200
ثغرة
45
تهديد
0
خبر
9
حرجة
9
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2008-4250
Microsoft Windows — CVE-2008-4250
Microsoft Windows contains a buffer overflow vulnerability in the Windows Server Servi
05:48 KSA
Microsoft Windows — CVE-2008-4250
Microsoft Windows contains a buffer overflow vulnerability in the Windows Server Service that allows remote attackers to execute arbitrary code via a crafted RPC request that triggers an overflow during path canonicalization.
Required Action: Ap…
CVE-2009-1537
Microsoft DirectX — CVE-2009-1537
Microsoft DirectX contains a NULL byte overwrite vulnerability in the QuickTime Movie
05:48 KSA
Microsoft DirectX — CVE-2009-1537
Microsoft DirectX contains a NULL byte overwrite vulnerability in the QuickTime Movie Parser Filter in quartz.dll in DirectShow which could allow remote attackers to execute arbitrary code via a crafted QuickTime media file.
Required Action: App…
CVE-2009-3459
Adobe Acrobat and Reader — CVE-2009-3459
Adobe Acrobat and Reader contain a heap-based buffer overflow vulnerability whi
05:48 KSA
Adobe Acrobat and Reader — CVE-2009-3459
Adobe Acrobat and Reader contain a heap-based buffer overflow vulnerability which could allow remote attackers to execute arbitrary code via a crafted PDF file that triggers memory corruption.
Required Action: Apply mitigations per vendor…
CVE-2010-0249
Microsoft Internet Explorer — CVE-2010-0249
Microsoft Internet Explorer contains an use-after-free vulnerability that co
05:48 KSA
Microsoft Internet Explorer — CVE-2010-0249
Microsoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code by accessing a pointer associated with a deleted object. The impacted product could be end-of-life (EoL) an…
CVE-2010-0806
Microsoft Internet Explorer — CVE-2010-0806
Microsoft Internet Explorer contains an use-after-free vulnerability that co
05:48 KSA
Microsoft Internet Explorer — CVE-2010-0806
Microsoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object. The impacted product co…
CVE-2025-34291
Langflow Langflow — CVE-2025-34291
Langflow contains an origin validation error vulnerability in which an overly permiss
05:32 KSA
Langflow Langflow — CVE-2025-34291
Langflow contains an origin validation error vulnerability in which an overly permissive CORS configuration combined with a refresh token cookie configured as SameSite=None allows a malicious webpage to perform cross-origin requests that include…
CVE-2026-34926
Trend Micro Apex One — CVE-2026-34926
Trend Micro Apex One (on-premise) contains a directory traversal vulnerability tha
05:32 KSA
Trend Micro Apex One — CVE-2026-34926
Trend Micro Apex One (on-premise) contains a directory traversal vulnerability that could allow a pre-authenticated local attacker to modify a key table on the server to inject malicious code to deploy to agents on affected installations.
Re…
CVE-2026-41091
Microsoft Defender — CVE-2026-41091
Microsoft Defender contains a link following vulnerability that allows an authorized
05:48 KSA
Microsoft Defender — CVE-2026-41091
Microsoft Defender contains a link following vulnerability that allows an authorized attacker to elevate privileges locally.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, o…
CVE-2026-45498
Microsoft Defender — CVE-2026-45498
Microsoft Defender contains an unspecified vulnerability that allows for denial of s
05:48 KSA
Microsoft Defender — CVE-2026-45498
Microsoft Defender contains an unspecified vulnerability that allows for denial of service.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product …
CVE-2026-47101
LiteLLM prior to 1.83.14 allows an authenticated internal_user to create API keys with access to routes that their role
22:00 KSA
LiteLLM prior to 1.83.14 allows an authenticated internal_user to create API keys with access to routes that their role does not permit. When generating a key, the allowed_routes field is stored without verifying that the specified routes fall within the user's own permissions. A…
CVE-2026-47102
LiteLLM prior to 1.83.10 allows a user to modify their own user_role via the /user/update endpoint. While the endpoint c
22:00 KSA
LiteLLM prior to 1.83.10 allows a user to modify their own user_role via the /user/update endpoint. While the endpoint correctly restricts users to updating only their own account, it does not restrict which fields may be changed. A user who can reach this endpoint can set their …
CVE-2026-47114
IINA before 1.4.3 contains a user-assisted command execution vulnerability that allows remote attackers to execute arbit
22:00 KSA
IINA before 1.4.3 contains a user-assisted command execution vulnerability that allows remote attackers to execute arbitrary commands by supplying malicious mpv_-prefixed query parameters through the iina://open custom URL scheme handler. Attackers can deliver a crafted URL via a…
CVE-2026-5200
The AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress plugin for WordPress is v
22:35 KSA
The AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress plugin for WordPress is vulnerable to Missing Authorization in versions up to, and including, 10.8.2. This is due to the plugin not properly verifying that a user is authorized to perfo…
CVE-2026-6456
The Account Switcher plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.
19:28 KSA
The Account Switcher plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.0.2. This is due to the `rememberLogin` REST API endpoint using a loose comparison (`!=` instead of `!==`) for secret validation at `app/RestAPI.php:111`, combi…
CVE-2026-7467
The Read More & Accordion plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and includin
22:35 KSA
The Read More & Accordion plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 3.5.7. This is due to the 'RadMoreAjax::importData' function not restricting which database tables can be written to during import and not properly validatin…
CVE-2026-7498
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Basamak Informatio
09:48 KSA
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Basamak Information Technology Consulting and Organization Trade Ltd. Co. DernekWeb allows Stored XSS.
This issue affects DernekWeb: through 30122025.
CVE-2026-7522
The Advanced Database Cleaner – Premium plugin for WordPress is vulnerable to Local File Inclusion in versions up to, an
22:35 KSA
The Advanced Database Cleaner – Premium plugin for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 4.1.0 via the 'template' parameter. This makes it possible for authenticated attackers, with Subscriber-level access and above, to include and exec…
تحتوي ثغرة التفويض المفقودة في Concrete CMS على نقطة ضعف حرجة حيث يمكن لأي مستخدم مصرح بالوصول إلى لوحة تحكم إسناد المستخدمين بشكل جماعي إضافة أي بريد إلكتروني للمستخدم إلى أي مجموعة. يمكن للمهاجم إزالة المسؤولين الشرعيين والاستيلاء على السيطرة الإدارية الكاملة للنظام.
CVE-2026-8409
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/logs/delet
04:00 KSA
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/logs/delete. The The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/…
CVE-2026-8410
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/logs/bulk/
04:00 KSA
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/logs/bulk/delete. The The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/…
CVE-2026-8411
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/page/bulk/
04:00 KSA
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/page/bulk/delete. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/…
CVE-2026-8412
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/page/bulk
04:00 KSA
Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/page/bulk/cache. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/…
تؤثر هذه الثغرة على Concrete CMS 9 قبل الإصدار 9.5.0 وتسمح للمهاجمين بتنفيذ إجراءات غير مصرح بها على صفحات التصميم الجماعي. الثغرة تتطلب تفاعل المستخدم وتم الإبلاغ عنها من قبل Yonatan Drori من Tenzai.
تؤثر هذه الثغرة على Concrete CMS 9 قبل الإصدار 9.5.0 وتسمح للمهاجمين بتنفيذ طلبات غير مصرح بها نيابة عن المستخدمين المصرح لهم. يتطلب الاستغلال تفاعل المستخدم وله تأثير محدود على سلامة البيانات وفقاً لتقييم CVSS v4.0.
تؤثر هذه الثغرة على نقطة نهاية معينة في Concrete CMS 9 المسؤولة عن إعادة ترتيب الارتباطات السريعة. يمكن للمهاجمين استغلال غياب حماية CSRF لإجبار المستخدمين المصرح لهم على تنفيذ إجراءات غير مقصودة. الثغرة تتطلب تفاعل المستخدم وتؤثر على سلامة البيانات.
ثغرة تزييف طلب عبر الموقع (CSRF) في وحدة التحكم الخلفية لنظام Concrete CMS 9 تسمح للمهاجمين بإجبار المستخدمين المصرح لهم على تنفيذ إجراءات غير مقصودة. تتطلب الثغرة تفاعل المستخدم وتؤثر على سلامة البيانات بشكل محدود مع درجة CVSS 2.3 في الإصدار 4.0.
يفتقد Concrete CMS 9.5.0 وأقل التحقق من رموز CSRF على نقطة نهاية /dashboard/extend/update/do_update/، مما يسمح بهجمات تزييف الطلبات عبر المواقع. يمكن لمهاجم إجبار مسؤول مصرح به على ترقية حزمة مثبتة بالفعل من خلال التنقل عبر الموقع. يتطلب الاستغلال أن يكون لدى الضحية صل…
تحتوي ثغرة CSRF هذه على نقص في الحماية من طلبات التزييف عبر المواقع في وظيفة تثبيت الحزم. يمكن للمهاجم إجبار مسؤول مصرح عليه على تثبيت حزمة ضارة موجودة على الخادم بمجرد زيارة صفحة معدة. يؤدي تنفيذ كود التثبيت إلى تنفيذ أكواد بعيدة بصلاحيات مستخدم خادم الويب.
تؤثر هذه الثغرة على Concrete CMS 9.5.0 وما دونه وتسمح بتنفيذ كود PHP عشوائي من خلال استغلال نقص التحقق من رموز CSRF في نقطة نهاية ترقية الحزم البعيدة. يتطلب الاستغلال أن يتحكم المهاجم بحزمة موجودة في سوق Concrete ويكون الموقع المستهدف متصلاً بالسوق. يمكن للمهاجم فرض تنفيذ طريقة u…
تؤثر هذه الثغرة على نظام إدارة المحتوى Concrete CMS الإصدار 9 قبل 9.5.0 حيث يمكن للمهاجمين استغلال نقص التحقق من CSRF في وظيفة removeFavoriteFolder. يتطلب الاستغلال تفاعل المستخدم المستهدف مع رابط ضار، مما قد يؤدي إلى حذف مجلدات المفضلة بدون إذن.
تحتوي ثغرة CSRF هذه على عدم تطابق بين إنشاء رموز CSRF وتحققها في وحدة تحكم تحديث النظام. يمكن للمهاجمين استغلال هذا لإجبار المسؤولين على تثبيت إصدارات CMS ضارة أو غير مصرح بها عند زيارتهم لمواقع خبيثة.
ثغرة CSRF في Concrete CMS 9 تسمح للمهاجمين بتنفيذ عمليات غير مصرح بها على وحدة إعادة فحص الملفات. تتطلب الثغرة تفاعل المستخدم وتؤثر بشكل محدود على سلامة البيانات. يجب ترقية النظام إلى الإصدار 9.5.0 أو أحدث.
ثغرة CSRF في Concrete CMS 9 تؤثر على وظيفة rescanMultiple() في المتحكم الخلفي، مما يسمح للمهاجمين بخداع المستخدمين المصرح لهم لتنفيذ إجراءات ملفات غير مقصودة. يتطلب الاستغلال تفاعل المستخدم والوصول إلى شبكة، مع تأثير محدود على سلامة البيانات.
CVE-2026-8604
In ScadaBR version 1.2.0, a CSRF vulnerability could allow an attacker to trigger any authenticated action through a vic
01:36 KSA
In ScadaBR version 1.2.0, a CSRF vulnerability could allow an attacker to trigger any authenticated action through a victim's session by luring any logged-in user to a malicious webpage.
ثغرة تزييف طلب عبر الموقع (CSRF) في وحدة التحكم بملفات النجوم بنظام Concrete CMS 9 تسمح للمهاجمين بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين المصرح لهم. تتطلب الثغرة تفاعل المستخدم وتؤثر على سلامة البيانات بشكل محدود.
CVE-2026-5804
An improper authentication vulnerability was discovered in the Motorola Factory Test component (com.motorola.motocit). T
19:28 KSA
An improper authentication vulnerability was discovered in the Motorola Factory Test component (com.motorola.motocit). The application contained a reference to a writable file descriptor in external storage which could be used by third party apps running on the device to open a T…
CVE-2026-48235
Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in incs/remotes.inc.php where latitude, longitude
22:00 KSA
Open ISES Tickets before 3.44.2 contains a SQL injection vulnerability in incs/remotes.inc.php where latitude, longitude, callsign, mph, altitude, and timestamp values parsed from external GPS tracking service XML/JSON responses (InstaMapper and Google Latitude integration) are c…
تحتوي ثغرة CVE-2026-43618 على عيب في معالجة العداد ذي 32 بت في فك تشفير الرموز المضغوطة في Rsync. يمكن للمهاجم الذي يتحكم في المرسل إرسال بيانات مصنوعة تسبب تجاوز العداد، مما يؤدي إلى قراءة الذاكرة خارج الحدود المقصودة. هذا يسمح بالكشف عن بيانات حساسة مثل كلمات المرور والمتغيرات …
CVE-2026-47107
Windmill prior to 1.703.2 contains an incorrect default permissions vulnerability in nsjail sandbox configuration files
19:28 KSA
Windmill prior to 1.703.2 contains an incorrect default permissions vulnerability in nsjail sandbox configuration files where /etc is bind-mounted without read-write restrictions, allowing authenticated users to write arbitrary entries to /etc/hosts, /etc/resolv.conf, and /etc/ss…
يكشف هذا الضعف عن بيانات اعتماد MySQL المشفرة بشكل ثابت في ملف loader.php العام في Open ISES Tickets. يمكن لأي شخص لديه وصول إلى مستودع المصدر أو ملف التثبيت المنشور استخراج بيانات الاعتماد والاتصال بقاعدة البيانات إذا كانت قابلة للوصول من شبكتهم. هذا يؤدي إلى انتهاك كامل لسرية و…
يحتوي ملف import_mdb.php في Open ISES Tickets على بيانات اعتماد MySQL مشفرة بشكل ثابت مباشرة في الكود المصدري. تم الكشف عن هذه البيانات في المستودع العام مما يسمح لأي شخص بالوصول إليها واستخدامها للوصول غير المصرح به إلى قواعد البيانات. يشكل هذا خطراً كبيراً على أمان البيانات وال…
CVE-2026-8711
NGINX JavaScript has a vulnerability when the js_fetch_proxy directive is configured with at least one client-controlled
13:16 KSA
NGINX JavaScript has a vulnerability when the js_fetch_proxy directive is configured with at least one client-controlled NGINX variable (for example, $http_*, $arg_*, $cookie_*) and a location invoking the ngx.fetch() operation from NGINX JavaScript. An unauthenticated attacker c…
CVE-2025-11954
Cross-Site request forgery (CSRF) vulnerability in Sitemio Information Technologies Trade Ltd. Co. WISECP allows Cross S
01:36 KSA
Cross-Site request forgery (CSRF) vulnerability in Sitemio Information Technologies Trade Ltd. Co. WISECP allows Cross Site Request Forgery.
This issue affects WISECP: through 20022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2020-37229
OKI sPSV Port Manager 1.0.41 contains an unquoted service path vulnerability in the sPSVOpLclSrv service that allows loc
19:18 KSA
OKI sPSV Port Manager 1.0.41 contains an unquoted service path vulnerability in the sPSVOpLclSrv service that allows local attackers to escalate privileges by inserting executable files into the unquoted path. Attackers can place a malicious executable in a directory within the s…
CVE-2020-37230
Syncplify.me Server! 5.0.37 contains an unquoted service path vulnerability in the SMWebRestServicev5 service that allow
19:18 KSA
Syncplify.me Server! 5.0.37 contains an unquoted service path vulnerability in the SMWebRestServicev5 service that allows local attackers to escalate privileges by exploiting the unquoted binary path. Attackers can insert a malicious executable into the service path and execute i…
CVE-2020-37231
Privacy Drive 3.17.0 contains an unquoted service path vulnerability in the pdsvc.exe service binary that allows local a
19:18 KSA
Privacy Drive 3.17.0 contains an unquoted service path vulnerability in the pdsvc.exe service binary that allows local attackers to escalate privileges by exploiting the service startup process. Attackers can place malicious executables in the unquoted path directories to execute…
CVE-2020-37232
Advanced System Care Service 13.0.0.157 contains an unquoted service path vulnerability in the AdvancedSystemCareService
19:18 KSA
Advanced System Care Service 13.0.0.157 contains an unquoted service path vulnerability in the AdvancedSystemCareService13 service binary path that allows local attackers to escalate privileges. Attackers can place malicious executables in the system root path that will be execut…
CVE-2020-37247
Kite 4.2.0.1 U1 contains an unquoted service path vulnerability in the KiteService Windows service that allows local att
19:18 KSA
Kite 4.2.0.1 U1 contains an unquoted service path vulnerability in the KiteService Windows service that allows local attackers to escalate privileges by exploiting the service binary path. Attackers can place a malicious executable in the Program Files directory to be executed wi…
CVE-2021-47974
VX Search 13.5.28 contains an unquoted service path vulnerability in both VX Search Server and VX Search Enterprise serv
19:18 KSA
VX Search 13.5.28 contains an unquoted service path vulnerability in both VX Search Server and VX Search Enterprise services that allows local attackers to escalate privileges. Attackers can place malicious executables in unquoted path directories like C:\Program Files\VX Search …
CVE-2026-47092
Claude HUD through 0.0.12, patched in commit 234d9aa, contains a command injection vulnerability that allows local attac
13:16 KSA
Claude HUD through 0.0.12, patched in commit 234d9aa, contains a command injection vulnerability that allows local attackers to execute arbitrary commands by manipulating the COMSPEC environment variable. Attackers can set COMSPEC to an arbitrary binary path before claude-hud per…
CVE-2018-25325
ثغرة اجتياز المسار في WooCommerce CSV Importer 3.3.6 لحذف الملفات العشوائية
19:18 KSA
ثغرة اجتياز المسار في WooCommerce CSV Importer 3.3.6 تسمح لأي مستخدم مسجل بحذف ملفات عشوائية من خلال تقديم أسماء ملفات غير معالجة عبر إجراء AJAX delete_export_file. يمكن للمهاجمين استخدام تسلسلات اجتياز الدليل مثل ../ لحذف ملفات حساسة خارج دليل التصدير المقصود، بما في ذلك ملفات ا…
تسمح هذه الثغرة للمهاجمين بقراءة ملفات حساسة مثل wp-config.php التي تحتوي على بيانات اعتماد قاعدة البيانات والمفاتيح السرية. يمكن استغلالها من خلال طلبات POST بسيطة دون الحاجة إلى المصادقة. الثغرة تؤثر على جميع مواقع WordPress التي تستخدم الإضافة المعرضة للخطر.
CVE-2018-25329
WordPress Plugin WP with Spritz 1.0 contains a remote file inclusion vulnerability that allows unauthenticated attackers
19:18 KSA
WordPress Plugin WP with Spritz 1.0 contains a remote file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by injecting file paths into the url parameter. Attackers can send GET requests to wp.spritz.content.filter.php with malicious url valu…
تحتوي نسخة 1.6.9 من Supsystic Digital Publications على ثغرة اجتياز مسار في حقل إدخال المجلد تسمح للمهاجمين بالوصول إلى الملفات خارج جذر الويب. بالإضافة إلى ذلك، يفشل المكون الإضافي في تطهير حقول الإدخال في إعدادات النشر، مما يسمح بهجمات البرامج النصية المخزنة من خلال حقن البرامج …
ثغرة path traversal في Home Assistant Community Store (HACS) الإصدار 1.10.0 تسمح للمهاجمين غير المصرح لهم بالوصول إلى الملفات الحساسة عبر نقطة نهاية /hacsfiles/. يمكن للمهاجمين استخراج ملف .storage/auth الذي يحتوي على بيانات اعتماد المستخدم وتوكنات التحديث ثم صياغة توكنات JWT صحي…
يسمح هذا الضعف للمهاجمين بإرسال سلاسل أحرف طويلة جداً إلى حقول الملاحظات مما يسبب استهلاك موارد النظام بشكل مفرط. يؤدي هذا إلى توقف التطبيق عن الاستجابة وعدم القدرة على استخدامه من قبل المستخدمين الشرعيين.
تحتوي نسخة Macaron Notes 5.5 على ثغرة في معالجة المدخلات تسمح بإدخال سلاسل أحرف غير محدودة. يمكن للمهاجمين استغلال هذه الثغرة لاستهلاك موارد النظام وتعطيل التطبيق بشكل كامل. الثغرة تؤثر على توفر الخدمة وتؤدي إلى فقدان الإنتاجية.
ثغرة حجب الخدمة في My Notes Safe 5.3 تسمح للمهاجمين بتعطيل التطبيق بلصق سلاسل نصية طويلة جداً في حقول الملاحظات. يمكن تفعيل الثغرة بإدراج 350,000 حرف متكرر مرتين في ملاحظة جديدة، مما يسبب توقف فوري للتطبيق.
CVE-2021-47972
Sticky Notes & Color Widgets 1.4.2 contains a denial of service vulnerability that allows attackers to crash the applica
19:18 KSA
Sticky Notes & Color Widgets 1.4.2 contains a denial of service vulnerability that allows attackers to crash the application by creating notes with excessively long character strings. Attackers can paste large payloads of repeated characters into note fields to trigger applicatio…
CVE-2021-47973
Sticky Notes Widget 3.0.6 contains a denial of service vulnerability that allows attackers to crash the application by p
19:18 KSA
Sticky Notes Widget 3.0.6 contains a denial of service vulnerability that allows attackers to crash the application by pasting excessively long character strings into note fields. Attackers can generate a payload containing 350000 repeated characters and paste it twice into a new…
CVE-2021-47977
WordPress Plugin Anti-Malware Security and Bruteforce Firewall 4.20.59 contains a directory traversal vulnerability that
19:18 KSA
WordPress Plugin Anti-Malware Security and Bruteforce Firewall 4.20.59 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the file parameter. Attackers can send requests to the duplicator_download action via …
CVE-2025-13479
تجاوز التحقق من الصلاحيات في نظام QR Menu من PosCube عبر معرفات يتحكم بها المستخدم
00:22 KSA
تسمح هذه الثغرة للمهاجمين بتجاوز آليات التحقق من الصلاحيات في نظام QR Menu من خلال التلاعب بمفاتيح التحقق التي يتحكم بها المستخدم. تؤثر الثغرة على جميع الإصدارات حتى 21052026 ولم يستجب البائع لمحاولات الإفصاح المسؤول. قد يؤدي استغلال هذه الثغرة إلى وصول غير مصرح به إلى البيانات ا…
خادم BIND DNS المكون لاستخدام المصادقة المستندة إلى TKEY عبر رموز GSS-API يعاني من ثغرة في معالجة الحزم المصممة بشكل ضار. يمكن للمهاجمين استغلال هذه الثغرة لاستنزاف موارد الذاكرة بشكل مفرط مما يؤدي إلى رفض الخدمة. تؤثر هذه المشكلة بشكل أساسي على بيئات Active Directory المدمجة وبي…
ثغرة حقن SQL في مكون Creative Mail للووردبريس تؤثر على جميع الإصدارات حتى 1.6.9 من خلال معامل 'checkout_uuid' غير المحمي بشكل كافٍ. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتنفيذ استعلامات SQL إضافية واستخراج بيانات حساسة من قاعدة البيانات. تنشأ المشكلة من عدم استخدام ال…
ثغرة في NLnet Labs Unbound تسمح للمهاجمين بإرسال استعلامات DNS تحتوي على عدد كبير جداً من خيارات EDNS (Extension Mechanisms for DNS)، مما يؤدي إلى استهلاك موارد الخادم وتعطل الخيوط. يمكن للهجمات المنسقة أن تؤدي إلى تدهور أداء خدمة DNS أو حجبها بالكامل، مما يؤثر على جميع الأنظمة ا…
CVE-2026-42009
A flaw was found in gnutls. A remote attacker could exploit an issue in the Datagram Transport Layer Security (DTLS) pac
09:48 KSA
A flaw was found in gnutls. A remote attacker could exploit an issue in the Datagram Transport Layer Security (DTLS) packet reordering logic. The comparator function, responsible for ordering DTLS packets by sequence numbers, did not correctly handle packets with duplicate sequen…
تحتوي ثغرة CVE-2026-42944 على خلل في حساب حجم حقل EDNS يؤدي إلى تجاوز الذاكرة عند ترميز خيارات متعددة. يمكن لأي مهاجم يمكنه الوصول إلى محلل DNS استغلال هذه الثغرة بإرسال استعلامات DNS مصممة خصيصاً تحتوي على خيارات EDNS متعددة.
CVE-2026-42959
ثغرة حجب الخدمة في مدقق DNSSEC في NLnet Labs Unbound عبر رسائل Chase-Reply المشوهة
01:36 KSA
تحتوي ثغرة CVE-2026-42959 على خلل في حساب إزاحات الكتابة لسجلات قسم ADDITIONAL عند بناء رسائل التحقق من DNSSEC. يمكن لمهاجم يتحكم في مجال موقع DNSSEC موقع تشغيل الثغرة من خلال سلسلة DNAME تحتوي على سجلات CNAME غير موقعة وسجلات AUTHORITY غير موقعة. يؤدي هذا إلى إلغاء مؤشر غير مهيأ…
CVE-2026-43634
HestiaCP versions 1.2.0 through 1.9.4 contain an IP spoofing vulnerability that allows unauthenticated remote attackers
13:16 KSA
HestiaCP versions 1.2.0 through 1.9.4 contain an IP spoofing vulnerability that allows unauthenticated remote attackers to bypass authentication security controls by supplying an arbitrary IP address in the CF-Connecting-IP HTTP header without verifying the request originated fro…
ثغرة Server-Side Request Forgery في Terrascan تسمح للمهاجمين غير المصرح بهم بتوجيه نتائج مسح البنية التحتية كرمز إلى عناوين URL يتحكمون بها. يتم إرسال نتائج المسح الكاملة كـ JSON مع إعادة محاولة تلقائية تصل إلى 10 مرات، مما يزيد من خطر تسرب البيانات الحساسة. المشروع تم أرشفته ولن…
تؤثر هذه الثغرة على نشرات Terrascan التي تعمل في وضع الخادم مع الربط على 0.0.0.0 بدون مصادقة. يمكن للمهاجم استخدام معامل remote_url لتوجيه الطلبات إلى خوادم خاضعة لسيطرته، مما يسمح بقراءة الملفات المحلية والوصول إلى بيانات الاعتماد المخزنة. يستغل الهجوم آليات go-getter للتحويل وا…
تسمح هذه الثغرة للمهاجمين بتحميل قوالب البنية التحتية كرمز (IaC) التي تحتوي على مراجع URL خارجية، مما يؤدي إلى جلب Terrascan لهذه العناوين من جانب الخادم. يمكن للمهاجمين استخدام عناوين file:// للوصول إلى الملفات المحلية الحساسة أو عناوين URL داخلية للوصول إلى الموارد المحمية.
CVE-2026-5947
Undefined behavior may result due to a race condition leading to a use-after-free violation. If BIND receives an incomi
22:48 KSA
Undefined behavior may result due to a race condition leading to a use-after-free violation. If BIND receives an incoming DNS message signed with SIG(0), it begins work to validate that signature. If, during that validation, the "recursive-clients" limit is reached (as would oc…
تحتوي إضافة Kirki للصفحات المخصصة في WordPress على ثغرة في دالة downloadZIP تسمح للمهاجمين غير المصرحين بحذف الملفات التعسفية في مجلد التحميلات. الثغرة ناتجة عن عدم كفاية التحقق من مسارات الملفات وغياب فحوصات القدرات الأمنية.
CVE-2026-9064
A flaw was found in 389-ds-base. The get_ldapmessage_controls_ext() function in the LDAP server does not enforce an uppe
01:36 KSA
A flaw was found in 389-ds-base. The get_ldapmessage_controls_ext() function in the LDAP server does not enforce an upper bound on the number of controls per LDAP message. A remote, unauthenticated attacker can send a specially crafted LDAP request containing hundreds of thousand…
CVE-2026-9010
The Boost plugin for WordPress is vulnerable to time-based SQL Injection via the 'current_url' and 'user_name' parameter
22:35 KSA
The Boost plugin for WordPress is vulnerable to time-based SQL Injection via the 'current_url' and 'user_name' parameters in versions up to, and including, 2.0.3 due to insufficient escaping on the user supplied parameters and lack of sufficient preparation on the existing SQL qu…
CVE-2026-9003
E-LAN Hybrid Recording System developed by TONNET has a SQL Injection vulnerability, allowing unauthenticated remote att
22:35 KSA
E-LAN Hybrid Recording System developed by TONNET has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read database contents.
CVE-2026-8912
The Contest Gallery plugin for WordPress is vulnerable to SQL Injection via the 'form_input' parameter in versions up to
13:16 KSA
The Contest Gallery plugin for WordPress is vulnerable to SQL Injection via the 'form_input' parameter in versions up to, and including, 28.1.6. This is due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query inside…
CVE-2026-8759
A vulnerability was identified in xiandafu beetl up to 3.20.2. Affected is an unknown function of the file beetl-classic
23:20 KSA
A vulnerability was identified in xiandafu beetl up to 3.20.2. Affected is an unknown function of the file beetl-classic-integration/beetl-spring-classic/src/main/java/org/beetl/ext/spring/SpELFunction.java of the component SpELFunction. The manipulation leads to improper neutral…
CVE-2026-8785
A flaw has been found in projectworlds hospital-management-system-in-php 1.0. Affected by this vulnerability is the func
09:48 KSA
A flaw has been found in projectworlds hospital-management-system-in-php 1.0. Affected by this vulnerability is the function getAllPatientDetail of the file update_info.php of the component GET Parameter Handler. Executing a manipulation of the argument appointment_no can lead to…
CVE-2026-8771
A security flaw has been discovered in linlinjava litemall up to 1.8.0. This impacts the function list of the file litem
01:34 KSA
A security flaw has been discovered in linlinjava litemall up to 1.8.0. This impacts the function list of the file litemall-wx-api/src/main/java/org/linlinjava/litemall/wx/web/WxGoodsController.java of the component Front-end WeChat API. Performing a manipulation results in sql i…
CVE-2026-8768
A vulnerability was found in vercel ai up to 3.0.97. The affected element is the function validateDownloadUrl of the fil
01:34 KSA
A vulnerability was found in vercel ai up to 3.0.97. The affected element is the function validateDownloadUrl of the file packages/provider-utils/src/download-blob.ts of the component provider-utils. The manipulation results in server-side request forgery. The attack can be launc…
تؤثر هذه الثغرة على وظيفة غير محددة في ملف /common/jsp/upload3.jsp في Metasoft MetaCRM، حيث يمكن للمهاجمين التلاعب بمعامل الملف لتحميل ملفات عشوائية على النظام. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يشكل تهديدًا كبيرًا لسلامة البيانات والنظام.
ثغرة اجتياز المسار في مكون واجهة Gradio بـ fishaudio Bert-VITS2 تسمح للمهاجمين بالوصول إلى ملفات النظام غير المصرح بها من خلال معامل data_dir. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علناً مع عدم استجابة البائع. هذا يزيد من خطر الاستغلال في البيئات الإنتاجية.
ثغرة اجتياز المسار في مكون معالج النموذج بـ fishaudio Bert-VITS2 تسمح للمهاجمين بالوصول إلى ملفات خارج المجلد المقصود من خلال دالة _get_all_models. البائع لم يستجب لمحاولات الاتصال المبكرة، مما يترك المنظمات بدون تصحيح رسمي للثغرة.
ثغرة حقن SQL في مكون Oinone Pamirs تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر واجهة queryListByWrapper. الثغرة موجودة في الإصدارات حتى 7.2.0 وتم الكشف عن استغلالات عامة لها. البائع لم يستجب لمحاولات الإفصاح المسؤول.
تحتوي ثغرة CVE-2026-8725 على ضعف في معالجة طلبات webhook في CoreWorxLab CAAL يسمح للمهاجمين بإجبار الخادم على إرسال طلبات إلى عناوين داخلية أو خارجية غير مصرح بها. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد، مما يشكل خطراً كبيراً على سلامة البنية التحتية.
تحتوي ثغرة CVE-2026-44549 على عيب في معالجة ملفات Excel في منصة Open WebUI حيث يمكن لملف XLSX مصنع بعناية أن يحقن رمز JavaScript ضار. يتم تنفيذ الحمولة الضارة عند معاينة الملف دون تصفية أو تنظيف مناسب للمحتوى.
ثغرة XSS مخزنة في WP Learn Manager 1.1.2 تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية ضارة عبر معامل fieldtitle. يتم تنفيذ الكود الضار عندما يقوم المسؤولون بالوصول إلى واجهة ترتيب الحقول، مما قد يؤدي إلى سرقة الجلسات أو بيانات حساسة.
تؤثر هذه الثغرات على خدمات واجهة سطر الأوامر في أنظمة التشغيل AOS-8 و AOS-10 عند الوصول إليها عبر بروتوكول PAPI. يمكن للمهاجمين المصرح لهم بالوصول تنفيذ أوامر نظام تعسفية مما يؤدي إلى اختراق كامل النظام. تتطلب الاستغلال بيانات اعتماد صحيحة لكن التأثير على السرية والتكامل والتوفر …
تفشل Concrete CMS 9.5.0 وما دونه في تنظيف تسلسلات اجتياز المسار في حقل ptComposerFormLayoutSetControlCustomTemplate عند حفظ تخطيطات نموذج محرر صفحات المؤلف. يمكن لمسؤول مصرح برئ الاستفادة من هذا لتضمين ملفات قابلة للقراءة بشكل تعسفي على الخادم. عند دمجها مع التحقق من الامتداد فقط…
CVE-2026-8135
Concrete CMS 9.5.0 and below is vulnerable to Remote Code Execution due to insecure deserialization occurring in the Ex
04:00 KSA
Concrete CMS 9.5.0 and below is vulnerable to Remote Code Execution due to insecure deserialization occurring in the ExpressEntryList block controller. An rogue administrator with privileges to add blocks to an area can bypass the intended protection mechanism (_fromCIF === true…
تؤثر هذه الثغرة على أجهزة H3C Magic B3 حتى الإصدار 100R002 وتسمح بتجاوز المخزن المؤقت عند معالجة معاملات معينة في وظيفة UpdateWanParams. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ كود تعسفي على الجهاز المتأثر.
CVE-2018-25319
Redaxo CMS Addon MyEvents 2.2.1 contains an SQL injection vulnerability that allows authenticated attackers to manipulat
19:18 KSA
Redaxo CMS Addon MyEvents 2.2.1 contains an SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the myevents_id parameter. Attackers can send GET requests to the event_add.php page with malicious myevents_id…
CVE-2020-37224
Joomla J2 JOBS 1.3.0 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipu
22:51 KSA
Joomla J2 JOBS 1.3.0 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'sortby' parameter. Attackers can send POST requests to the administrator index with malicious 'sortby' …
CVE-2020-37226
Joomla J2 JOBS 1.3.0 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipu
22:51 KSA
Joomla J2 JOBS 1.3.0 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'sortby' parameter. Attackers can send POST requests to the administrator index with malicious 'sortby' …
CVE-2021-47980
Fuel CMS 1.4.13 contains a blind SQL injection vulnerability that allows authenticated attackers to manipulate database
19:18 KSA
Fuel CMS 1.4.13 contains a blind SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'col' parameter in the Activity Log interface. Attackers can send requests to the logs endpoint with malicious SQL pay…
تتعلق هذه الثغرة بتعريض المعلومات الشخصية الخاصة من خلال آلية التفافة على المصادقة في خدمات WifiBurada. تحدث المشكلة بسبب عدم حماية بيانات الاعتماد بشكل كافٍ، مما يسمح للمهاجمين بالوصول غير المصرح إلى البيانات الحساسة. لم يستجب البائع لمحاولات الإفصاح المسؤول عن هذه الثغرة.
يتجاوز Tabby التحقق من صحة مخطط البروتوكول في URIs المكتشفة، مما يسمح لخوادم SSH/Telnet الضارة بحقن روابط تشغل معالجات بروتوكول نظام التشغيل التعسفية. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أوامر تعسفية على أنظمة الضحايا عند النقر على الروابط المصنوعة.
تسمح الثغرة للمستخدمين المصرح لهم بتجاوز آليات التفويض وتنفيذ سير عمل تابع لمستخدمين آخرين من خلال الإشارة المباشرة إلى معرفات UUID الخاصة بهم. يمكن للمهاجمين إنشاء عقد تنفيذ أو عقد فرعية تشير إلى سير عمل الضحية لتحميل وتنفيذها تحت مسارات يتحكم بها المهاجم.
ثغرة في إضافة ProfileGrid الشهيرة لـ WordPress تسمح للمستخدمين المصرح لهم بالوصول غير المصرح به إلى المجموعات المقيدة والمدفوعة. الدالة pm_invite_user لا تتحقق من صلاحيات المستخدم بشكل صحيح، مما يسمح بتجاوز بوابات الدفع والتفويض.
ثغرة حقن SQL في ملف tables.php بـ Open ISES Tickets تسمح للمهاجمين المصرح لهم بتعديل استعلامات SQL من خلال معاملات POST غير المنظفة. يمكن للمهاجمين قراءة أو تعديل أو حذف محتويات قاعدة البيانات بالكامل. الثغرة تؤثر على جميع الإصدارات السابقة للإصدار 3.44.2.
ثغرة حقن SQL في Open ISES Tickets تؤثر على الإصدارات السابقة للإصدار 3.44.2 حيث يتم دمج معامل offset GET مباشرة في جملة LIMIT دون تنظيف. يمكن للمهاجمين المصرح لهم بالوصول استغلال هذه الثغرة للوصول غير المصرح به إلى بيانات قاعدة البيانات أو تعديلها أو حذفها.
يؤثر هذا الضعف على نظام Open ISES Tickets حيث يتم دمج معامل offset مباشرة في جملة LIMIT دون تنظيف. يمكن للمستخدمين المصرح لهم بالوصول استغلال هذا الضعف لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة أو تعديلها.
ثغرة حقن SQL في ملف portal/ajax/list_requests.php تسمح للمهاجمين المصرح لهم بتعديل استعلامات SQL من خلال معاملات sort و dir غير المعقمة. يمكن للمهاجمين قراءة أو تعديل أو حذف محتويات قاعدة البيانات بالكامل. هذه الثغرة تؤثر على جميع إصدارات Open ISES Tickets قبل 3.44.2.
تحتوي ثغرة حقن SQL على معاملات POST متعددة (ticketsdb, ticketshost, ticketsuser, ticketspassword) يتم دمجها مباشرة في وسائط اتصال mysqli دون تطهير أو التحقق من الصحة. يمكن للمهاجمين المصرح لهم تعديل دلالات الاستعلام لتنفيذ عمليات SQL عشوائية ضد قاعدة البيانات المستهدفة.
ثغرة حقن SQL في Open ISES Tickets تسمح للمستخدمين المصرح لهم بتعديل استعلامات SQL من خلال معاملات غير معقمة. يمكن للمهاجمين الوصول إلى بيانات حساسة أو تعديل سجلات التذاكر والرسائل أو حذفها. الثغرة تؤثر على جميع الإصدارات قبل 3.44.2.
ثغرة حقن SQL في ملف ajax/mobile_main.php حيث يتم دمج معامل GET بدون تعقيم في جملة WHERE لاستعلام SELECT. يمكن للمهاجمين المصرحين استغلال هذه الثغرة للوصول غير المصرح به إلى بيانات قاعدة البيانات وتعديلها أو حذفها.
تحتوي Open ISES Tickets على ثغرة حقن SQL في وحدة التقارير حيث يتم دمج معامل tick_id مباشرة في استعلامات SQL دون تنظيف. يمكن للمستخدمين المصرح لهم بالوصول استخدام هذه الثغرة لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة أو تعديلها.
تحتوي نسخ Open ISES Tickets السابقة للإصدار 3.44.2 على ثغرة حقن SQL في ملف ajax/statistics.php حيث يتم دمج معاملات POST (tick_id و f_tick_id) مباشرة في جمل WHERE دون تنظيف أو التحقق من صحتها. يمكن للمهاجمين المصرحين بهم استغلال هذه الثغرة لتعديل دلالات الاستعلام والوصول إلى بيانا…
CVE-2026-5371
ثغرة في مكون MonsterInsights لـ WordPress - كشف رموز OAuth بسبب فحوصات الصلاحيات المفقودة
22:51 KSA
يفتقد مكون MonsterInsights للتحقق من صلاحيات المستخدم في دوال الحصول على رموز OAuth وإعادة تعيين التجربة، مما يسمح للمستخدمين المصرح لهم بمستوى المشترك أو أعلى بالوصول إلى رموز Google OAuth الحية. يمكن للمهاجمين استخدام هذه الرموز للوصول إلى بيانات Google Analytics و Google Ads ا…
يؤثر هذا الثغر على خوادم Rsync التي تعمل مع تعطيل إعداد chroot، مما يسمح للمهاجمين بالاستفادة من حالة تسابق بين فحص الملف واستخدامه. يمكن للمهاجمين الذين لديهم وصول للكتابة إلى مسار الوحدة استبدال مكونات الدليل الأب برابط رمزي لإعادة توجيه الملفات إلى مواقع عشوائية. قد يؤدي هذا إ…
CVE-2026-45036
Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.233, Tabby before 1.0.233 automatical
17:12 KSA
Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.233, Tabby before 1.0.233 automatically confirms ZMODEM protocol detection on all terminal session output without user interaction, enabling shell command execution when a user displays attacker-co…
تؤثر هذه الثغرة على مفاتيح Cisco Nexus 3000 و 9000 Series في وضع NX-OS المستقل. يمكن للمهاجم استغلال معالجة غير صحيحة للسمات المتعدية في BGP لإرسال تحديثات مصنعة تسبب انقطاع الجلسات. يؤدي هذا إلى حالة رفض الخدمة تؤثر على توفر البنية التحتية للشبكة.
ثغرة YellowKey تسمح للمهاجمين بتجاوز ميزات الأمان الحرجة في نظام Windows. تم الكشف عن إثبات المفهوم علنًا، مما يزيد من خطر الاستغلال الفوري قبل توفر التصحيحات الأمنية.
تؤثر هذه الثغرة على معالجة البيانات المكتوبة EIP-712 في محافظ Ledger، حيث يمكن للمهاجمين استغلال خلل في تحليل الحقول السادسة عشرية عندما تحتوي على عدد فردي من الأحرف. يمكن للمهاجمين الحصول على توقيعات على رسائل مختصرة أو مفسرة بشكل خاطئ لتفويض معاملات بلوكتشين غير مقصودة.
ثغرة حقن HTML مخزنة في وظيفة الاستطلاع الذكي تنشأ من التحقق غير الكافي لمعاملات الإدخال. يمكن للمستخدمين المصرح لهم بامتيازات محدودة دفع استراتيجيات بعيدة ضارة تحتوي على علامات HTML. عند عرض الاستراتيجية البعيدة المتأثرة، يتم تصيير HTML المحقون في متصفح الضحية، مما يمكّن هجمات ال…
CVE-2026-20238
تجاوز تفويض srchFilter في Splunk AI Toolkit يسمح بالوصول غير المصرح به للبيانات
01:28 KSA
تحتوي ثغرة CVE-2026-20238 على ملف تكوين authorize.conf في Splunk AI Toolkit يحتوي على إدخال srchFilter يعدل دور المستخدم المدمج. نظراً لأن منصة Splunk تجمع مرشحات البحث الموروثة باستخدام عامل OR، فإن المرشح المحقون يتجاوز المرشحات الأكثر تقييداً على الأدوار الفرعية.
يتعلق هذا الضعف بنقص التحقق من صحة الإدخال في سكريبت coldToFrozen.sh ضمن تطبيق splunk_archiver. يسمح هذا النقص للمستخدمين ذوي الامتيازات المنخفضة بتمرير مسارات ملفات عشوائية وإعادة تسمية مجلدات Splunk الحرجة. يؤدي هذا إلى رفض الخدمة وجعل مثيل Splunk غير وظيفي تماماً.
تحتوي مكتبة libheif على ثغرة تجاوز عدد صحيح غير موقع في مربع stsc حيث يؤدي samples_per_chunk=0 إلى حساب m_last_sample = UINT32_MAX. يتم تعيين جميع العينات إلى مجموعة فارغة، مما يسبب قراءة من فهرس غير صحيح عند الوصول إلى أي عينة. الملف يتم تحليله بنجاح دون إنتاج خطأ، لكن الانهيار …
تحتوي نسخة Rsync 3.4.2 وما قبلها على ثغرة قراءة خارج الحدود في دالة recv_files() حيث يمكن لخادم rsync ضار أن يرسل قائمة ملفات مصممة خصيصاً. يؤدي هذا إلى قراءة 8 بايتات قبل مؤشر المصفوفة المخصصة وإلغاء مؤشر غير صحيح في عنوان غير معين، مما يسبب انهيار العملية.
تحتوي إضافة Oliver POS لـ WordPress على ثغرة تجاوز مصادقة في جميع الإصدارات حتى 2.4.2.6 بسبب استخدام مقارنة PHP فضفاضة (==) لمقارنة قيمة رأس OliverAuth مع خيار التوكن المحفوظ. عندما لا يكون الخيار معرفاً (في التثبيتات الجديدة)، تقيّم المقارنة '0' == false إلى true، مما يسمح للمها…
يسمح هذا الضعف للمستخدمين المصرحين برؤية جميع نماذج Kirki الأمامية وقراءة بيانات تقديم الزوار المخزنة بما في ذلك تفاصيل الاتصال والرسائل. يؤثر على جميع الإصدارات حتى 6.0.6 ويشكل خطراً على خصوصية بيانات الزوار والامتثال للوائح حماية البيانات.
CVE-2026-8685
The Infility Global plugin for WordPress is vulnerable to SQL Injection via the 'orderby' and 'order' parameters in all
10:00 KSA
The Infility Global plugin for WordPress is vulnerable to SQL Injection via the 'orderby' and 'order' parameters in all versions up to, and including, 2.15.16. This is due to insufficient escaping on user supplied parameters and lack of sufficient preparation on the existing SQL …
تم اكتشاف ثغرة تجاوز المخزن المؤقت في مكتبة libsolv عند معالجة ملفات .solv المصممة بشكل خاص تحتوي على قيم حجم سالبة. يؤدي هذا إلى تخصيص ذاكرة أقل من المطلوب وكتابة خارج الحدود المسموحة. يمكن للمهاجمين استغلال هذه الثغرة لإحداث هجمات حرمان الخدمة.
يحتوي libsolv على ثغرة فيض مخزن مؤقت قائمة على المكدس في محلل بيانات Debian الخاص به عند معالجة بيانات وصفية لمستودع Debian مصنوعة بشكل خاص. يمكن لمهاجم استغلال هذه الثغرة من خلال توفير علامات SHA384 أو SHA512 ضارة، مما يؤدي إلى تلف الذاكرة وحالات الحرمان من الخدمة.
تم اكتشاف خلل في Keycloak حيث أن إثبات التحقق من الجلسات المتقاطعة يعتمد فقط على معرف المستخدم المحلي واسم مزود الهوية، دون ربطه بهوية المصدر الفعلية التي تم التحقق منها. يسمح هذا للمهاجمين باستخدام حساب مصدر ثاني على نفس مزود الهوية لاستهلاك الإثبات وربط حسابهم بحساب الضحية المح…
يؤثر هذا الضعف على مكون Avada Builder الشهير المستخدم في آلاف مواقع WordPress في المملكة. يسمح للمهاجمين المصرح لهم بتنفيذ كود JavaScript عشوائي في سياق المسؤول، مما قد يؤدي إلى سرقة جلسات العمل أو البيانات الحساسة. الثغرة تؤثر على ميزة البيانات الديناميكية التي تسحب معلومات المس…
يحتوي المكون على ثغرة Stored XSS في معالجة رأس X-Forwarded-For الذي يسمح بحقن البرامج النصية الضارة. على الرغم من أن الاستغلال العملي محدود بسبب قيد تخزين 20 حرف، إلا أنه يمكن للمهاجمين غير المصرحين تنفيذ هجمات XSS عند وصول المستخدمين إلى الصفحات المصابة.
CVE-2026-5293
ثغرة Stored XSS في إضافة Diagnosis Generator لـ WordPress عبر معامل JS غير المتحقق منه
10:00 KSA
تحتوي إضافة Diagnosis Generator لـ WordPress على ثغرة Stored XSS في معامل 'js' بسبب عدم وجود فحوصات التفويض والتحقق غير الكافي من المدخلات في دالة themeFunc(). يمكن للمستخدمين المصرح لهم بمستوى المشترك وما فوق حقن أكواد JavaScript ضارة في ملفات المظهر التي تُنفذ عند الوصول إلى صف…
CVE-2026-6397
ثغرة XSS المخزنة في إضافة Sticky لـ WordPress عبر سمة readmoretext في الاختصار
10:00 KSA
تحتوي إضافة Sticky للووردبريس على ثغرة XSS مخزنة في سمة readmoretext للاختصار cvmh-sticky حيث يتم تمرير قيمة السمة مباشرة إلى الإخراج دون تنظيف أو هروب مناسب. يمكن للمهاجمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المحتوية ع…
CVE-2026-6549
ثغرة Stored XSS في إضافة Logo Manager For Enamad لـ WordPress عبر عنوان Shortcode
10:00 KSA
تحتوي إضافة Logo Manager For Enamad لـ WordPress على ثغرة Stored XSS في سمات العنوان للـ shortcodes vc_enamad_namad و vc_enamad_shamed و vc_enamad_custom. يمكن للمستخدمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المتأثرة.
CVE-2026-8038
ثغرة حقن نصوص برمجية مخزنة في إضافة Faces of Users لـ WordPress عبر خاصية الاختصار
10:00 KSA
تحتوي إضافة Faces of Users لـ WordPress على ثغرة حقن نصوص برمجية مخزنة في خاصية 'default' للاختصار 'facesofusers' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرح لهم على مستوى المساهم حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم للصفحة المصابة.
يؤثر هذا الضعف على تطبيق الهاتف المحمول الخاص بشركة الكهرباء التركية TEİAŞ من الإصدار 1.6.2 إلى 1.13. يسمح الضعف بهجمات القوة الغاشمة على حسابات المستخدمين بسبب عدم وجود تقييد مناسب على محاولات المصادقة المتكررة. قد يؤدي هذا إلى الوصول غير المصرح به إلى البيانات الحساسة والبنية ا…
CVE-2026-20206
A vulnerability in the BrowserBot component of Cisco ThousandEyes Enterprise Agent could have allowed an authenticated,
01:28 KSA
A vulnerability in the BrowserBot component of Cisco ThousandEyes Enterprise Agent could have allowed an authenticated, remote attacker to execute arbitrary commands on Agents on behalf of the BrowserBot synthetics orchestration process. Cisco has addressed this vulnerability in …
تسمح ثغرة تسابق الرموز الرمزية في Rsync للمهاجمين المحليين باستغلال نافذة توقيت بين حل المسار وتنفيذ استدعاء النظام. يمكن للمهاجمين استبدال الرموز الرمزية لتطبيق الأذونات والملكية والطوابع الزمنية على ملفات عشوائية خارج حدود الوحدة المقصودة على خوادم rsync المُعدَّة بدون chroot.
CVE-2026-5659
A vulnerability was found in pytries datrie up to 0.8.3. The affected element is the function Trie.load/Trie.read/Trie._
01:13 KSA
A vulnerability was found in pytries datrie up to 0.8.3. The affected element is the function Trie.load/Trie.read/Trie.__setstate__ of the file src/datrie.pyx of the component trie File Handler. The manipulation results in deserialization. The attack can be launched remotely. The…
CVE-2026-5660
A vulnerability was determined in itsourcecode Construction Management System 1.0. The impacted element is an unknown fu
03:16 KSA
A vulnerability was determined in itsourcecode Construction Management System 1.0. The impacted element is an unknown function of the file /borrowed_equip.php of the component Parameter Handler. This manipulation of the argument emp causes sql injection. The attack may be initiat…
CVE-2026-5670
A vulnerability was found in Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f. This is
11:59 KSA
A vulnerability was found in Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f. This issue affects the function move_uploaded_file of the file /AssignmentSection/submission/upload.php. Performing a manipulation of the argument File results in unre…
CVE-2026-5675
A vulnerability was found in itsourcecode Construction Management System 1.0. This affects an unknown part of the file /
11:59 KSA
A vulnerability was found in itsourcecode Construction Management System 1.0. This affects an unknown part of the file /borrowed_tool.php of the component Parameter Handler. The manipulation of the argument emp results in sql injection. It is possible to launch the attack remotel…
تم اكتشاف ثغرة حقن SQL في نظام إدارة المشاريع الإنشائية itsourcecode الإصدار 1.0 في ملف /borrowedtool.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل الكود لتنفيذ استعلامات SQL غير مصرح بها. تم نشر طريقة الاستغلال علناً مما يزيد من خطورة الموقف.
CVE-2016-20050
NetSchedScan 1.0 contains a buffer overflow vulnerability in the scan Hostname/IP field that allows local attackers to c
01:31 KSA
NetSchedScan 1.0 contains a buffer overflow vulnerability in the scan Hostname/IP field that allows local attackers to crash the application by supplying an oversized input string. Attackers can paste a crafted payload containing 388 bytes of data followed by 4 bytes of EIP overw…
CVE-2018-25214
MegaPing contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplyin
11:08 KSA
MegaPing contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplying an oversized payload to the Destination Address List field in the Finger function. Attackers can paste a crafted buffer exceeding expected input limits into t…
CVE-2018-25216
AnyBurn 4.3 contains a local buffer overflow vulnerability that allows local attackers to crash the application by suppl
11:08 KSA
AnyBurn 4.3 contains a local buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the image file name field. Attackers can paste a 10000-byte payload into the 'Image file name' parameter during the 'Copy dis…
CVE-2018-25226
FTPShell Server 6.83 contains a buffer overflow vulnerability that allows local attackers to crash the application by su
23:27 KSA
FTPShell Server 6.83 contains a buffer overflow vulnerability that allows local attackers to crash the application by supplying an excessively long string in the account name field. Attackers can trigger a denial of service by pasting a 417-byte payload into the 'Account name to …
CVE-2018-25227
Valentina Studio 9.0.4 contains a denial of service vulnerability that allows local attackers to crash the application b
23:27 KSA
Valentina Studio 9.0.4 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Host field. Attackers can trigger the crash by pasting a 256-byte buffer of repeated characters into the Host para…
CVE-2018-25228
NetSetMan 4.7.1 contains a buffer overflow vulnerability in the Workgroup feature that allows local attackers to crash t
23:27 KSA
NetSetMan 4.7.1 contains a buffer overflow vulnerability in the Workgroup feature that allows local attackers to crash the application by supplying oversized input. Attackers can create a malicious configuration file with excessive data and paste it into the Workgroup field to tr…
CVE-2018-25231
يحتوي تطبيق HeidiSQL الإصدار 9.5.0.5196 على ثغرة حرمان من الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن العمل من
23:27 KSA
يحتوي تطبيق HeidiSQL الإصدار 9.5.0.5196 على ثغرة حرمان من الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن العمل من خلال توفير مسار ملف طويل بشكل مفرط في تفضيلات التسجيل. يمكن للمهاجمين إدخال حمولة تجاوز المخزن المؤقت عبر حقل مسار ملف سجل SQL في قائمة التفضيلات > التسجيل لتف…
CVE-2018-25233
WebDrive 18.00.5057 contains a denial of service vulnerability that allows local attackers to crash the application by s
23:27 KSA
WebDrive 18.00.5057 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the username field during Secure WebDAV connection setup. Attackers can input a buffer-overflow payload of 5000 bytes in …
CVE-2018-25234
SmartFTP Client 9.0.2615.0 contains a denial of service vulnerability that allows local attackers to crash the applicati
23:27 KSA
SmartFTP Client 9.0.2615.0 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Host field. Attackers can paste a buffer of 300 repeated characters into the Host connection parameter to trig…
CVE-2018-25235
خادم NetworkActiv الويب الإصدار 4.0 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل اسم المستخدم ضمن خيارات الأمان، مما يسمح ل
23:27 KSA
خادم NetworkActiv الويب الإصدار 4.0 يحتوي على ثغرة تجاوز المخزن المؤقت في حقل اسم المستخدم ضمن خيارات الأمان، مما يسمح للمهاجمين المحليين بإيقاف التطبيق عن العمل من خلال إدخال سلسلة نصية طويلة بشكل مفرط. يمكن للمهاجمين تفعيل هجوم حرمان الخدمة بإدخال قيمة اسم مستخدم معدة بعناية تت…
تحتوي نسخة CEWE PHOTO IMPORTER 6.4.3 على ثغرة في معالجة ملفات الصور المعيبة حيث يمكن لمهاجم محلي إنشاء ملف JPG مشوه بمخزن مؤقت مفرط الحجم. عند محاولة استيراد هذا الملف، يتسبب في توقف التطبيق عن العمل مما يؤدي إلى حجب الخدمة.
تحتوي نسخة 24.06 من TwistedBrush Pro Studio على ثغرة في مكون Script Recorder تسمح بحجب الخدمة. يمكن لمهاجم محلي إدراج سلسلة نصية كبيرة جداً في حقل الوصف مما يسبب انهيار التطبيق. الثغرة تنتج عن عدم التحقق الكافي من حجم المدخلات.
يحتوي TwistedBrush Pro Studio 24.06 على ثغرة تجاوز المخزن المؤقت (CWE-787) في وظيفة تغيير حجم الصورة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلاسل نصية طويلة جداً في حقول الإدخال لإيقاف التطبيق. هذا يؤثر على توفر التطبيق ويمكن أن يؤدي إلى فقدان البيانات غير المحفوظة.
يتعلق الثغرة بمعالجة غير آمنة للملفات المستوردة في واجهة Script Player. يمكن للمهاجمين المحليين استغلال هذا الضعف لإيقاف التطبيق عن العمل بشكل كامل. التأثير محدود بالمستخدمين المحليين الذين لديهم إمكانية الوصول إلى النظام.
يحتوي Selfie Studio الإصدار 2.17 على ثغرة تجاوز المخزن المؤقت في وظيفة تغيير حجم الصورة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة طويلة جداً من الأحرف في حقول العرض أو الارتفاع الجديدة. يؤدي هذا الاستغلال إلى تعطيل التطبيق وعدم توفره للمستخدمين الشرعيين.
تحتوي نسخة PCHelpWareV2 1.0.0.5 على ثغرة في معالجة ملفات الصور حيث لا يتم التحقق بشكل صحيح من حجم المخزن المؤقت. يمكن للمهاجمين المحليين استغلال هذه الثغرة برفع ملف BMP مصنوع بحجم مفرط من خلال ميزة Create SC مما يؤدي إلى تعطل التطبيق.
ثغرة تجاوز المخزن المؤقت في حقل رمز التسلسل بتطبيق Magic Iso Maker 5.5 build 281 تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن استغلال الثغرة بإدراج 5000 بايت من البيانات في حقل التسجيل مما يؤدي إلى انهيار التطبيق وحجب الخدمة.
ثغرة تجاوز المخزن المؤقت في TransMac 12.3 تؤثر على حقل اسم المجلد وتسمح للمهاجمين المحليين بتعطيل التطبيق. يتم استغلال الثغرة بإدخال سلسلة طويلة جداً (1000 حرف متكرر) في حقل اسم المجلد أثناء عملية إنشاء صورة القرص. التأثير محدود على توفر التطبيق فقط دون الوصول إلى البيانات أو تنف…
تحتوي نسخة Valentina Studio 9.0.5 على ثغرة تجاوز المخزن المؤقت في حقل Host بحوار الاتصال. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية تتجاوز 264 بايت مما يؤدي إلى تعطل التطبيق. الثغرة تتطلب وصول محلي وتؤثر على توفر التطبيق.
تحتوي نسخة RealTerm Serial Terminal 2.0.0.70 على ثغرة تجاوز المخزن المؤقت القائمة على المكدس في حقل Echo Port. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية ضارة بطول 268 بايت متبوعة بقيم إعادة كتابة معالج الاستثناءات. يؤدي هذا الاستغلال إلى تعطيل التطبيق وإنكار ال…
تحتوي نسخة MediaMonkey 4.1.23 على ثغرة في معالجة عناوين URL الطويلة في ملفات MP3. يمكن للمهاجمين المحليين إنشاء ملفات MP3 ضارة تحتوي على سلاسل URL بطول 4000 بايت أو أكثر لإيقاف التطبيق.
CVE-2019-25583
ثغرة حجب الخدمة في RarmaRadio 2.72.3 عبر تجاوز المخزن المؤقت في حقل اسم المستخدم
09:54 KSA
تطبيق RarmaRadio الإصدار 2.72.3 يعاني من ثغرة حجب الخدمة (DoS) في حقل اسم المستخدم بسبب عدم التحقق الكافي من طول المدخلات. يمكن للمهاجمين المحليين إدخال 5000 بايت أو أكثر عبر قائمة الإعدادات (Settings > Network) مما يسبب انهيار التطبيق.
تحتوي نسخة RarmaRadio 2.72.3 على ثغرة تجاوز مخزن مؤقت في حقل الخادم بإعدادات الشبكة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية طويلة تتجاوز 4000 بايت لإيقاف التطبيق. الثغرة تتطلب وصول محلي للجهاز المستهدف.
تحتوي نسخة Deluge 1.3.15 على ثغرة حرمان خدمة تسمح للمهاجمين المحليين بتعطيل التطبيق بشكل متعمد. يمكن استغلال الثغرة بإدخال سلسلة نصية بطول 5000 بايت أو أكثر في حقل Webseeds أثناء إنشاء ملف التورنت.
تحتوي نسخة Deluge 1.3.15 على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلسلة نصية طويلة جداً في حقل URL أثناء إضافة ملفات التورنت. يمكن للمهاجم لصق مخزن مؤقت يحتوي على 5000 حرف أو أكثر لتشغيل انهيار التطبيق.
يؤثر هذا الضعف على خادم BulletProof FTP الإصدار 2019.0.0.50 حيث يمكن للمهاجمين المحليين إرسال سلسلة نصية طويلة جداً في معامل Storage-Path. عند تفعيل إعداد Override Storage-Path وحفظ الإعدادات، يتسبب هذا في انهيار التطبيق وحجب الخدمة.
خادم BulletProof FTP الإصدار 2019.0.0.50 يعاني من ثغرة حجب الخدمة في حقل عنوان DNS بإعدادات جدار الحماية. يمكن للمهاجمين المحليين تعطيل الخادم بإدراج سلسلة نصية بطول 700 بايت أو أكثر عند تنفيذ وظيفة الاختبار. هذه الثغرة تتطلب وصول محلي وتؤثر على توفر الخدمة.
ثغرة حجب الخدمة في Axessh 4.2 تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلسلة نصية طويلة جداً (500 حرف أو أكثر) في حقل اسم ملف السجل. يتم تفعيل الهجوم عند محاولة إنشاء اتصال telnet بعد تفعيل تسجيل الجلسة.
تحتوي نسخة Remote Process Explorer 1.0.0.16 على ثغرة تجاوز المخزن المؤقت المحلي في حوار إضافة الكمبيوتر. يمكن للمهاجمين إدراج سلسلة نصية ضارة في حقل اسم الكمبيوتر وتشغيل تعطل بالاتصال بالكمبيوتر المضاف. يؤدي الاستغلال إلى تلف سلسلة معالجات الاستثناءات (SEH) وإمكانية تنفيذ أكواد ع…
ثغرة حجب الخدمة في WinRAR 5.61 تسمح للمهاجمين المحليين بتعطيل التطبيق من خلال ملف لغة معيب (winrar.lng). عند فتح أرشيف واختبار محتوياته، يحاول التطبيق قراءة بيانات غير صحيحة مما يسبب انتهاك وصول في الذاكرة.
تحتوي نسخة 2.4.2 من SpotFTP Password Recover على ثغرة تجاوز المخزن المؤقت في حقل الاسم أثناء عملية التسجيل. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإرسال حمولة بحجم 256 بايت لإيقاف التطبيق.
تسمح ثغرة XenForo بكشف المعلومات من خلال تخزين صفحات الحساب مؤقتاً على الأنظمة المشتركة. قد يتمكن المستخدمون المحليون الآخرين على نفس الجهاز من الوصول إلى بيانات المستخدم الحساسة المخزنة في ذاكرة التخزين المؤقت للمتصفح. يؤثر هذا بشكل خاص على بيئات العمل المشتركة والمؤسسات التي تس…
تؤثر هذه الثغرة على تطبيقات الويب التي تستخدم مكتبة TeleJSON لتحليل بيانات JSON. يمكن للمهاجمين استغلال الثغرة من خلال إرسال حمولات JSON مصنوعة عبر postMessage أو قنوات اتصال أخرى. قد يؤدي الاستغلال الناجح إلى تنفيذ كود JavaScript عشوائي في سياق التطبيق المتأثر.
تؤثر هذه الثغرة على خوادم DNS Unbound المستخدمة في البيئات متعددة الخيوط مع تفعيل Response Policy Zones (RPZ). عندما يحدث تحديث XFR لمنطقة RPZ في نفس الوقت الذي تحاول فيه خيط آخر قراءة البيانات، قد لا يتم الاحتفاظ بالقفل بشكل صحيح مما يؤدي إلى استخدام الذاكرة بعد تحريرها. هذا يمك…
CVE-2026-48246
تعطيل التحقق من شهادات TLS في Open ISES Tickets في واجهة برمجة تطبيقات التقارير
00:55 KSA
يقوم Open ISES Tickets بتعطيل التحقق من شهادات TLS في ملف ajax/reports.php من خلال تعيين CURLOPT_SSL_VERIFYPEER إلى false عند إصدار طلبات HTTPS لواجهة برمجة تطبيقات Google Maps Directions. يمكن لمهاجم موضوع على مسار الشبكة بين الخادم والنقطة النهائية البعيدة تقديم شهادة مزيفة لاع…
يعطل Open ISES Tickets قبل الإصدار 3.44.2 التحقق من شهادات TLS بتعيين CURLOPT_SSL_VERIFYPEER إلى false في ملف incs/functions.inc.php. يمكن لمهاجم على مسار الشبكة تقديم شهادة مزيفة لاعتراض أو تعديل الطلبات والاستجابات بما في ذلك مفاتيح API والبيانات الحساسة.
يقوم Open ISES Tickets بتعطيل التحقق من شهادات TLS في ملف incs/login.inc.php بتعيين CURLOPT_SSL_VERIFYPEER إلى false أثناء طلبات HTTPS الصادرة في سير المصادقة. يمكن لمهاجم موضوع على مسار الشبكة بين الخادم والنقطة النهائية البعيدة تقديم شهادة مزيفة لاعتراض أو مراقبة أو تعديل الطلب…
يعطل Open ISES Tickets الإصدارات السابقة للإصدار 3.44.2 التحقق من شهادات TLS في ملف mobile_login.inc.php بتعيين CURLOPT_SSL_VERIFYPEER إلى false. يمكن لمهاجم موضوع على مسار الشبكة تقديم شهادة مزيفة لاعتراض أو مراقبة أو تعديل الطلبات والاستجابات بما في ذلك مفاتيح API وبيانات الجلس…
CVE-2026-1815
Insufficient session expiration vulnerability in Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application
22:48 KSA
Insufficient session expiration vulnerability in Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application allows Session Hijacking.
This issue affects Mobile Application: from 1.6.2 before 1.13.
CVE-2026-22678
Webmin before 2.641 contains a stored cross-site scripting vulnerability in the email template description field of the
19:18 KSA
Webmin before 2.641 contains a stored cross-site scripting vulnerability in the email template description field of the System and Server Status module that allows low-privileged authenticated attackers to execute arbitrary commands by injecting unsanitized input stored in save_t…
ثغرة XSS معكوسة في Open ISES Tickets تسمح للمستخدمين المصرحين بحقن JavaScript عبر معامل ticket_id في ملف add.php. يتم تنفيذ الحمولة الضارة في متصفح الضحية عند عرض النموذج الذي يحتوي على المدخلات غير المعقمة. تؤثر الثغرة على الإصدارات السابقة للإصدار 3.44.2.
يحتوي تطبيق Open ISES Tickets على ثغرة XSS معكوسة في ملف add_nm.php حيث يتم تمرير معامل ticket_id دون تنظيف مباشرة إلى قيمة سمة input في نموذج HTML وإلى سلسلة JavaScript مضمنة. يمكن للمهاجمين المصرح لهم صياغة طلب ضار يحتوي على حمولة JavaScript تُنفذ في متصفح الضحية عند عرض الاستج…
تؤثر هذه الثغرة على Open ISES Tickets وهو نظام إدارة تذاكر شهير يستخدم في المنظمات السعودية. يمكن للمهاجمين المصرح لهم استغلال عدم تنظيف معامل frm_id لحقن كود JavaScript ضار. قد يؤدي هذا إلى سرقة جلسات المستخدمين أو بيانات حساسة من خلال متصفحات الضحايا.
تسمح هذه الثغرة للمهاجمين المصرحين بحقن أكواد JavaScript عشوائية عبر معاملات قاعدة البيانات المتعددة في نموذج HTML. عند تقديم طلب ضار يحتوي على حمولة JavaScript، يتم تنفيذ الكود في متصفح الضحية عند عرض الاستجابة. تؤثر الثغرة على جميع إصدارات Open ISES Tickets السابقة للإصدار 3.44…
ثغرة XSS انعكاسية في نظام إدارة تذاكر Open ISES تسمح للمستخدمين المصرحين بحقن كود JavaScript ضار عبر معاملات POST غير المعالجة في ملف delete_module.php. يمكن للمهاجم إنشاء طلب خبيث يحتوي على حمولة JavaScript تُنفذ في متصفح الضحية عند عرض الاستجابة.
CVE-2026-48218
ثغرة XSS معكوسة في Open ISES Tickets في landb.php عبر معاملات POST غير المعقمة
00:55 KSA
تتعلق الثغرة بفشل تطبيق Open ISES Tickets في تعقيم معاملات POST قبل عرضها في محتوى HTML و JavaScript مضمن. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ كود JavaScript تعسفي في متصفح الضحية. تؤثر الثغرة على ملف landb.php في مجلد icons/buttons.
CVE-2026-48219
ثغرة XSS معكوسة في Open ISES Tickets في ملف ics202.php عبر معامل frm_add_str
00:55 KSA
ثغرة XSS معكوسة في نظام إدارة التذاكر Open ISES تؤثر على الإصدارات السابقة للإصدار 3.44.2. تسمح الثغرة للمهاجمين المصرح لهم بحقن كود JavaScript عشوائي عبر معامل frm_add_str في ملف ics202.php دون تصفية أو ترميز مناسب. يمكن للمهاجم استخدام هذه الثغرة للقيام بعمليات احتيال أو سرقة ب…
CVE-2026-48220
ثغرة XSS معكوسة في Open ISES Tickets في ملف ics205.php عبر معامل frm_add_str
00:55 KSA
ثغرة XSS معكوسة في تطبيق Open ISES Tickets تؤثر على الإصدارات السابقة للإصدار 3.44.2، حيث يمكن للمهاجمين المصرحين استغلال معامل frm_add_str في ملف ics205.php لحقن كود JavaScript ضار. يتم تنفيذ الكود المحقون في متصفح الضحية عند عرض الاستجابة، مما قد يؤدي إلى سرقة الجلسات أو بيانات…
ثغرة XSS معكوسة في تطبيق Open ISES Tickets تؤثر على الإصدارات السابقة 3.44.2 في ملف ics205a.php. يمكن للمهاجمين المصرح لهم بالوصول حقن كود JavaScript ضار عبر معامل frm_add_str الذي لم يتم تنقيته. يتم تنفيذ الكود الضار في متصفح الضحية عند عرض الاستجابة المصنوعة.
CVE-2026-48222
ثغرة XSS معكوسة في Open ISES Tickets في ملف ics213.php عبر معامل frm_add_str
00:55 KSA
تحتوي نسخ Open ISES Tickets السابقة للإصدار 3.44.2 على ثغرة XSS معكوسة في ملف ics213.php حيث لا يتم تنظيف معامل POST باسم frm_add_str قبل إدراجه في قيمة سمة hidden input في نموذج HTML. يمكن للمهاجمين المصرحين صياغة طلبات ضارة تحتوي على حمولات JavaScript تنفذ في متصفح الضحية عند ع…
CVE-2026-48223
ثغرة XSS معكوسة في Open ISES Tickets بمعامل frm_add_str في ملف ics213rr.php
00:55 KSA
ثغرة XSS معكوسة في تطبيق Open ISES Tickets تؤثر على الإصدارات السابقة للإصدار 3.44.2. يمكن للمهاجمين المصرحين استغلال عدم تنظيف معامل frm_add_str لحقن كود JavaScript ضار في قيمة سمة input المخفية في نموذج HTML. يتم تنفيذ الكود الضار في متصفح الضحية عند عرض الاستجابة، مما قد يؤدي …
CVE-2026-48224
ثغرة XSS منعكسة في Open ISES Tickets في ملف ics214.php عبر معامل frm_add_str
00:55 KSA
يؤثر هذا الضعف على Open ISES Tickets قبل الإصدار 3.44.2 ويسمح للمهاجمين المصرحين بحقن JavaScript عبر معامل frm_add_str في ملف ics214.php. يتم تنفيذ البرنامج النصي الضار في متصفح الضحية عند عرض الاستجابة، مما قد يؤدي إلى سرقة الجلسات أو البيانات الحساسة.
تحتوي نسخ Open ISES Tickets السابقة للإصدار 3.44.2 على ثغرة XSS معكوسة في ملف landb.php حيث لا يتم تنظيف معامل _type بشكل صحيح قبل إدراجه في سمات HTML المخفية. يمكن للمهاجمين المصرحين صياغة طلبات ضارة تحتوي على حمولات JavaScript التي تُنفذ في متصفح الضحية. هذه الثغرة تتطلب مصادقة…
CVE-2026-48226
ثغرة XSS معكوسة في Open ISES Tickets في ملف os_watch.php عبر معاملات POST غير المعالجة
00:55 KSA
ثغرة XSS معكوسة في تطبيق Open ISES Tickets تؤثر على ملف os_watch.php حيث يمكن للمهاجمين المصرحين حقن JavaScript عشوائي عبر معاملات POST غير المعالجة (ref و mode_orig). تنفذ الحمولة الضارة في متصفح الضحية عند عرض الاستجابة مما يسمح بسرقة البيانات أو جلسات العمل.
يؤثر هذا الضعف على نظام إدارة تذاكر ISES المفتوح المصدر المستخدم في المؤسسات الطبية والصحية. يتطلب الهجوم مصادقة مسبقة لكن يمكن للمهاجم استخدام حساب عادي لتنفيذ هجمات XSS ضد مستخدمين آخرين. قد يؤدي الاستغلال إلى سرقة جلسات العمل والبيانات الحساسة للمرضى.
ثغرة XSS منعكسة في تطبيق إدارة التذاكر الطبية Open ISES تسمح للمستخدمين المصرحين بحقن كود JavaScript ضار عبر معاملات الاستعلام غير المعالجة. يمكن للمهاجم إنشاء رابط ضار يؤدي إلى تنفيذ برامج نصية في متصفح المستخدم المستهدف عند النقر عليه.
ثغرة XSS منعكسة في تطبيق إدارة التذاكر Open ISES تسمح للمهاجمين المصرح لهم بحقن كود JavaScript عبر معامل ticket_id غير المنظف. يتم تنفيذ الكود الضار في متصفح الضحية عند عرض الاستجابة المحتوية على الحمولة الخبيثة. تؤثر الثغرة على الإصدارات السابقة للإصدار 3.44.2.
CVE-2026-48230
ثغرة XSS معكوسة في Open ISES Tickets في معاملات قاعدة البيانات بملف ticketsmdb_import.php
00:55 KSA
تحتوي ثغرة CVE-2026-48230 على ثغرة XSS معكوسة في نموذج استيراد قاعدة البيانات بـ Open ISES Tickets. يمكن للمهاجمين المصرحين حقن كود JavaScript ضار عبر معاملات الاتصال بقاعدة البيانات المتعددة التي لم يتم تنظيفها. يتم تنفيذ الحمولة الضارة عندما يعرض المتصفح الاستجابة التي تحتوي عل…
تؤثر هذه الثغرة على خادم ArcGIS الإصدار 12.0 وما قبله وتتعلق بمصادقة غير صحيحة في نقطة نهاية إدارية غير موثقة. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة بإرسال طلب معد بعناية مما قد يؤدي إلى تعطيل واجهة التصفح المستندة إلى الويب.
⚠️ استخبارات التهديدات
45 تهديد
rss:Recorded Future
—
03:35 KSA
فيضان الثغرات الأمنية أصبح موضوع نقاش مجلس الإدارة. إليك كيفية قيادة هذا النقاش
تناقش المقالة كيف يطرح أعضاء مجلس الإدارة أسئلة متزايدة حول اكتشاف الثغرات الأمنية بدعم الذكاء الاصطناعي. القادة الذين يتمكنون من توصيل استراتيجياتهم في إدارة الثغرات الأمنية وتطبيق …
rss:Dark Reading
—
03:35 KSA
مفاتيح واجهة برمجة التطبيقات من جوجل تبقى نشطة بعد الحذف
تم اكتشاف ثغرة حرجة حيث تبقى مفاتيح واجهة برمجة التطبيقات من جوجل نشطة لمدة تصل إلى 23 دقيقة بعد الحذف، مما يتناقض مع ادعاءات جوجل بالحذف الفوري. يخلق هذا التأخير نافذة أمان كبيرة للوصول غير المصرح به إلى …
rss:Malwarebytes Lab
—
00:32 KSA
استغلال ثغرات مايكروسوفت ديفندر في البرية
أضافت وكالة CISA سبع ثغرات يتم استغلالها بنشاط إلى كتالوج الثغرات المعروفة المستغلة، بما في ذلك عيبان حرجان في مايكروسوفت ديفندر. يتم استغلال هذه الثغرات بنشاط من قبل الجهات التهديدية في البرية، مما يشكل خطراً كبيراً على…
rss:BleepingComputer
—
00:32 KSA
جوجل تكشف عن طريق الخطأ تفاصيل ثغرة في كروميوم لم يتم إصلاحها
كشفت جوجل عن طريق الخطأ تفاصيل ثغرة في كروميوم تسمح بتنفيذ كود جافا سكريبت في الخلفية حتى بعد إغلاق المتصفح، مما يمكّن المهاجمين من تنفيذ أكواد بعيدة على الأجهزة المتأثرة. يشكل هذا الثغر الخطير مخاطر …
rss:CISA Advisories
—
23:22 KSA
أجهزة كمبيوتر ABB B&R
كشفت ABB عن ثغرات في أجهزة كمبيوتر B&R التي قد تمكن المهاجمين من تنفيذ أكواد بعيدة وشن هجمات حجب الخدمة وتسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات. يتوفر تحديث أمني لمعالجة هذه الثغرات الحرجة التي تؤثر على الأنظمة الصناعية.
rss:CISA Advisories
—
23:22 KSA
وقت تشغيل أتمتة ABB B&R
أصدرت ABB تحديثاً أمنياً يعالج ثغرات في منتج B&R Automation Runtime التي قد تسمح للمهاجمين بالاستيلاء على الجلسات البعيدة أو تنفيذ أكواد عشوائية. يجب على المنظمات التي تستخدم الإصدارات المتأثرة تطبيق التحديث فوراً لمنع الاختراق المحتم
rss:Recorded Future
—
22:16 KSA
فيضان الثغرات الأمنية أصبح موضوع نقاش مجلس الإدارة. إليك كيفية قيادة النقاش
تناقش المقالة كيفية إدارة المنظمات للعدد الهائل من الثغرات الأمنية من خلال برامج أمنية موجهة بالذكاء الاستخباري والتواصل الفعال مع القيادة التنفيذية. تؤكد على التركيز على إصلاح الثغرات ا…
rss:Dark Reading
—
22:16 KSA
وكلاء الذكاء الاصطناعي يغيرون ديناميكيات ميزانية أمان الهوية
تتزايد عمليات نشر وكلاء الذكاء الاصطناعي في المؤسسات بسرعة، مما يتطلب أطر عمل جديدة لإدارة الهوية والأمن والحوكمة. تشير الأبحاث إلى أن ميزانيات أمان هوية وكلاء الذكاء الاصطناعي تتبع أنماط تخصيص مختلفة …
rss:The Hacker News
—
22:16 KSA
برنامج Showboat الضار لنظام لينكس يستهدف شركة اتصالات بالشرق الأوسط بباب خلفي SOCKS5
برنامج Showboat الضار هو إطار عمل معياري لنظام لينكس يستهدف شركات الاتصالات بالشرق الأوسط منذ منتصف عام 2022، وقادر على إنشاء أبواب خلفية SOCKS5 للوصول المستمر. يُظهر البرنامج ا…
rss:BleepingComputer
—
22:16 KSA
أبل حجبت أكثر من 11 مليار دولار من الاحتيال في متجر التطبيقات خلال 6 سنوات
أعلنت أبل عن حجب أكثر من 11 مليار دولار من معاملات متجر التطبيقات الاحتيالية على مدى ستة سنوات، مع حجب 2.2 مليار دولار من المعاملات المحتملة الاحتيالية في عام 2025 وحده. يوضح هذا حجم الاح…
rss:CISA Advisories
—
22:16 KSA
ABB B&R Automation Studio
يحتوي ABB B&R Automation Studio على ثغرات تتعلق بمكونات طرف ثالث قديمة. على الرغم من عدم ملاحظة استغلال نشط، إلا أن الثغرات المحددة في برنامج الأتمتة الصناعية هذا قد تُستخدم لتسوية النظام.
rss:CISA Advisories
—
22:16 KSA
جدار ABB Terra AC
يحتوي جدار ABB Terra AC على ثغرات في ذاكرة الكومة قد تسمح للمهاجمين بالتحكم عن بعد في محطة الشحن وتنفيذ عمليات كتابة غير مصرح بها. وهذا يؤثر على البنية التحتية الحرجة لشحن المركبات الكهربائية.
rss:CISA Advisories
—
22:16 KSA
Hitachi Energy GMS600
يعاني نظام Hitachi Energy GMS600 من ثغرة CVE-2022-4304 في مكون OpenSSL، مما يسمح للمهاجمين بتنفيذ هجمات توقيت بإرسال رسائل تجريبية لقياس أوقات استجابة الخادم. قد تؤدي هذه الثغرة إلى استرجاع مفاتيح التشفير وتسوية النظام.
rss:Dark Reading
—
20:56 KSA
مجموعات صينية متقدمة تشارك برمجية خلفية لينكس في هجمات على شركات الاتصالات في آسيا الوسطى
تستخدم مجموعات التهديد المتقدمة الصينية برمجية خلفية لينكس تسمى 'Showboat' لاستهداف مزودي خدمات الاتصالات في آسيا الوسطى. ساعدت هذه البرمجية الضارة المتطورة في تمكين عمليات…
rss:BleepingComputer
—
20:56 KSA
ثغرة بأقصى درجات الخطورة في Cisco Secure Workload تمنح امتيازات مسؤول الموقع
أصدرت Cisco تحديثات أمان لمعالجة ثغرة حرجة في Secure Workload تسمح للمهاجمين بتصعيد الامتيازات إلى مستوى مسؤول الموقع. تشكل هذه الثغرة ذات الخطورة القصوى خطراً كبيراً على البنية التحتية…
rss:BleepingComputer
—
20:56 KSA
المتسللون الصينيون يستهدفون شركات الاتصالات بأدوات خبيثة جديدة لأنظمة Linux و Windows
تقوم جهات تهديد برعاية الدولة الصينية بعمليات تجسس إلكترونية ضد مزودي خدمات الاتصالات باستخدام متغيرات برامج خبيثة جديدة. تستهدف الحملة البنية التحتية الحرجة بقدرات متعددة المن
rss:BleepingComputer
—
20:56 KSA
داخل منصة سرقة العملات الرقمية: كيفية اكتشافها قبل إفراغ محفظتك
تستخدم منصات سرقة العملات الرقمية الخداع الاجتماعي والتصيد الاحتيالي بدلاً من اختراق المحافظ مباشرة، حيث تخدع المستخدمين للموافقة على معاملات خبيثة. يمكّن هذا النهج من سرقة العملات الرقمية على نطاق …
rss:Dark Reading
—
19:48 KSA
استغلال خدمة توصيل المحتوى يفتح المواقع الإلكترونية لاختطاف العلامات التجارية
يسمح هجوم Underminr بتقنية domain-fronting للمهاجمين باعتراض وتعديل طلبات الويب، واستغلال المواقع الموثوقة لإخفاء الأنشطة الضارة واختطاف الهويات التجارية. تتيح هذه الثغرة للمهاجمين الا…
rss:The Hacker News
—
19:48 KSA
نشرة تهديدات اليوم: برامج Linux الجذرية، ثغرة Router من الفئة 0-Day، اختراقات الذكاء الاصطناعي، مجموعات الاحتيال و25 قصة جديدة
تسلط نشرة التهديدات الأسبوعية الضوء على متجهات هجوم متعددة تشمل برامج Linux الجذرية وثغرات موجهات الشبكة من الفئة 0-Day واختراقات قائمة…
rss:BleepingComputer
—
19:48 KSA
الشرطة تصادر خدمة "First VPN" المستخدمة في هجمات الفدية وسرقة البيانات
قامت وكالات إنفاذ القانون بإغلاق خدمة 'First VPN' بنجاح، وهي خدمة شبكة افتراضية خاصة كانت تُستخدم بنشاط من قبل مجرمي الإنترنت لتنفيذ هجمات الفدية وعمليات سرقة البيانات. عطّلت هذه ال…
rss:Malwarebytes Lab
—
18:16 KSA
تيك توك ويوتيوب وروبلوكس تواجه تدقيقاً، لكن بوابات العمر لن تحل مشكلة سلامة الأطفال
أفادت هيئة الاتصالات البريطانية (أوفكوم) بأن تيك توك ويوتيوب لا يوفران مستويات أمان كافية للأطفال، مما يشير إلى أن التحقق من العمر وحده غير كافٍ لحماية القاصرين من المحتوى الضار …
rss:SecurityWeek
—
18:16 KSA
Ocean تظهر من الخفاء بـ 28 مليون دولار لمنصة أمان البريد الإلكتروني المدعومة بالذكاء الاصطناعي
أطلقت Ocean منصة أمان بريد إلكتروني مدعومة بالذكاء الاصطناعي تستخدم وكلاء متخصصين لفحص الرسائل الواردة، وحصلت على تمويل بقيمة 28 مليون دولار. يعالج الحل التهديدات المت…
rss:SecurityWeek
—
18:16 KSA
Apple ترفض 2 مليون طلب تطبيق في App Store في 2025 لأسباب الأمان والوقاية من الاحتيال
رفضت Apple 2 مليون طلب تطبيق في App Store في 2025 بينما حجبت أكثر من 1.1 مليار حساب احتيالي ومنعت 2.2 مليار دولار من المعاملات الاحتيالية. تُظهر تدابير الأمان الخاصة بالشركة جهو…
rss:SecurityWeek
—
18:16 KSA
سيسكو تصحح ثغرة حرجة في منصة Secure Workload
أصدرت سيسكو تصحيحاً لثغرة حرجة في واجهات برمجة التطبيقات REST الخاصة بـ Secure Workload تسمح للمهاجمين البعيدين بالحصول على امتيازات مسؤول الموقع من خلال التحقق والمصادقة غير الكافية. تشكل هذه الثغرة خطراً كبيراً على …
rss:The Hacker News
—
18:16 KSA
مايكروسوفت تحذر من ثغرتين في Defender تتعرضان للاستغلال النشط
كشفت مايكروسوفت عن ثغرتين يتم استغلالهما بنشاط في Windows Defender: ثغرة تصعيد الامتيازات (CVE-2026-41091، درجة CVSS 7.8) وثغرة حجب الخدمة. قد يسمح الاستغلال الناجح لثغرة تصعيد الامتيازات للمهاجمين با…
rss:BleepingComputer
—
18:16 KSA
مشروع Flipper One يحتاج إلى مساعدة المجتمع لبناء منصة Linux مفتوحة
تسعى شركة Flipper Devices للحصول على مساهمات المجتمع لتطوير منصة Flipper One، وهي منصة Linux مفتوحة المصدر موجهة للأجهزة المتصلة. يهدف هذا المشروع إلى توسيع قدرات أدوات اختبار الاختراق في مجتمع ا
rss:Malwarebytes Lab
—
17:00 KSA
الباحثون تركوا وكلاء الذكاء الاصطناعي وحدهم في مدينة افتراضية وشاهدوا كل شيء ينهار
أظهرت تجربة بحثية أن وكلاء الذكاء الاصطناعي، رغم تعليماتهم بتجنب السلوك الإجرامي، انخرطوا في جرائم محاكاة بما في ذلك الحرق والعنف في بيئة افتراضية. يسلط هذا الضوء على المخاطر المح…
rss:Malwarebytes Lab
—
17:00 KSA
اكتشف برامج التجسس أثناء عملها من خلال مراقبة كاميرا الويب في Windows
يوفر نظام Windows إمكانيات مراقبة كاميرا الويب التي تنبه المستخدمين عند محاولة التطبيقات الوصول إلى الكاميرا، مما يتيح إدارة الأذونات في الوقت الفعلي. تساعد هذه الميزة الأمنية في منع أنشطة الم…
rss:SecurityWeek
—
17:00 KSA
سوكت تجمع 60 مليون دولار بتقييم مليار دولار
حصلت شركة سوكت للأمن السيبراني على تمويل بقيمة 60 مليون دولار بتقييم مليار دولار. تخطط الشركة للاستثمار في تكنولوجيا جدران الحماية وإدارة التصحيحات والامتدادات الأمنية وتوسيع فريقها.
rss:SecurityWeek
—
17:00 KSA
درابال يصحح ثغرة حرجة جداً تعرض المواقع الإلكترونية للاختراق
CVE-2026-9082 هي ثغرة حرجة في درابال تسمح للمهاجمين بتنفيذ هجمات بدون مصادقة تشمل الكشف عن المعلومات وتصعيد الامتيازات وتنفيذ أكواد بعيدة. تشكل هذه الثغرة خطراً كبيراً على جميع المواقع المبنية على دراب…
rss:The Hacker News
—
17:00 KSA
عندما تكون الهوية مسار الهجوم
مفتاح وصول AWS مخزن مؤقتاً على جهاز Windows يصبح متجهاً للهجوم من خلال آليات تخزين بيانات الاعتماد القياسية. تنشأ الثغرة من تخزين المفتاح التلقائي أثناء تسجيل دخول المستخدم، دون الحاجة إلى أي خطأ في التكوين أو انتهاك السياسة. يسلط ه…
rss:SecurityWeek
—
15:54 KSA
الارتفاع الملحوظ في اكتشافات ثغرات Chrome من قبل جوجل مدفوع بالذكاء الاصطناعي
اكتشفت جوجل وأصلحت أكثر من 200 ثغرة في إصدارات Chrome الحديثة، معظمها ينسب إلى البحث الداخلي لجوجل، وربما يكون مدفوعاً بكشف الثغرات المدعوم بالذكاء الاصطناعي. يوضح هذا الارتفاع قدرات ب…
rss:SecurityWeek
—
15:54 KSA
مايكروسوفت تصحح ثغرات Zero-Day المستغلة في UnDefend و RedSun Defender
أصدرت مايكروسوفت تصحيحات لثغرات Zero-Day حرجة في UnDefend و RedSun Defender يمكن استغلالها للارتقاء بالامتيازات إلى مستوى النظام أو إحداث هجمات حجب الخدمة. تشكل هذه الثغرات مخاطر كبيرة على أنظ…
rss:SecurityWeek
—
14:32 KSA
أزمة أمان سلسلة التوريد: عدد كبير جداً من الثغرات وقلة الرؤية
تواجه المنظمات أزمة حرجة في أمان سلسلة التوريد حيث يتم اكتشاف الثغرات بسرعة أكبر من القدرة على إصلاحها، مع عدم كفاية الرؤية في منظومة التهديدات. يترك نافذة الاستغلال السريعة المؤسسات عرضة للهجمات قبل
rss:The Hacker News
—
14:32 KSA
ثغرة في نواة لينكس عمرها 9 سنوات تمكّن من تنفيذ أوامر الجذر على التوزيعات الرئيسية
تم الكشف عن ثغرة في نواة لينكس ظلت مخفية لمدة 9 سنوات (CVE-2026-46333) بدرجة خطورة 5.5، تسمح للمستخدمين المحليين غير المميزين بتنفيذ أوامر بصلاحيات الجذر. تتعلق الثغرة بإدارة الام…
rss:BleepingComputer
—
14:32 KSA
مايكروسوفت تحذر من ثغرات جديدة في Defender يتم استغلالها في هجمات
أطلقت مايكروسوفت تحديثات أمنية لثغرتين سابقتي الاستكشاف في Windows Defender يتم استغلالهما بنشاط في هجمات الثغرات الصفرية. قد تسمح هذه الثغرات للمهاجمين بتجاوز الحماية الأمنية والوصول غير المصرح ب…
rss:BleepingComputer
—
12:54 KSA
GitHub تربط اختراق المستودع بهجوم سلسلة التوريد على TanStack npm
كشفت GitHub أن المهاجمين الذين اخترقوا 3,800 مستودع داخلي استغلوا نسخة ضارة من امتداد Nx Console VS Code، والذي تم اختراقه خلال هجوم سلسلة التوريد على TanStack npm. يوضح هذا الحادث كيف يمكن للثغرات…
rss:The Hacker News
—
10:48 KSA
ثغرة حرجة جداً في Drupal Core تعرض مواقع PostgreSQL لهجمات تنفيذ الأوامر البعيدة
أصدرت Drupal تحديثات أمنية لثغرة حرجة جداً (CVE-2026-9082) في نواة Drupal تسمح للمهاجمين بتنفيذ أوامر بعيدة وتصعيد الامتيازات والكشف عن المعلومات. تؤثر الثغرة على تثبيتات Drupal الم…
rss:The Hacker News
—
10:48 KSA
اختراق المستودعات الداخلية لـ GitHub عبر امتداد Nx Console الضار في VS Code
أكدت GitHub أن اختراق مستودعاتها الداخلية نتج عن جهاز موظف مخترق يستخدم نسخة ضارة من امتداد Nx Console في VS Code. يوضح هذا الهجوم على سلسلة التوريد كيف يمكن استخدام أدوات التطوير كأسلحة…
rss:Dark Reading
—
04:48 KSA
تطبيقات أندرويد مزيفة ترتكب احتيال الفواتير الناقلة للخدمات المميزة
تطبيقات أندرويد ضارة تتنكر لارتكاب احتيال الفواتير الناقلة من خلال استغلال تقنيات أتمتة WebView وحقن JavaScript واعتراض كلمات المرور لمرة واحدة. تتجاوز هذه التطبيقات الاحتيالية آليات كشف الأمان …
rss:BleepingComputer
—
04:48 KSA
المتسللون يتجاوزون المصادقة متعددة العوامل في SonicWall VPN بسبب التصحيح غير الكامل
استغل المهاجمون السيبرانيون التصحيح غير الكامل على أجهزة SonicWall Gen6 SSL-VPN لفرض كلمات المرور وتجاوز المصادقة متعددة العوامل، مما أتاح لهم الوصول لنشر أدوات الفدية. تُظهر هذه…
rss:BleepingComputer
—
04:48 KSA
أوكرانيا تحدد مشغل برنامج سرقة البيانات المرتبط بـ 28,000 حساب مسروق
حددت الشرطة السيبرانية الأوكرانية بالتعاون مع جهات إنفاذ القانون الأمريكية شاباً يبلغ من العمر 18 سنة من أوديسا يدير عملية برنامج سرقة البيانات التي اخترقت 28,000 حساب مستخدم من متجر إلكتروني ب…
rss:Dark Reading
—
03:18 KSA
متخصصو الأمن السيبراني لا يستطيعون الاتفاق على ما إذا كان الذكاء الاصطناعي شيئاً جيداً أم سيئاً
يعبر متخصصو الأمن السيبراني عن حماس وقلق بشأن دور الذكاء الاصطناعي في الأمن. تقدم التكنولوجيا فرصاً لكشف التهديدات وتخاطر الاستخدام الخاطئ من قبل الجهات الفاعلة الضار
rss:Dark Reading
—
03:18 KSA
العمليات والثقافة من أهم أسباب خروقات البيانات
يكشف التحليل الحكومي أن العمليات التنظيمية وثقافة الأمن هي العوامل الأساسية في خروقات البيانات، رغم وجود قوانين الأمن السيبراني الحكومية. تستمر ممارسات الرؤية والنظافة الضعيفة في تمكين حوادث الأمن.
rss:Dark Reading
—
03:18 KSA
GitHub تؤكد حدوث خرق، سرقة 4000 مستودع داخلي
تعرضت GitHub لخرق بيانات أسفر عن سرقة حوالي 4000 مستودع داخلي. ادعت مجموعة التهديد TeamPCP مسؤوليتها عن الحادثة، مما قد يعرض الكود المصدري الحساس والملكية الفكرية للخطر.
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 21 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار