malici…
تؤثر هذه الثغرة على F5 BIG-IP DNS عندما يتم توفيرها، حيث يمكن لمسؤول مصرح بدور مسؤول الموارد أو المسؤول تنفيذ أوامر نظام عشوائية برفع الامتيازات. في نشر وضع الجهاز، يمكن للمهاجم الناجح عبور حدود الأمان والوصول إلى موارد النظام الحساسة.
تسمح هذه الثغرة للمستخدمين المصرحين بأدوار إدارية بتعديل كائنات التكوين الحساسة عبر بروتوكول iControl SOAP. يمكن للمهاجم استخدام هذا الوصول لتصعيد امتيازاته وكسب تحكم كامل على نظام BIG-IP. تؤثر الثغرة على الإصدارات المدعومة فقط من F5 BIG-IP.
CVE-2026-40698
A vulnerability exists in BIG-IP and BIG-IQ systems where a highly privileged, authenticated attacker with at least the
22:51 KSA
A vulnerability exists in BIG-IP and BIG-IQ systems where a highly privileged, authenticated attacker with at least the Resource Administrator role can create SNMP configuration objects through iControl REST or the TMOS shell (tmsh) resulting in privilege escalation. Note: Softw…
تسمح هذه الثغرة لمستخدم مصرح بدور مسؤول الموارد أو أعلى بتعديل كائنات التكوين في BIG-IP لتصعيد امتيازاته. تؤثر الثغرة على الإصدارات النشطة فقط من BIG-IP وليس على الإصدارات التي انتهت دعمتها الفنية.
CVE-2026-42406
A vulnerability exists in BIG-IP and BIG-IQ systems where a highly privileged, authenticated attacker with at least the
22:51 KSA
A vulnerability exists in BIG-IP and BIG-IQ systems where a highly privileged, authenticated attacker with at least the Certificate Manager role can modify configuration objects that allow running arbitrary commands. Note: Software versions which have reached End of Technical…
CVE-2026-42924
An authenticated attacker with the Resource Administrator or Administrator role can create SNMP configuration objects th
22:51 KSA
An authenticated attacker with the Resource Administrator or Administrator role can create SNMP configuration objects through iControl SOAP resulting in privilege escalation. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-42930
When running in Appliance mode, an authenticated attacker assigned the 'Administrator' role may be able to bypass Applia
22:51 KSA
When running in Appliance mode, an authenticated attacker assigned the 'Administrator' role may be able to bypass Appliance mode restrictions on a BIG-IP system.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
تحتوي ثغرة CVE-2026-44295 على فشل في تنظيف معرفات JavaScript المشتقة من أسماء مُتحكم بها من قبل الأنماط في أداة سطر الأوامر protobufjs-cli. قد يسمح هذا الفشل بإدراج كود ضار أو معرفات غير آمنة في الملفات المُنتجة عند معالجة أنماط بروتوكول buffer مصممة بحرفية.
CVE-2026-20224
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an unauthenticated,
02:54 KSA
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an unauthenticated, remote attacker to read arbitrary files that are stored in an affected system. The attacker does not need to have valid user credentials.
This vulnerability…
CVE-2020-37221
Atomic Alarm Clock 6.3 contains a stack overflow vulnerability that allows local attackers to execute arbitrary code by
22:51 KSA
Atomic Alarm Clock 6.3 contains a stack overflow vulnerability that allows local attackers to execute arbitrary code by supplying a malicious string to the display name textbox in the Time Zones Clock configuration. Attackers can craft a buffer with structured exception handling …
CVE-2026-5804
An improper authentication vulnerability was discovered in the Motorola Factory Test component (com.motorola.motocit). T
19:28 KSA
An improper authentication vulnerability was discovered in the Motorola Factory Test component (com.motorola.motocit). The application contained a reference to a writable file descriptor in external storage which could be used by third party apps running on the device to open a T…
CVE-2020-37218
Joomla com_hdwplayer 4.2 contains an SQL injection vulnerability in the search.php file that allows unauthenticated atta
22:51 KSA
Joomla com_hdwplayer 4.2 contains an SQL injection vulnerability in the search.php file that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the hdwplayersearch parameter. Attackers can submit POST requests with crafted SQL pa…
CVE-2026-5395
The Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder plugin for WordPress is vulne
22:51 KSA
The Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 6.2.0 via the exportEntries function due to missing validation on a user control…
CVE-2026-5396
The Fluent Forms plugin for WordPress is vulnerable to Authorization Bypass Through User-Controlled Key in all versions
22:51 KSA
The Fluent Forms plugin for WordPress is vulnerable to Authorization Bypass Through User-Controlled Key in all versions up to, and including, 6.1.21. This is due to the SubmissionPolicy class authorizing submission-level actions (read, modify, delete, add notes) based on a user-s…
تتعلق هذه الثغرة بنقطة نهاية iControl REST غير معروفة في BIG-IQ تسمح لمستخدم مصرح له بامتيازات منخفضة بإساءة استخدام آلية اجتياز المسار. يمكن للمهاجم استخدام هذا لإنشاء أو تعديل ملفات حساسة على النظام، مما قد يؤدي إلى تصعيد الامتيازات أو تعطيل الخدمات.
CVE-2026-3892
ثغرة حذف ملفات عشوائية في ملحق Motors لـ WordPress عبر اجتياز المسار في رفع الشعار
22:51 KSA
ملحق Motors للتجار والإعلانات المصنفة في WordPress يحتوي على ثغرة خطيرة في التحقق من صحة مسار الملف في عملية رفع شعار الموزع. يمكن لأي مستخدم مصرح بمستوى المشترك أو أعلى حذف ملفات عشوائية على الخادم من خلال معالج تحديث الملف الشخصي. هذا يسمح بالوصول غير المصرح به والتأثير على سلا…
CVE-2026-4030
The Database Backup for WordPress plugin for WordPress is vulnerable to unauthorized arbitrary file read and deletion in
22:51 KSA
The Database Backup for WordPress plugin for WordPress is vulnerable to unauthorized arbitrary file read and deletion in all versions up to, and including, 2.5.2. This is due to the plugin not properly enforcing the return value of its authorization check combined with a user-con…
CVE-2026-40415
Use after free in Windows TCP/IP allows an unauthorized attacker to execute code over a network.
13:48 KSA
Use after free in Windows TCP/IP allows an unauthorized attacker to execute code over a network.
CVE-2026-4094
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to unauthorized data loss du
02:54 KSA
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to unauthorized data loss due to a missing capability check on the 'admin_head' function in all versions up to, and including, 1.4.5. This makes it possible for authenticated attackers, wi…
CVE-2026-42463
SQLBot is an intelligent Text-to-SQL system based on large language models and RAG. Prior to 1.8.0, SQLBot contains a Cr
22:51 KSA
SQLBot is an intelligent Text-to-SQL system based on large language models and RAG. Prior to 1.8.0, SQLBot contains a Cross-Workspace IDOR (Insecure Direct Object Reference) and Authorization Bypass vulnerability in the /api/v1/datasource/exportDsSchema and /api/v1/datasource/upl…
CVE-2026-47107
Windmill prior to 1.703.2 contains an incorrect default permissions vulnerability in nsjail sandbox configuration files
19:28 KSA
Windmill prior to 1.703.2 contains an incorrect default permissions vulnerability in nsjail sandbox configuration files where /etc is bind-mounted without read-write restrictions, allowing authenticated users to write arbitrary entries to /etc/hosts, /etc/resolv.conf, and /etc/ss…
CVE-2026-6282
A potential improper file path validation vulnerability was reported in some Lenovo Personal Cloud Storage devices that
22:51 KSA
A potential improper file path validation vulnerability was reported in some Lenovo Personal Cloud Storage devices that could allow a remote authenticated user to move or access files belonging to other users on the same device.
CVE-2026-7635
The coreActivity: Activity Logging for WordPress plugin for WordPress is vulnerable to PHP Object Injection in all versi
22:51 KSA
The coreActivity: Activity Logging for WordPress plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 3.0. This is due to the plugin failing to validate or strip PHP serialization syntax from the User-Agent HTTP header before storing it…
CVE-2026-8711
NGINX JavaScript has a vulnerability when the js_fetch_proxy directive is configured with at least one client-controlled
13:16 KSA
NGINX JavaScript has a vulnerability when the js_fetch_proxy directive is configured with at least one client-controlled NGINX variable (for example, $http_*, $arg_*, $cookie_*) and a location invoking the ngx.fetch() operation from NGINX JavaScript. An unauthenticated attacker c…
CVE-2026-8629
Crabbox prior to v0.12.0 contains a privilege escalation vulnerability that allows users with shared visibility-only acc
02:54 KSA
Crabbox prior to v0.12.0 contains a privilege escalation vulnerability that allows users with shared visibility-only access to obtain Code, WebVNC, and Egress agent tickets by sending POST requests to ticket endpoints. Attackers can exploit insufficient access control checks on t…
تؤثر هذه الثغرة على أنظمة F5 BIG-IP TMOS حيث يمكن لمسؤول مصرح بتنفيذ أوامر نظام عشوائية بامتيازات أعلى من خلال أمر tmsh غير معروف. في بيئات وضع الجهاز، قد يسمح الاستغلال الناجح بتجاوز حدود الأمان والوصول إلى موارد محمية.
CVE-2020-37223
IObit Uninstaller 9.5.0.15 contains an unquoted service path vulnerability in the IObitUnSvr service that allows local a
22:51 KSA
IObit Uninstaller 9.5.0.15 contains an unquoted service path vulnerability in the IObitUnSvr service that allows local attackers to escalate privileges to SYSTEM level. Attackers can place a malicious executable named IObit.exe in the C:\Program Files (x86)\IObit directory and re…
CVE-2024-36333
A DLL hijacking vulnerability in the AMD Cleanup Utility could allow an attacker to achieve privilege escalation potenti
02:54 KSA
A DLL hijacking vulnerability in the AMD Cleanup Utility could allow an attacker to achieve privilege escalation potentially resulting in arbitrary code execution.
CVE-2025-65086
An Out-of-Bounds Write vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share version
22:51 KSA
An Out-of-Bounds Write vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions 12.6.1204.216 and prior that could allow an attacker to execute arbitrary code when a specially crafted VC6 file is being parsed.
CVE-2025-65087
An Out-of-Bounds Read vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions
22:51 KSA
An Out-of-Bounds Read vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions 12.6.1204.216 and prior that could allow an attacker to disclose information or execute arbitrary code when a specially crafted VC6 file is being parsed.
CVE-2025-65088
An Out-of-Bounds Read vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions
22:51 KSA
An Out-of-Bounds Read vulnerability is present in Ashlar-Vellum Cobalt, Xenon, Argon, Lithium, and Cobalt Share versions 12.6.1204.216 and prior that could allow an attacker to disclose information or execute arbitrary code when a specially crafted VC6 file is being parsed.
CVE-2026-21020
Improper export of android application components in OmaCP prior to SMR May-2026 Release 1 allows local attackers to tri
22:51 KSA
Improper export of android application components in OmaCP prior to SMR May-2026 Release 1 allows local attackers to trigger privileged functions.
تؤثر هذه الثغرة على After Effects من خلال تجاوز المخزن المؤقت القائم على المكدس عند معالجة ملفات المشاريع الضارة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود عشوائي بصلاحيات المستخدم الحالي. تتطلب الاستغلال تفاعل المستخدم مثل فتح ملف مشروع ضار.
CVE-2026-40382
Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.
03:00 KSA
Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.
CVE-2026-40397
Integer underflow (wrap or wraparound) in Windows Common Log File System Driver allows an authorized attacker to elevate
03:00 KSA
Integer underflow (wrap or wraparound) in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.
CVE-2026-40398
Heap-based buffer overflow in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.
03:00 KSA
Heap-based buffer overflow in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.
CVE-2026-40399
Stack-based buffer overflow in Windows TCP/IP allows an authorized attacker to elevate privileges locally.
03:00 KSA
Stack-based buffer overflow in Windows TCP/IP allows an authorized attacker to elevate privileges locally.
CVE-2026-40407
Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges
07:36 KSA
Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.
CVE-2026-40408
Use after free in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.
07:36 KSA
Use after free in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.
CVE-2026-40417
Weak authentication in Dynamics Business Central allows an authorized attacker to elevate privileges locally.
13:48 KSA
Weak authentication in Dynamics Business Central allows an authorized attacker to elevate privileges locally.
ثغرة استخدام بعد التحرير في مكون Click-To-Run بـ Microsoft Office تسمح للمهاجمين المصرح لهم بالوصول المحلي برفع امتيازاتهم إلى مستويات أعلى. تؤثر هذه الثغرة على أنظمة Windows وتتطلب وصولاً أوليًا لكنها قد تؤدي إلى السيطرة الكاملة على النظام.
ثغرة استخدام بعد التحرير (Use-After-Free) في Microsoft Office تسمح لمهاجم مصرح له بالوصول المحلي برفع امتيازاته على النظام. تنشأ هذه الثغرة من معالجة غير صحيحة للذاكرة المحررة مما يسمح بتنفيذ كود عشوائي. تؤثر على المستخدمين الذين لديهم وصول محلي إلى الأنظمة التي تعمل بـ Microsoft…
تسمح هذه الثغرة لمستخدم مصرح له بالوصول المحلي برفع صلاحياته إلى مستوى النظام من خلال التحكم في أسماء الملفات أو المسارات في برنامج Windows Ancillary Function Driver. تتطلب الثغرة وجود حساب مستخدم محلي على النظام المتأثر.
ثغرة استخدام الذاكرة بعد تحريرها في ميزة إلغاء التكرار تسمح للمستخدمين المصرحين بالوصول المحلي بزيادة امتيازاتهم إلى مستويات أعلى. تؤثر الثغرة على أنظمة التخزين والخوادم التي تعتمد على تقنية إلغاء التكرار.
تحتوي VMware Fusion على ثغرة تسمى TOCTOU (Time-of-check Time-of-use) في ملف ثنائي يعمل بصلاحيات SETUID. يمكن لمستخدم محلي غير إداري استغلال هذه الثغرة للحصول على صلاحيات الجذر على النظام.
تتعلق هذه الثغرة بتجاوز المخزن المؤقت على الكومة في Microsoft Office مما يسمح بتنفيذ أكواد عشوائية محلياً. يؤثر هذا على جميع المنظمات التي تعتمد على Microsoft Office في عملياتها اليومية. يتطلب الإصلاح تطبيق التحديثات الأمنية الفورية من Microsoft.
ثغرة تجاوز عدد صحيح في مكتبة Windows DWM Core تسمح للمهاجمين المصرح لهم محليًا برفع امتيازاتهم على النظام. تؤثر الثغرة على أنظمة Windows وتتطلب وصولاً محليًا مع بيانات اعتماد المستخدم الحالية.
تحتوي نسخ OpenImageIO السابقة للإصدار 3.0.18.0 و 3.1.13.0 على ثغرة تجاوز الذاكرة في حلقة فك تشفير RLE لملفات SGI. يتم تعطيل فحوصات الحدود في الإصدارات الإنتاجية، مما يسمح بمعالجة بيانات خارج الحدود. يمكن لملف .sgi مصنوع بعناية أن يسبب انهيار التطبيق أو تنفيذ كود عشوائي.
تحتوي ملفات softimageinput.cpp في OpenImageIO على عيب في معالجة مسارات RLE المختلطة والنقية حيث لا يتم تقييد طول التشغيل بعرض خط المسح المتبقي. يؤدي هذا إلى تجاوز heap يصل إلى 65535 بايت عند معالجة ملفات .pic المصنعة بشكل خاص.
تحتوي ملفات jpeg2000input.cpp على خطأ في حساب حجم المخزن المؤقت باستخدام حسابات 32-بت موقعة، مما يؤدي إلى تجاوز عدد صحيح عندما تتجاوز قيمة الضرب (العرض × الارتفاع × القنوات × bpp) INT_MAX. يؤدي هذا إلى تخصيص ذاكرة ناقصة وتجاوز heap لاحق أثناء حلقات كتابة البكسل. الثغرة مشروطة بعل…
تؤثر هذه الثغرة على أدوات معالجة الصور المستخدمة في صناعة الرسوم المتحركة والمؤثرات البصرية. يمكن لمهاجم إرسال ملف صورة HEIF معيب يحتوي على بيانات وصفية غير متطابقة لتجاوز حدود الذاكرة وتنفيذ كود تعسفي. قد يؤدي الاستغلال الناجح إلى السيطرة الكاملة على النظام المتأثر.
ثغرة اجتياز الدليل في مكون Joomla com_fabrik 3.9.11 تسمح للمهاجمين غير المصرحين بتعداد الملفات التعسفية في أنظمة الملفات. يمكن استغلال الثغرة من خلال إرسال طلبات GET إلى طريقة onAjax_files مع تسلسلات اجتياز المسار. قد يؤدي هذا إلى الكشف عن معلومات حساسة وملفات نظام خارج جذر الويب…
تحتوي أجهزة توجيه Huawei HG630 V2 على ثغرة حرجة في المصادقة حيث يمكن لأي مهاجم الوصول إلى نقطة نهاية API عامة لاستخراج رقم سلسلة الجهاز. باستخدام آخر 8 أحرف من رقم السلسلة كلمة مرور افتراضية، يمكن للمهاجم الحصول على وصول إداري كامل للجهاز. هذا يسمح بالتحكم الكامل بالشبكة والوصول …
تحتوي إضافة Court Reservation للحجز عبر الإنترنت على ثغرة حقن SQL خطيرة في معامل 'id' حيث لا يتم التحقق من صحة المدخلات بشكل كافٍ. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتنفيذ استعلامات SQL إضافية واستخراج بيانات حساسة من قاعدة البيانات.
تعاني نسخ Fleet السابقة من الإصدار 4.81.0 من فشل في التحقق من شهادات mTLS للعملاء في نقطة نهاية إدارة Windows MDM. يمكن للمهاجمين الذين يعرفون معرف جهاز مسجل صحيح انتحال هوية الجهاز واستقبال حمولات التكوين المقصودة له. قد تحتوي هذه الحمولات على بيانات حساسة مثل بيانات اعتماد Wi-F…
تحتوي نسخ Strapi من 4.0.0 إلى 5.36.x على ثغرة في تصفية المحتوى عبر الحقول العلائقية حيث لا يتم تطهير معاملات الاستعلام بشكل كافٍ. يمكن للمهاجمين استخدام هجمات boolean-oracle للاستعلام عن الحقول الخاصة في جدول admin_users، بما في ذلك رموز إعادة تعيين كلمات المرور. يؤدي استخراج رمز…
CVE-2026-33633
Kitty is a cross-platform GPU based terminal. Versions 0.46.2 and below contain a heap buffer overflow in load_image_dat
06:32 KSA
Kitty is a cross-platform GPU based terminal. Versions 0.46.2 and below contain a heap buffer overflow in load_image_data() that allows any process which can write to the terminal's stdin to crash kitty immediately. The vulnerability is triggered by a single APC graphics protocol…
CVE-2026-34645
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an
22:51 KSA
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Incorrect Authorization vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures …
CVE-2026-34646
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an
22:51 KSA
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Incorrect Authorization vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures …
CVE-2026-34648
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an
22:51 KSA
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to exhaust system…
CVE-2026-34649
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an
22:51 KSA
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to exhaust system…
CVE-2026-34650
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an
22:51 KSA
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to exhaust system…
CVE-2026-34651
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an
22:51 KSA
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to exhaust system…
CVE-2026-34652
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a D
22:51 KSA
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a Dependency on Vulnerable Third-Party Component vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability …
CVE-2026-34665
CAI Content Credentials versions 0.78.2, 0.7.0 and earlier are affected by an Uncontrolled Resource Consumption vulnerab
22:51 KSA
CAI Content Credentials versions 0.78.2, 0.7.0 and earlier are affected by an Uncontrolled Resource Consumption vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to exhaust system resources, resulting in an application de…
CVE-2026-39455
When the BIG-IP Configuration utility is configured to use Lightweight Directory Access Protocol (LDAP) authentication,
22:51 KSA
When the BIG-IP Configuration utility is configured to use Lightweight Directory Access Protocol (LDAP) authentication, undisclosed traffic can cause the httpd process to exhaust the available file descriptors. Note: Software versions which have reached End of Technical Support …
CVE-2026-39458
When a BIG-IP DNS profile enabled with DNS cache is configured on a virtual server, undisclosed traffic can cause the Tr
22:51 KSA
When a BIG-IP DNS profile enabled with DNS cache is configured on a virtual server, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP المزودة بسياسات Advanced WAF أو ASM الأمنية المكونة على الخوادم الافتراضية. يمكن لطلبات محددة غير مكشوفة أن تسبب توقف عملية bd، مما يؤدي إلى انقطاع الخدمة. هذا يشكل خطراً على توفر الخدمات الحرجة التي تعتمد على هذه الأنظمة.
يؤثر هذا الضعف على F5 BIG-IP APM عندما يتم تكوين سياسة الوصول على خادم افتراضي. حركة المرور غير المحددة يمكن أن تسبب توقف عملية apmd، مما يؤدي إلى انقطاع الخدمة. لا يتم تقييم الإصدارات التي وصلت إلى نهاية الدعم الفني.
CVE-2026-4029
ثغرة تصدير قاعدة البيانات غير المصرح بها في مكون Database Backup لـ WordPress
22:51 KSA
يحتوي مكون Database Backup for WordPress على ثغرة في التحقق من التفويض تسمح للمهاجمين غير المصرحين بتصدير جداول قاعدة البيانات بالكامل في بيئات WordPress Multisite. تؤثر هذه الثغرة على جميع الإصدارات حتى الإصدار 2.5.2 وتؤدي إلى كشف المعلومات الحساسة مثل بيانات المستخدمين وكلمات ا…
CVE-2026-4031
ثغرة تجاوز التفويض في إضافة النسخ الاحتياطية لقاعدة البيانات - تعريض البيانات الحساسة
02:54 KSA
ثغرة تجاوز التفويض في إضافة Database Backup للووردبريس تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات النسخ الاحتياطية للقاعدة البيانات من خلال التلاعب بمعاملات المسار. يمكن للمهاجمين الحصول على بيانات حساسة تشمل بيانات اعتماد قاعدة البيانات وكلمات مرور المستخدمين والمعلومات الش…
CVE-2026-40405
Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over a network.
07:36 KSA
Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over a network.
CVE-2026-40406
Use after free in Windows TCP/IP allows an unauthorized attacker to disclose information over a network.
07:36 KSA
Use after free in Windows TCP/IP allows an unauthorized attacker to disclose information over a network.
CVE-2026-40423
When a SIP profile is configured on a virtual server, undisclosed traffic can cause the Traffic Management Microkernel (
22:51 KSA
When a SIP profile is configured on a virtual server, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVE-2026-40618
When an SSL profile is configured on a virtual server on BIG-IP Virtual Edition (VE) without Intel QuickAssist Technolog
22:51 KSA
When an SSL profile is configured on a virtual server on BIG-IP Virtual Edition (VE) without Intel QuickAssist Technology (QAT) or on BIG-IP hardware platforms with the database variable crypto.hwacceleration set to disabled, undisclosed traffic can cause the Traffic Management M…
CVE-2026-40629
When SSL profiles are configured on a virtual server, undisclosed traffic can cause the virtual server to stop processin
22:51 KSA
When SSL profiles are configured on a virtual server, undisclosed traffic can cause the virtual server to stop processing new client connections. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP المزودة بـ PEM iRules التي تستخدم أوامر CLASSIFICATION و CLASSIFY و PEM و PSC و urlcatquery. يمكن لأنماط المرور غير المكشوفة أن تسبب إنهاء Traffic Management Microkernel مما يؤدي إلى انقطاع الخدمة. التأثير الرئيسي هو فقدان توفر خدمات إدارة المر…
CVE-2026-41227
ثغرة استنزاف الذاكرة في حماية F5 BIG-IP من هجمات الحرمان من الخدمة على HTTP/2
22:51 KSA
تؤثر هذه الثغرة على خوادم HTTP/2 الافتراضية في F5 BIG-IP عند تفعيل حماية الطبقة 7 من هجمات الحرمان من الخدمة. يمكن لحركة مرور غير محددة أن تسبب استهلاكًا مفرطًا للذاكرة مما يؤدي إلى توقف عملية Traffic Management Microkernel.
ثغرة اجتياز المسار في وحدة تصدير PDF من DHTMLX تسمح للمهاجمين غير المصرح لهم بحقن حمولات HTML ضارة تتضمن ملفات محلية من الخادم. يمكن للمهاجم استخراج ملفات حساسة مثل ملفات التكوين وبيانات قواعد البيانات والمفاتيح الخاصة من خلال ملفات PDF المُنشأة.
تحتوي ثغرة CVE-2026-41895 على عيب في معالجة XML في changedetection.io حيث يتم إنشاء محلل XML بدون تعطيل صريح لدقة الكيانات الخارجية وتحميل DTD. يسمح هذا العيب للمهاجمين بحقن كيانات XML خارجية ضارة من خلال محتوى RSS/XML غير موثوق.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP التي تحتوي على ملفات تصنيف مفعلة على خوادم UDP الافتراضية. يمكن للمهاجمين غير المصرح لهم إرسال طلبات خاصة لإيقاف خدمة Traffic Management Microkernel. هذا يؤدي إلى رفض الخدمة وتعطل البنية التحتية للشبكة.
CVE-2026-42186
OpenBao is an open source identity-based secrets management system. Prior to 2.5.3, when OpenBao's initial namespace del
02:54 KSA
OpenBao is an open source identity-based secrets management system. Prior to 2.5.3, when OpenBao's initial namespace deletion fails, subsequent retries fail to properly remove all data before marking the namespace as deleted. This can affect any outstanding leases as well as pote…
تحتوي ModSecurity على ثغرة تجاوز عدد صحيح غير معالج في وظائف التحقق من الهويات الشخصية (@verifySSN, @verifyCPF, @verifySVNR). هذه الثغرة قد تؤدي إلى رفع استثناء std::out_of_range مما يسبب توقف جدار الحماية عن العمل. المهاجمون قد يستغلون هذا لتجاوز حماية جدار الحماية وتنفيذ هجمات …
CVE-2026-42409
When an HTTP/2 profile and an iRule containing the HTTP::redirect or HTTP::respond command are configured on a virtual s
22:51 KSA
When an HTTP/2 profile and an iRule containing the HTTP::redirect or HTTP::respond command are configured on a virtual server, undisclosed requests can cause the Traffic Management Microkernel (TMM) process to terminate. Note: Software versions which have reached End of Technica…
يسمح الضعف في معالج وكيل HTTP بحقن رؤوس HTTP تعسفية من خلال تعطيل التحقق من الصحة في طلبات CONNECT. يمكن للمهاجمين الذين يمكنهم التأثير على رؤوس الخروج استغلال هذا لتعديل طلبات الوكيل وتجاوز الضوابط الأمنية.
تحتوي هذه الثغرة على عيب في منطق التحكم بالتدفق في ASP.NET Core حيث لا يمكن الخروج من حلقة معينة بشكل صحيح. يمكن للمهاجمين الاستفادة من هذا العيب بدون مصادقة لإرسال طلبات متخصصة تؤدي إلى استهلاك موارد الخادم بشكل كامل. هذا يؤدي إلى توقف الخدمة وعدم توفرها للمستخدمين الشرعيين.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP عند تكوين ملفات تعريف SSL للعميل مع تفعيل تحجيم السجل الديناميكي على خوادم UDP الافتراضية. يمكن لحركة مرور معينة غير مكشوفة أن تسبب توقف نواة إدارة حركة المرور مما يؤدي إلى انقطاع الخدمة.
CVE-2026-43634
HestiaCP versions 1.2.0 through 1.9.4 contain an IP spoofing vulnerability that allows unauthenticated remote attackers
13:16 KSA
HestiaCP versions 1.2.0 through 1.9.4 contain an IP spoofing vulnerability that allows unauthenticated remote attackers to bypass authentication security controls by supplying an arbitrary IP address in the CF-Connecting-IP HTTP header without verifying the request originated fro…
CVE-2026-44216
Wasmtime is a runtime for WebAssembly. From 30.0.0 to 36.0.8, 43.0.2, and 44.0.1, Wasmtime's allocation logic for a WebA
02:54 KSA
Wasmtime is a runtime for WebAssembly. From 30.0.0 to 36.0.8, 43.0.2, and 44.0.1, Wasmtime's allocation logic for a WebAssembly table contained checked arithmetic which panicked on overflow. This overflow is possible to trigger, and thus panic, when a table with an extremely larg…
CVE-2026-44432
urllib3 is an HTTP client library for Python. From 2.6.0 to before 2.7.0, urllib3 could decompress the whole response in
22:51 KSA
urllib3 is an HTTP client library for Python. From 2.6.0 to before 2.7.0, urllib3 could decompress the whole response instead of the requested portion (1) during the second HTTPResponse.read(amt=N) call when the response was decompressed using the official Brotli library or (2) w…
CVE-2026-46356
Fleet is open source device management software. Prior to version 4.80.1, a vulnerability in Fleet's IP extraction logic
02:54 KSA
Fleet is open source device management software. Prior to version 4.80.1, a vulnerability in Fleet's IP extraction logic allows unauthenticated attackers to bypass API rate limiting by spoofing client IP headers. This may allow brute-force login attempts or other abuse against Fl…
ثغرة Server-Side Request Forgery في Terrascan تسمح للمهاجمين غير المصرح بهم بتوجيه نتائج مسح البنية التحتية كرمز إلى عناوين URL يتحكمون بها. يتم إرسال نتائج المسح الكاملة كـ JSON مع إعادة محاولة تلقائية تصل إلى 10 مرات، مما يزيد من خطر تسرب البيانات الحساسة. المشروع تم أرشفته ولن…
تؤثر هذه الثغرة على نشرات Terrascan التي تعمل في وضع الخادم مع الربط على 0.0.0.0 بدون مصادقة. يمكن للمهاجم استخدام معامل remote_url لتوجيه الطلبات إلى خوادم خاضعة لسيطرته، مما يسمح بقراءة الملفات المحلية والوصول إلى بيانات الاعتماد المخزنة. يستغل الهجوم آليات go-getter للتحويل وا…
تسمح هذه الثغرة للمهاجمين بتحميل قوالب البنية التحتية كرمز (IaC) التي تحتوي على مراجع URL خارجية، مما يؤدي إلى جلب Terrascan لهذه العناوين من جانب الخادم. يمكن للمهاجمين استخدام عناوين file:// للوصول إلى الملفات المحلية الحساسة أو عناوين URL داخلية للوصول إلى الموارد المحمية.
CVE-2026-4798
The Avada Builder plugin for WordPress is vulnerable to time-based SQL Injection via the ‘product_order’ parameter in al
22:51 KSA
The Avada Builder plugin for WordPress is vulnerable to time-based SQL Injection via the ‘product_order’ parameter in all versions up to, and including, 3.15.1 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query…
تحتوي libcurl على خطأ منطقي في كود إعادة استخدام الاتصال يسمح بإعادة استخدام اتصال SMB موجود لمشاركة مختلفة عن المقصودة. قد يؤدي هذا إلى تنزيل أو تحميل الملفات إلى الموقع الخاطئ مع استخدام نفس بيانات الاعتماد واسم الخادم.
CVE-2026-6276
تسرب ملفات تعريف الارتباط في libcurl عبر رأس Host القديم في مقبض معاد الاستخدام
22:51 KSA
يحدث هذا الضعف عندما يتم إعادة استخدام مقبض libcurl الذي تم تعيين رأس Host مخصص له دون إعادة تعيينه للطلب الثاني، مما يؤدي إلى تمرير ملفات تعريف الارتباط المخصصة للمضيف الأول إلى المضيف الثاني. يؤثر هذا على التطبيقات التي تقوم بطلبات HTTP متعددة باستخدام نفس كائن الاتصال.
CVE-2026-6403
ثغرة اجتياز المسار في ملحق Quick Playground لـ WordPress تسمح بالوصول إلى ملفات عشوائية
02:54 KSA
ثغرة اجتياز المسار في ملحق Quick Playground تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات حساسة على الخادم من خلال معامل stylesheet غير المُتحقق منه. يمكن للمهاجمين استخراج بيانات اعتماد قاعدة البيانات وملفات التكوين الحساسة الأخرى في أرشيفات ZIP. هذا يشكل تهديداً مباشراً لسرية…
تحتوي إضافة InfusedWoo Pro للإصدارات حتى 5.1.2 على ثغرة SSRF تسمح للمهاجمين غير المصرح لهم بقراءة الملفات والوصول إلى الخدمات الداخلية عبر معامل popup_submit. يمكن استخدام هذه الثغرة للاستعلام عن المعلومات من الخدمات الداخلية وتعديلها دون الحاجة إلى المصادقة.
يحتوي مكون JoomSport الشهير لإدارة الفرق والدوريات الرياضية على ثغرة حقن SQL عمياء قائمة على الوقت في معامل 'sortf' بسبب عدم كفاية التحقق من صحة المدخلات. يمكن للمهاجمين غير المصرحين استغلال هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى بيانات اعتماد.
تحتوي إضافة Kirki للصفحات المخصصة في WordPress على ثغرة في دالة downloadZIP تسمح للمهاجمين غير المصرحين بحذف الملفات التعسفية في مجلد التحميلات. الثغرة ناتجة عن عدم كفاية التحقق من مسارات الملفات وغياب فحوصات القدرات الأمنية.
CVE-2026-8912
The Contest Gallery plugin for WordPress is vulnerable to SQL Injection via the 'form_input' parameter in versions up to
13:16 KSA
The Contest Gallery plugin for WordPress is vulnerable to SQL Injection via the 'form_input' parameter in versions up to, and including, 28.1.6. This is due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query inside…
تؤثر هذه الثغرة على منصات التجارة الإلكترونية المبنية على Adobe Commerce وتسمح للمهاجمين بتجاوز آليات الأمان الموجودة. يمكن للمهاجم استخدام هذه الثغرة للوصول إلى موارد داخلية أو بيانات حساسة من خلال طلبات مزيفة من جانب الخادم. يتطلب الاستغلال الناجح تفاعل ضحية مع رابط ضار أو صفحة…
تؤثر هذه الثغرة على مكدس بروتوكول TCP/IP في أنظمة Windows، حيث يمكن لمهاجم على الشبكة المجاورة إرسال حزم معينة تسبب إلغاء مؤشر فارغ. يؤدي هذا إلى توقف الخدمات الشبكية وعدم توفر الأنظمة المتأثرة.
ثغرة في مكدس بروتوكول TCP/IP في نظام Windows تسمح بحدوث إلغاء مؤشر فارغ عند معالجة حزم شبكية معينة. يمكن للمهاجمين في الشبكات المجاورة استغلال هذه الثغرة لإحداث انهيار الخدمة دون الحاجة إلى بيانات اعتماد.
تسمح هذه الثغرة في Microsoft Edge بالتحكم الخارجي في أسماء الملفات والمسارات، مما يمكن المهاجمين من الوصول إلى معلومات حساسة. يؤثر الضعف على متصفحات Edge المستندة إلى Chromium ويسمح بالكشف عن البيانات عبر الشبكة.
يفشل CKAN في التحقق من صحة شهادات خادم SMTP قبل الإصدار 2.10.10 و 2.11.5، مما يسمح بهجمات الوسيط. يمكن للمهاجمين اعتراض بيانات اعتماد SMTP وجميع رسائل البريد الإلكتروني المرسلة. يتم إصلاح هذا الضعف في الإصدارات المحدثة.
ثغرة حقن الأوامر في Microsoft 365 Copilot تنشأ من فشل النظام في معالجة العناصر الخاصة بشكل صحيح في المدخلات. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر تعسفية والعبث بالبيانات والأنظمة عبر الشبكة.
يحتوي libsixel على خلل في دالة sixel_encode_highcolor حيث يتم حساب حجم التخصيص باستخدام ضرب عددين صحيحين بدون فحص الحدود العليا. عندما يكون حاصل ضرب العرض والارتفاع أكبر من INT_MAX (حوالي 2.15 مليار)، يحدث تجاوز في العدد الصحيح مما يؤدي إلى تخصيص مخزن مؤقت أصغر من المتوقع. يكتب ا…
CVE-2026-32323
Mullvad VPN is a VPN client app for desktop and mobile. When using macOS with versions 2026.1 and below, Mullvad VPN may
08:18 KSA
Mullvad VPN is a VPN client app for desktop and mobile. When using macOS with versions 2026.1 and below, Mullvad VPN may allow local privilege escalation during installation or upgrade. The installer package executes binaries from /Applications/Mullvad VPN.app without verifying i…
تحتوي منصة Kuicms PHP EE الإصدار 2.0 على ثغرة حقن نصوص برمجية عابرة للمواقع (XSS) دائمة في وحدة المنتدى (BBS). يمكن لأي مهاجم غير مصرح بالوصول إرسال طلبات POST تحتوي على كود JavaScript ضار عبر معامل المحتوى في نقطة النهاية /web/?c=bbs&a=reply. ستؤدي هذه الثغرة إلى تنفيذ الكود الض…
تحتوي إصدارات Strapi السابقة للإصدار 4.26.1 و5.33.2 على ثغرة حقن قاعدة بيانات في واجهة برنامج بناء نوع المحتوى تسمح للمسؤولين المصرح لهم بتنفيذ عبارات SQL عشوائية. تمكن هذه الثغرة من الوصول غير المصرح به إلى الملفات وحجب الخدمة والتنفيذ المحتمل للأوامر البعيدة حسب محرك قاعدة البي…
تحتوي إضافة ManageWP Worker للإصدارات حتى 4.9.31 على ثغرة XSS مخزنة في رأس HTTP 'MWP-Key-Name' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين غير المصرحين حقن برامج نصية ضارة تُنفذ عند زيارة مسؤولي الموقع لصفحة إدارة الاتصال في الإضافة.
تسمح هذه الثغرة لمهاجم مصرح بدور المدير على الأقل بإنشاء كائنات تكوين خاصة في F5 BIG-IP تؤدي إلى تنفيذ أوامر عشوائية على النظام. تؤثر الثغرة على واجهة iControl REST وقشرة TMOS، وهما مكونات حرجة في إدارة أنظمة التوازن والأمان.
تحتوي ثغرة التحكم في الوصول هذه على عدم كفاية الفحوصات التفويضية في وظيفة إعادة تعيين مفتاح المصادقة في منصة MISP. يمكن لمسؤول المنظمة المصرح له الوصول إلى مفاتيح المصادقة الخاصة بحسابات مسؤولي الموقع وإعادة تعيينها، مما يؤدي إلى تصعيد الامتيازات والوصول غير المصرح به.
تتعلق الثغرة بمعالجة غير آمنة للمدخلات في واجهة إدارة الويب لأنظمة AOS-8 و AOS-10. يمكن للمهاجم المصرح الاستفادة من هذه الثغرة لتنفيذ أوامر نظام تشغيل تعسفية بامتيازات النظام.
تحتوي واجهات إدارة الويب في أنظمة التشغيل AOS-8 و AOS-10 على ثغرات حقن أوامر تسمح للمستخدمين المصرحين بتنفيذ أوامر نظام تشغيل عشوائية. يتطلب الاستغلال مصادقة سابقة لكن يمكن أن يؤدي إلى تسوية كاملة للنظام. هذه الثغرة تشكل خطراً كبيراً للبنية التحتية الحرجة والأنظمة الإدارية.
ثغرات حقن الأوامر موجودة في واجهات إدارة الويب لأنظمة التشغيل AOS-8 و AOS-10. يمكن للمهاجمين المصرح لهم بالوصول تنفيذ أوامر تعسفية على نظام التشغيل الأساسي. هذا يؤدي إلى اختراق كامل للنظام والبيانات المخزنة عليه.
تؤثر ثغرات حقن الأوامر هذه على واجهات الإدارة المستندة إلى الويب في أنظمة AOS-8 و AOS-10. يمكن للمهاجمين المصرحين استغلال هذه الثغرات لتنفيذ أوامر تعسفية على نظام التشغيل الأساسي. قد يؤدي هذا إلى اختراق كامل النظام والوصول غير المصرح به إلى البيانات الحساسة.
تؤثر هذه الثغرات على خدمات واجهة سطر الأوامر في أنظمة التشغيل AOS-8 و AOS-10 عند الوصول إليها عبر بروتوكول PAPI. يمكن للمهاجمين المصرح لهم استغلال هذه الثغرات لتنفيذ أوامر تعسفية بامتيازات النظام. قد يؤدي الاستغلال الناجح إلى اختراق كامل للنظام والوصول غير المصرح إلى البيانات الح…
تؤثر هذه الثغرات على خدمات واجهة سطر الأوامر في أنظمة التشغيل AOS-8 و AOS-10 عند الوصول إليها عبر بروتوكول PAPI. يمكن للمهاجمين المصرح لهم بالوصول تنفيذ أوامر نظام تعسفية مما يؤدي إلى اختراق كامل النظام. تتطلب الاستغلال بيانات اعتماد صحيحة لكن التأثير على السرية والتكامل والتوفر …
CVE-2026-6177
ثغرة XSS المخزنة في إضافة Custom Twitter Feeds عبر بيانات التغريدات المخزنة مؤقتاً غير المحمية
22:51 KSA
تحتوي إضافة Custom Twitter Feeds للإصدارات حتى 2.5.4 على ثغرة XSS مخزنة في دالة CTF_Display_Elements::get_post_text() حيث يتم إخراج بيانات التغريدات المخزنة مؤقتاً دون تحمية HTML مناسبة. يمكن للمهاجمين غير المصرحين حقن محتوى ضار يتم تنفيذه عند وصول المستخدمين إلى نقطة النهاية الم…
CVE-2020-37224
Joomla J2 JOBS 1.3.0 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipu
22:51 KSA
Joomla J2 JOBS 1.3.0 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'sortby' parameter. Attackers can send POST requests to the administrator index with malicious 'sortby' …
CVE-2020-37226
Joomla J2 JOBS 1.3.0 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipu
22:51 KSA
Joomla J2 JOBS 1.3.0 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'sortby' parameter. Attackers can send POST requests to the administrator index with malicious 'sortby' …
تسمح الثغرة للمستخدمين المصرح لهم بتجاوز آليات التفويض وتنفيذ سير عمل تابع لمستخدمين آخرين من خلال الإشارة المباشرة إلى معرفات UUID الخاصة بهم. يمكن للمهاجمين إنشاء عقد تنفيذ أو عقد فرعية تشير إلى سير عمل الضحية لتحميل وتنفيذها تحت مسارات يتحكم بها المهاجم.
ثغرة في إضافة ProfileGrid الشهيرة لـ WordPress تسمح للمستخدمين المصرح لهم بالوصول غير المصرح به إلى المجموعات المقيدة والمدفوعة. الدالة pm_invite_user لا تتحقق من صلاحيات المستخدم بشكل صحيح، مما يسمح بتجاوز بوابات الدفع والتفويض.
CVE-2026-5371
ثغرة في مكون MonsterInsights لـ WordPress - كشف رموز OAuth بسبب فحوصات الصلاحيات المفقودة
22:51 KSA
يفتقد مكون MonsterInsights للتحقق من صلاحيات المستخدم في دوال الحصول على رموز OAuth وإعادة تعيين التجربة، مما يسمح للمستخدمين المصرح لهم بمستوى المشترك أو أعلى بالوصول إلى رموز Google OAuth الحية. يمكن للمهاجمين استخدام هذه الرموز للوصول إلى بيانات Google Analytics و Google Ads ا…
ثغرة استخدام بعد التحرير في عميل Windows SMB تسمح لمستخدم مصرح بالوصول المحلي برفع امتيازاته إلى مستوى النظام. تنشأ المشكلة من معالجة غير آمنة للذاكرة في مكون SMB Client. تتطلب الاستفادة من الوصول المحلي والمصادقة.
ثغرة استخدام الذاكرة المحررة (Use-After-Free) في خدمة الهاتفية بنظام Windows تسمح للمهاجمين المصرحين محليًا بتصعيد امتيازاتهم إلى مستوى النظام. تتطلب الثغرة وصول محلي مسبق لكن يمكن أن تؤدي إلى السيطرة الكاملة على النظام.
CVE-2026-37982
A flaw was found in Keycloak. This authentication vulnerability allows a remote attacker to replay `ExecuteActionsAction
19:48 KSA
A flaw was found in Keycloak. This authentication vulnerability allows a remote attacker to replay `ExecuteActionsActionToken` tokens within Keycloak's WebAuthn (Web Authentication) flow. By intercepting an execute-actions email link, an attacker can register their own authentica…
CVE-2026-4630
A flaw was found in Keycloak. An authenticated client could exploit an Insecure Direct Object Reference (IDOR) vulnerabi
19:48 KSA
A flaw was found in Keycloak. An authenticated client could exploit an Insecure Direct Object Reference (IDOR) vulnerability in the Authorization Services Protection API endpoint. By knowing or obtaining a resource's unique identifier (UUID) belonging to another Resource Server w…
تؤثر هذه الثغرة على معالجة البيانات المكتوبة EIP-712 في محافظ Ledger، حيث يمكن للمهاجمين استغلال خلل في تحليل الحقول السادسة عشرية عندما تحتوي على عدد فردي من الأحرف. يمكن للمهاجمين الحصول على توقيعات على رسائل مختصرة أو مفسرة بشكل خاطئ لتفويض معاملات بلوكتشين غير مقصودة.
ثغرة حقن HTML مخزنة في وظيفة الاستطلاع الذكي تنشأ من التحقق غير الكافي لمعاملات الإدخال. يمكن للمستخدمين المصرح لهم بامتيازات محدودة دفع استراتيجيات بعيدة ضارة تحتوي على علامات HTML. عند عرض الاستراتيجية البعيدة المتأثرة، يتم تصيير HTML المحقون في متصفح الضحية، مما يمكّن هجمات ال…
تحتوي مكتبة libheif على ثغرة تجاوز عدد صحيح غير موقع في مربع stsc حيث يؤدي samples_per_chunk=0 إلى حساب m_last_sample = UINT32_MAX. يتم تعيين جميع العينات إلى مجموعة فارغة، مما يسبب قراءة من فهرس غير صحيح عند الوصول إلى أي عينة. الملف يتم تحليله بنجاح دون إنتاج خطأ، لكن الانهيار …
CVE-2026-37979
A flaw was found in Keycloak. This access control vulnerability in Keycloak's OpenID Connect (OIDC) token introspection
19:48 KSA
A flaw was found in Keycloak. This access control vulnerability in Keycloak's OpenID Connect (OIDC) token introspection endpoint allows a confidential client to bypass audience restrictions. An attacker-controlled client with valid credentials can retrieve sensitive token claims …
يسمح هذا الضعف للمستخدمين المصرحين برؤية جميع نماذج Kirki الأمامية وقراءة بيانات تقديم الزوار المخزنة بما في ذلك تفاصيل الاتصال والرسائل. يؤثر على جميع الإصدارات حتى 6.0.6 ويشكل خطراً على خصوصية بيانات الزوار والامتثال للوائح حماية البيانات.
تؤثر هذه الثغرة على وظيفة formWifiApScan في ملف /goform/WifiApScan بخادم httpd. يمكن للمهاجمين استغلال معاملات wl2g.public.country و wl5g.public.country لتنفيذ أوامر نظام التشغيل بشكل تعسفي. تم نشر الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.
تؤثر هذه الثغرة على مكون واجهة برمجة تطبيقات التكوين في Tencent WeKnora وتسمح بتجاوز آليات التفويض من خلال معالجة معامل معرف قاعدة المعرفة (kbId). تم الكشف عن الاستغلال علناً والبائع لم يستجب لإشعارات الكشف المبكر.
تؤثر هذه الثغرة على جهاز توجيه Edimax BR-6428NS الإصدار 1.10 حيث يمكن للمهاجمين إدراج أوامر نظام عبر معامل stadrv_ssid في طلب POST إلى /goform/formStaDrvSetup. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالتحكم الكامل بجهاز التوجيه.
يؤثر هذا الضعف على جهاز التوجيه Edimax BR-6228NC الإصدار 1.22 حيث يسمح بحقن أوامر النظام عبر معامل الأمر في نقطة نهاية /goform/mp. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الجهاز دون الحاجة إلى مصادقة.
تؤثر هذه الثغرة على معالج تحميل الملفات في AstrBot حيث يمكن للمهاجمين استخدام أسماء ملفات معدلة للوصول إلى مسارات خارج الدليل المقصود. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة. الاستغلال متاح بشكل عام مما يزيد من خطر الاستهداف الفعلي.
يؤثر هذا الضعف على وظيفة parseVideoInfo في مكون معالجة الفيديو بـ Kodbox، حيث يسمح بحقن أوامر النظام عبر معامل ffmpegBin غير المحقق. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المستخدم، مما يسمح بتنفيذ أوامر عشوائية بصلاحيات تطبيق الويب.
CVE-2026-8747
ثغرة التحقق من الصلاحيات في معالج الموافقة على التعليقات في Z-BlogPHP 1.7.4.3430
17:58 KSA
ثغرة CVE-2026-8747 تؤثر على Z-BlogPHP 1.7.4.3430 وتسمح بتجاوز آليات التحقق من الصلاحيات في معالج الموافقة على التعليقات. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتقديم تعليقات غير مصرح بها أو الوصول إلى وظائف إدارية.
تؤثر هذه الثغرة على مكون AMF/MME في Open5GS وتتعلق بدالة البحث عن معرفات المستخدمين. يمكن للمهاجمين البعيدين استغلال هذا الضعف للحصول على تفويض غير صحيح والوصول إلى موارد محمية.
تؤثر هذه الثغرة على مكون واجهة appConfigQuery في Oinone Pamirs حيث يمكن للمهاجمين التلاعب بعمليات تحليل JSON لتنفيذ كود عشوائي. الاستغلال متاح للعامة والبائع لم يستجب للإفصاح المسؤول.
تم اكتشاف ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في دالة sub_3B4610 من ملف SlimPDFReader.exe. يمكن استغلال هذه الثغرة عن بعد وتم نشر الاستغلال علنًا. نظرًا لأن البائع توقف عن دعم المنتج، لن تتوفر تصحيحات أمنية.
تؤثر هذه الثغرة على أجهزة Wavlink NU516U1 من خلال دالة wzdapMesh في ملف /cgi-bin/adm.cgi. يمكن للمهاجمين البعيدين تنفيذ أوامر نظام التشغيل التعسفية دون مصادقة، مما يسمح بالسيطرة الكاملة على الجهاز.
ثغرة حقن أوامر النظام في جهاز Wavlink NU516U1 تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية من خلال معالجة غير آمنة لمعاملات إعدادات الشبكة اللاسلكية. تم الكشف عن الاستغلال علناً مما يزيد من خطر الهجمات الفورية على المنظمات السعودية.
تؤثر هذه الثغرة على أجهزة توجيه Wavlink NU516U1 الإصدار 240425 وتسمح بحقن أوامر نظام التشغيل عن بعد. يمكن للمهاجمين معالجة معاملات AuthMethod و EncrypType في دالة WifiBasic لتنفيذ أوامر تعسفية. الاستغلال متاح بشكل عام وقد يتم استخدامه بنشاط ضد الأجهزة المعرضة.
ثغرة في جهاز التوجيه Wavlink NU516U1 تسمح بحقن أوامر نظام التشغيل عبر معامل ipaddr غير المحقق في ملف /cgi-bin/login.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الأجهزة المتأثرة دون الحاجة إلى المصادقة.
تؤثر هذه الثغرة على جهاز التوجيه D-Link DIR-816 الإصدار 1.10CNB05_R1B011D88210 حيث يمكن للمهاجمين البعيدين حقن أوامر نظام من خلال معالجة معاملات ip_address في دالة portForward. الثغرة متاحة للاستغلال العام ولا تتطلب مصادقة.
يؤثر هذا الضعف على وظيفة sub_445E7C في ملف /goform/singlePortForward بجهاز التوجيه D-Link DIR-816. يمكن للمهاجمين البعيدين استغلال معامل ip_address لحقن أوامر نظام تعسفية وتنفيذها بامتيازات الجهاز.
ثغرة حقن أوامر في دالة sub_445E7C بملف /goform/formDMZ.cgi في جهاز التوجيه D-Link DIR-816. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز دون الحاجة إلى مصادقة. تم الإفصاح العام عن الثغرة مما يزيد من خطر الاستغلال الفعلي.
ثغرة حقن SQL في ملف deleteorder.php بنظام CodeAstro للطلبات عبر الإنترنت تسمح بتمرير معاملات ID ضارة. يمكن للمهاجمين البعيدين الوصول إلى قاعدة البيانات وتعديل أو حذف البيانات الحساسة دون تفويض.
CVE-2026-5543
A vulnerability was identified in PHPGurukul User Registration & Login and User Management System 3.3. The affected elem
12:18 KSA
A vulnerability was identified in PHPGurukul User Registration & Login and User Management System 3.3. The affected element is an unknown function of the file /admin/yesterday-reg-users.php. The manipulation of the argument ID leads to sql injection. Remote exploitation of the at…
CVE-2026-5546
A flaw has been found in Campcodes Complete Online Learning Management System 1.0. This impacts the function add_lesson
18:00 KSA
A flaw has been found in Campcodes Complete Online Learning Management System 1.0. This impacts the function add_lesson of the file /application/models/Crud_model.php. This manipulation causes unrestricted upload. It is possible to initiate the attack remotely. The exploit has be…
CVE-2026-5547
A vulnerability has been found in Tenda AC10 16.03.10.10_multi_TDE01. Affected is the function formAddMacfilterRule of t
18:00 KSA
A vulnerability has been found in Tenda AC10 16.03.10.10_multi_TDE01. Affected is the function formAddMacfilterRule of the file /bin/httpd. Such manipulation leads to os command injection. It is possible to launch the attack remotely. Multiple endpoints might be affected.
CVE-2026-5552
A weakness has been identified in PHPGurukul Online Shopping Portal Project 2.1. This issue affects some unknown process
18:00 KSA
A weakness has been identified in PHPGurukul Online Shopping Portal Project 2.1. This issue affects some unknown processing of the file /sub-category.php of the component Parameter Handler. This manipulation of the argument pid causes sql injection. Remote exploitation of the att…
CVE-2026-5553
A vulnerability was identified in itsourcecode Online Cellphone System 1.0. Affected by this vulnerability is an unknown
20:04 KSA
A vulnerability was identified in itsourcecode Online Cellphone System 1.0. Affected by this vulnerability is an unknown functionality of the file /cp/available.php of the component Parameter Handler. Such manipulation of the argument Name leads to sql injection. The attack can b…
CVE-2026-5556
A security vulnerability has been detected in badlogic pi-mono up to 0.58.4. This vulnerability affects the function dis
20:04 KSA
A security vulnerability has been detected in badlogic pi-mono up to 0.58.4. This vulnerability affects the function discoverAndLoadExtensions of the file packages/coding-agent/src/core/extensions/loader.ts. The manipulation leads to code injection. Remote exploitation of the att…
تم اكتشاف ثغرة أمنية في معالجة ملف slack.ts ضمن مكون pi-mom Slack Bot في badlogic pi-mono حتى الإصدار 0.58.4. تسمح هذه الثغرة بتجاوز آلية المصادقة عبر استخدام قناة اتصال بديلة، مما يمكّن المهاجمين من الوصول غير المصرح به عن بُعد. الاستغلال متاح للعموم ولم يستجب المورد لأي محاولات…
CVE-2026-5558
A flaw has been found in PHPGurukul PHPGurukul Online Shopping Portal Project up to 2.1. Impacted is an unknown function
20:04 KSA
A flaw has been found in PHPGurukul PHPGurukul Online Shopping Portal Project up to 2.1. Impacted is an unknown function of the file /pending-orders.php of the component Parameter Handler. This manipulation of the argument ID causes sql injection. The attack is possible to be car…
CVE-2026-5559
A vulnerability has been found in AntaresMugisho PyBlade 0.1.8-alpha/0.1.9-alpha. The affected element is the function _
20:04 KSA
A vulnerability has been found in AntaresMugisho PyBlade 0.1.8-alpha/0.1.9-alpha. The affected element is the function _is_safe_ast of the file sandbox.py of the component AST Validation. Such manipulation leads to improper neutralization of special elements used in a template en…
CVE-2026-5560
A vulnerability was found in PHPGurukul Online Shopping Portal Project 2.1. The impacted element is an unknown function
20:04 KSA
A vulnerability was found in PHPGurukul Online Shopping Portal Project 2.1. The impacted element is an unknown function of the file /payment-method.php of the component Parameter Handler. Performing a manipulation of the argument paymethod results in sql injection. It is possible…
تم اكتشاف ثغرة أمنية في نظام إدارة نقاط البيع والمخزون الكامل من Campcodes حتى الإصدار 4.0.6 في ملف SettingsController.php المسؤول عن معالجة متغيرات البيئة. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ هجمات حقن من خلال التلاعب بالمدخلات غير المُعقّمة. تم الكشف عن تفاصيل الاستغلال علن…
CVE-2026-5563
A security flaw has been discovered in AutohomeCorp frostmourne up to 1.0. Affected is the function httpTest of the file
20:04 KSA
A security flaw has been discovered in AutohomeCorp frostmourne up to 1.0. Affected is the function httpTest of the file /api/monitor-api/alarm/previewData of the component Alarm Preview. The manipulation results in sql injection. The attack can be launched remotely. The exploit …
CVE-2026-5578
A vulnerability was found in CodeAstro Online Classroom 1.0. This vulnerability affects unknown code of the file /Online
00:14 KSA
A vulnerability was found in CodeAstro Online Classroom 1.0. This vulnerability affects unknown code of the file /OnlineClassroom/addassessment.php of the component Parameter Handler. Performing a manipulation of the argument deleteid results in sql injection. The attack is possi…
CVE-2026-5579
A vulnerability was determined in CodeAstro Online Classroom 1.0. This issue affects some unknown processing of the file
00:14 KSA
A vulnerability was determined in CodeAstro Online Classroom 1.0. This issue affects some unknown processing of the file /OnlineClassroom/updatedetailsfromfaculty.php?myfid=108 of the component Parameter Handler. Executing a manipulation of the argument fname can lead to sql inje…
CVE-2026-5580
A vulnerability was identified in CodeAstro Online Classroom 1.0. Impacted is an unknown function of the file /OnlineCla
00:14 KSA
A vulnerability was identified in CodeAstro Online Classroom 1.0. Impacted is an unknown function of the file /OnlineClassroom/addvideos.php of the component Parameter Handler. The manipulation of the argument videotitle leads to sql injection. It is possible to initiate the atta…
CVE-2026-5583
ثغرة حقن SQL في بوابة التسوق الإلكتروني PHPGurukul الإصدار 2.1 (CVE-2026-5583)
00:14 KSA
تم اكتشاف ثغرة أمنية من نوع حقن SQL في بوابة التسوق الإلكتروني PHPGurukul الإصدار 2.1 في ملف /my-profile.php عبر التلاعب بمعامل fullname. يمكن للمهاجم استغلال هذه الثغرة عن بُعد لتنفيذ استعلامات SQL خبيثة على قاعدة البيانات. قد يؤدي الاستغلال الناجح إلى تسريب بيانات العملاء الحسا…
CVE-2026-5586
A vulnerability was determined in zhongyu09 openchatbi up to 0.2.1. The impacted element is an unknown function of the c
02:05 KSA
A vulnerability was determined in zhongyu09 openchatbi up to 0.2.1. The impacted element is an unknown function of the component Multi-stage Text2SQL Workflow. Executing a manipulation of the argument keywords can lead to sql injection. The attack may be launched remotely. The ex…
CVE-2026-5587
A vulnerability was identified in wbbeyourself MAC-SQL up to 31a9df5e0d520be4769be57a4b9022e5e34a14f4. This affects the
02:05 KSA
A vulnerability was identified in wbbeyourself MAC-SQL up to 31a9df5e0d520be4769be57a4b9022e5e34a14f4. This affects the function _execute_sql of the file core/agents.py of the component Refiner Agent. The manipulation leads to sql injection. Remote exploitation of the attack is p…
⚠️ استخبارات التهديدات
46 تهديد
rss:Dark Reading
—
03:01 KSA
برنامج سرقة بيانات يحاكي Google و Microsoft و Apple ثم يخترق macOS
برنامج SHub Reaper لسرقة البيانات يتنكر في شكل برامج تثبيت WeChat و Miro الشرعية لاختراق أنظمة macOS، مما يمثل تطوراً من تكتيكات الهندسة الاجتماعية ClickFix إلى طرق التنفيذ القائمة على Apple Scri
rss:Dark Reading
—
03:01 KSA
وكالة CISA تكشف الأسرار والبيانات الاعتماديّة في مستودع 'خاص'
تم الكشف عن مستودع GitHub التابع لوكالة CISA والذي يحتوي على أسرار وبيانات اعتماديّة حساسة للعموم منذ نوفمبر 2025 رغم تسميته 'Private-CISA'. يمثل هذا انتهاكاً حرجاً للبيانات وتهديداً داخلياً…
rss:BleepingComputer
—
03:01 KSA
إساءة استخدام ميزة إعادة تعيين كلمة المرور الذاتية من Microsoft في هجمات سرقة بيانات Azure
يقوم الجهات الفاعلة بتهديد باستغلال ميزة إعادة تعيين كلمة المرور الذاتية من Microsoft لسرقة البيانات من بيئات Microsoft 365 و Azure الإنتاجية. تستغل الهجمات الميزات الإدار…
rss:BleepingComputer
—
03:01 KSA
مكتب التحقيقات الفيدرالي: خسر الأمريكيون أكثر من 388 مليون دولار في عمليات احتيال عبر صرافات العملات المشفرة في 2025
أفاد مكتب التحقيقات الفيدرالي بأن الأمريكيين خسروا أكثر من 388 مليون دولار في عام 2025 في عمليات احتيال تتعلق بصرافات العملات المشفرة. تستغل هذه …
rss:BleepingComputer
—
03:01 KSA
Discord تطرح التشفير من طرف إلى طرف على المكالمات الصوتية والفيديو
أطلقت منصة Discord التشفير من طرف إلى طرف (E2EE) بشكل افتراضي لجميع المكالمات الصوتية والفيديو على المنصة. يعزز هذا التحسين الأمني حماية اتصالات المستخدمين من الاعتراض والوصول غير المصرح به. يقوي…
rss:Dark Reading
—
01:22 KSA
تشريح خرق البيانات: ما يجب فعله إذا حدث لك
حدث افتراضي تعليمي يناقش تشريح خروقات البيانات وإجراءات الاستجابة للحوادث. يوفر إرشادات حول خطوات الكشف والاحتواء والتعافي التي يجب على المنظمات اتخاذها عند التعرض لخرق بيانات.
rss:The Hacker News
—
23:54 KSA
مخطط احتيال إعلاني على أندرويد يستهدف 659 مليون طلب عرض يومي باستخدام 455 تطبيق
كشف الباحثون عن عملية احتيال إعلاني متطورة تسمى Trapdoor تستهدف مستخدمي أندرويد من خلال 455 تطبيق ضار و183 خادم تحكم وتحكم. أنتجت المخطط 659 مليون طلب عرض احتيالي يومي، مما تسبب في خ…
rss:CISA Advisories
—
23:54 KSA
ثغرات في كاميرات ZKTeco CCTV
تم اكتشاف ثغرة عالية الخطورة (CVSS 9.1) في كاميرا ZKTeco CCTV موديل SSC335-GC2063-Face-0b77 تسمح بالكشف عن المعلومات بما في ذلك سرقة بيانات اعتماد الكاميرا. قد يؤدي الاستغلال إلى الوصول غير المصرح به لأنظمة المراقبة وسرقة بيانات الاع
rss:CISA Advisories
—
23:54 KSA
ثغرات في نظام ScadaBR
تم اكتشاف عدة ثغرات حرجة في نسخة ScadaBR 1.2.0 تسمح بتنفيذ أوامر بعيدة دون المصادقة. تم تحديد أربع ثغرات (CVE-2026-8602 إلى CVE-2026-8605) تؤثر على برنامج نظام التحكم الصناعي. قد يؤدي الاستغلال الناجح إلى اختراق كامل النظام.
rss:Recorded Future
—
22:32 KSA
بسرعة ميثوس: دليل المدافعين لموجة الثغرات الأمنية في الذكاء الاصطناعي في 2026
نماذج الذكاء الاصطناعي المتقدمة مثل ميثوس تسرع من اكتشاف الثغرات الأمنية وتقلل التكاليف، مما يخلق موجة من التهديدات الأمنية. توفر المقالة استراتيجيات دفاعية باستخدام استخبارات التهديدا…
rss:Malwarebytes Lab
—
22:32 KSA
بيانات المقاييس البيومترية والتشخيصات وتفاصيل البنوك مكشوفة في خرق صحي كبير
تعرضت مستشفيات نيويورك لخرق بيانات كبير أثر على 1.8 مليون شخص بعد حصول المهاجمين على وصول لعدة أشهر عبر بائع خارجي مخترق. كشف الخرق معلومات شخصية حساسة تشمل البيانات البيومترية والتشخيصا…
rss:SecurityWeek
—
22:32 KSA
مايكروسوفت تعطل خدمة توقيع البرامج الضارة التي تديرها مجموعة 'فوكس تيمبست'
نجحت مايكروسوفت في تعطيل خدمة توقيع البرامج الضارة التي تديرها مجموعة التهديد 'فوكس تيمبست' والتي كانت تُستخدم لنشر برامج الفدية والبرامج الضارة الأخرى المقنعة كتطبيقات شرعية. ي…
rss:SecurityWeek
—
22:32 KSA
درابال تصدر تصحيح لثغرة حرجة جداً معرضة للاستغلال السريع
حددت منصة درابال ثغرة حرجة جداً تشكل تهديداً فورياً للمنظمات التي تستخدم المنصة. قد يتمكن المهاجمون من تطوير استغلالات فعالة في غضون ساعات أو أيام من إصدار التصحيح، مما يخلق نافذة ضيقة للمنظمات لتطبيق التح
rss:The Hacker News
—
22:32 KSA
إطلاق إثبات المفهوم DirtyDecrypt لثغرة امتياز محلي في نواة Linux CVE-2026-31635
تم إطلاق رمز استغلال إثبات المفهوم لثغرة DirtyDecrypt في نواة Linux التي تسمح بتصعيد الامتيازات محليًا. اكتشفت فريقا Zellic و V12 الأمنية هذه الثغرة، مما يشكل خطرًا كبيرًا على الأنظم…
rss:BleepingComputer
—
22:32 KSA
مايكروسوفت تلوم تحديث macOS على مشاكل طلبات الموقع الجغرافي في Teams
يواجه تطبيق Microsoft Teams مشكلة في عرض طلبات موقع جغرافي لا يمكن إغلاقها على أنظمة macOS، مما يشكل خطراً على خصوصية المستخدمين. قد يؤدي هذا الخلل إلى تسرب بيانات الموقع الجغرافي للمستخدمين.
rss:BleepingComputer
—
22:32 KSA
مايكروسوفت تخطط لتحسين جودة برامج تشغيل ويندوز 11 في عام 2026
تخطط مايكروسوفت لرفع معايير جودة برامج تشغيل ويندوز 11، حيث تعتبر هذه البرامج حاسمة في ربط نظام التشغيل بالأجهزة والمكونات الطرفية. يهدف هذا الإجراء إلى تقليل نقاط الضعف الأمنية والثغرات المحتملة في ا
rss:CISA Advisories
—
22:32 KSA
ABB CoreSense HM و CoreSense M10
تسمح ثغرة اجتياز المسار في منتجات ABB CoreSense HM و CoreSense M10 للمستخدمين غير المصرح لهم بالوصول إلى الدلائل المقيدة، مما قد يؤدي إلى اختراق النظام بالكامل. يتوفر تحديث لحل هذه الثغرة التي تؤثر على أنظمة التحكم الصناعية.
rss:CISA Advisories
—
22:32 KSA
متحكمات Kieback & Peter DDC للمباني
يسمح ثغرة في متحكمات Kieback & Peter DDC للمباني (الإصدارات 1.12.14 وما قبلها) للمهاجمين بالسيطرة على متصفحات الضحايا من خلال الاستغلال الناجح. تشمل النماذج المتأثرة سلسلة متحكمات DDC4002 و DDC4100 و DDC4200 المستخدمة في أ…
rss:Malwarebytes Lab
—
20:55 KSA
احتيال على فيسبوك يعد بصناديق لحوم رخيصة من ألدي ويسرق معلومات الدفع
عرض احتيالي لصناديق لحوم من ألدي ينتشر على فيسبوك يخدع المستخدمين للكشف عن معلوماتهم الشخصية والمالية. يستغل هذا الاحتيال وسائل التواصل الاجتماعي والثقة فيها لجمع البيانات المالية الحساسة من ال
rss:SecurityWeek
—
20:55 KSA
أداة Windows القديمة MSHTA تغذي موجة من هجمات البرامج الضارة الصامتة
يستغل المهاجمون أداة MSHTA القديمة من مايكروسوفت لتوصيل البرامج الضارة بشكل خفي عبر رسائل التصيد والتنزيلات الوهمية. تمكن الأداة سلاسل الهجوم المستندة إلى LOLBIN من تجاوز عناصر التحكم الأمنية، …
rss:Dark Reading
—
20:55 KSA
النظر للخلف والمستقبل: استيعاب تطور الأمن السيبراني الديناميكي
يستعرض محررو Dark Reading عقدين من تطور الأمن السيبراني، مع التركيز على الانتقال من الدفاع المحيطي إلى استراتيجيات افتراض الاختراق. تحذر المقالة من أنه رغم التحولات التي أحدثتها الذكاء الاصطناعي والح…
rss:BleepingComputer
—
20:54 KSA
7-Eleven تؤكد خرق البيانات المنسوب لعصابة ShinyHunters
أكدت شركة 7-Eleven حدوث خرق بيانات منسوب لعصابة ShinyHunters الإجرامية، مما أدى إلى تعريض بيانات العملاء والعمليات. يوضح الخرق التهديدات المستمرة لبنية البيع بالتجزئة واستخدام تكتيكات الابتزاز من قبل المجموع
rss:BleepingComputer
—
20:54 KSA
الثغرات الحرجة في Microsoft تتضاعف: من التعريض إلى تصعيد الامتيازات
ارتفع عدد الثغرات الحرجة في Microsoft بشكل كبير على أساس سنوي في عام 2025، مع تركيز المهاجمين بشكل متزايد على تصعيد الامتيازات وإساءة استخدام الهوية. يشير هذا الاتجاه إلى تحول في استراتيجيات اله…
rss:BleepingComputer
—
20:54 KSA
موجة برمجيات Shai-Hulud الخبيثة الجديدة تخترق 600 حزمة npm
نشر المهاجمون أكثر من 600 حزمة خبيثة في مستودع npm كجزء من حملة هجوم على سلسلة التوريد. يستهدف هذا الهجوم المطورين والمنظمات التي تستخدم حزم Node.js، مما قد يؤدي إلى اختراق عمليات البناء والنشر البرمجية.
rss:SecurityWeek
—
18:54 KSA
سوق B1ack's Stash توزع 4.6 مليون بطاقة ائتمان مسروقة مجاناً
قام سوق الويب المظلم بإطلاق 4.6 مليون سجل بطاقة ائتمان مسروقة مجاناً، يُزعم أن ذلك كان رداً على سوء السلوك من البائعين. يعرض هذا التسريب الضخم للبيانات المؤسسات المالية وحاملي البطاقات لمخاطر الاحت
rss:SecurityWeek
—
18:54 KSA
ثغرة ChromaDB غير المصححة قد تؤدي إلى السيطرة على الخادم
تسمح ثغرة حرجة غير مصححة في ChromaDB للمهاجمين بتنفيذ أكواد عشوائية وتسريب معلومات حساسة دون الحاجة إلى المصادقة. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم ChromaDB لإدارة البيانات وتطبيقات الذ
rss:Dark Reading
—
18:54 KSA
هل عام 2026 هو عام جعل فواتير مواد الذكاء الاصطناعي حقيقية؟
تناقش المقالة فواتير مواد الذكاء الاصطناعي ودورها الحاسم في إدارة مخاطر الذكاء الاصطناعي والثغرات الأمنية. يعتبر فهم فواتير مواد الذكاء الاصطناعي ضروريًا للمنظمات لتتبع المكونات والتبعيات والتعرضات الأم…
rss:The Hacker News
—
18:54 KSA
Drupal تصدر تحديثات أمان نواة عاجلة في 20 مايو، يُطلب من المواقع الاستعداد
أعلنت Drupal عن إصدار أمان نواة عاجل مقرر في 20 مايو 2026 يؤثر على جميع الفروع المدعومة. يحذر فريق الأمان من أن الاستغلالات قد تُطور في غضون ساعات أو أيام من إصدار التصحيح، مما يحث المسؤو…
rss:The Hacker News
—
18:54 KSA
نقرة التصيد الجديدة: كيف يتجاوز OAuth الموافقة المصادقة متعددة العوامل
منصة التصيد كخدمة تسمى EvilTokens اخترقت أكثر من 340 منظمة Microsoft 365 عبر خمس دول بحلول فبراير 2026. يستغل الهجوم شاشات موافقة OAuth لتجاوز المصادقة متعددة العوامل باستخدام صفحات التحقق من…
rss:BleepingComputer
—
18:54 KSA
ندوة ويب: الاختناقات المخفية في الاستجابة لحوادث الشبكة
تواجه فرق تكنولوجيا المعلومات تحديات كبيرة في إدارة التنبيهات من الأنظمة غير المتصلة، مما يتطلب تنسيقاً يدوياً أثناء حوادث الشبكة. تناقش الندوة كيف يمكن للأتمتة وسير العمل المدعوم بالذكاء الاصطناعي تقليل تأ…
rss:Malwarebytes Lab
—
17:44 KSA
يوتيوب يريد وجهك لمحاربة الفيديوهات المزيفة
تطبق يوتيوب تقنية التعرف على الوجه لكشف ومكافحة الفيديوهات المزيفة المولدة بالذكاء الاصطناعي. تتطلب المنصة من منشئي المحتوى تقديم بيانات بيومترية للوجه لكشف 'التشابه'، مما يثير مخاوف بشأن الخصوصية وأمان البيانات.
rss:SecurityWeek
—
17:44 KSA
المرونة السيبرانية هي خطة استمرارية الأعمال الجديدة
المنظمات التي تدمج استراتيجيات الأمان واستمرارية العمليات وإدارة المخاطر تكون في وضع أفضل للتعامل مع الاضطرابات وحماية الأصول الحرجة. تؤكد المقالة أن المرونة السيبرانية أصبحت مكونًا أساسيًا في تخطيط استمرارية ا…
rss:BleepingComputer
—
17:44 KSA
مايكروسوفت تؤكد مشاكل في تصحيح الأنظمة في شبكات ويندوز المقيدة
حددت مايكروسوفت مشاكل في تحديثات ويندوز تؤثر على العملاء في بيئات الشبكات المقيدة بعد تثبيت تحديثات المعاينة الاختيارية لشهر يناير 2026. تؤثر هذه المشكلة على المنظمات ذات تكوينات الوصول المحدود للشبك…
rss:SecurityWeek
—
16:32 KSA
إصدار إثبات المفهوم لثغرة DirtyDecrypt في نواة Linux
تم إصدار إثبات مفهوم لاستغلال ثغرة DirtyDecrypt في نواة Linux، والتي تم إصلاحها في أبريل. تسمح الثغرة للمهاجمين المحليين بترقية امتيازاتهم إلى مستوى الجذر، مما يشكل خطراً كبيراً على أنظمة Linux التي لم يتم تحد
rss:SecurityWeek
—
16:32 KSA
اعتقال 201 شخصاً في حملة قمع الجرائم الإلكترونية في الشرق الأوسط وشمال أفريقيا
عملية رمز، وهي جهد منسق بين 13 دول، نجحت في اعتقال 201 فرداً متورطين في أنشطة الجرائم الإلكترونية عبر منطقة الشرق الأوسط وشمال أفريقيا. تُظهر هذه العملية الأمنية الكبرى التعاون الإقلي…
rss:The Hacker News
—
16:32 KSA
ثغرات بوابة SEPPMail الآمنة للبريد الإلكتروني تمكّن من تنفيذ أوامر بعيدة والوصول لحركة البريد
تم الكشف عن ثغرات حرجة في بوابة SEPPMail الآمنة للبريد الإلكتروني تسمح للمهاجمين بتنفيذ أوامر بعيدة والوصول إلى رسائل البريد الإلكتروني التعسفية من الجهاز الافتراضي. يش…
rss:The Hacker News
—
15:16 KSA
امتداد Nx Console المخترق 18.95.0 استهدف مطوري VS Code بسارق بيانات الاعتماد
تم توزيع نسخة مخترقة من امتداد Nx Console (rwl.angular-console الإصدار 18.95.0) عبر سوق Microsoft VS Code، تحتوي على سارق بيانات اعتماد يستهدف المطورين. أثر هذا الهجوم على سلسلة التوريد…
rss:SecurityWeek
—
12:34 KSA
ثغرة حرجة تعرض أساطيل الروبوتات الصناعية للاختراق
ثغرة حرجة (CVE-2026-8153) في نظام Universal Robots PolyScope 5 تسمح للمهاجمين بتنفيذ أوامر نظام التشغيل بشكل تعسفي على أنظمة الروبوتات الصناعية. تشكل هذه الثغرة مخاطر كبيرة على المنشآت الصناعية والتصنيعية التي تع…
rss:The Hacker News
—
12:34 KSA
حملة Mini Shai-Hulud تدفع حزم AntV ضارة عبر حساب مسؤول مخترق
اكتشف الباحثون حملة هجوم على سلسلة التوريد تستهدف حزم npm في نظام @antv من خلال حساب مسؤول مخترق (atool). تستفيد موجة هجوم Mini Shai-Hulud من هذا الوصول لتوزيع حزم ضارة قد تسوس المطورين والتطبيقات التي…
rss:The Hacker News
—
12:34 KSA
هجوم سلسلة التوريد على GitHub Actions يعيد توجيه الوسوم لسرقة بيانات اعتماد CI/CD
قام الفاعلون بتسويس سير عمل GitHub Actions 'actions-cool/issues-helper' لتنفيذ كود ضار يجمع بيانات اعتماد CI/CD الحساسة ويرسلها إلى خوادم تابعة للمهاجمين. يؤثر هذا الهجوم على سلسلة…
rss:Dark Reading
—
05:16 KSA
ثغرات 'Claw Chain' تهدد نشرات OpenClaw
الثغرات في إطار عمل OpenClaw للوكلاء الذكيين، المعروفة باسم 'Claw Chain'، تمكن المهاجمين من سرقة بيانات الاعتماد وتصعيد الامتيازات والحفاظ على الوجود داخل الأنظمة. على الرغم من توفر التصحيحات الآن، تواجه المنظمات …
rss:Dark Reading
—
05:16 KSA
ثغرة يوم الصفر في Microsoft Exchange تحت الهجوم، لا يوجد تصحيح متاح
CVE-2026-42897 هي ثغرة في Microsoft Exchange تتعلق بالبرمجة النصية عبر الموقع (XSS) تسمح للمهاجمين بالتسلل إلى صناديق بريد Outlook Web Access. لا يوجد تصحيح متاح حالياً، مما يترك المنظمات عرضة ل…
rss:BleepingComputer
—
05:16 KSA
متغير برنامج SHub لسرقة المعلومات على macOS ينتحل هوية تحديثات أمان Apple
يستخدم متغير جديد من برنامج SHub لسرقة المعلومات على macOS لغة AppleScript لعرض إشعار تحديث أمان مزيف من Apple، مما يخدع المستخدمين لتنفيذ كود ضار يثبت باب خلفي. تستهدف هذه تقنية الهندسة ا…
rss:BleepingComputer
—
05:16 KSA
عملية 'رمز' للإنتربول تصادر 53 خادم برامج ضارة وتصيد احتيالي
أسفرت عملية 'رمز' التابعة للإنتربول عن اعتقال أكثر من 200 فرد متورطين في أنشطة الجرائم الإلكترونية في منطقة الشرق الأوسط وشمال أفريقيا. نجحت العملية في مصادرة 53 خادماً يستضيف البرامج الضارة …
rss:Dark Reading
—
03:40 KSA
شارع الأحلام المحطمة: عقدان من الفشل السيبراني
تحليل شامل للفشل السيبراني الكبير على مدى عقدين، يشمل اختراقات MGM وCaesars وثغرة MOVEit. تفحص المقالة الفشل النظامي وكوابيس إدارة التصحيحات والأخطاء التنظيمية التي شكلت واقع ما بعد الاختراق.
rss:Krebs on Securit
—
03:40 KSA
تسريب مفاتيح AWS GovCloud الخاصة بمسؤول CISA على Github
قام متعاقد مع وكالة CISA بتعريض بيانات اعتماد AWS GovCloud ذات الامتيازات العالية والوصول إلى أنظمة CISA الداخلية من خلال مستودع GitHub عام. وفرت بيانات الاعتماد المسربة إمكانية الوصول إلى البنية التحتية ال…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 19 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار