178
ثغرة
29
تهديد
0
خبر
1
حرجة
1
CISA KEV
🛡 الثغرات الأمنية (CVE)
ثغرة حرجة في خادم Oracle WebLogic تسمح بالوصول غير المصرح من قبل مهاجمين بدون بيانات اعتماد عبر بروتوكولات الاتصال T3 و IIOP. يمكن للمهاجمين الاستفادة من هذه الثغرة للوصول إلى البيانات الحساسة والتحكم الكامل بالخادم. هذه الثغرة تؤثر على جميع إصدارات WebLogic وتتطلب إجراء فوري.
تحتوي هذه الثغرة على آلية تحقق ضعيفة في نظام تثبيت التطبيقات لأجهزة PLCnext Control، مما يسمح لمستخدمي المهندسين بتثبيت حزم تطبيقات معدلة. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أكواد ضارة بامتيازات الجذر على الأجهزة الصناعية الحرجة.
CVE-2026-10206
A vulnerability was detected in D-Link DI-8400 up to 16.07.26A1. This affects an unknown function of the file /dbsrv.asp
15:48 KSA
A vulnerability was detected in D-Link DI-8400 up to 16.07.26A1. This affects an unknown function of the file /dbsrv.asp. Performing a manipulation of the argument str results in stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit is now public…
CVE-2026-10259
تجاوز المخزن المؤقت القائم على المكدس في H3C Magic B0 في دالة SetMobileAPInfoById
21:04 KSA
تؤثر هذه الثغرة على أجهزة H3C Magic B0 حتى الإصدار 100R002 وتتعلق بمعالجة غير آمنة للمعاملات في دالة SetMobileAPInfoById. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ كود عشوائي على الجهاز المتأثر دون الحاجة إلى بيانات اعتماد.
تؤثر هذه الثغرة على أجهزة التوجيه D-Link DI-7001 MINI وتسمح بتجاوز سعة المخزن المؤقت في المكدس عبر معامل Time في ملف /httpd_debug.asp. يمكن للمهاجمين البعيدين استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد للوصول إلى النظام وتنفيذ أكواد تعسفية.
تؤثر هذه الثغرة على أجهزة بوابة UTT HiPER 1200GW وتسمح للمهاجمين البعيدين باستغلال دالة strcpy غير الآمنة في معالج formTaskEdit. يمكن للمهاجمين تجاوز المخزن المؤقت للمكدس وتنفيذ كود عشوائي بامتيازات الجهاز.
يؤثر هذا الضعف على وظيفة strcpy في ملف /goform/formFireWall في أجهزة UTT HiPER 1200GW، حيث يمكن للمهاجمين البعيدين استغلال معامل Profile لتجاوز المخزن المؤقت وتنفيذ تعليمات برمجية عشوائية. تم نشر استغلال الثغرة علناً، مما يزيد من خطر الاستخدام الفعلي في الهجمات.
ثغرة تسرب الذاكرة في Strongbox ناجمة عن فشل في فحص حدود المصفوفات والمؤشرات. قد يستغل المهاجمون هذه الثغرة لتنفيذ أكواد تعسفية والحصول على تحكم كامل بالنظام. تؤثر الثغرة على جميع الإصدارات غير المصححة من Strongbox.
ثغرة تجاوز المخزن المؤقت في Strongbox تنتج عن معالجة غير آمنة للبيانات المدخلة، مما يسمح بفساد الذاكرة. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ كود عشوائي أو إيقاف الخدمات بشكل متعمد.
CVE-2026-43623
تجاوز سعة المخزن المؤقت في دالة microtar raw_to_header() عبر ملفات TAR المصنوعة
21:04 KSA
تحتوي مكتبة microtar على ثغرة تجاوز سعة المخزن المؤقت في دالة raw_to_header() حيث تستخدم دالة strcpy() غير آمنة لنسخ حقول ustar بطول 100 بايت قد تفتقد إلى إنهاء القيمة الفارغة. يمكن للمهاجمين استغلال هذه الثغرة بتوفير ملفات TAR مصنوعة بحقول غير منتهية لإفساد ذاكرة المكدس وتحقيق ت…
تحتوي متحكمات IBM الإصدارات 11.0.1 و11.1.0 و11.1.1 و11.1.2 على بيانات اعتماد مشفرة بشكل ثابت في الكود. تُستخدم هذه البيانات للمصادقة الداخلية والاتصالات الخارجية وتشفير البيانات الحساسة. يمكن لأي شخص لديه وصول إلى الكود أو الأنظمة الضعيفة استخراج هذه البيانات واستخدامها للوصول غي…
CVE-2026-7770
ثغرة تنفيذ كود بعيد في IBM i Access Client Solutions عبر تكوين IBM i Navigator
21:04 KSA
ثغرة في IBM i Access Client Solutions تسمح بتنفيذ كود بعيد عندما يكون النظام مُعداً للاستماع لطلبات IBM i Navigator. تؤثر الثغرة على الإصدارات من 1.1.5.0 إلى 1.1.9.12 وتتطلب ترقية فورية.
ثغرة تجاوز المخزن المؤقت في مكون asperahttpd بمنتجات IBM Aspera تسمح للمستخدمين المصرح لهم بتنفيذ كود عشوائي على النظام. تؤثر الثغرة على إصدارات متعددة من Endpoint و Server. يمكن للمهاجمين المصرح لهم استغلال هذه الثغرة للحصول على تحكم كامل على الأنظمة المتأثرة.
CVE-2026-8787
ثغرة تصعيد الامتيازات في إضافة Firebase Support & Chat Management لـ WordPress
09:18 KSA
تفتقر دالة firebase_auth() في الإضافة إلى التحقق من ملكية البريد الإلكتروني المقدم، مما يسمح للمهاجمين المصرح لهم بمستوى المشترك فما فوق بانتحال هوية أي مستخدم. يمكن للمهاجمين الوصول إلى حسابات الإدارة والحصول على السيطرة الكاملة على موقع WordPress.
يسمح مكون WPCode للووردبريس بتنفيذ أكواد PHP عشوائية من قبل المستخدمين المصرح لهم بمستوى المؤلف فأعلى عبر بروتوكول XML-RPC. تحدث الثغرة لأن نوع المنشور المخصص wpcode لم يتم تسجيله بقيود قدرات مخصصة، مما يسمح بإنشاء ومنشورات أكواد PHP قابلة للتنفيذ. يتم تنفيذ هذه الأكواد من جانب ا…
ثغرة تجاوز المخزن المؤقت في دالة strcpy بملف /goform/setSysAdm في واجهة إدارة الويب لجهاز UTT HiPER 1200GW. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معاملات sysAdmUser و sysAdmPass لتنفيذ أكواد تعسفية. تم نشر استغلالات عامة لهذه الثغرة.
تؤثر هذه الثغرة على أجهزة UTT HiPER 1250GW المستخدمة كبوابات وموجهات في البنية التحتية للشبكات. يمكن للمهاجمين استغلال تجاوز المخزن المؤقت لتنفيذ تعليمات برمجية عشوائية بامتيازات النظام. الاستغلال العام للثغرة يزيد من خطر الهجمات الموجهة على المنظمات السعودية.
تؤثر هذه الثغرة على وحدات التحكم بالشبكة UTT HiPER 1250GW المستخدمة في البنية التحتية للاتصالات. يمكن للمهاجمين البعيدين استغلال ضعف في معالجة السلاسل النصية لتجاوز سعة المخزن المؤقت وتنفيذ أكواد عشوائية بصلاحيات النظام.
CVE-2026-49368
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
19:48 KSA
In JetBrains YouTrack before 2026.1.13162 stored XSS in project notification templates was possible
تتعلق هذه الثغرة بثغرة حقن SQL في Active Backup for Business التي تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من النظام. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة، مما يشكل تهديداً مباشراً لسرية البيانات المحفوظة.
تفشل نسخة 2.1.7 من عميل LDAP في التحقق من أن شهادة خادم TLS تطابق اسم المضيف المقصود، على الرغم من التحقق من سلسلة الشهادات مقابل سلطة موثوقة. يسمح هذا النقص في التحقق من هوية نقطة النهاية لشهادة صحيحة صادرة لمضيف غير ذي صلة بأن يتم قبولها بشكل غير صحيح. يتطلب الاستغلال قدرات MIT…
تؤثر هذه الثغرة على مكون المصادقة الموحدة SAML في IBM WebSphere حيث يفشل النظام في التحقق الصحيح من البيانات المسلسلة. يمكن للمهاجمين استخدام سلاسل gadget مناسبة لتنفيذ أوامر تعسفية على الخادم. الثغرة تتطلب إرسال طلب HTTP مصنوع بعناية لتفعيلها.
ثغرة تجاوز المخزن المؤقت في Arm Whois 3.11 تسمح للمهاجمين المحليين بتنفيذ كود عشوائي من خلال إنشاء ملف إدخال ضار. يستغل المهاجم إزاحة 672 بايت لكتابة البيانات فوق مؤشرات معالج الاستثناءات المنظمة (nSEH و SEH)، مما يمكنه من السيطرة على تدفق التنفيذ.
هذه الثغرة تسمح لمهاجم محلي بتنفيذ أكواد تعسفية من خلال ملف إعدادات مصنع على وسيط قابل للإزالة مثل محرك USB. الهجوم يستغل ضعفاً في معالجة ملفات الإعدادات في cfgparser ويؤدي إلى فقدان كامل السيطرة على النظام.
تحتوي منتجات تحليل السجلات من IBM على كلمات مرور افتراضية مشفرة في الكود تُستخدم أثناء التثبيت ولا تُغيّر تلقائياً. يمكن للمهاجمين استخدام هذه البيانات الافتراضية للوصول غير المصرح به إلى أنظمة تحليل السجلات الحرجة. هذا يشكل خطراً كبيراً على سرية وتكامل البيانات المراقبة.
ثغرة حقن SQL في Paroiciel 11.20 تسمح للمهاجمين غير المصرحين بتنفيذ استعلامات SQL عشوائية عبر معامل tRecIdListe. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء الجداول والأعمدة والبيانات الشخصية. الثغرة تتطلب فقط إرسال طلب GET مصمم إلى نقطة النهاية trec.ph…
CVE-2018-25433
ثغرة حقن SQL غير مصرح بها في Joomla JE Photo Gallery 1.1 عبر معامل categoryid
03:01 KSA
ثغرة حقن SQL في مكون معرض الصور JE Photo Gallery الإصدار 1.1 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى المصادقة. يمكن استغلال الثغرة من خلال معامل categoryid في طلبات GET لاستخراج بيانات حساسة من قاعدة البيانات. هذا يشكل خطراً كبيراً على سرية البيانات والامتثال ل…
ثغرة حقن SQL في المكون الإضافي WP AutoSuggest الإصدار 0.24 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى مصادقة. يمكن للمهاجمين استخراج بيانات حساسة من جداول WordPress بما في ذلك المنشورات والمستخدمين والإعدادات من خلال معامل wpas_keys.
تتعلق هذه الثغرة بضعف تشفيري في معالجة أقسام التخزين يسمح بالوصول غير المصرح للكتابة. يمكن للمهاجمين استغلال هذا الضعف لتثبيت محمل إقلاع مخصص والتحكم الكامل في النظام. التأثير يشمل كسر السلامة الأمنية للجهاز والوصول إلى البيانات الحساسة.
تحتوي ثغرة اجتياز المسار هذه على معالجات Gradio في F5-TTS التي تفشل في التحقق من صحة أسماء المشاريع المزودة من قبل المستخدم قبل استخدامها في os.path.join(). يمكن للمهاجمين توفير مسارات مطلقة مثل /tmp/EVIL لتجاوز الدليل الأساسي وإنشاء ملفات JSON ضارة في أي موقع قابل للكتابة. هذا ي…
CVE-2026-49491
Pixa Bank 2.0 contains an SQL injection vulnerability that allows unauthenticated attackers to extract sensitive data by
15:18 KSA
Pixa Bank 2.0 contains an SQL injection vulnerability that allows unauthenticated attackers to extract sensitive data by injecting SQL code into the 'rib' parameter. Attackers can send POST requests to the agence-ajax.php endpoint with UNION-based SQL payloads to retrieve user in…
تحتوي هذه الثغرة على فشل في التحقق من الشروط غير العادية في نظام SSO في Synology DiskStation Manager. يمكن للمهاجمين البعيدين الذين لديهم معرفة مسبقة باسم مميز (DN) تجاوز آليات المصادقة والوصول غير المصرح به إلى النظام. تؤثر الثغرة على إصدارات محددة من DSM 7.2 و 7.3.
ثغرة في مكون Tassos Framework تسمح للمستخدمين بحذف ملفات عشوائية على الأنظمة المتأثرة. تؤثر هذه الثغرة على سلامة البيانات وتوفرها وقد تؤدي إلى فقدان دائم للبيانات الحساسة. يتطلب الاستغلال مستويات وصول معينة لكن التأثير على الأنظمة الحرجة يكون كبيراً.
تحتوي إضافة Login with NEAR للووردبريس على ثغرة خطيرة في دالة ajaxLoginWithNear() التي تقبل معاملات من المستخدمين غير المصرح لهم دون التحقق من صحتها. يمكن للمهاجمين استخدام هذه الثغرة للدخول كمسؤول أو إنشاء حسابات جديدة بدون بيانات اعتماد صحيحة.
تتعلق الثغرة بمعالجة البيانات المسلسلة غير الموثوقة في Microsoft Office SharePoint، مما يسمح للمهاجمين المصرحين بتنفيذ أوامر عشوائية على الخادم. يمكن استغلال هذه الثغرة للوصول غير المصرح به والتحكم الكامل بأنظمة SharePoint المتأثرة.
تحتوي نسخ Synology BeeDrive السابقة على ثغرة في مكون OpenSSL DLL حيث لا يتم التحكم بشكل صحيح في مسار البحث عن المكتبات الديناميكية. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتحميل نسخ ضارة من المكتبات وتنفيذ أكواد عشوائية بصلاحيات التطبيق.
يوجد ثغرة في التحقق من صحة المدخلات تسمح بالكشف عن الصور عبر حسابات المستخدمين المختلفة. يمكن للمهاجم استغلال هذه الثغرة للحصول على امتيازات محلية متزايدة مع الحد الأدنى من المتطلبات. تتطلب الثغرة تفاعل المستخدم للاستغلال الناجح.
CVE-2025-32348
فقدان فحص الأذونات يمكّن تصعيد الامتيازات المحلية عبر تشغيل الأنشطة في الخلفية
03:01 KSA
تحتوي هذه الثغرة على فحص أذونات مفقود في عدة مواقع يسمح بتشغيل الأنشطة في الخلفية دون التحقق من الأذونات المناسبة. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتصعيد امتيازاتهم دون الحاجة إلى امتيازات تنفيذ إضافية أو تفاعل من المستخدم.
تتعلق هذه الثغرة بمعالجة غير آمنة للملفات في خدمات النظام ذات الصلاحيات العالية. يمكن للمستخدمين ذوي الصلاحيات المنخفضة تعديل ملفات التكوين في مناطق قابلة للكتابة لتنفيذ أوامر بصلاحيات مرتفعة.
CVE-2025-59604
Memory Corruption when running a memory copy operation due to invalid writes caused by a null pointer.
15:18 KSA
Memory Corruption when running a memory copy operation due to invalid writes caused by a null pointer.
CVE-2025-59605
Memory Corruption when processing device identifier strings that exceed the expected maximum length.
15:18 KSA
Memory Corruption when processing device identifier strings that exceed the expected maximum length.
CVE-2025-59606
Memory Corruption when writing to invalid memory locations occurs due to heap memory exhaustion during secure data initi
15:18 KSA
Memory Corruption when writing to invalid memory locations occurs due to heap memory exhaustion during secure data initialization.
CVE-2026-0072
ثغرة تصعيد الامتيازات في خدمة إدارة طرق الإدخال بنظام أندرويد بسبب فقدان التحقق من الأذونات
21:04 KSA
هذه الثغرة تؤثر على خدمة إدارة طرق الإدخال في نظام أندرويد وتسمح بتصعيد الامتيازات المحلية دون الحاجة إلى أذونات إضافية أو تفاعل المستخدم. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى موارد النظام المحمية والتحكم فيها.
ثغرة تجاوز عدد صحيح في مكتبة Poppler تؤثر على وحدة Splash backend عند معالجة أنماط التعبئة في ملفات PDF. يمكن لمهاجم بعيد إنشاء ملف PDF ضار يؤدي إلى تخصيص ذاكرة heap غير كافي وكتابة خارج الحدود. قد ينتج عن ذلك تنفيذ كود عشوائي أو تسرب معلومات أو توقف الخدمة.
تتعلق هذه الثغرة بمعالجة غير آمنة لاستدعاءات IOCTL المتعلقة بعمليات الهروب، مما يؤدي إلى تلف الذاكرة. قد يستغل المهاجمون هذا الضعف للوصول غير المصرح به أو تعطيل الخدمات الحرجة.
تتعلق هذه الثغرة بفساد الذاكرة الذي يحدث عند معالجة أوامر IOCTL متعددة المتعلقة بعمليات الهروب. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أكواد عشوائية أو التسبب في انهيار النظام. تتطلب الثغرة معالجة فورية لمنع الاستغلال المحتمل.
هذه الثغرة تنشأ من عدم التحقق من التعديلات المتزامنة على المخازن المشتركة بين عمليات المستخدم والنظام. يمكن للمهاجمين استغلال حالات التنافس (Race Conditions) للوصول إلى مناطق ذاكرة حساسة أو تعديلها. قد يؤدي هذا إلى تنفيذ كود عشوائي أو رفع الامتيازات.
تسمح هذه الثغرة للمستخدمين الذين لديهم وصول محدود بتصعيد امتيازاتهم إلى مستوى الجذر في خوادم IBM Netezza. يمكن للمهاجمين تنفيذ أوامر بصلاحيات الجذر وتعديل كلمات المرور وتثبيت برامج ضارة دائمة. يؤدي الاستغلال الناجح إلى فقدان كامل للسرية والنزاهة والتوفر.
يوجد ثغرة تجاوز مخزن مؤقت قائمة على المكدس في مكون rrdcached من rrdtool. يمكن للمهاجم المحلي الذي لديه وصول إلى مقبس rrdcached استغلال هذه الثغرة بإرسال طلب CREATE بحجم زائد. قد يؤدي هذا إلى إيقاف الخدمة أو تنفيذ أكواد عشوائية مما يؤثر على سلامة وسرية البيانات.
تحتوي نماذج Kiteworks الآمنة على ثغرات حقن SQL متعددة تسمح للمستخدمين المصرح لهم بدور FormBuilder بتنفيذ استعلامات SQL ضارة. يمكن للمهاجمين استخراج بيانات حساسة من تعريفات النماذج الأخرى والوصول إلى معاملات الإعدادات العامة وتعديلها. هذا يشكل تهديداً كبيراً لسرية وسلامة البيانات …
CVE-2025-14713
كشف طريقة خطيرة في خادم Synology C2 Identity Edge يؤدي لتسريب بيانات الاعتماد
21:13 KSA
تحتوي حزمة Synology C2 Identity Edge Server على ثغرة في الإصدارات السابقة لـ 1.76.0-0307 تسمح للمهاجمين البعيدين باستدعاء دوال خطيرة للحصول على بيانات اعتماد المستخدمين. يمكن استغلال هذه الثغرة دون الحاجة إلى مصادقة، مما يشكل خطراً كبيراً على أمان الهوية في المؤسسات.
تحتوي نسخ IBM InfoSphere Optim Test Data Fabrication من 1.0.0 إلى 1.0.2.7 على ثغرة اجتياز مسارات تسمح للمهاجمين البعيدين بالوصول إلى ملفات عشوائية على النظام. يمكن للمهاجم إرسال طلب URL مصمم خصيصاً يحتوي على تسلسلات النقاط الثلاث (/../) لعرض ملفات حساسة وملفات إعدادات النظام دون …
ثغرة حقن SQL في نقطة نهاية userinfo تسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج جميع البيانات الحساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمعلومات السرية. الثغرة تتطلب فقط وصول الشبكة ولا تتطلب مصادقة.
يسمح هذا الثغرة بحقن أوامر SQL عشوائية من قبل مهاجمين بدون الحاجة للمصادقة. يؤدي الاستغلال إلى فقدان كامل لسرية البيانات المخزنة في قاعدة البيانات. المشكلة تكمن في عدم تحييد العناصر الخاصة في أوامر SQL SELECT بشكل صحيح.
ثغرة حقن SQL غير مصرح بها في دالة getLiveValues تسمح للمهاجمين بتجاوز آليات المصادقة وتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمعلومات المالية والبيانات التشغيلية. الثغرة تؤثر على أي نظام يستخدم هذه الدالة بدون…
تسمح هذه الثغرة للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية من خلال معامل tagid في دالة getLiveValues. يمكن للمهاجم استخراج بيانات حساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمعلومات السرية. عدم وجود آلية مصادقة يجعل هذه الثغرة سهلة الاستغلال من قبل أي مهاجم على…
هذه الثغرة تسمح لمهاجم بدون مصادقة بتنفيذ استعلامات SQL عشوائية عبر دالة _mb24confi_getTagAlarm في ملف dataapi.php. يمكن للمهاجم استخراج جميع البيانات الحساسة من قاعدة البيانات بما فيها بيانات المستخدمين والمعلومات السرية. الثغرة ناتجة عن عدم تنظيف المدخلات بشكل صحيح قبل استخدامه…
ثغرة حقن SQL غير مصرح بها في دالة _mb24api_getUserAccount تسمح للمهاجمين البعيدين بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى بيانات اعتماد. يمكن للمهاجمين استخراج جميع البيانات الحساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والحسابات المالية.
CVE-2026-40816
ثغرة حقن SQL غير مصرح بها في دالة _mb24confi_getTagAlarm بملف mb24alarm.php
21:13 KSA
ثغرة حقن SQL في دالة _mb24confi_getTagAlarm بملف mb24alarm.php تسمح بالوصول غير المصرح به إلى قاعدة البيانات. يمكن للمهاجمين استخراج البيانات الحساسة بما في ذلك بيانات المستخدمين والمعلومات المالية دون الحاجة إلى بيانات اعتماد صحيحة.
ثغرة حقن SQL غير مصرح بها في دالة getAlarmProfiles تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى بيانات اعتماد. يمكن للمهاجمين الوصول إلى جميع البيانات الحساسة المخزنة في قاعدة البيانات بما في ذلك بيانات المستخدمين والأنظمة الحرجة.
ثغرة حقن SQL غير مصرح بها في دالة _mb24confi_getDevice تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى بيانات اعتماد. يمكن للمهاجم استخراج جميع البيانات الحساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمعلومات السرية.
ثغرة حقن SQL في مهمة sync_data24 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى بيانات اعتماد المصادقة. يمكن للمهاجمين استخراج البيانات الحساسة من قاعدة البيانات مما يؤدي إلى فقدان كامل السرية. الثغرة ناتجة عن عدم تنظيف المدخلات بشكل صحيح في استعلامات SELECT.
تسمح هذه الثغرة للمهاجمين بالوصول إلى بيانات حساسة من قاعدة البيانات دون الحاجة إلى بيانات اعتماد صحيحة. يمكن استخدام الثغرة لاستخراج معلومات العملاء والحسابات والبيانات المالية. تؤثر الثغرة على أي نظام يستخدم الدالة المعيبة دون تحديث أمني.
CVE-2026-42459
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, the free5GC UDM component fails to vali
21:18 KSA
free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, the free5GC UDM component fails to validate the supi path parameter in six GET handlers of the nudm-sdm (Subscriber Data Management) service. An unauthenticated attacker can inject control characters…
تحتوي وظيفة generate_image() في خدمة Banana Slides الخلفية على ثغرة اجتياز مسار تسمح بقراءة ملفات الصور التعسفية خارج دليل التحميلات المقصود. يستغل المهاجمون عدم اكتمال فحص بادئة المسار الذي يستخدم os.path.startswith() بدون فاصل زائدة، مما يسمح بالوصول إلى الملفات من خلال مراجع m…
تؤثر هذه الثغرة على مكون asperahttpd في منتجات نقل البيانات عالية السرعة من IBM Aspera. يمكن لأي مستخدم غير مصرح بالوصول إلى الخدمة أن يسبب انهيار الخدمة من خلال استغلال خلل في معالجة المؤشرات. هذا يؤدي إلى انقطاع خدمات نقل البيانات الحرجة.
ثغرة Local File Inclusion في إضافة Query Shortcode للووردبريس تؤثر على جميع الإصدارات حتى 0.2.1. تسمح الثغرة للمهاجمين المصرح لهم بمستوى المساهم وما فوق بتضمين وتنفيذ ملفات PHP عشوائية على الخادم. يمكن استغلال هذه الثغرة لتجاوز عناصر التحكم في الوصول والحصول على بيانات حساسة أو ت…
CVE-2026-10208
A flaw has been found in code-projects Online Hospital Management System 1.php. This impacts the function login_user of
15:48 KSA
A flaw has been found in code-projects Online Hospital Management System 1.php. This impacts the function login_user of the file login_1.php. Executing a manipulation of the argument Username can lead to sql injection. The attack can be executed remotely. The exploit has been pub…
CVE-2026-10214
A weakness has been identified in zhayujie chatgpt-on-wechat up to 2.0.8. This issue affects the function _get_safety_wa
15:48 KSA
A weakness has been identified in zhayujie chatgpt-on-wechat up to 2.0.8. This issue affects the function _get_safety_warning of the file agent/tools/bash/bash.py of the component Bash Tool. Executing a manipulation can lead to os command injection. The attack can be launched rem…
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في مكون FsBridge.WriteFile بمنتج GoClaw. تسمح هذه الثغرة للمهاجمين البعيدين بتنفيذ أوامر نظام تشغيل عشوائية من خلال معالجة غير آمنة للمدخلات. تم الإفصاح العام عن الثغرة وتوفر استغلال عملي لها.
ثغرة حقن أكواد في ملف tools/skills_tool.py بدالة _serve_plugin_skill/skill_view تسمح بتنفيذ أكواد عشوائية عن بعد. الثغرة موجودة في جميع إصدارات NousResearch hermes-agent حتى 2026.4.30 والبائع لم يستجب للإفصاح المبكر عنها.
ثغرة حقن SQL في مكون تسجيل الدخول (login_check.php) لنظام إدارة الطلاب القائم على PHP تسمح للمهاجمين بمعالجة معامل اسم المستخدم لتنفيذ أوامر SQL عشوائية. الثغرة قابلة للاستغلال عن بعد وتم نشر استغلالات عامة لها. النظام يستخدم نموذج الإصدار المتدحرج ولم يستجب المشروع للإبلاغ عن ال…
يؤثر هذا الضعف على نظام إدارة الطلاب المكتوب بلغة PHP ويسمح بحقن أوامر SQL من خلال معاملات متعددة في ملف delete.php. يمكن للمهاجمين الوصول عن بعد إلى قاعدة البيانات والتلاعب بالبيانات الحساسة المتعلقة بالطلاب والمعلمين والدورات.
تؤثر هذه الثغرة على نقطة نهاية إدارة المستخدمين في ملف /classes/Users.php حيث يمكن للمهاجمين تجاوز آليات التفويض. الهجوم يمكن تنفيذه عن بعد ويتطلب معرفة محدودة بالنظام. تم الكشف عن الثغرة علناً مما يزيد من خطر الاستغلال الفوري.
يتعلق هذا الضعف بفشل في آلية المصادقة في نقاط نهاية المسؤول بنظام المواقف الذكية الإصدار 1.0. يمكن للمهاجمين الوصول إلى وظائف إدارية حساسة دون تقديم بيانات اعتماد صحيحة من خلال طلبات بعيدة. الكشف العلني عن الثغرة يزيد من احتمالية استغلالها بشكل واسع.
ثغرة حقن SQL في نظام إدارة بنك الدم عبر الإنترنت من itsourcecode الإصدار 1.0 تؤثر على ملف /admin/viewrequest.php. يمكن للمهاجمين البعيدين استغلال معامل ID لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة. الاستغلال متاح علنًا مما يزيد من خطر الهجمات الفعلية.
يؤثر هذا الثغر على نظام إدارة بنك الدم عبر الإنترنت من itsourcecode الإصدار 1.0 من خلال معامل hospital في ملف /admin/campsdetails.php. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى بيانات بنك الدم الحساسة أو تعديلها دون تصريح. تم الإفراج عن الاستغلال علناً مما يزيد من خطر…
تم اكتشاف ثغرة حقن SQL في نظام تأجير المنازل عبر الإنترنت من itsourcecode الإصدار 1.0 في ملف /ajax.php حيث يمكن التلاعب بمعامل Username لتنفيذ استعلامات قاعدة بيانات عشوائية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علناً للوصول غير المصرح به إلى البيانات أو تعديلها.
CVE-2026-10252
A security vulnerability has been detected in itsourcecode Online House Rental System 1.0. This affects an unknown funct
21:04 KSA
A security vulnerability has been detected in itsourcecode Online House Rental System 1.0. This affects an unknown function of the file /manage_tenant.php. The manipulation of the argument ID leads to sql injection. It is possible to initiate the attack remotely. The exploit has …
CVE-2026-10253
A vulnerability was detected in itsourcecode Online House Rental System 1.0. This impacts an unknown function of the fil
21:04 KSA
A vulnerability was detected in itsourcecode Online House Rental System 1.0. This impacts an unknown function of the file /manage_payment.php. The manipulation of the argument ID results in sql injection. It is possible to launch the attack remotely. The exploit is now public and…
CVE-2026-10260
A vulnerability was detected in CodeAstro Online Job Portal 1.0. The impacted element is an unknown function of the file
21:04 KSA
A vulnerability was detected in CodeAstro Online Job Portal 1.0. The impacted element is an unknown function of the file /admin/jobs-admins/delete-jobs.php. Performing a manipulation of the argument ID results in sql injection. It is possible to initiate the attack remotely. The …
CVE-2026-10261
A flaw has been found in CodeAstro Online Job Portal 1.0. This affects an unknown function of the file /users/applicatio
21:04 KSA
A flaw has been found in CodeAstro Online Job Portal 1.0. This affects an unknown function of the file /users/application_status.php. Executing a manipulation of the argument ID can lead to sql injection. It is possible to launch the attack remotely. The exploit has been publishe…
CVE-2026-10262
A vulnerability has been found in code-projects Real State Services 1.0. This impacts an unknown function of the file /l
21:04 KSA
A vulnerability has been found in code-projects Real State Services 1.0. This impacts an unknown function of the file /loginuser.php of the component Login. The manipulation of the argument Username leads to sql injection. The attack can be initiated remotely. The exploit has bee…
تم اكتشاف ثغرة حقن SQL في نظام إدارة متجر إصلاح الحاسوب من SourceCodester الإصدار 1.0 في ملف /admin/products/manage_product.php. يمكن للمهاجمين البعيدين استغلال معامل معرّف المنتج لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر …
CVE-2026-10280
ثغرة طلب الخادم من جانب الخادم في نقطة نهاية استدعاء MCP في horizon921 mcpilot
21:04 KSA
ثغرة طلب الخادم من جانب الخادم (SSRF) موجودة في مكون نقطة نهاية استدعاء MCP في horizon921 mcpilot الإصدار 0.1.0. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معامل serverBaseUrl لتنفيذ طلبات غير مصرح بها. تم الإفراج عن استغلال عام للثغرة ولم يستجب المشروع للإبلاغ عنها.
CVE-2026-10281
نقص المصادقة في واجهة برمجة تطبيقات Enderfga claw-orchestrator EmbeddedServer
21:04 KSA
ثغرة CVE-2026-10281 تمثل نقص في آلية المصادقة في مكون EmbeddedServer بملف src/embedded-server.ts في Enderfga claw-orchestrator حتى الإصدار 3.5.5. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى نقطة نهاية API دون توفير بيانات اعتماد صحيحة. تم إتاحة الاستغلال ل…
ثغرة Server-Side Request Forgery في SourceCodester SEO Meta Tag Extractor 1.0 تسمح للمهاجمين بمعالجة معامل URL في دالة get_headers بملف /index.php. يمكن للمهاجمين البعيدين استخدام هذه الثغرة للوصول إلى الموارد الداخلية أو تنفيذ طلبات HTTP من جانب الخادم. تم الكشف عن الثغرة علناً …
تؤثر هذه الثغرة على وظيفة التحقق من كلمة المرور في ملف /admin/login.php في نظام حجز الفنادق والسياحة الإصدار 1.0. يمكن للمهاجمين استغلال هذا الضعف للوصول غير المصرح به إلى لوحة تحكم المسؤول من خلال التلاعب بمعاملات المصادقة. توجد استكشافات عامة متاحة مما يزيد من خطورة الثغرة.
يتعلق هذا الثغرة بضعف في معالجة معاملات GET في ملف tour.php حيث لا يتم التحقق من صحة مدخلات المستخدم بشكل صحيح. يمكن للمهاجمين البعيدين استغلال هذا الضعف لتنفيذ أوامر SQL عشوائية والوصول إلى البيانات الحساسة في قاعدة البيانات.
ثغرة حقن SQL في ملف chk.php بنظام إدارة المشاريع code-projects الإصدار 1.0 تسمح بتنفيذ استعلامات SQL عشوائية عن بعد. تم الكشف عن الثغرة علناً مما يزيد من خطر استغلالها. قد يؤدي الاستغلال إلى الوصول غير المصرح به للبيانات أو تعديلها.
ثغرة حقن SQL في نظام إدارة البريد السريع من itsourcecode الإصدار 1.0 تسمح للمهاجمين بتعديل معامل ID في ملف manage_user.php لتنفيذ استعلامات SQL عشوائية. تم الكشف عن هذه الثغرة علناً مما يزيد من خطورتها بسبب إمكانية استغلالها من قبل أي مهاجم بعيد.
تؤثر هذه الثغرة على IBM QRadar وهو منصة أمان معلومات حرجة تستخدمها المؤسسات السعودية. يمكن لمسؤول مصرح برفع أرشيف نسخة احتياطية مصنوعة بشكل ضار واستعادتها للحصول على وصول كامل لنظام التشغيل الأساسي. هذا يشكل خطرًا كبيرًا على سرية وتكامل البيانات الأمنية الحساسة.
CVE-2026-24085
Memory Corruption when processing display command line information due to improper initialization of a variable.
15:18 KSA
Memory Corruption when processing display command line information due to improper initialization of a variable.
يتعلق هذا الضعف بتلف الذاكرة في معالج أوامر fastboot OEM الذي قد يسمح بتنفيذ كود عشوائي أو إنكار الخدمة. يؤثر على برامج التمهيد للأجهزة المحمولة والأنظمة المدمجة المستخدمة في المؤسسات السعودية.
Memory corruption while processing fastboot commands with invalid input.
CVE-2026-24091
Memory corruption while processing fastboot commands with improperly formatted input.
21:08 KSA
Memory corruption while processing fastboot commands with improperly formatted input.
Memory Corruption when processing fastboot commands to set display mode.
CVE-2026-3375
ثغرة XSS مخزنة في إضافة LiteSpeed Cache لـ WordPress عبر نقاط نهاية REST API
15:05 KSA
تحتوي إضافة LiteSpeed Cache الشهيرة لـ WordPress على ثغرة Stored XSS حرجة في نقاط نهاية REST API /wp-json/litespeed/v1/notify_ccss و /wp-json/litespeed/v1/notify_ucss. يتم قبول محتوى CSS من إخطارات رد اتصال QUIC.cloud وتخزينه على القرص دون تنظيف، ثم يتم عرضه في صفحات الويب الأمام…
تحتوي هذه الثغرة على عيب في التحقق من صحة الإعدادات في مولد الإعدادات، حيث يمكن لمهاجم مصرح له بحقن حمولات خطيرة. عند تنفيذ هذه الإعدادات المعدلة، يتم تمرير الحمولة المحقونة مباشرة إلى دوال تنفيذ النظام دون فحص كافٍ. يؤدي هذا إلى تنفيذ أوامر تعسفية بامتيازات النظام، مما يسبب فقدا…
CVE-2026-6169
ثغرة تنفيذ أكواد بعيدة في إضافة affiliate-toolkit لـ WordPress عبر حقن قوالب BladeOne
21:13 KSA
تحتوي إضافة affiliate-toolkit لـ WordPress على ثغرة خطيرة في معالجة القوالب حيث تستخدم محرك BladeOne لتجميع محتوى القوالب المزود من قبل المستخدم إلى كود PHP وتنفيذه مباشرة دون تصفية أو عزل. يمكن للمهاجمين المصرح لهم بمستوى محرر أو أعلى حقن أكواد PHP ضارة لتنفيذ أوامر تعسفية على ا…
ثغرة XSS مخزنة في إضافة HBook للووردبريس تؤثر على معاملات ISO للدول والولايات الأمريكية والمقاطعات الكندية. تسمح الثغرة للمهاجمين غير المصرحين بحقن نصوص برمجية ضارة تنفذ عند وصول المسؤولين إلى صفحة إدارة العملاء. الثغرة ناتجة عن عدم كفاية تنظيف الإدخال والتحقق من الإخراج.
تؤثر هذه الثغرة على Paroiciel الإصدار 11.20 وتسمح للمستخدمين المصرحين بتنفيذ استعلامات SQL تعسفية. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل أسماء المستخدمين وأسماء قواعد البيانات والإصدارات من خلال معامل zProIdPro في ملف zpro.php.
تؤثر هذه الثغرة على Paroiciel الإصدار 11.20 وتسمح للمستخدمين المصرحين بتنفيذ استعلامات SQL عشوائية من خلال معامل eGeqIdEquipe. يمكن للمهاجمين الوصول إلى معلومات حساسة مثل تفاصيل إصدار قاعدة البيانات والبيانات الأخرى المحفوظة. تتطلب الثغرة مستوى وصول مصرح به لكن تشكل خطراً كبيراً …
ثغرة حقن SQL في نقطة نهاية التصدير /nocms/main/manage_privilege/index/export تسمح للمستخدمين المصرحين بإدراج رمز SQL ضار في معامل order_by[0]. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات من خلال معالجة استعلامات SQL.
تؤثر هذه الثغرة على قواعد بيانات IBM Db2 المشغلة للإصدارات المعرضة عندما تكون المعاملات المستقلة مفعلة. يمكن لمهاجم مصرح بالوصول إلى قاعدة البيانات إرسال استعلام مصمم خصيصاً يسبب استهلاك موارد غير محدود وإيقاف الخدمة. هذا يؤثر على توفر البيانات والخدمات المعتمدة على قاعدة البيانا…
CVE-2026-1933
تجاوز التحكم في الوصول لنقاط إعادة التحليل NTFS في Samba على المشاركات للقراءة فقط
21:13 KSA
تم اكتشاف خلل في معالجة Samba لنقاط إعادة التحليل بنمط NTFS على المشاركات المحمية بـ read only = yes، حيث تفتقد فحوصات التحكم في الوصول على مستوى SMB. يمكن للمستخدمين المصرحين الذين لديهم أذونات كتابة في نظام الملفات الأساسي إنشاء أو حذف بيانات وصلات إعادة التحليل من خلال عمليات …
CVE-2026-24090
Cryptographic issue while processing partition table entries allows unauthorized modification of boot flow.
21:08 KSA
Cryptographic issue while processing partition table entries allows unauthorized modification of boot flow.
ثغرة حقن SQL في دالة saveDashboardLayout بملف dash.php تسمح للمهاجمين البعيدين غير المصرحين باستغلال عدم معالجة العناصر الخاصة في أوامر SQL INSERT. يمكن للمهاجم قراءة قاعدة البيانات بالكاملة وإدراج إدخالات في جداول غير حساسة، مما يؤدي إلى فقدان كامل للسرية وفقدان جزئي للسلامة.
ثغرة حقن SQL في دالة saveDashboardLayout بملف dash_layout.php تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أوامر SQL تعسفية. يمكن للمهاجم قراءة قاعدة البيانات بالكامل واستخراج البيانات الحساسة وإدراج إدخالات غير مصرح بها في الجداول غير الحرجة.
ثغرة حقن SQL في نموذج inmessage تسمح للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية دون المصادقة. يمكن للمهاجمين قراءة كامل محتويات قاعدة البيانات وحذف البيانات من الجداول غير الحرجة، مما يؤدي إلى فقدان السرية والتأثير على السلامة.
تحتوي نسخ IBM Langflow OSS من 1.0.0 إلى 1.9.0 على ثغرة في التحكم بالموارد تسمح بهجمات حجب الخدمة. يمكن للمهاجمين استغلال هذه الثغرة لاستنزاف موارد النظام مثل الذاكرة والمعالج والشبكة. هذا قد يؤدي إلى توقف الخدمات المعتمدة على هذه المنصة.
CVE-2026-0048
In hide of WindowState.java, there is a possible way to trick the user into approving permissions due to a tapjacking/ov
04:48 KSA
In hide of WindowState.java, there is a possible way to trick the user into approving permissions due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2025-59611
Memory corruption in diagnostic services due to absence of input validation
05:17 KSA
Memory corruption in diagnostic services due to absence of input validation
CVE-2025-59612
Memory corruption in windows drivers while sending incorrect trusted application request
05:17 KSA
Memory corruption in windows drivers while sending incorrect trusted application request
CVE-2025-59613
Memory Corruption when output buffer size is smaller than input buffer size during data copying operation.
05:17 KSA
Memory Corruption when output buffer size is smaller than input buffer size during data copying operation.
CVE-2025-59614
Memory Corruption when sending random number generator command with insufficient output buffer size.
05:17 KSA
Memory Corruption when sending random number generator command with insufficient output buffer size.
تحتوي أجهزة مراقبة المرضى من Dräger على ثغرة أمنية تسمح للمهاجمين البعيدين بإرسال حزم شبكة معيبة لإجبار الجهاز على إعادة التشغيل. يمكن للهجمات المتكررة أن تعطل مراقبة المرضى الحرجة وتسبب فقدان الاتصال بالشبكة حتى يعود الجهاز إلى الإعدادات الافتراضية.
CVE-2025-59601
Information Disclosure when resetting device to factory default settings through powerline interface allows unauthorized
05:17 KSA
Information Disclosure when resetting device to factory default settings through powerline interface allows unauthorized access to device configuration.
CVE-2026-10272
A vulnerability has been found in a4m4 Student-Management-System up to f0c5f6842c5e8c431ff02b5260a565ca844df3a0. The imp
23:18 KSA
A vulnerability has been found in a4m4 Student-Management-System up to f0c5f6842c5e8c431ff02b5260a565ca844df3a0. The impacted element is an unknown function of the file admin/deleteform.php. Such manipulation of the argument sid leads to improper authorization. It is possible to …
CVE-2026-42358
A bug in Apache Airflow's Variable response masker caused nested-key redaction (triggered by secret-suffixed key names l
23:18 KSA
A bug in Apache Airflow's Variable response masker caused nested-key redaction (triggered by secret-suffixed key names like `password`, `token`, `secret`, `api_key`) to be bypassed when the JSON value's nesting depth exceeded the shared secrets masker's recursion limit: the maske…
تحدث هذه الثغرة عند معالجة طلبات IOCTL حيث يحدث عدم توافق بين إصدارات API مما يؤدي إلى تعديل متزامن على مخازن مؤقتة في مساحة المستخدم. يمكن للمهاجمين المحليين استغلال هذا الضعف لإحداث فساد في الذاكرة وتحقيق رفض الخدمة أو تنفيذ كود ضار.
CVE-2026-10202
A vulnerability was identified in OFCMS 1.1.3. This issue affects the function Query of the file \ofcms-admin\src\main\j
07:54 KSA
A vulnerability was identified in OFCMS 1.1.3. This issue affects the function Query of the file \ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\system\SystemDictController.java of the component JSON Query Interface. The manipulation leads to sql injection. The attack …
CVE-2026-10203
A security flaw has been discovered in OFCMS 1.1.3. Impacted is the function Query of the file \ofcms-admin\src\main\jav
07:54 KSA
A security flaw has been discovered in OFCMS 1.1.3. Impacted is the function Query of the file \ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\system\SystemParamController.java of the component JSON Query Interface. The manipulation results in sql injection. The attack…
CVE-2026-10204
A weakness has been identified in OFCMS 1.1.3. The affected element is the function Query of the file \ofcms-admin\src\m
07:54 KSA
A weakness has been identified in OFCMS 1.1.3. The affected element is the function Query of the file \ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\system\SysUserController.java of the component JSON Query Interface. This manipulation causes sql injection. The attack…
CVE-2026-10205
A security vulnerability has been detected in Metasoft 美特软件 MetaCRM 6.4.0. The impacted element is an unknown function o
07:54 KSA
A security vulnerability has been detected in Metasoft 美特软件 MetaCRM 6.4.0. The impacted element is an unknown function of the file develop/systparam/softlogo/upload.jsp. Such manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disc…
CVE-2026-10209
A vulnerability has been found in code-projects Online Hospital Management System 1.0. Affected is an unknown function o
09:32 KSA
A vulnerability has been found in code-projects Online Hospital Management System 1.0. Affected is an unknown function of the file appointmentdetail.php of the component Appointment Handler. The manipulation of the argument editid leads to sql injection. The attack is possible to…
CVE-2026-10210
A vulnerability was found in AstrBotDevs AstrBot 4.23.6. Affected by this vulnerability is the function _sanitize_prompt
09:32 KSA
A vulnerability was found in AstrBotDevs AstrBot 4.23.6. Affected by this vulnerability is the function _sanitize_prompt_description of the file astrbot/core/skills/skill_manager.py. The manipulation results in injection. The attack may be performed from remote. The exploit has b…
CVE-2026-10211
A vulnerability was determined in AstrBotDevs AstrBot 4.23.6. Affected by this issue is the function _normalize_rw_path
09:32 KSA
A vulnerability was determined in AstrBotDevs AstrBot 4.23.6. Affected by this issue is the function _normalize_rw_path of the file astrbot/core/tools/computer_tools/fs.py. This manipulation causes incorrect authorization. It is possible to initiate the attack remotely. The explo…
CVE-2026-10212
A vulnerability was identified in AstrBotDevs AstrBot 4.24.2. This affects the function astr_main_agent of the file astr
09:32 KSA
A vulnerability was identified in AstrBotDevs AstrBot 4.24.2. This affects the function astr_main_agent of the file astrbot/core/astr_main_agent.py. Such manipulation of the argument session_id leads to authorization bypass. It is possible to launch the attack remotely. The explo…
CVE-2026-10217
A flaw has been found in nextlevelbuilder GoClaw up to 3.11.3. The impacted element is the function handleSave of the fi
11:34 KSA
A flaw has been found in nextlevelbuilder GoClaw up to 3.11.3. The impacted element is the function handleSave of the file internal/http/tts_config.go of the component RoleAdmin Gateway. This manipulation causes improper privilege management. Remote exploitation of the attack is …
CVE-2026-10223
A weakness has been identified in NousResearch hermes-agent up to 2026.4.30. This affects the function _scan_memory_cont
13:09 KSA
A weakness has been identified in NousResearch hermes-agent up to 2026.4.30. This affects the function _scan_memory_content of the file tools/memory_tool.py. This manipulation causes injection. The attack can be initiated remotely. The exploit has been made available to the publi…
CVE-2026-10235
A flaw has been found in CodeAstro Ingredients Stock Management System 1.0. This vulnerability affects unknown code of t
15:36 KSA
A flaw has been found in CodeAstro Ingredients Stock Management System 1.0. This vulnerability affects unknown code of the file /Ingredients-Stock/stock_manager.php. This manipulation of the argument txt_search_category causes sql injection. The attack may be initiated remotely. …
CVE-2026-10239
A vulnerability was determined in JeecgBoot up to 3.9.2. The affected element is the function WordUtil.addImage of the f
15:36 KSA
A vulnerability was determined in JeecgBoot up to 3.9.2. The affected element is the function WordUtil.addImage of the file /airag/word/edit. Executing a manipulation can lead to server-side request forgery. The attack can be executed remotely. The exploit has been publicly discl…
CVE-2026-10240
A vulnerability was identified in JeecgBoot up to 3.9.2. The impacted element is an unknown function of the file /airag/
15:36 KSA
A vulnerability was identified in JeecgBoot up to 3.9.2. The impacted element is an unknown function of the file /airag/airagModel/test. The manipulation of the argument baseUrl leads to server-side request forgery. The attack is possible to be carried out remotely. The exploit i…
CVE-2026-10241
A security flaw has been discovered in jeecgboot The server processes these URLs up to 3.9.1. This affects the function
15:36 KSA
A security flaw has been discovered in jeecgboot The server processes these URLs up to 3.9.1. This affects the function FileDownloadUtils.download2DiskFromNet of the file /airag/app/debug of the component Cloud Instance Metadata Endpoint. The manipulation results in server-side r…
CVE-2026-10242
A weakness has been identified in itsourcecode Content Management System 1.0. This impacts an unknown function of the fi
15:36 KSA
A weakness has been identified in itsourcecode Content Management System 1.0. This impacts an unknown function of the file /instructions.php. This manipulation of the argument topic_id causes sql injection. It is possible to initiate the attack remotely. The exploit has been made…
CVE-2026-10256
A vulnerability was identified in itsourcecode Content Management System 1.0. This vulnerability affects unknown code of
19:48 KSA
A vulnerability was identified in itsourcecode Content Management System 1.0. This vulnerability affects unknown code of the file /save_comment.php. The manipulation of the argument Name leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicl…
CVE-2026-10257
A security flaw has been discovered in itsourcecode Content Management System 1.0. This issue affects some unknown proce
19:48 KSA
A security flaw has been discovered in itsourcecode Content Management System 1.0. This issue affects some unknown processing of the file /admin/update_ss_img.php. The manipulation of the argument topic_id results in sql injection. The attack can be executed remotely. The exploit…
CVE-2026-10258
A weakness has been identified in itsourcecode Content Management System 1.0. Impacted is an unknown function of the fil
19:48 KSA
A weakness has been identified in itsourcecode Content Management System 1.0. Impacted is an unknown function of the file /admin/add_sub_topic.php. This manipulation of the argument topic_id causes sql injection. The attack is possible to be carried out remotely. The exploit has …
CVE-2026-10265
A vulnerability was identified in itsourcecode Content Management System 1.0. Affected by this issue is some unknown fun
21:54 KSA
A vulnerability was identified in itsourcecode Content Management System 1.0. Affected by this issue is some unknown functionality of the file /admin/edit_topic.php. Such manipulation of the argument topic_id leads to sql injection. The attack may be launched remotely. The exploi…
CVE-2026-10269
A security vulnerability has been detected in decolua 9router up to 0.4.0. This issue affects the function isAuthenticat
23:18 KSA
A security vulnerability has been detected in decolua 9router up to 0.4.0. This issue affects the function isAuthenticated of the file src/dashboardGuard.js of the component HTTP Header Handler. The manipulation of the argument Host leads to improper authorization. The attack is …
CVE-2026-10271
A flaw has been found in a4m4 Student-Management-System up to f0c5f6842c5e8c431ff02b5260a565ca844df3a0. The affected ele
23:18 KSA
A flaw has been found in a4m4 Student-Management-System up to f0c5f6842c5e8c431ff02b5260a565ca844df3a0. The affected element is an unknown function of the file admin/ of the component Admin Endpoint. This manipulation of the argument uid causes execution after redirect. It is pos…
CVE-2026-10274
A vulnerability was determined in indrasishbanerjee aem-mcp-server up to b5f833aef9b5dfd17a5991b3b18a8a11edbdc583. This
23:18 KSA
A vulnerability was determined in indrasishbanerjee aem-mcp-server up to b5f833aef9b5dfd17a5991b3b18a8a11edbdc583. This impacts the function getAssetMetadata of the file src/mcp-server.ts of the component Axios Request Flow. Executing a manipulation of the argument assetPath can …
CVE-2026-10276
A vulnerability has been found in hekmon8 Jenkins-server-mcp 0.1.0. This vulnerability affects the function jobPath of t
01:39 KSA
A vulnerability has been found in hekmon8 Jenkins-server-mcp 0.1.0. This vulnerability affects the function jobPath of the file src/index.ts of the component get_build_status/get_build_log/trigger_build. Such manipulation leads to server-side request forgery. The attack may be pe…
CVE-2026-10277
A vulnerability was found in j3k0 mcp-google-workspace up to 831790e7d5c2663325733d9f5579cc339a267c4c. This issue affect
01:39 KSA
A vulnerability was found in j3k0 mcp-google-workspace up to 831790e7d5c2663325733d9f5579cc339a267c4c. This issue affects the function saveToDisk of the file src/tools/gmail.ts of the component MCP Gmail Tool. Performing a manipulation results in improper access controls. It is p…
CVE-2026-10278
A vulnerability was determined in ishayoyo excel-mcp up to 1.0.2. Impacted is an unknown function of the file src/index.
01:39 KSA
A vulnerability was determined in ishayoyo excel-mcp up to 1.0.2. Impacted is an unknown function of the file src/index.ts of the component read_file/write_file. Executing a manipulation of the argument filePath/outputPath can lead to path traversal. It is possible to launch the …
CVE-2026-10279
A vulnerability was identified in hiraishikentaro wezterm-mcp 0.1.0. The affected element is an unknown function of the
01:39 KSA
A vulnerability was identified in hiraishikentaro wezterm-mcp 0.1.0. The affected element is an unknown function of the file src/wezterm_executor.ts of the component switch_pane/write_to_specific_pane. The manipulation of the argument request.params.arguments.pane_id leads to os …
CVE-2026-10283
A vulnerability was detected in Bottelet DaybydayCRM up to 2.2.1. Affected is an unknown function of the component Setti
01:39 KSA
A vulnerability was detected in Bottelet DaybydayCRM up to 2.2.1. Affected is an unknown function of the component Setting Handler. Performing a manipulation results in missing authentication. Remote exploitation of the attack is possible. It is recommended to apply a patch to fi…
CVE-2026-10286
A vulnerability was found in CodeAstro Payroll System 1.0. This affects an unknown part of the file /home_employee.php.
03:33 KSA
A vulnerability was found in CodeAstro Payroll System 1.0. This affects an unknown part of the file /home_employee.php. The manipulation of the argument emp_id results in sql injection. The attack may be performed from remote. The exploit has been made public and could be used.
تحتوي ثغرة CVE-2026-10296 على عيب في معالجة معامل اسم المستخدم في ملف /ajax.php بنظام إدارة الرسوم من itsourcecode الإصدار 1.0. يمكن للمهاجمين البعيدين تنفيذ هجمات حقن SQL لاستخراج أو تعديل بيانات قاعدة البيانات الحساسة. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر الاستغلال ا…
يؤثر هذا الضعف على نظام إدارة الرسوم من itsourcecode الإصدار 1.0 حيث يمكن للمهاجمين البعيدين استغلال معامل معرّف غير محمي في ملف manage_course.php. يسمح الاستغلال بتنفيذ أوامر SQL تعسفية والوصول إلى البيانات الحساسة أو تعديلها.
CVE-2026-45283
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 32.0.0 to before 32.0.2, a
23:36 KSA
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 32.0.0 to before 32.0.2, and 33.0.0 to before 33.0.1, the files_lock app did not properly validate the ownership of files when processing DAV lock and unlock requests. An authenticated u…
CVE-2026-0046
In InputInterceptor of Letterbox.java, there is a possible way to trick a user into accepting a permission due to a tapj
04:48 KSA
In InputInterceptor of Letterbox.java, there is a possible way to trick a user into accepting a permission due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for explo…
CVE-2026-0055
In createSessionInternal of PackageInstallerService.java, there is a possible to update a Device Policy Controller (DPC)
04:48 KSA
In createSessionInternal of PackageInstallerService.java, there is a possible to update a Device Policy Controller (DPC) into an invalid directory due to a path traversal error. This could lead to local escalation of privilege with no additional execution privileges needed. User …
تحتوي ثغرة في Apache ActiveMQ على عيب في التحقق من صحة المدخلات حيث ينسخ MessageServlet جميع خصائص رسائل JMS مباشرة إلى رؤوس استجابة HTTP. يمكن للمهاجمين استغلال هذا لحقن رؤوس ضارة بما في ذلك رؤوس الأمان والبرامج النصية الضارة. الإصدارات المتأثرة تشمل ActiveMQ 5.x قبل 5.19.7 و6.x…
CVE-2026-0075
In multiple functions, there is a possible way to access the contacts database due to a SQL injection. This could lead t
04:48 KSA
In multiple functions, there is a possible way to access the contacts database due to a SQL injection. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
يفشل Apache Airflow في تعيين علم Secure على ملفات تعريف JWT، مما يسمح باعتراض الرموز في بيئات الوكيل العكسي الذي ينهي HTTPS. يمكن للمهاجمين في الشبكة التقاط وإعادة تشغيل ملفات تعريف JWT عبر طلبات HTTP غير المشفرة للوصول إلى واجهات برمجة التطبيقات المصرح بها.
تحتوي CodexBar على ثغرة في معالجة عمليات إعادة التوجيه تسمح باعتراض ملفات تعريف الجلسة المستوردة عند نقلها عبر HTTP غير مشفر. يمكن لمهاجم متموضع على مسار الشبكة الوصول إلى بيانات الاعتماد الحساسة من جلسات موفري Amp و Ollama. الثغرة تتطلب وجود مهاجم على الشبكة المحلية أو نقطة وسيط…
يحتوي Clair على ثغرة SSRF في مكون الجلب الذي يسمح بإرسال طلبات HTTP إلى عناوين يوفرها المهاجم دون تصفية IP أو المخطط. عندما لا يتم تكوين مصادقة PSK، يمكن للمهاجمين إرسال بيانات وصفية تحتوي على عناوين تشير إلى الخدمات الداخلية أو نقاط نهاية البيانات الوصفية السحابية. تسرب الثغرة ح…
CVE-2026-10222
A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.30. Affected by this issue is the function
13:09 KSA
A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.30. Affected by this issue is the function _sanitize_env_lines of the file hermes_cli/config.py. The manipulation results in injection. It is possible to launch the attack remotely. The attack requires …
تحدث هذه الثغرة عند معالجة إطارات 802.11 الإعلانية التي تحتوي على عناصر MBSSID (Multiple BSSID) بطول غير كافٍ. يمكن للمهاجمين استغلال هذا الخلل لكشف معلومات حساسة عن الشبكة اللاسلكية. التحقق غير الكافي من طول العنصر يسمح بقراءة ذاكرة غير مصرح بها.
CVE-2026-10213
A security flaw has been discovered in AstrBotDevs AstrBot 4.23.6. This vulnerability affects unknown code of the file /
09:32 KSA
A security flaw has been discovered in AstrBotDevs AstrBot 4.23.6. This vulnerability affects unknown code of the file /api/skills/delete of the component API Endpoint. Performing a manipulation of the argument Name results in path traversal. The attack can be initiated remotely.…
CVE-2026-10218
A vulnerability has been found in nextlevelbuilder GoClaw up to 3.11.3. This affects the function auth of the file inter
11:34 KSA
A vulnerability has been found in nextlevelbuilder GoClaw up to 3.11.3. This affects the function auth of the file internal/http/evolution_handlers.go. Such manipulation leads to improper authorization. The attack can be executed remotely. The exploit has been disclosed to the pu…
CVE-2026-10284
A flaw has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this vulnerability is the functio
03:33 KSA
A flaw has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this vulnerability is the function editComment/doDeleteComment of the file app/Filament/Resources/TicketResource/Pages/ViewTicket.php of the component Livewire Handler. Executing a manipulation…
CVE-2026-10285
A vulnerability has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this issue is the functi
03:33 KSA
A vulnerability has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this issue is the function KanbanScrumHelper::recordUpdated of the file app/Helpers/KanbanScrumHelper.php of the component Ticket Handler. The manipulation leads to improper authorizat…
CVE-2026-48559
Lightweight Music Server (LMS) though 3.76.0 contains a stored cross-site scripting vulnerability that allows attackers
21:54 KSA
Lightweight Music Server (LMS) though 3.76.0 contains a stored cross-site scripting vulnerability that allows attackers to execute arbitrary JavaScript by embedding malicious HTML in media file metadata tags such as GENRE, ARTIST, or ALBUM. Attackers can introduce a crafted media…
ثغرة تزييف طلب عبر الموقع في ZeusCart 4.0 تسمح للمهاجمين بتنفيذ إجراءات غير مصرح بها نيابة عن المسؤولين والمستخدمين. يمكن استخدام هذه الثغرة لإلغاء تفعيل حسابات العملاء وتعديل البيانات الحساسة دون موافقة صريحة.
CVE-2026-10200
A vulnerability was found in Assimp up to 6.0.4. This affects the function glTFCommon::CopyValue in the library glTFComm
07:54 KSA
A vulnerability was found in Assimp up to 6.0.4. This affects the function glTFCommon::CopyValue in the library glTFCommon.h of the component 4x4 Matrix Parser. Performing a manipulation results in heap-based buffer overflow. The attack must be initiated from a local position. Th…
CVE-2026-10224
A security vulnerability has been detected in NousResearch hermes-agent up to 2026.4.30. This vulnerability affects the
13:09 KSA
A security vulnerability has been detected in NousResearch hermes-agent up to 2026.4.30. This vulnerability affects the function _handle_webhook_request of the file gateway/platforms/feishu.py of the component Webhook Endpoint. Such manipulation leads to resource consumption. The…
ثغرة تجاوز المخزن المؤقت المستند إلى الكومة في دالة HL1MDLLoader::read_meshes بملف HL1MDLLoader.cpp. تتطلب الثغرة تنفيذاً محلياً وقد تم الكشف عنها علناً. يمكن استخدام هذه الثغرة لإحداث رفض الخدمة أو تنفيذ كود عشوائي.
ثغرة تجاوز المخزن المؤقت المستند إلى الكومة في مكون Half-Life 1 MDL Loader في مكتبة Assimp تؤثر على الإصدارات حتى 6.0.4. يمكن استغلال الثغرة محلياً من خلال ملفات MDL ضارة، مع توفر استغلالات عامة بالفعل.
تؤثر هذه الثغرة على مكون Half-Life 1 MDL Loader في مكتبة Assimp المستخدمة لمعالجة نماذج ثلاثية الأبعاد. يمكن للمهاجمين المحليين استغلال هذا الضعف من خلال ملفات MDL المعدلة بشكل خاص. تم إصدار الاستغلال علناً، مما يزيد من خطر الهجمات الفعلية.
يوجد ضعف في مكتبة Assimp المستخدمة في معالجة ملفات النماذج ثلاثية الأبعاد، حيث يمكن لمهاجم محلي استغلال خلل في دالة المدمّر aiNode لإحداث حالة use-after-free. هذا الضعف قد يؤدي إلى تنفيذ كود عشوائي أو تعطل التطبيق.
CVE-2026-10254
A flaw has been found in SourceCodester Pet Grooming Management Software 1.0. Affected is an unknown function of the fil
19:48 KSA
A flaw has been found in SourceCodester Pet Grooming Management Software 1.0. Affected is an unknown function of the file /admin/. This manipulation causes file and directory information exposure. The attack can be initiated remotely. The exploit has been published and may be use…
تم اكتشاف ثغرة في التحكم بالوصول غير الصحيح في نظام مبيعات وإدارة المخزون الصيدلاني من SourceCodester الإصدار 1.0. تؤثر الثغرة على وظيفة sell_statement في ملف application/controllers/ShowForm.php وتسمح بالوصول غير المصرح به إلى بيانات المبيعات والمخزون. يمكن استغلال هذه الثغرة عن…
يؤثر هذا الضعف على وحدة توليد المفاتيح في أداة pkcs11-tool بسبب معالجة غير آمنة للمخزن المؤقت. يمكن استغلال الثغرة عن بعد لكن يتطلب مستوى عالي من تعقيد الهجوم. تم نشر الاستغلال علناً مما يزيد من خطورة الموقف.
CVE-2026-10533
A flaw was found in OpenShift Container Platform. Completed pods with restartPolicy: Never do not count toward ResourceQ
21:54 KSA
A flaw was found in OpenShift Container Platform. Completed pods with restartPolicy: Never do not count toward ResourceQuota pod limits, and Kubernetes events are not quota-scoped. A non-privileged user who can create pods in a namespace can exploit this to generate a large volum…
CVE-2026-49138
Nanobot prior to version 0.2.1 contains a server-side request forgery vulnerability in the web_fetch tool that allows re
03:33 KSA
Nanobot prior to version 0.2.1 contains a server-side request forgery vulnerability in the web_fetch tool that allows remote attackers to reach internal or private network hosts by supplying a URL that redirects to a loopback or private address via a 3xx Location header. Attacker…
⚠️ استخبارات التهديدات
29 تهديد
rss:Dark Reading
—
04:18 KSA
التهديدات القانونية من مايكروسوفت بشأن الثغرات الحرجة تثير ردود فعل سلبية
توعدت مايكروسوفت بمقاضاة باحث أمان نشر علناً عدة ثغرات حرجة من نوع zero-day. أثار الموقف القانوني العدواني للشركة ردود فعل سلبية كبيرة من مجتمع الأمن السيبراني بشأن ممارسات الإفصاح المسؤول
rss:SecurityWeek
—
02:00 KSA
الشرطة الهولندية تفكك شبكة زومبي ضخمة تضم 17 مليون جهاز
نجحت السلطات الهولندية في تفكيك شبكة زومبي ضخمة تضم 17 مليون جهاز مصاب بما فيها أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية. كانت الشبكة تُستخدم لتشغيل شبكة وكيل سكنية وتسهيل أنشطة إجرامية سيبرانية متن
rss:SecurityWeek
—
02:00 KSA
استغلال ثغرة في WP Maps Pro للاستيلاء على مواقع ووردبريس
تسمح ثغرة حرجة (CVE-2026-8732) في إضافة WP Maps Pro للمهاجمين غير المصرح لهم بإنشاء حسابات إدارية والاستيلاء على مواقع ووردبريس. تشكل هذه الثغرة خطراً شديداً على سلامة المواقع الإلكترونية وأمان البيانات لل…
rss:The Hacker News
—
02:00 KSA
هجوم سلسلة التوريد Miasma يخترق حزم Red Hat npm بدودة تسرق بيانات الاعتماد
حملة هجوم على سلسلة التوريد باسم Miasma اخترقت حزم Red Hat npm لسرقة بيانات الاعتماد والأسرار من أجهزة المطورين مع نشر دودة ذاتية التكاثر. يستغل الهجوم مستودعات الحزم المخترقة لتوزيع أكوا…
rss:BleepingComputer
—
02:00 KSA
مستخدمو مدير كلمات المرور Dashlane محظورون من حساباتهم بسبب هجمات القوة الغاشمة
يتعرض مستخدمو مدير كلمات المرور Dashlane لحظر حساباتهم بسبب هجمات القوة الغاشمة التي تحاول الوصول من مواقع وأجهزة غير معروفة. يؤثر هذا الحادث على عدة مستخدمين ويسلط الضوء على نقاط ضع…
rss:Krebs on Securit
—
23:49 KSA
المتسللون استخدموا روبوت دعم الذكاء الاصطناعي من ميتا للاستيلاء على حسابات إنستغرام
استغل المهاجمون مساعد الدعم الذي يعتمد على الذكاء الاصطناعي من ميتا للتحكم في حسابات إنستغرام رفيعة المستوى بما في ذلك حسابات البيت الأبيض وقوات الفضاء الأمريكية، وقاموا بتشويهها…
rss:BleepingComputer
—
23:48 KSA
حملة برمجيات خبيثة تستهدف ووردبريس وتخفي الحمولات في ملفات Steam
تم اختراق ما يقرب من 2000 موقع ويب يعمل بنظام ووردبريس بواسطة برمجيات خبيثة تستخدم تعليقات ملفات Steam كقناة سرية للتواصل والتحكم. يوضح هذا الهجوم المتطور كيف يستغل الفاعلون الضارون المنصات الشرعية…
rss:Malwarebytes Lab
—
21:55 KSA
محفظة BlueWallet المزيفة تسرق كلمات المرور والحسابات والعملات المشفرة من أجهزة Mac
يقوم المجرمون الإلكترونيون بنشر تطبيق BlueWallet مزيف يصيب أنظمة macOS ببرامج ضارة قادرة على سرقة كلمات المرور والمحافظ الرقمية وبيانات الحافظة. يستهدف هذا الهجوم مستخدمي العملات …
rss:SecurityWeek
—
21:55 KSA
ثغرة Windows Netlogon الحرجة في مرمى المهاجمين
يتم استغلال ثغرة حرجة في Windows Netlogon (CVE-2026-41089) من قبل المهاجمين بشكل فعال. يُنصح المنظمات بتطبيق التصحيحات الأمنية فوراً نظراً لخطورة الثغرة وأدلة على استغلالها المستمر في البيئات الإنتاجية.
rss:Dark Reading
—
21:55 KSA
تصحيح فوري: ثغرة تجاوز المصادقة في Palo Alto تحت الاستغلال النشط
يتم استغلال ثغرة تجاوز المصادقة في خادم Palo Alto Networks PAN-OS GlobalProtect VPN بشكل نشط من قبل الجهات التهديدية في موجات هجوم منسقة بدأت في منتصف مايو. تتطلب الثغرة شروطاً معينة للاستغلال لكنه…
rss:BleepingComputer
—
21:55 KSA
مايكروسوفت تحقق في مشاكل الوصول إلى الملفات في تطبيقات Office وTeams
تحقق مايكروسوفت في حادثة مستمرة تؤثر على مستخدمي Teams وOffice للويب، مما يمنعهم من فتح الملفات. يؤثر هذا الانقطاع في الخدمة على الإنتاجية والقدرات التعاونية للمنظمات التي تعتمد على هذه المنصات
rss:The Hacker News
—
20:18 KSA
مجموعات موالية للصين تكثف الهجمات: عملية Dragon Weave تستهدف جمهورية التشيك وتايوان
تقوم جهات تهديد موالية للصين بحملة تجسس إلكترونية تسمى عملية Dragon Weave تستهدف القطاعات الحكومية والبحثية والأكاديمية والتكنولوجية والمالية في جمهورية التشيك وتايوان. تقوم الحم…
rss:The Hacker News
—
20:18 KSA
ملخص أسبوعي: ثغرة لينكس جديدة، استغلال PAN-OS، هجمات مدعومة بالذكاء الاصطناعي، التصيد عبر OAuth والمزيد
ملخص أمني أسبوعي يغطي عدة ثغرات حرجة تشمل عيب في لينكس واستغلال PAN-OS وهجمات تصيد مدعومة بالذكاء الاصطناعي. يسلط التقرير الضوء على تجاوز المصادقة والاختراقات…
rss:BleepingComputer
—
20:18 KSA
سباق مع الزمن: لماذا تعتبر تنبيهات الثغرات الأسرع مهمة
يستغل المهاجمون الثغرات الأمنية بسرعة أكبر من قدرة المنظمات على إصلاحها، مما يخلق فجوات أمنية حرجة. تتيح تنبيهات الثغرات الأسرع تحديداً واستجابة أسرع، مما يقلل بشكل كبير من فترات التعرض ويحسن الموقف الأمني ا
rss:SecurityWeek
—
19:16 KSA
شركة Dragos تستحوذ على شركة الأمن xIoT الفوسفور
استحوذت شركة Dragos على شركة Phosphorus المتخصصة في أمن إنترنت الأشياء الموسع. ستوفر هذه الاستحواذ للعملاء رؤية محسنة للأصول والذكاء المدمج للأجهزة وسير عمل المعالجة الآلية وتجربة منصة أمنية موحدة.
rss:BleepingComputer
—
19:16 KSA
مايكروسوفت تصلح انقطاع الخدمة الذي يؤثر على إعداد المصادقة متعددة العوامل وخدمة MySignIn
تعالج مايكروسوفت انقطاع خدمة يؤثر على إعداد المصادقة متعددة العوامل وخدمة My Sign-Ins، مما يمنع العملاء من تكوين ميزات الأمان. يؤثر هذا الحادث على البنية التحتية للمصادقة ال…
rss:SecurityWeek
—
18:31 KSA
بينما تدفع وزارة الدفاع نحو الذكاء الاصطناعي في ساحة المعركة، يحث بعض القادة العسكريين على الحذر
تقوم وزارة الدفاع الأمريكية بتطوير نشر الذكاء الاصطناعي في العمليات العسكرية كجزء من مبادرة استراتيجية للحفاظ على التفوق التكنولوجي. يعرب بعض القادة العسكريين عن مخا…
rss:The Hacker News
—
18:31 KSA
منصة نمو الأمان السيبراني: لماذا تتجاوز مزودو الخدمات المدارة أدوات vCISO
يتطور مزودو الخدمات المدارة بما يتجاوز منصات vCISO التقليدية، موسعين خدماتهم الأمنية السيبرانية إلى ما هو أبعد من التقييمات الأساسية وإعداد التقارير. يناقش المقال كيف يطور مزودو الخدمات ال…
rss:BleepingComputer
—
18:31 KSA
مايكروسوفت تؤكد انقطاع الخدمة يؤثر على المصادقة متعددة العوامل
أكدت مايكروسوفت حدوث انقطاع مستمر يؤثر على قدرة العملاء على إعداد المصادقة متعددة العوامل والوصول إلى منصة My Sign-Ins. يؤثر هذا الانقطاع على قدرات المصادقة عبر خدمات مايكروسوفت.
rss:BleepingComputer
—
18:31 KSA
ندوة عبر الإنترنت: من التنبيه إلى الحل في استجابة حوادث الشبكة
ندوة عبر الإنترنت تناقش كيفية استخدام الأتمتة وسير العمل المدعوم بالذكاء الاصطناعي لتسريع استجابة الحوادث الأمنية. تركز الجلسة على تقليل التأخيرات بين اكتشاف الحوادث الأمنية وحلها.
rss:BleepingComputer
—
18:31 KSA
استغلال نشط لثغرة Netlogon الحرجة في Windows
حذرت مركز الأمن السيبراني البلجيكي من أن الجهات الفاعلة الضارة تستغل بنشاط ثغرة Netlogon الحرجة في Windows التي تم إصلاحها مؤخراً في هجمات فعلية. يشكل هذا الثغر الذي يسمح بتنفيذ أوامر بعيدة خطراً كبيراً على المنظمات ا…
rss:SecurityWeek
—
17:20 KSA
ثغرة حديثة في أنظمة بالو ألتو نتوركس تم استغلالها لأسابيع
بدأ المهاجمون باستغلال ثغرة CVE-2026-0257، وهي ثغرة تجاوز المصادقة في نظام Palo Alto Networks PAN-OS، بعد أربعة أيام فقط من الإفصاح العام عنها. يدل الاستغلال السريع هذا على اهتمام فاعلي التهديدات بالنيل م…
rss:SecurityWeek
—
17:20 KSA
ثغرة نواة لينكس عمرها 19 سنة تعرض الأنظمة للوصول الجذري
تم إطلاق كود استغلال عملي لثغرة CIFSwitch في نواة لينكس، مما يسمح للمستخدمين ذوي الصلاحيات المحدودة بالارتقاء إلى صلاحيات الجذر. تشكل هذه الثغرة التي يبلغ عمرها 19 سنة خطراً حرجاً على أنظمة لينكس التي لم يت
rss:The Hacker News
—
17:20 KSA
سرقة رموز المصادقة من OpenAI Codex في هجوم سلسلة التوريد عبر npm codexui-android
حزمة npm خبيثة باسم codexui-android تنتحل صفة واجهة ويب بعيدة شرعية لـ OpenAI Codex لسرقة رموز المصادقة من المطورين. يستهدف هجوم سلسلة التوريد مطوري البرمجيات من خلال توزيع أكواد مخ…
rss:BleepingComputer
—
17:20 KSA
مايكروسوفت تصحح مشاكل تثبيت تحديث الأمان KB5089549 في Windows
قامت مايكروسوفت بحل مشاكل الفشل في التثبيت وأخطاء 0x800f0922 التي تؤثر على تحديث أمان Windows 11 لشهر مايو 2026 (KB5089549). يعالج الإصلاح مشاكل النشر الحرجة التي منعت الأنظمة من تلقي التصحيحات الأمني…
rss:The Hacker News
—
16:04 KSA
ثغرة حرجة في WP Maps Pro يتم استغلالها بنشاط لإنشاء حسابات مسؤول
يقوم الفاعلون الضارون باستغلال نشط لثغرة حرجة في إضافة WP Maps Pro لـ WordPress لإنشاء حسابات مسؤول غير مصرح بها على المواقع المتأثرة. تستهدف الهجمات الإضافة التي تتمتع بأكثر من 15,000 عملية بيع في…
rss:Malwarebytes Lab
—
15:10 KSA
هاتفك اتصل. إنه يحتاج إلى تنظيف
تطبيق Android Junk Cleaner هو تطبيق قد يكون خادعاً يدعي تنظيف الملفات المؤقتة والذاكرة المؤقتة من أجهزة Android. يُستخدم هذا النوع من التطبيقات عادة كوسيلة لنشر البرامج الضارة أو البرامج الإعلانية غير المرغوبة التي تستغل قلق المست…
rss:Malwarebytes Lab
—
13:10 KSA
أسبوع في الأمن السيبراني (25 مايو - 31 مايو)
ملخص أسبوعي للأمن السيبراني يغطي الموضوعات والحوادث الأمنية من 25 إلى 31 مايو 2026. يوفر نظرة عامة على التهديدات الناشئة والتطورات الأمنية خلال الفترة المحددة.
rss:Malwarebytes Lab
—
08:16 KSA
تطبيقات الدفع تراقب ما تقوله (Lock and Code S07E11)
تناقش الحلقة ممارسات الرقابة المالية حيث تقوم تطبيقات الدفع الكبرى بإزالة العملاء بناءً على مراقبة الكلام والاتصالات. يثير هذا مخاوف بشأن خصوصية البيانات وقدرات المراقبة المدمجة في منصات الدفع التي يستخدمها الم
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 01 Jun 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار