96
ثغرة
39
تهديد
0
خبر
4
حرجة
3
CISA KEV
🛡 الثغرات الأمنية (CVE)
يسمح هذا الثغر للمهاجمين غير المصرح لهم بالوصول إلى بيانات اعتماد النص العادي المستخدمة للاتصال بخدمة Sitefinity Insight من خلال نقاط نهاية خدمات الويب غير المحمية بشكل كافٍ. يتطلب الاستغلال الناجح تكاملاً نشطاً مع Sitefinity Insight وتكوين موقع غير افتراضي. تؤثر هذه الثغرة على ع…
تستغل هذه الثغرة الحرجة ميزة release_agent في cgroups v1 لتحقيق تصعيد امتيازات غير مصرح به على أنظمة لينكس. يمكن للمهاجمين المحليين استخدام هذه الثغرة للوصول إلى امتيازات الجذر دون تفويض مناسب. تؤثر الثغرة على جميع الأنظمة التي تعمل بإصدارات نواة لينكس المعرضة قبل التصحيح.
ثغرة حرجة في خادم Oracle WebLogic تسمح بالوصول غير المصرح من قبل مهاجمين بدون بيانات اعتماد عبر بروتوكولات الاتصال T3 و IIOP. يمكن للمهاجمين الاستفادة من هذه الثغرة للوصول إلى البيانات الحساسة والتحكم الكامل بالخادم. هذه الثغرة تؤثر على جميع إصدارات WebLogic وتتطلب إجراء فوري.
ثغرة فيض عدد صحيح في إطار عمل Android تسمح بتنفيذ أكواد محلية وتصعيد الامتيازات. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على صلاحيات النظام. التصحيح الفوري ضروري لجميع أجهزة Android المستخدمة في البيئات الحساسة.
CVE-2026-42184
خلل تصنيف عناوين URL البعيدة في دالة Tauri is_local_url() على Windows و Android
09:36 KSA
يؤثر هذا الثغرة على تطبيقات Tauri التي تستخدم مخططات URI مخصصة على أنظمة Windows و Android. يقوم المهاجم بإنشاء نطاق فرعي يطابق مخطط URI المخصص للتطبيق لخداع آلية التحقق من الأصل المحلي. هذا يسمح بتنفيذ هجمات CSRF وسرقة البيانات والوصول غير المصرح به إلى موارد التطبيق.
CVE-2026-1784
حقن تكوين HAProxy في موارد OpenShift Route عبر التحقق غير الكافي من spec.path
21:08 KSA
يسمح هذا الثغر للمهاجمين بحقن تعليمات HAProxy ضارة من خلال معامل spec.path في موارد OpenShift Route، مما يؤدي إلى تجاوز الضوابط الأمنية. يمكن استغلال هذا الثغر للوصول غير المصرح به إلى التطبيقات أو تعديل سلوك التوجيه أو شن هجمات رفع الخدمة.
ثغرة تنفيذ أوامر بعيدة في إضافة Content Visibility for Divi Builder تؤثر على جميع الإصدارات حتى 4.02. تسمح الثغرة للمستخدمين المصرح لهم على مستوى المساهم وما فوق بتنفيذ أكواد عشوائية على خادم الويب عبر معامل 'cvdb_content_visibility_check' في اختصار 'et_pb_text'.
CVE-2026-7802
ثغرة تجاوز التفويض في إضافة Frontend Admin لـ WordPress - الاستيلاء على حسابات المسؤول
03:16 KSA
ثغرة تجاوز التفويض في إضافة Frontend Admin تسمح للمستخدمين المصرح لهم على مستوى المشترك بتعديل حقول ملف تعريف المسؤول بما في ذلك كلمة المرور والبريد الإلكتروني. يحدث هذا عندما لا يتم تكوين قائمة الأدوار المسموحة، مما يمكّن المهاجمين من الاستيلاء الكامل على حسابات المسؤول.
CVE-2026-44849
تجاوز إعدادات أمان نقطة النهاية في واجهة برمجة تطبيقات Docker Swarm في Portainer
21:01 KSA
يؤثر هذا الثغرة على Portainer Community Edition حيث لا يتم تطبيق قيود الأمان المكونة من قبل المسؤولين على مسار إنشاء خدمة Docker Swarm. يمكن للمستخدمين غير المسؤولين تجاوز السياسات الأمنية وإنشاء حاويات بامتيازات محظورة مثل الوضع المميز ورسم خرائط الأجهزة والقدرات الخطرة.
تؤثر هذه الثغرة على خدمات الويب في Progress Sitefinity وتسمح بالتسبب في تسوية حسابات المستخدمين من خلال التحقق غير الصحيح من المدخلات. يتطلب الاستغلال تفاعل المستخدم وتكوين موقع غير افتراضي، مما يحد من نطاق التأثير المحتمل.
تتعلق هذه الثغرة بمكتبة معالجة PDF في Google Chrome حيث يتم الوصول إلى ذاكرة تم تحريرها بالفعل. يمكن لمهاجم بعيد استغلال هذا الخلل من خلال إرسال ملف PDF معد بشكل خاص يؤدي إلى تلف الذاكرة وتنفيذ كود عشوائي.
تحتوي نقاط نهاية إدارة ملحقات Docker في Portainer على ثغرة تجاوز تفويض تسمح للمستخدمين العاديين بتثبيت وتفعيل ملحقات Docker مباشرة. تؤثر الثغرة على المستخدمين الذين لديهم وصول على مستوى نقطة النهاية عبر نظام التحكم في الوصول القائم على الأدوار في Portainer.
تؤثر هذه الثغرة على كاميرات Vivotek FD8136 التي تعمل بإصدار البرنامج الثابت FD8136-VVTK-0300a وتسمح للمهاجمين المصرح لهم بتجاوز المخزن المؤقت عبر نقطة نهاية CGI محددة. يمكن للمهاجم تنفيذ كود تعسفي بامتيازات الجذر مما يؤدي إلى السيطرة الكاملة على الجهاز.
تحتوي إضافة Frontend Admin على ثغرة في معالجة النماذج تسمح للمهاجمين بتجاوز التحقق من قاعدة البيانات. يمكن للمهاجمين إرسال تعريفات نماذج مزيفة تتضمن أدوار المسؤول في خيارات الأدوار. هذا يسمح بإنشاء حسابات مسؤول بدون مصادقة.
CVE-2026-9009
ثغرة تنفيذ الأوامر البعيدة في إضافة Crawlomatic عبر سمات Shortcode غير المعقمة
09:36 KSA
تحتوي إضافة Crawlomatic Multipage Scraper Post Generator لـ WordPress على ثغرة تنفيذ أوامر بعيدة في دالة filter_content حيث يتم تمرير سمات shortcode المزودة من قبل المهاجم مباشرة إلى call_user_func() دون تعقيم أو التحقق من القائمة البيضاء. يعتمد الفحص فقط على is_callable() الذي ي…
يستخدم الملحق دالة strpos() للتحقق من وجود '.json' في اسم الملف بدلاً من التحقق من أن الملف ينتهي بامتداد .json. هذا يسمح بتحميل ملفات بأسماء مثل shell.json.php التي تحتوي على الكود القابل للتنفيذ. المستخدمون المصرح لهم برفع الملفات يمكنهم استغلال هذه الثغرة لتنفيذ أوامر عشوائية …
CVE-2026-7313
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from 8.0.5700 to 13.3.7652
19:12 KSA
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from 8.0.5700 to 13.3.7652 allows a remote authenticated attacker to obtain plain-text credentials used connect to Sitefinity Insight service. Successful exploitation requires active inte…
ثغرة في مكون الوحدات المشتركة بـ Oracle E-Business Suite تؤثر على إصدارات Financials من 12.2.3 إلى 12.2.15. يمكن لمهاجم بامتيازات منخفضة استغلال هذه الثغرة عبر الشبكة للوصول غير المصرح به إلى البيانات المالية الحساسة وتعديلها. التأثير يمتد إلى الأنظمة الأخرى المتصلة بـ Oracle EBS…
CVE-2026-49120
ثغرة SSRF في عامل الاشتراك بـ Medplum تسمح بالوصول غير المصرح إلى الشبكة الداخلية
21:08 KSA
تحتوي نسخ Medplum السابقة للإصدار 5.1.14 على ثغرة SSRF في مكون عامل الاشتراك الذي يسمح للمستخدمين المصرح لهم بإنشاء موارد FHIR Subscription بعناوين نقاط نهاية تعسفية. يمكن للمهاجمين توجيه هذه النقاط الطرفية نحو خدمات البيانات الوصفية للسحابة والقواعد البيانات الداخلية ونقاط نهاية…
تؤثر هذه الثغرة على معالجة الذاكرة في SolarWinds Web Help Desk، مما يسمح بحجب الخدمة من خلال استنزاف موارد الذاكرة. يمكن للمهاجمين استغلال هذا الضعف لتعطيل توفر خدمات إدارة المساعدة، مما يؤثر على عمليات دعم تكنولوجيا المعلومات.
تحتوي إضافة WP Contact Form 7 DB Handler على ثغرة CSRF مدمجة مع حقن SQL وإلغاء تسلسل كائنات PHP غير آمن. يمكن للمهاجم إنشاء صفحة CSRF تخدع مسؤول WordPress المسجل الدخول لحذف ملفات عشوائية من الخادم. الثغرة تنتج عن عدم التحقق من nonce بشكل صحيح واستخدام مدخلات المستخدم غير المعقمة…
تحتوي ثغرة CWE-23 على فحص غير صحيح لحدود المجلد الجذر في دالة _get_os_path() حيث يستخدم startswith بدون فاصل مسار نهائي. تسمح الثغرة للمهاجمين بالوصول إلى الملفات في المجلدات الشقيقة والملفات الحساسة في بيئات الاستضافة المشتركة.
يسمح الثغرة الأمنية في LibreChat 0.8.3 وما قبله لمحررين الوكيل المشترك بحذف سجلات الملفات بشكل دائم عبر نقطة نهاية DELETE /api/files. يؤدي الحذف إلى إزالة الملف عالمياً من جميع الوكلاء، مما يترك الوكلاء الخاصة للمالك مع مراجع معرّفات ملفات معطلة. هذا ينتهك مبدأ عزل الوكيل ويمكّن …
يتعلق هذا الضعف بوحدتي pubkey_cert و public_key في Erlang OTP حيث لا يتم التحقق من قيود DNS nameConstraints بشكل صحيح. يسمح الضعف لسلطة تصديق فرعية بإصدار شهادات أوراق تقبلها عملاء TLS كهويات صحيحة لأسماء مضيفين خارج النطاق المسموح به.
CVE-2026-33245
React Router is a router for React. In versions 7.7.0 through 7.13.1, when using React Router's unstable React Server Co
03:32 KSA
React Router is a router for React. In versions 7.7.0 through 7.13.1, when using React Router's unstable React Server Components (RSC) APIs, there is a potential client-side Cross-Site Scripting (XSS) vulnerability in the RSC redirect handling if redirects come from untrusted sou…
CVE-2026-10047
The Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the real-mode hook handler
03:16 KSA
The Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the real-mode hook handler, implemented in napoca/kernel/handler.c. The handler uses a guest-controlled SS:SP-derived offset as an index into the 1MB RealModeMemory buffer without bounds…
CVE-2026-10046
Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the BIOS INT 0x15 / E820 memor
03:16 KSA
Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the BIOS INT 0x15 / E820 memory map handler, implemented in napoca/guests/bios_handlers.c. The handler computes a destination offset into the guest RealModeMemory buffer from guest-controlle…
تم اكتشاف ثغرة اجتياز مسار في مكون virt-exportserver في KubeVirt تسمح للمهاجمين الذين لديهم وصول على مستوى Namespace باستغلال الروابط الرمزية للوصول إلى ملفات عشوائية. يمكن لهذه الثغرة أن تؤدي إلى الكشف عن البيانات الحساسة من نظام ملفات pod المُصدِّر.
تحتوي إصدارات Lakeside SysTrack Agent السابقة على ثغرة قراءة خارج الحدود (CWE-125) في معالج حزم UDP للأمر ID 30. يمكن للمهاجمين البعيدين إرسال حزم UDP مشوهة بعنوان ذاكرة غير صحيح عند الإزاحة 0x4 لتشغيل انتهاك الوصول وإيقاف التطبيق.
ثغرة في معالج استجابة SAML في authentik تتجاهل عناصر الشروط بما في ذلك NotBefore و NotOnOrAfter و AudienceRestriction. يسمح هذا للمهاجمين بإعادة تشغيل التأكيدات المنتهية الصلاحية وقبول التأكيدات المخصصة لمزودي خدمات آخرين، مما يؤدي إلى الوصول غير المصرح به.
ثغرة SQL Injection في إضافة ARMember Premium للووردبريس تؤثر على جميع الإصدارات حتى 7.3.1. تسمح الثغرة للمهاجمين غير المصرحين بإدراج استعلامات SQL إضافية واستخراج معلومات حساسة من قاعدة البيانات. السبب الرئيسي هو عدم كفاية التحقق من صحة معاملات 'order' و 'orderby' وعدم استخدام ال…
تحتوي مكتبة Botan للتشفير على ثغرة في محلل BER تسمح بسلوك تربيعي عند معالجة ترميزات الطول غير المحدود. الثغرة تؤثر على الإصدارات السابقة للإصدار 3.12.0 وتسمح بهجمات حجب الخدمة من خلال استهلاك موارد النظام. تم إصلاح المشكلة في الإصدار 3.12.0 بتحسين التحقق من صحة ترميزات DER.
CVE-2026-48116
ثغرة حقن الأوامر في AnythingLLM عبر حقن خيارات ripgrep في البحث في نظام الملفات
21:01 KSA
تحتوي AnythingLLM على ثغرة حقن أوامر في مهارة البحث في نظام الملفات حيث يتم تمرير معاملات يتحكم بها نموذج اللغة إلى ripgrep دون فاصل نهاية الخيارات. يمكن لمهاجم لديه إمكانية الوصول إلى وكيل الدردشة استخدام هذه الثغرة مع مهارة كتابة الملفات لتنفيذ أوامر تعسفية داخل حاوية الخادم.
تحتوي نسخ AIOHTTP السابقة للإصدار 3.14.0 على ثغرة في معالجة ملفات تعريف الارتباط حيث يتم إرسال ملفات تعريف الارتباط المعينة عبر معامل الطلب بعد اتباع عمليات إعادة التوجيه بين المجالات. يمكن للمهاجمين الذين يتحكمون في عمليات إعادة التوجيه استخراج بيانات المصادقة الحساسة والجلسات. …
تحتوي ثغرة اجتياز المسار في DeepCode على نقطة ضعف في نقطة نهاية GET /{full_path:path} حيث يمكن للمهاجمين استخدام الترميز بنسبة مئوية (%2F للشرطة المائلة و%2E%2E للنقاط) لتجاوز آليات تطبيع Starlette. يؤدي هذا إلى الوصول غير المصرح إلى ملفات حساسة خارج دليل FRONTEND_DIST بما في ذلك…
يقبل Portainer Community Edition رموز JWT عبر معاملات URL الاستعلام (?token=) بالإضافة إلى رأس Authorization القياسي. يتم تسجيل عناوين URL في سجلات الوصول لخادم الوكيل العكسي والسجل والرؤوس HTTP Referer، مما يسمح بحصاد الرموز من قبل أي شخص لديه إمكانية الوصول إلى هذه السجلات. الر…
تحتوي إضافة Simply Schedule Appointments للـ WordPress على ثغرة حقن SQL العمياء المستندة إلى الوقت في معامل 'append_where_sql' الذي يمكن الوصول إليه عبر نقطة نهاية REST /appointments/bulk. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة باستخدام nonce عام مرئي في كود JavaScript …
تؤثر هذه الثغرة على وظيفة resolveAuth في ملف internal/http/auth.go في مكون معالج التحقق من Webhook. يسمح الاستغلال للمهاجمين البعيدين بتجاوز آليات المصادقة والوصول غير المصرح به إلى موارد النظام. تم الكشف عن الثغرة علناً مما يزيد من احتمالية الاستغلال.
CVE-2026-9795
A flaw was found in Keycloak's Fine-Grained Admin Permissions (FGAPv2) feature. An administrator with limited client man
04:17 KSA
A flaw was found in Keycloak's Fine-Grained Admin Permissions (FGAPv2) feature. An administrator with limited client management permissions can exploit this vulnerability to assign any realm role, including highly privileged roles, to a client's scope mapping. This bypasses inten…
ثغرة حقن SQL في نظام القبول الجامعي الإصدار 1.0 تؤثر على ملف /index.php من خلال معاملات eid و did. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علناً لتنفيذ أوامر SQL عشوائية والوصول إلى بيانات الطلاب والمؤسسات.
يوجد خلل في آلية المصادقة في نظام إدارة الطلاب sayan365 يسمح بتجاوز التحقق من الهوية عن بعد. الثغرة تؤثر على عدة نقاط نهاية في النظام والاستغلالات متاحة للعامة. البائع لم يستجب للإبلاغ عن المشكلة حتى الآن.
تحتوي إضافة SlimStat Analytics لـ WordPress على ثغرة Stored XSS في معالجة رأس User-Agent تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية ضارة. تتطلب الثغرة تفعيل إعداد show_complete_user_agent_tooltip من قبل المسؤول لتنفيذ الحمولة المخزنة. يمكن للمهاجمين استخدام هذه الثغرة لسرقة ب…
تحتوي إضافة Login No Captcha reCAPTCHA للإصدارات حتى 1.8.0 على ثغرة XSS مخزنة في دالة authenticate() التي تفشل في تنظيف متغير $_SERVER['PHP_SELF']. يمكن للمهاجمين غير المصرحين حقن نصوص برمجية ضارة تُنفذ في لوحة التحكم عند زيارة المسؤولين خلال 30 ثانية من الهجوم.
تحتوي إضافة HT Contact Form للووردبريس على ثغرة XSS مخزنة في معامل تحميل الملفات تسمح بحقن برامج نصية عشوائية. الثغرة تؤثر على جميع الإصدارات حتى 2.8.2 وتتطلب تفعيل إعداد حفظ الطلبات لاستغلالها. يمكن للمهاجمين غير المصرح لهم تنفيذ برامج نصية ضارة عند وصول المستخدمين إلى الصفحات ا…
تؤثر هذه الثغرة على أجهزة التوجيه Archer BE450 و BE7200 من الإصدار الأول وتسمح بتنفيذ أوامر نظام عشوائية بعد المصادقة. يمكن للمهاجم استخدام وحدة تحكم المتصفح لإدخال بيانات معيبة تمر إلى أوامر النظام الخلفية دون تنقية كافية. يؤدي الاستغلال الناجح إلى اختراق كامل للجهاز مع امتيازات…
CVE-2026-8035
Improper input validation in the NI-PAL kernel driver may allow a local authenticated user to cause a denial of service
23:16 KSA
Improper input validation in the NI-PAL kernel driver may allow a local authenticated user to cause a denial of service by triggering a crash due to a NULL pointer dereference. This vulnerability affects NI-PAL 26.3.0 and prior versions on Windows and Linux.
تؤثر هذه الثغرة على NI-PAL 26.3.0 والإصدارات السابقة على أنظمة Windows و Linux. يمكن لمستخدم محلي مصرح به استغلال التحقق غير الصحيح من المدخلات للوصول إلى ذاكرة النظام التعسفية. قد يؤدي هذا إلى تصعيد الامتيازات والسيطرة الكاملة على النظام.
CVE-2026-44604
ثغرة حقن الأوامر في أداة RPM rpmuncompress عبر أسماء مجلدات الأرشيف غير المعقمة
09:36 KSA
ثغرة حقن الأوامر في أداة rpmuncompress في RPM تسمح بتنفيذ أوامر عشوائية عند استخراج أرشيفات ZIP و7z و GEM. يمكن للمهاجمين إنشاء أرشيفات ضارة تحتوي على أحرف shell في أسماء المجلدات لتنفيذ أوامر بصلاحيات المستخدم الذي يقوم بالاستخراج.
CVE-2025-59614
Memory Corruption when sending random number generator command with insufficient output buffer size.
05:17 KSA
Memory Corruption when sending random number generator command with insufficient output buffer size.
CVE-2025-59613
Memory Corruption when output buffer size is smaller than input buffer size during data copying operation.
05:17 KSA
Memory Corruption when output buffer size is smaller than input buffer size during data copying operation.
CVE-2025-59612
Memory corruption in windows drivers while sending incorrect trusted application request
05:17 KSA
Memory corruption in windows drivers while sending incorrect trusted application request
CVE-2025-59611
Memory corruption in diagnostic services due to absence of input validation
05:17 KSA
Memory corruption in diagnostic services due to absence of input validation
تحتوي أجهزة مراقبة المرضى من Dräger على ثغرة أمنية تسمح للمهاجمين البعيدين بإرسال حزم شبكة معيبة لإجبار الجهاز على إعادة التشغيل. يمكن للهجمات المتكررة أن تعطل مراقبة المرضى الحرجة وتسبب فقدان الاتصال بالشبكة حتى يعود الجهاز إلى الإعدادات الافتراضية.
CVE-2026-5074
The ARMember Premium plugin for WordPress is vulnerable to SQL Injection via the 'sSortDir_0' parameter of the `get_priv
10:00 KSA
The ARMember Premium plugin for WordPress is vulnerable to SQL Injection via the 'sSortDir_0' parameter of the `get_private_content_data` AJAX action in all versions up to, and including, 7.3.1. This is due to insufficient sanitization of the user-supplied parameter which is conc…
CVE-2025-59601
Information Disclosure when resetting device to factory default settings through powerline interface allows unauthorized
05:17 KSA
Information Disclosure when resetting device to factory default settings through powerline interface allows unauthorized access to device configuration.
CVE-2026-3871
A buffer overflow vulnerability in the UPnP DeletePortMapping() command in Zyxel VMG4005-B50B firmware versions through
10:00 KSA
A buffer overflow vulnerability in the UPnP DeletePortMapping() command in Zyxel VMG4005-B50B firmware versions through 5.13(ABRL.5.4)C0 could allow an adjacent attacker to trigger a temporary denial-of-service (DoS) condition affecting the UPnP function of the affected device.
CVE-2026-3870
A buffer overflow vulnerability in the UPnP AddPortMapping() command in Zyxel VMG4005-B50B firmware versions through 5.1
04:48 KSA
A buffer overflow vulnerability in the UPnP AddPortMapping() command in Zyxel VMG4005-B50B firmware versions through 5.13(ABRL.5.4)C0 could allow an adjacent attacker to trigger a temporary denial-of-service (DoS) condition affecting the UPnP function of the affected device.
CVE-2026-35718
A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allow
08:00 KSA
A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allows authenticated attackers to read any file on the device via sending a crafted request.
تحتوي كاميرا TP-Link Tapo C200 الإصدار 5 على ثغرة تجاوز سعة المكدس في معالج مصادقة بروتوكول RTSP بسبب عدم التحقق الصحيح من طول حقل رأس Authorization. يمكن استغلال هذه الثغرة من خلال إرسال طلب مصادقة مصنع يؤدي إلى توقف خدمة RTSP وإعادة تشغيل النظام تلقائياً.
CVE-2026-4080
The Easy Cart plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'add_to_cart' shortcode in all v
16:10 KSA
The Easy Cart plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'add_to_cart' shortcode in all versions up to and including 1.8. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes. Specifically, the ect…
CVE-2026-4081
The ZeM STL plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the [zemstl] shortcode in all versions
16:10 KSA
The ZeM STL plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the [zemstl] shortcode in all versions up to and including 1.0. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes, specifically the 'url', 'col…
CVE-2026-8885
The DeMomentSomTres Shortcodes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'callo
21:55 KSA
The DeMomentSomTres Shortcodes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'callout' shortcode in all versions up to, and including, 1.1.1. This is due to insufficient input sanitization and output escaping on the 'width' and 'align' shortco…
CVE-2026-3722
The Auto Image Attributes From Filename With Bulk Updater (Add Alt Text, Image Title For Image SEO) plugin for WordPress
21:35 KSA
The Auto Image Attributes From Filename With Bulk Updater (Add Alt Text, Image Title For Image SEO) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the attachment metadata in all versions up to, and including, 4.9 due to insufficient input sanitization and o…
تحدث هذه الثغرة عند معالجة طلبات IOCTL حيث يحدث عدم توافق بين إصدارات API مما يؤدي إلى تعديل متزامن على مخازن مؤقتة في مساحة المستخدم. يمكن للمهاجمين المحليين استغلال هذا الضعف لإحداث فساد في الذاكرة وتحقيق رفض الخدمة أو تنفيذ كود ضار.
CVE-2026-2382
The FPW Category Thumbnails plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of
12:00 KSA
The FPW Category Thumbnails plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the 'fpw_fs_get_file' AJAX action in all versions up to, and including, 1.9.5. This is due to insufficient input sanitization and output escaping. This makes it…
CVE-2026-10568
A vulnerability was detected in itsourcecode Fees Management System 1.0. Affected is an unknown function of the file /ma
21:35 KSA
A vulnerability was detected in itsourcecode Fees Management System 1.0. Affected is an unknown function of the file /manage_payment.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit is now public and may be used.
CVE-2026-10581
A flaw has been found in DedeCMS 5.7.88. Affected by this vulnerability is the function base64_decode of the file /plus/
10:00 KSA
A flaw has been found in DedeCMS 5.7.88. Affected by this vulnerability is the function base64_decode of the file /plus/download.php?open=1. This manipulation of the argument Link causes server-side request forgery. Remote exploitation of the attack is possible. The exploit has b…
CVE-2026-10559
A flaw has been found in SourceCodester Pizzafy Ecommerce System 1.0. The affected element is an unknown function of the
19:28 KSA
A flaw has been found in SourceCodester Pizzafy Ecommerce System 1.0. The affected element is an unknown function of the file /index.php. Executing a manipulation of the argument page can lead to file inclusion. The attack may be performed from remote. The exploit has been publis…
CVE-2026-10558
A vulnerability was detected in SourceCodester Pizzafy Ecommerce System 1.0. Impacted is an unknown function of the file
17:16 KSA
A vulnerability was detected in SourceCodester Pizzafy Ecommerce System 1.0. Impacted is an unknown function of the file /admin/index.php. Performing a manipulation of the argument page results in file inclusion. The attack is possible to be carried out remotely. The exploit is n…
CVE-2026-10550
A weakness has been identified in elunez eladmin up to 2.7. This vulnerability affects unknown code of the file App.java
16:00 KSA
A weakness has been identified in elunez eladmin up to 2.7. This vulnerability affects unknown code of the file App.java of the component Application Deployment Module. This manipulation of the argument uploadPath causes command injection. Remote exploitation of the attack is pos…
CVE-2026-7299
ثغرة XSS في محرر SQL بـ Appsmith عبر أسماء كائنات قاعدة البيانات غير المعقمة
03:32 KSA
تفشل وظيفة الإكمال التلقائي في محرر استعلامات SQL بـ Appsmith في تعقيم أسماء كائنات قاعدة البيانات قبل عرضها في innerHTML. يمكن لمطور مصرح له بإدخال XSS مستمر من خلال أسماء جداول أو أعمدة ضارة. يؤدي هذا إلى تنفيذ كود تعسفي في جلسات أعضاء مساحة العمل الآخرين عند تفاعلهم مع نفس مصد…
CVE-2026-10302
A flaw has been found in itsourcecode Fees Management System 1.0. The impacted element is an unknown function of the fil
08:00 KSA
A flaw has been found in itsourcecode Fees Management System 1.0. The impacted element is an unknown function of the file /manage_fee.php. Executing a manipulation of the argument ID can lead to sql injection. The attack may be launched remotely. The exploit has been published an…
يؤثر هذا الضعف على نظام إدارة الرسوم من itsourcecode الإصدار 1.0 حيث يمكن للمهاجمين البعيدين استغلال معامل معرّف غير محمي في ملف manage_course.php. يسمح الاستغلال بتنفيذ أوامر SQL تعسفية والوصول إلى البيانات الحساسة أو تعديلها.
تحتوي ثغرة CVE-2026-10296 على عيب في معالجة معامل اسم المستخدم في ملف /ajax.php بنظام إدارة الرسوم من itsourcecode الإصدار 1.0. يمكن للمهاجمين البعيدين تنفيذ هجمات حقن SQL لاستخراج أو تعديل بيانات قاعدة البيانات الحساسة. تم الإفصاح العلني عن هذه الثغرة مما يزيد من خطر الاستغلال ا…
CVE-2026-10286
A vulnerability was found in CodeAstro Payroll System 1.0. This affects an unknown part of the file /home_employee.php.
03:33 KSA
A vulnerability was found in CodeAstro Payroll System 1.0. This affects an unknown part of the file /home_employee.php. The manipulation of the argument emp_id results in sql injection. The attack may be performed from remote. The exploit has been made public and could be used.
CVE-2026-10662
A vulnerability was found in ahujasid blender-mcp up to 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. The affected element i
11:48 KSA
A vulnerability was found in ahujasid blender-mcp up to 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. The affected element is the function requests.get of the file src/blender_mcp/server.py of the component ZIP File Handler. The manipulation of the argument zip_file_url results in se…
CVE-2026-40181
ثغرة إعادة التوجيه المفتوحة في React Router عبر عناوين URL النسبية للبروتوكول
03:32 KSA
تحتوي إصدارات React Router المتأثرة على خلل في معالجة عناوين URL التي تبدأ بشرطة مائلة مزدوجة، حيث يتم تفسيرها كعناوين نسبية للبروتوكول بدلاً من المسارات النسبية. يمكن للمهاجمين استغلال هذا الخلل لإنشاء روابط خادعة تعيد توجيه المستخدمين إلى مواقع خارجية ضارة. التطبيقات التي تستخد…
CVE-2026-41569
ثغرة إعادة التوجيه المفتوح في authentik WS-Federation عبر التحقق غير الصحيح من wreply
03:32 KSA
ثغرة في مزود WS-Federation بمنصة authentik تسمح بإعادة توجيه مفتوحة حيث يتم التحقق من معامل wreply باستخدام فحص بادئة نصية بسيط بدلاً من تحليل URL الصحيح. يمكن للمهاجم إنشاء رابط تسجيل دخول يحتوي على نطاق ضار يشبه النطاق الشرعي (مثل portal.example.com.evil.tld) لخداع المستخدمين و…
CVE-2026-1450
The rognone plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'mode' parameter in versions up
12:00 KSA
The rognone plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'mode' parameter in versions up to, and including, 0.6.2 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary w…
CVE-2026-1451
The rognone plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'a' parameter in versions up to
12:00 KSA
The rognone plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'a' parameter in versions up to, and including, 0.6.2 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web …
CVE-2026-2425
The hiWeb Migration Simple plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'new_domain' par
14:00 KSA
The hiWeb Migration Simple plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'new_domain' parameter in all versions up to, and including, 2.0.0.1 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated atta…
CVE-2026-35212
OpenCTI is an open source platform for managing cyber threat intelligence knowledge and observables. Versions prior to 7
19:17 KSA
OpenCTI is an open source platform for managing cyber threat intelligence knowledge and observables. Versions prior to 7.260227.0 are vulnerable to XSS in the rendering of email-message observable body data. The content of the body field isn't appropriately sanitized when being r…
CVE-2026-25861
QloApps through 1.7.0, fixed in commit 64e9722, contains a weak cryptographic algorithm vulnerability that allows attack
11:48 KSA
QloApps through 1.7.0, fixed in commit 64e9722, contains a weak cryptographic algorithm vulnerability that allows attackers to compromise user credentials by exploiting the use of MD5 for password hashing in the Tools::encrypt() function within classes/Tools.php, which concatenat…
CVE-2026-41918
A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions < V4.0). The affected applicatio
05:17 KSA
A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions < V4.0). The affected applications stores sensitive information in the browser cache when an authenticated user modify specific configurations. This could allow an authenticated attacker to ac…
CVE-2025-5085
The WP Nano AD plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘blogrole_link’ parameter in al
12:00 KSA
The WP Nano AD plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘blogrole_link’ parameter in all versions up to, and including, 1.31 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with admin…
CVE-2026-10688
A vulnerability was determined in ahujasid blender-mcp up to 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. The impacted elem
11:48 KSA
A vulnerability was determined in ahujasid blender-mcp up to 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. The impacted element is the function execute_blender_code of the file /src/blender_mcp/server.py. This manipulation of the argument code causes code injection. The attack is pos…
تحدث هذه الثغرة عند معالجة إطارات 802.11 الإعلانية التي تحتوي على عناصر MBSSID (Multiple BSSID) بطول غير كافٍ. يمكن للمهاجمين استغلال هذا الخلل لكشف معلومات حساسة عن الشبكة اللاسلكية. التحقق غير الكافي من طول العنصر يسمح بقراءة ذاكرة غير مصرح بها.
CVE-2026-5191
The Tiled Gallery Carousel Without JetPack plugin for WordPress is vulnerable to stored cross-site scripting via the 'da
05:17 KSA
The Tiled Gallery Carousel Without JetPack plugin for WordPress is vulnerable to stored cross-site scripting via the 'data-image-title' parameter in all versions up to, and including, 3.1 due to insufficient input sanitization and output escaping. This makes it possible for authe…
CVE-2026-10285
A vulnerability has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this issue is the functi
03:33 KSA
A vulnerability has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this issue is the function KanbanScrumHelper::recordUpdated of the file app/Helpers/KanbanScrumHelper.php of the component Ticket Handler. The manipulation leads to improper authorizat…
CVE-2026-10284
A flaw has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this vulnerability is the functio
03:33 KSA
A flaw has been found in DevaslanPHP project-management up to 2.0.0-beta1. Affected by this vulnerability is the function editComment/doDeleteComment of the file app/Filament/Resources/TicketResource/Pages/ViewTicket.php of the component Livewire Handler. Executing a manipulation…
ثغرة تزييف طلب عبر الموقع في ZeusCart 4.0 تسمح للمهاجمين بتنفيذ إجراءات غير مصرح بها نيابة عن المسؤولين والمستخدمين. يمكن استخدام هذه الثغرة لإلغاء تفعيل حسابات العملاء وتعديل البيانات الحساسة دون موافقة صريحة.
CVE-2026-10548
A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.23. This affects the function _sync_anthro
16:00 KSA
A security flaw has been discovered in NousResearch hermes-agent up to 2026.4.23. This affects the function _sync_anthropic_entry_from_credentials_file of the file agent/credential_pool.py of the component Credential Pool Synchronization. The manipulation results in improper auth…
CVE-2026-10566
A weakness has been identified in FoundationAgents MetaGPT up to 0.8.2. This affects the function Message.check_instruct
21:35 KSA
A weakness has been identified in FoundationAgents MetaGPT up to 0.8.2. This affects the function Message.check_instruct_content of the file metagpt/schema.py. Executing a manipulation of the argument mapping can lead to deserialization. The attack is restricted to local executio…
CVE-2026-10650
A flaw has been found in warmcat libwebsockets up to 4.5.8. This issue affects the function lws_ssh_parse_plaintext of t
10:00 KSA
A flaw has been found in warmcat libwebsockets up to 4.5.8. This issue affects the function lws_ssh_parse_plaintext of the file plugins/protocol_lws_ssh_base/sshd.c of the component SSH Protocol Handler. Executing a manipulation of the argument msg_len can lead to resource consum…
CVE-2026-45682
OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0
08:00 KSA
OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0.9.0, the custom CappedConcurrentHashMap introduced for Java TLS state tracking never removes keys from its insertion-order queue when entries are deleted. In l…
CVE-2026-49138
Nanobot prior to version 0.2.1 contains a server-side request forgery vulnerability in the web_fetch tool that allows re
03:33 KSA
Nanobot prior to version 0.2.1 contains a server-side request forgery vulnerability in the web_fetch tool that allows remote attackers to reach internal or private network hosts by supplying a URL that redirects to a loopback or private address via a 3xx Location header. Attacker…
⚠️ استخبارات التهديدات
39 تهديد
rss:Dark Reading
—
03:33 KSA
DriveSurge يختطف آلاف المواقع لهجمات ClickFix و FakeUpdate
يتم استخدام نظام توزيع حركة المرور الخبيث DriveSurge في عملية واسعة النطاق لاختطاف آلاف المواقع الشرعية وإعادة توجيه الزوار إلى مواقع توزيع البرامج الضارة. تستغل الهجمة النطاقات الموثوقة لنشر متغيرات الب…
rss:SecurityWeek
—
02:18 KSA
ترامب يوقع أمراً تنفيذياً يدعو إلى فحص نماذج الذكاء الاصطناعي الرائدة لمخاطر الأمن القومي
أنشأت الحكومة الفيدرالية الأمريكية إطار عمل لتقييم مخاطر الأمن القومي الناجمة عن أنظمة الذكاء الاصطناعي المتقدمة قبل إطلاقها للجمهور، مع فترة مراجعة تصل إلى شهر واحد. يهدف …
rss:Dark Reading
—
02:18 KSA
تأمين وكلاء الذكاء الاصطناعي قبل خروجهم عن السيطرة أمر شبه مستحيل
تشكل وكلاء الذكاء الاصطناعي المستقلة التي تتمتع بصلاحيات نظام واسعة وإمكانية وصول غير مقيدة مخاطر أمنية سيبرانية كبيرة تكافح المنظمات للتخفيف منها. يؤدي الافتقار إلى ضوابط أمان مناسبة وأطر حوكمة ل…
rss:Dark Reading
—
02:18 KSA
الصين تستخدم هجوماً سيبرانياً ثنائي الطريقة على المنظمات التشيكية
تقوم الجهات الفاعلة الصينية بتنفيذ حملة صيد احتيالي متقدمة متعددة المراحل تستهدف المنظمات التشيكية ذات القيمة العالية لسرقة البيانات الحساسة باستخدام برنامج Azureveil الضار. يجمع الهجوم بين الهندس…
rss:The Hacker News
—
02:18 KSA
تحديث أندرويد من جوجل في يونيو 2026 يصحح 124 عيباً، أحدها قيد الاستغلال النشط
أصدرت جوجل تصحيحات أمنية لـ 124 ثغرة في نظام تشغيل أندرويد لشهر يونيو 2026، بما في ذلك عيب عالي الخطورة (CVE-2025-48595، درجة CVSS 8.4) في مكون Framework يتم استغلاله بنشاط في البرية. …
rss:BleepingComputer
—
02:18 KSA
مجموعة أدوات برامج الفدية المبنية بالذكاء الاصطناعي تؤتمت تجنب حلول كشف ومعالجة نقاط النهاية واكتشاف Active Directory
يقوم الفاعلون التهديدات بنشر مجموعة أدوات برامج فدية مدعومة بالذكاء الاصطناعي تؤتمت عملية استكشاف Active Directory وتتجنب حلول كشف ومعالجة نقاط …
rss:Malwarebytes Lab
—
01:32 KSA
إشعارات حقوق النشر المقنعة مصممة لسرقة بيانات دخول جوجل
يستخدم المحتالون طلبات إزالة وهمية مزيفة مع مؤقتات عد تنازلي وشاشات تسجيل دخول مزيفة لخداع مطوري Chrome والحصول على بيانات اعتمادهم. تستهدف هذه الحملة الاحتيالية المطورين من خلال انتحال شخصية عمليات حماية ح…
rss:The Hacker News
—
01:32 KSA
إضافة ثغرة Oracle WebLogic CVE-2024-21182 إلى كتالوج الثغرات المستغلة بعد استغلال نشط
أضافت وكالة CISA ثغرة CVE-2024-21182 وهي ثغرة عالية الخطورة في خادم Oracle WebLogic (درجة CVSS 7.5) إلى كتالوج الثغرات المستغلة بناءً على أدلة استغلال نشط. تواجه المؤسسات التي …
rss:The Hacker News
—
01:32 KSA
مجموعة جاماريدون تستغل ثغرة WinRAR لتوزيع برامج GammaWorm و GammaSteel ضد أوكرانيا
تقوم مجموعة جاماريدون الروسية باستغلال نشط لثغرة CVE-2025-8088 في برنامج WinRAR لتوزيع عائلات برامج ضارة متعددة بما فيها GammaWorm و GammaSteel موجهة نحو سرقة البيانات والانتشار. …
rss:CISA Advisories
—
00:09 KSA
وكالة الأمن السيبراني والشركاء يحثون على تعزيز أنظمة مقاييس الخزانات الآلية
أصدرت وكالة الأمن السيبراني الأمريكية وعدة وكالات فيدرالية أخرى إرشادات حول تعزيز أنظمة مقاييس الخزانات الآلية المستخدمة في البنية التحتية الحرجة. يتناول التنبيه الثغرات الأمنية في هذه ا…
rss:SecurityWeek
—
23:38 KSA
تقريران جديدان يقدمان تفسيرات متنافسة لأزمة الأمن السيبراني المتنامية
يقدم تقريران جديدان تحليلات متضاربة حول الأسباب الجذرية لأزمة الأمن السيبراني المتصاعدة، حيث يناقش الباحثون ما إذا كانت أدوات الأمان غير الكافية أو ضعف التحكم التشغيلي هو المحرك الأساسي. تسلط …
rss:BleepingComputer
—
23:38 KSA
انقطاع خدمة Microsoft Exchange Online يسبب تأخيرات وفشل البريد الإلكتروني
تعرضت خدمة Microsoft Exchange Online لانقطاع واسع النطاق أثر على تدفق البريد في أمريكا الشمالية وألمانيا، مما تسبب في تأخيرات وفشل في توصيل رسائل البريد الإلكتروني. أثر الحادث على المنظمات…
rss:BleepingComputer
—
22:14 KSA
لماذا أصبح المتصفح خط الدفاع الأول لأمان الذكاء الاصطناعي
تخلق الهجمات المدعومة بالذكاء الاصطناعي واعتماد أدوات الذكاء الاصطناعي غير المصرح به داخل المنظمات ثغرات أمنية كبيرة عبر متصفحات الويب. تعتبر رؤية المتصفح المحسّنة والمراقبة ضرورية لكشف التهديدات القائمة …
rss:BleepingComputer
—
22:14 KSA
قفل حسابات مستخدمي إنستغرام بعد إساءة استخدام ذكاء اصطناعي من ميتا لسرقة الحسابات
استغل المهاجمون أدوات الدعم المدعومة بالذكاء الاصطناعي من ميتا للوصول غير المصرح به إلى حسابات إنستغرام من خلال انتحال صفة مالكي الحسابات الشرعيين. سمحت الثغرة في آليات استرجاع الح…
rss:SecurityWeek
—
21:36 KSA
تحديث Android يصحح ثغرة Zero-Day المستغلة و123 ثغرة أخرى
أصدرت Google تحديث أمان لنظام Android يعالج ثغرة CVE-2025-48595، وهي ثغرة zero-day تم استغلالها بنشاط في هجمات موجهة. يصحح التحديث هذه الثغرة الحرجة إلى جانب 123 مشكلة أمنية إضافية. يشير الاستغلال النشط له…
rss:SecurityWeek
—
21:36 KSA
حصري: كيف وضعت سطر واحد من الكود مليارات تنزيلات تطبيقات Microsoft على Android في خطر
تم اكتشاف ثغرة حرجة في تطبيقات Microsoft على نظام Android ناجمة عن إعداد تطوير واحد تم تكوينه بشكل خاطئ تجاوز الحماية الأمنية لوصول رموز الحساب. كشفت هذه الثغرة مليارات تثبيتات…
rss:Recorded Future
—
20:16 KSA
إيران توسع علامة هندالة لتشمل التهديدات الفيزيائية
توسع وزارة الاستخبارات الإيرانية (MOIS) علامة هندالة لتشمل عمليات تهديد هجينة تجمع بين الهجمات السيبرانية والعمليات الفيزيائية، حيث تقوم بتجنيد جهات وكيلة لتنفيذ هجمات منسقة والتجسس والتخريب ضد المصالح الأمريكية…
rss:SecurityWeek
—
20:16 KSA
توسيع Anthropic لإمكانية الوصول إلى Mythos لـ 150 منظمة جديدة
تقوم Anthropic بتوسيع إمكانية الوصول إلى أداة Mythos للكشف عن الثغرات من 50 شركة إلى 150 منظمة جديدة. كشفت الأداة بالفعل عن آلاف الثغرات الأمنية في المنتجات، مما يمكّن المؤسسات من تحسين الأمان بشكل اس
rss:SecurityWeek
—
20:16 KSA
ثغرة حرجة في هواتف HP VoIP تمكّن اختراق شبكات المؤسسات
تسمح ثغرة حرجة في تجاوز المخزن المؤقت المستند إلى المكدس في هواتف HP VoIP بتنفيذ أكواد بعيدة على الأجهزة المتأثرة. تشكل هذه الثغرة خطراً كبيراً على أمان شبكات المؤسسات ويمكن استغلالها للتسلل إلى بنية الاتصال
rss:SecurityWeek
—
20:16 KSA
ممثل التهديد بدون معرفة ونهاية الإفصاح المسؤول
تمكّن أدوات الذكاء الاصطناعي ممثلي التهديد من إنشاء برامج ضارة وحمولات خبيثة وتجاوز الضوابط الأمنية وتحويل النوايا الخبيثة الغامضة إلى استغلالات فعالة. تهدد هذه القدرة نموذج الإفصاح المسؤول التقليدي في الأمن السيبرا
rss:BleepingComputer
—
20:16 KSA
وكالة الأمن السيبراني الأمريكية تحذر من ثغرة أوراكل القديمة المستغلة بنشاط في الهجمات
أصدرت وكالة الأمن السيبراني الأمريكية توجيهاً عاجلاً للوكالات الحكومية لإصلاح ثغرة عالية الخطورة في خادم أوراكل ويب لوجك تم الكشف عنها قبل سنتين لكنها تُستغل الآن بنشاط في الهج…
rss:SecurityWeek
—
18:16 KSA
ثغرة Oracle WebLogic يتم استغلالها في البرية
ثغرة CVE-2024-21182 تؤثر على خوادم Oracle WebLogic وتسمح باستغلالها دون الحاجة للمصادقة، وهي قيد الاستغلال الفعلي حالياً. تمكن هذه الثغرة الحرجة المهاجمين من اختراق الأنظمة المتأثرة دون الحاجة لبيانات اعتماد صحيحة.
rss:Dark Reading
—
18:16 KSA
ما وراء افتراض الاختراق: كيف ستعيد الأمان الأصلي المدعوم بالذكاء الاصطناعي تشكيل دفاع المؤسسات
تناقش المقالة تطور أمان المؤسسات بما يتجاوز استراتيجيات افتراض الاختراق التقليدية، مع التركيز على نهج الأمان الأصلي المدعوم بالذكاء الاصطناعي الذي يستخدم التقسيم الفائ…
rss:The Hacker News
—
18:16 KSA
الاستغلال المدفوع بالذكاء الاصطناعي يدمر إدارة الثغرات الأمنية. إليك كيفية التعامل معها
تسرع الأدوات المدفوعة بالذكاء الاصطناعي من جداول زمنية استغلال الثغرات الأمنية، مما يقلل بشكل كبير من الفترة الزمنية بين الكشف عن الثغرة وتسليحها. تواجه المنظمات ضغطاً غير مس…
rss:SecurityWeek
—
17:17 KSA
ذكاء ميتا يسلم حسابات إنستغرام عالية المستوى للمتسللين
استغل المتسللون ثغرة في نظام الذكاء الاصطناعي لشركة ميتا تُعرف بـ 'confused deputy' للوصول غير المصرح به إلى حسابات إنستغرام عالية المستوى عن طريق خداع روبوت الدردشة لربط الحسابات برسائل بريد إلكترونية تابعة…
rss:The Hacker News
—
17:17 KSA
كيف تحول المنظمات الرائدة كشف ومعالجة نقاط النهاية إلى المرونة التشغيلية
تعتمد المنظمات بشكل متزايد على حلول كشف ومعالجة نقاط النهاية (EDR) حيث أثبتت الحماية التقليدية عدم كفايتها ضد التهديدات الحديثة. يمكّن حل EDR من الكشف السريع عن التهديدات والاستجابة للهجمات…
rss:BleepingComputer
—
17:17 KSA
جوجل تصلح ثغرة صفرية نشطة في أندرويد وتعالج 124 عيباً أمنياً
أصدرت جوجل تحديثات أمان أندرويد لشهر يونيو 2026 لمعالجة 124 ثغرة أمنية، بما فيها ثغرة صفرية يتم استغلالها بنشاط في هجمات موجهة. يعتبر هذا التحديث حرجاً لمستخدمي أندرويد لمنع استغلال الثغرة الصفرية المك
rss:Malwarebytes Lab
—
16:33 KSA
23andMe تعرض المعلومات الوراثية لملايين المستخدمين، وفقاً لدعوى قضائية
أدى اختراق في 23andMe إلى تعرض المعلومات الوراثية لما يقرب من سبعة ملايين مستخدم بعد استغلال كلمات المرور المسروقة. يمثل هذا انتهاكاً خطيراً للخصوصية يتعلق ببيانات بيومترية حساسة قد تكون لها …
rss:Malwarebytes Lab
—
16:33 KSA
تنبيهات فيروسات مزيفة تغزو ألعاب الهاتف المحمول
يقوم الفاعلون الخبيثون بدمج تنبيهات فيروسات مزيفة وتحذيرات حسابات وهمية في إعلانات ألعاب الهاتف المحمول لخداع المستخدمين بتنزيل برامج ضارة. تستغل هذه تقنية الهندسة الاجتماعية قلق المستخدمين بشأن أمان الجهاز لنشر تط
rss:SecurityWeek
—
16:32 KSA
هجوم سلسلة التوريد يستهدف 32 حزمة NPM من Red Hat
قام المهاجمون بتسريب 96 إصدارة خبيثة من 32 حزمة NPM تابعة لـ Red Hat تحتوي على دودة سرقة بيانات الاعتماد. يشكل هجوم سلسلة التوريد هذا خطراً كبيراً على المنظمات التي تستخدم هذه الحزم في خطوط أنابيب تطوير البرامج. ي…
rss:The Hacker News
—
16:32 KSA
مجموعة SideCopy المرتبطة بباكستان تستهدف وزارة المالية الأفغانية بـ Xeno RAT
قامت مجموعة SideCopy المرتبطة بباكستان بحملة استهداف موجهة ضد وزارة المالية الأفغانية باستخدام برنامج Xeno RAT، وهو حصان طروادة للوصول البعيد مفتوح المصدر. تستخدم الهجمات آليات توزيع ال…
rss:SecurityWeek
—
15:27 KSA
هجوم القوة الغاشمة على Dashlane يؤدي إلى تنزيلات محدودة للخزائن المشفرة
تعرض مدير كلمات المرور Dashlane لهجوم قوة غاشمة أسفر عن تنزيلات محدودة للخزائن المشفرة بدون تصريح. قامت أنظمة الأمان بالشركة بقفل الحسابات المتأثرة تلقائياً لمنع المزيد من محاولات الوصول غير…
rss:SecurityWeek
—
14:00 KSA
التحديثات الشهرية الأولى من أوراكل تحل 77 ثغرة أمنية
أطلقت أوراكل تحديثها الشهري الأول للأمان الحرج (CSPU) يعالج 77 ثغرة أمنية بهدف تسريع توصيل الإصلاحات الأمنية الحرجة. يهدف هذا النهج الجديد في التصحيح إلى تقليل فترة التعرض للمنظمات التي تستخدم منتجات أوراكل. ت…
rss:The Hacker News
—
12:48 KSA
داشلين تكشف عن هجوم بالقوة الغاشمة، تحميل الخزائن المشفرة لأقل من 20 مستخدماً
كشفت شركة إدارة كلمات المرور داشلين عن هجوم بالقوة الغاشمة حيث قام عامل تهديد مجهول بتحميل الخزائن المشفرة لأقل من 20 مستخدماً من خطة الاشتراك الشخصي. وقع الهجوم في 31 مايو 2026، موجها…
rss:Dark Reading
—
04:18 KSA
التهديدات القانونية من مايكروسوفت بشأن الثغرات الحرجة تثير ردود فعل سلبية
توعدت مايكروسوفت بمقاضاة باحث أمان نشر علناً عدة ثغرات حرجة من نوع zero-day. أثار الموقف القانوني العدواني للشركة ردود فعل سلبية كبيرة من مجتمع الأمن السيبراني بشأن ممارسات الإفصاح المسؤول
rss:Dark Reading
—
04:18 KSA
أنثروبيك تفتح منصة ميثوس للذكاء الاصطناعي أمام وكالة الاتحاد الأوروبي ENISA
منحت أنثروبيك وكالة الاتحاد الأوروبي للأمن السيبراني ENISA إمكانية الوصول إلى مشروع Glasswing، وهي مبادرة أمنية متعلقة بالذكاء الاصطناعي. يمثل هذا التعاون تعزيزاً للتعاون الثنائي بين الم…
rss:BleepingComputer
—
04:18 KSA
المتسللون يختطفون آلاف المواقع لهجمات ClickFix و FakeUpdate
يقوم ممثل التهديد DriveSurge بحملات توزيع برامج ضارة واسعة النطاق باستخدام تقنيات ClickFix و FakeUpdates على المواقع المخترقة. تستهدف هذه الهجمات المستخدمين من خلال نوافذ تحديث مزيفة وتكتيكات الجذب على
rss:BleepingComputer
—
04:18 KSA
إسبانيا تعتقل شخصاً يسرب بيانات حساسة لموظفي الحكومة
اعتقلت الشرطة الوطنية الإسبانية شخصاً بتهمة تسريب معلومات حساسة عن موظفي الحكومة من منظمات حكومية رئيسية بما فيها المعهد الوطني للأمن السيبراني (INCIBE). أدى هذا الاختراق إلى كشف معلومات سرية عن موظفي الحكومة.
rss:BleepingComputer
—
04:18 KSA
حزم npm التابعة لـ Red Hat مخترقة لسرقة بيانات اعتماد المطورين
تم اختراق أكثر من 30 حزمة npm في مساحة اسم Red Hat '@redhat-cloud-services' في هجوم سلسلة التوريد يوزع متغير Miasma من برنامج Shai-Hulud لسرقة بيانات الاعتماد. تستهدف هذه الهجمة مطوري البرامج وبيانات…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 02 Jun 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار