119
ثغرة
42
تهديد
0
خبر
3
حرجة
3
CISA KEV
🛡 الثغرات الأمنية (CVE)
تستغل هذه الثغرة الحرجة ميزة release_agent في cgroups v1 لتحقيق تصعيد امتيازات غير مصرح به على أنظمة لينكس. يمكن للمهاجمين المحليين استخدام هذه الثغرة للوصول إلى امتيازات الجذر دون تفويض مناسب. تؤثر الثغرة على جميع الأنظمة التي تعمل بإصدارات نواة لينكس المعرضة قبل التصحيح.
ثغرة فيض عدد صحيح في إطار عمل Android تسمح بتنفيذ أكواد محلية وتصعيد الامتيازات. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على صلاحيات النظام. التصحيح الفوري ضروري لجميع أجهزة Android المستخدمة في البيئات الحساسة.
CVE-2026-45247
Mirasvit Mirasvit Full Page Cache Warmer — CVE-2026-45247
Mirasvit Full Page Cache Warmer contains a deserialization of
05:16 KSA
Mirasvit Mirasvit Full Page Cache Warmer — CVE-2026-45247
Mirasvit Full Page Cache Warmer contains a deserialization of untrusted data vulnerability that could allow unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the Cac…
ثغرة تحميل ملفات تعسفية في HaPe PKH 1.1 تسمح للمستخدمين المصرح لهم بتجاوز آليات التحقق من نوع الملف وتحميل ملفات PHP ضارة. يمكن استغلال هذه الثغرة عبر نقاط نهاية متعددة بما فيها aksi_foto.php و aksi_user.php و aksi_kecamatan.php لتنفيذ كود عشوائي على الخادم.
CVE-2025-11993
ثغرة حقن كائنات PHP في إضافة WooCommerce Infinite Scroll عبر استيراد الإعدادات
03:16 KSA
ثغرة حقن كائنات PHP في إضافة WooCommerce Infinite Scroll تسمح للمستخدمين المصرح لهم بمستوى المشترك فما فوق بحقن كائنات خطيرة عبر وظيفة استيراد الإعدادات. إذا كانت هناك سلاسل كائنات في إضافات أو مواضيع أخرى، يمكن للمهاجمين تنفيذ أكواد عشوائية أو حذف ملفات أو سرقة بيانات حساسة.
يتعلق الثغرة بتجاوز عدد صحيح في مكتبة ANGLE المسؤولة عن معالجة الرسومات في متصفح Google Chrome. يمكن للمهاجمين استغلال هذه الثغرة لتسرب البيانات من مواقع ويب مختلفة دون تصريح من المستخدم. الثغرة تؤثر على جميع إصدارات Chrome السابقة للإصدار 148.0.7778.216.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في وظيفة formSetRoute بموجه TRENDnet TEW-432BRP تسمح بتنفيذ تعليمات برمجية عشوائية عن بعد دون مصادقة. تم الكشف عن الثغرة علناً والمورد رفض إصدار تصحيحات لأن المنتج انتهت صلاحيته منذ 15 سنة.
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 وتسمح بتجاوز المخزن المؤقت القائم على المكدس من خلال معامل peerPin في وظيفة formWPS. يمكن تنفيذ الهجوم عن بعد دون مصادقة، وتوجد نسخة استغلال عامة متاحة. نظراً لأن المنتج انتهت دعمه منذ 15 سنة، لن يصدر البائع أي …
تم اكتشاف ثغرة تجاوز مخزن مؤقت قائمة على المكدس في ملف tomatoups.cgi بمكون خدمة UPS في Shibby Tomato. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية على الأجهزة المتأثرة. الثغرة تؤثر فقط على الإصدارات القديمة التي لم تعد مدعومة من المطورين.
CVE-2026-10067
تجاوز المخزن المؤقت المستند إلى المكدس في Shibby Tomato 1.28 في multimon.cgi
15:16 KSA
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في وظيفة sub_90F0 بملف multimon.cgi في Shibby Tomato 1.28 تسمح بالاستغلال عن بعد. هذا المنتج لم يعد يتلقى الدعم من المطورين وتم استبداله بـ FreshTomato. الثغرة تؤثر فقط على الأنظمة التي تستخدم إصدارات قديمة غير مدعومة.
تؤثر هذه الثغرة على جهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 وتسمح بتجاوز المخزن المؤقت في دالة formSetMACFilter. يمكن استغلال الثغرة عن بعد من خلال معامل filter_name مما يؤدي إلى تنفيذ أوامر بصلاحيات عالية.
CVE-2026-10120
تجاوز المخزن المؤقت القائم على المكدس في وظيفة قواعد جدار الحماية TRENDnet TEW-432BRP
21:16 KSA
ثغرة تجاوز المخزن المؤقت القائمة على المكدس في وظيفة formSetFirewallRule بجهاز التوجيه TRENDnet TEW-432BRP الإصدار 3.10B20 تسمح بتنفيذ كود عشوائي عن بعد. يمكن استغلال الثغرة من خلال معامل firewall_name دون الحاجة إلى مصادقة. البائع لم يصدر تصحيحات لأن المنتج انتهت صلاحيته منذ 15 …
ثغرة CVE-2026-35082 تتعلق بعدم التحقق الكافي من المدخلات في طريقة ugw-logread، مما يسمح للمستخدمين المصرحين بالوصول إلى ملفات عشوائية على النظام. تستخدم الهجمات تقنيات اجتياز المسار مثل النقاط والشرطات المائلة للتحايل على قيود الوصول.
ثغرة تجاوز مخزن مؤقت في المكدس تسمح للمهاجمين البعيدين الذين لديهم امتيازات المستخدم باستغلالها للحصول على وصول كامل للنظام برصلاحيات الجذر. تؤثر هذه الثغرة على سلامة النظام وسريته بشكل كبير وتتطلب تصحيحاً فورياً.
يتعلق هذا الثغرة بتجاوز مخزن مؤقت المكدس في مكون dali-devconfig الذي يمكن استغلاله عن بعد من قبل المهاجمين الذين لديهم امتيازات المستخدم العادي. يسمح الاستغلال الناجح بتنفيذ كود تعسفي بامتيازات الجذر، مما يؤدي إلى السيطرة الكاملة على النظام.
CVE-2026-35085
تجاوز مخزن مؤقت المكدس في gdv-serverconfig يمكن المهاجمين من الوصول البعيد كجذر
21:01 KSA
يتعلق هذا الثغرة بتجاوز في مخزن مؤقت المكدس (Stack Buffer Overflow) في مكون gdv-serverconfig، مما يسمح لمهاجم بعيد يمتلك امتيازات مستخدم عادي بتنفيذ كود عشوائي على النظام. يمكن للمهاجم استغلال هذا الضعف للحصول على وصول كامل للنظام بصلاحيات جذر (root)، مما يؤدي إلى اختراق كامل للن…
تحتوي بوابة OpenClaw على ثغرة تجاوز نطاق في مسار chat.send تسمح للعملاء ذوي النطاق المحدود بتنفيذ أوامر مميزة. يمكن للمهاجمين الذين لديهم نطاق operator.write استخدام المسارات الخارجية الموروثة لتجاوز متطلبات نطاق operator.approvals و operator.admin. هذا يمكّن الطفرات غير المصرح ب…
ثغرة حقن SQL في وحدة تقارير CDR بـ FreePBX تسمح للمستخدمين المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معاملات الترتيب والفرز. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل سجلات المكالمات وبيانات المستخدمين وتعديل قاعدة البيانات. لا تتطلب الاستفادة من هذه الثغرة امتيازات مسؤول كامل…
تحتوي وحدة لوحة معلومات FreePBX على ثغرة اجتياز مسار في معالج AJAX getcontent حيث يتم تضمين ملفات PHP بناءً على مدخلات المستخدم دون تنظيف المسار. يسمح معامل $_REQUEST['rawname'] بتضمين ملفات .class.php عشوائية من نظام الملفات من خلال تسلسلات ../ مما يؤدي إلى تنفيذ التعليمات البرم…
يحتوي هذا الثغر على عيب في دالة FileAdder::defaultSanitizer() حيث تتحقق من امتداد الملف النهائي فقط، مما يسمح بتجاوز القيود باستخدام أسماء مثل shell.php.jpg. بالإضافة إلى ذلك، قائمة الحظر غير مكتملة وتفتقد امتدادات قابلة للتنفيذ مهمة مثل .php6 و .shtml و .htaccess.
يؤثر هذا الضعف على مكون Spectra Gutenberg Blocks في WordPress حتى الإصدار 2.19.25 ويسمح للمهاجمين المصرح لهم بمستوى المساهم أو أعلى بتنفيذ أكواد عشوائية على الخادم. يستخدم المهاجمون تقنية حمولة مكونة من كتلتين حيث تسجل الأولى نوع كتلة مزيفة برد استدعاء مخصص، وتؤدي الثانية إلى تنف…
تتعلق هذه الثغرة بمكون الوكيل في Google Chrome حيث يمكن لمهاجم بعيد استغلال ثغرة استخدام بعد التحرير (use-after-free) من خلال نص PAC مصمم بعناية. يمكن لهذا الاستغلال أن يؤدي إلى تنفيذ أكواد عشوائية بامتيازات المستخدم المتأثر.
تحتوي ثغرة CVE-2026-9940 على عيب في معالجة الذاكرة في مكتبة ANGLE المسؤولة عن معالجة الرسومات في متصفح جوجل كروم. يمكن للمهاجمين استغلال هذا العيب من خلال صفحات HTML مصممة بعناية لتنفيذ أكواد ضارة وتحقيق تنفيذ الأوامر البعيد.
ثغرة في Cisco Unified Communications Manager وUnified CM SME تسمح للمهاجمين غير المصرح لهم بإجراء هجمات SSRF من خلال طلبات HTTP مصممة بعناية. يمكن للمهاجمين استغلال هذه الثغرة لكتابة الملفات إلى نظام التشغيل الأساسي وتصعيد الامتيازات إلى مستوى الجذر. تم تصنيف هذه الثغرة كحرجة بسب…
يسمح هذا الضعف للمهاجمين بتجاوز نظام الأذونات في محرر Zed من خلال إضافة متغيرات بيئية مثل PAGER قبل الأوامر المسموحة. يمكن استخدام هذه التقنية لتنفيذ أكواد عشوائية وتحقيق تنفيذ أوامر غير مصرح به. الإصلاح متوفر في الإصدار 0.229.0 وما بعده.
يحتوي تطبيق Free MP3 CD Ripper الإصدار 2.8 على ثغرة تجاوز مخزن مؤقت قائمة على المكدس في وحدة معالجة ملفات WMA. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإنشاء ملفات WMA ضارة لتجاوز حماية DEP وتنفيذ كود عشوائي باستخدام سلاسل ROP وحقن shellcode.
ثغرة استخدام بعد التحرير (Use-After-Free) في مكتبة Skia للرسومات بـ Google Chrome تسمح بهروب الحماية الرملية عند اختراق عملية العرض. يتطلب المهاجم أولاً اختراق عملية العرض من خلال صفحة HTML مصنوعة بعناية قبل استغلال الثغرة للوصول الكامل للنظام.
تحتوي نسخ OpenClaw السابقة للإصدار 2026.5.4 على ثغرة تجاوز تفويض في مكون جهاز الاقتران تسمح للمهاجمين الذين لديهم وصول إلى أوامر الدردشة بإنشاء أكواز اقتران الأجهزة دون التحقق المناسب من النطاق. يمكن للمهاجمين إنشاء أكواد إعداد لتسجيل الأجهزة بقدرات المشغل والعقدة، مما يمنحهم بيا…
تتعلق هذه الثغرة بمكتبة ANGLE المستخدمة لمعالجة الرسومات في متصفح جوجل كروم. يمكن للمهاجم الذي يتحكم بعملية العرض استغلال خلل في إدارة الذاكرة للهروب من بيئة الحماية والوصول إلى موارد النظام. تتطلب الاستغلال وجود صفحة HTML مصممة بعناية وتوفر وصول أولي إلى عملية العرض.
CVE-2026-9946
ثغرة استخدام بعد التحرير في مكتبة ANGLE بمتصفح كروم للهروب من الحماية الرملية
03:16 KSA
ثغرة استخدام بعد التحرير في مكتبة ANGLE بمتصفح جوجل كروم تسمح بالهروب من الحماية الرملية. تتطلب الثغرة أن يكون المهاجم قد اخترق عملية العرض مسبقاً من خلال صفحة HTML مصنوعة بعناية. يمكن للمهاجم الوصول إلى موارد النظام الكاملة عند نجاح الاستغلال.
تحتوي نسخة Zechat 1.5 على ثغرة حقن SQL خطيرة في ملف profile.php حيث يتم معالجة معامل uname بشكل غير آمن. يمكن للمهاجمين دون الحاجة للمصادقة إرسال طلبات مصنوعة بعناية تحتوي على حمولات حقن SQL لاستخراج أسماء الجداول والأعمدة والبيانات الحساسة من قاعدة البيانات.
ثغرة حقن SQL في تطبيق E-Registrasi Pencak Silat 18.10 تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل id_partai في ملف monitor_nilai.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك بيانات اعتماد المسؤول وبيانات المستخدمين من خلال طلبات …
تحتوي نسخة HaPe PKH 1.1 على ثغرات حقن SQL متعددة في ملف admin/media.php تسمح بتنفيذ استعلامات SQL ضارة. يمكن للمهاجمين غير المصرحين استغلال وحدة desa بينما يمكن للمستخدمين المصرحين استغلال وحدات pengurus و fasilitas و kelompok. يؤدي الاستغلال الناجح إلى الوصول غير المصرح إلى بيان…
يؤثر هذا الضعف على تطبيق HaPe PKH 1.1 حيث يمكن للمهاجمين غير المصرحين استخراج بيانات حساسة من قاعدة البيانات من خلال معامل POST غير محمي. يستخدم المهاجمون تقنية حقن SQL العمياء المستندة إلى الوقت للاستدلال على هيكل قاعدة البيانات والبيانات المخزنة فيها.
ثغرة حقن SQL في تطبيق HaPe PKH 1.1 تسمح للمهاجمين غير المصرح لهم بإدراج أكواد SQL ضارة عبر معامل 'desa' في ملف lap-peserta-perdesa-pdf.php. يمكن للمهاجمين استخدام تقنيات حقن SQL العمياء المستندة إلى الوقت لاستخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى بيانات اعتماد صحيحة.…
ثغرة حقن SQL في تطبيق Kados R10 GreenBee تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معامل release_id في ملف update_release.php. يمكن للمهاجمين استخدام حمولات قائمة على UNION لاستخراج معلومات حساسة من قاعدة البيانات مثل اسم المستخدم الحالي واسم قاعدة البيان…
تحتوي ثغرة CVE-2018-25395 على عيب في معالجة معامل feature_id حيث يتم دمج القيم مباشرة في استعلامات SQL بدون تنظيف أو تحقق. يمكن للمهاجمين استخدام حمولات قائمة على UNION لاستخراج بيانات حساسة مثل اسم المستخدم الحالي واسم قاعدة البيانات وإصدار نظام إدارة قواعد البيانات. هذه الثغرة …
ثغرة حقن SQL في Open ISES Project 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية من خلال معامل frm_passwd في main.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات مثل أسماء المستخدمين وأسماء قواعد البيانات وتفاصيل الإصدار.
ثغرة حقن SQL في تطبيق Open ISES Project الإصدار 3.30A تؤثر على ملف nearby.php حيث يتم معالجة معاملات tick_lat و tick_lng بشكل غير آمن. يمكن للمهاجمين غير المصرح لهم إرسال طلبات GET مع حمولات SQL ضارة لاستخراج معلومات حساسة من قاعدة البيانات. هذه الثغرة تشكل خطراً كبيراً على سرية …
يؤثر هذا الضعف على مشروع Open ISES الإصدار 3.30A ويسمح بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى المصادقة. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والجداول والسجلات السرية. الثغرة موجودة في معامل 'id' في نقطة النهاية ajax/form_post.php.
ثغرة حقن SQL في Open ISES Project الإصدار 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل p1 في ملف sever_graph.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والبيانات السرية من خلال طلبات GET مصممة بعناية. هذه الثغ…
تحتوي نسخة 3.30A من Open ISES Project على ثغرة حقن SQL خطيرة في ملف inc_types_graph.php حيث يتم معالجة معامل p1 بشكل غير آمن. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات حساسة في قاعدة البيانات. تؤثر هذه الثغرة على سرية البيانا…
ثغرة حقن SQL في Open ISES Project 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل p1 في ملف city_graph.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والبيانات الأخرى دون الحاجة إلى بيانات اعتماد.
تحتوي نسخة Open ISES Project 3.30A على ثغرة حقن SQL خطيرة في ملف add_facnote.php تسمح بتنفيذ استعلامات SQL عشوائية دون المصادقة. يمكن للمهاجمين استخدام معامل ticket_id لحقن أكواد ضارة واستخراج معلومات حساسة من قاعدة البيانات بما فيها بيانات الإصدار والمعلومات الأخرى.
تحتوي بوابة eNdonesia الإصدار 8.7 على ثغرات حقن SQL متعددة في ملف mod.php تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرات من خلال معاملات مثل artid و cid و did و contid و aboutid لاستخراج بيانات حساسة من قاعدة البيانات. هذا يشكل خطراً كبيراً ع…
تؤثر هذه الثغرة على جميع إصدارات GitHub Enterprise Server السابقة للإصدار 3.22 وتسمح للمهاجمين غير المصرحين باستغلال التحقق الضعيف من المدخلات في نقطة التحميل. يمكن للمهاجمين حقن محتوى اجتياز المسار لتجاوز تدفق الطلبات المقصود والوصول إلى الخدمات الداخلية والبيانات الاعتمادية الح…
تسمح هذه الثغرة للمستخدمين المصرح لهم بحذف ملفات نظام حرجة دون تفويض مناسب. الثغرة تنتج عن عدم التحقق الكافي من مدخلات المستخدم في طريقة bac-scanresult.
CVE-2026-35077
ثغرة حذف الملفات العشوائية في طريقة ugw-delete-file بسبب التحقق غير الكافي من المدخلات
15:03 KSA
تسمح ثغرة CVE-2026-35077 للمستخدمين المصرحين بحذف ملفات عشوائية على الأنظمة المتأثرة بسبب عدم التحقق الكافي من المدخلات التي يتحكم بها المستخدم في طريقة ugw-delete-file. يمكن للمهاجمين الداخليين أو الحسابات المخترقة استغلال هذه الثغرة لحذف ملفات حساسة وإلحاق الضرر بتوفر البيانات …
تسمح ثغرة CVE-2026-35078 للمهاجمين المصرح لهم بحذف ملفات نظام حرجة عبر استغلال عدم التحقق من المدخلات في طريقة ugw-logstop. قد يؤدي هذا إلى فقدان البيانات وتعطل الخدمات وتأثر سلامة النظام. الثغرة تتطلب امتلاك بيانات اعتماد صحيحة لكن تسمح بتنفيذ إجراءات ضارة.
ثغرة CVE-2026-35079 تؤثر على طريقة ugw-restore وتسمح لمستخدمين مصرحين بحذف ملفات نظام عشوائية. الثغرة ناتجة عن عدم التحقق الكافي من صحة المدخلات المقدمة من المستخدم قبل معالجتها. هذا قد يؤدي إلى فقدان البيانات الحرجة وتعطل الخدمات.
تحتوي طريقة ugw-restoreinfo على ثغرة في التحقق من صحة المدخلات تسمح للمستخدمين المصرح لهم بحذف ملفات عشوائية على النظام. يمكن للمهاجمين استغلال هذه الثغرة للتسبب في فقدان البيانات الحرجة أو تعطيل خدمات النظام.
ثغرة CVE-2026-35081 تؤثر على طريقة ugw-logstop وتسمح للمستخدمين المصرحين بإنهاء العمليات التعسفية. المشكلة تنبع من عدم التحقق الكافي من المدخلات المزودة من قبل المستخدم، مما يسمح بتنفيذ عمليات غير مصرح بها.
يحتوي FreePBX على ثغرة في وحدة OAuth2 API حيث تفشل طريقة validateClient() في التحقق الصحيح من بيانات اعتماد العميل. يمكن لأي طرف لديه معرفة بـ client_id صحيح الحصول على رموز الوصول دون تقديم client_secret الصحيح. تؤثر هذه الثغرة على جميع إصدارات FreePBX قبل 17.0.8.
يحتوي مكون Media Library Assistant للإصدار 3.35 وما قبله على ثغرة CSRF في معالجات الإجراءات الجماعية في علامة تبويب الإعدادات. يمكن للمهاجمين غير المصرح لهم خداع المسؤولين لتنفيذ عمليات حذف أو تعديل أو تطهير جماعية على إعدادات المكون وبيانات المرفقات من خلال طلبات مزيفة.
CVE-2025-14773
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in ABB T-MAC Plus.
T
03:32 KSA
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in ABB T-MAC Plus.
This issue affects T-MAC Plus: 4.0-24.
تحتوي هذه الثغرة على فشل في التحقق من هوية المصرح عند استخدام أزرار الموافقة الأصلية في QQBot. يمكن لأي مستخدم غير مصرح بالموافقة على الطلبات المعلقة المتعلقة بتنفيذ البرامج أو الإضافات. هذا يشكل خطراً كبيراً على سلامة عمليات الموافقة والتحكم في الوصول.
تحتوي نسخ IntelliJ IDEA السابقة للإصدار 2026.1.1 على ثغرة في التحكم بالوصول تسمح لحساب الضيف بتنفيذ أوامر تعسفية. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به والتحكم في بيئات التطوير. هذا يشكل خطراً كبيراً على سرية وسلامة الكود المصدري والبيانات الحساسة.
تحتوي نسخ Synology Active Backup for Business Recovery Media Creator السابقة للإصدار 2.5.0-2081 على ثغرة في تكوين OpenSSL تسمح بتضمين وظائف من مصادر غير موثوقة. يمكن للمستخدمين المحليين استغلال هذه الثغرة لتنفيذ أكواد عشوائية على النظام.
CVE-2022-49042
تنفيذ أكواد عشوائية في Synology Hyper Backup Explorer عبر تحميل مكتبات غير موثوقة
21:01 KSA
تحتوي هذه الثغرة على عيب في معالجة مكونات MinGW DLL حيث يمكن تحميل مكتبات ديناميكية من مصادر غير موثوقة. يمكن للمستخدمين المحليين استغلال هذا الضعف لتنفيذ أكواد برمجية عشوائية بصلاحيات مرتفعة.
ثغرة CWE-125 في Waterfall WF-500 RX Host تسمح للمهاجمين الذين لديهم وصول إلى TX Host بقراءة الذاكرة خارج الحدود المسموحة. هذا يمكن أن يؤدي إلى تنفيذ أكواد ضارة واستخراج معلومات حساسة من النظام. الثغرة تؤثر على الإصدار 7.10.0.0 R2601141040 وتتطلب تحديث فوري.
ثغرة CWE-23 في Waterfall WF-500 RX Host تسمح باجتياز المسار النسبي (Zip Slip) عند معالجة الملفات المضغوطة. يمكن للمهاجمين الذين لديهم وصول إلى TX Host استخدام هذه الثغرة لتنفيذ أكواد عشوائية على RX Host عند تكوين موصل MySQL. هذا يشكل تهديداً مباشراً للأنظمة الحرجة والبنية التحتية…
ثغرة حقن أوامر نظام التشغيل في Waterfall WF-500 RX Host الإصدار 7.9.1.0 تسمح للمهاجمين المصرحين بالوصول إلى TX Host بتنفيذ أكواد تعسفية عند تكوين موصلات MySQL. تؤثر هذه الثغرة على أنظمة التحكم الصناعية المستخدمة في البنية التحتية الحرجة والمرافق الصناعية.
CVE-2026-45136
حقن أكواد في claude-code-cache-fix عبر استيفاء السلاسل النصية في quota-statusline.sh
03:16 KSA
يحتوي الإصدار 3.5.0 إلى 3.5.1 من claude-code-cache-fix على ثغرة حقن أكواد في ملف tools/quota-statusline.sh حيث يتم إدراج حمولة stdin من Claude Code مباشرة في سلسلة نصية Python بدون تنظيف. يمكن لمهاجم استخدام تسلسل ''' لإغلاق السلسلة النصية مبكراً وتنفيذ أكواد Python تعسفية في عمل…
CVE-2026-46246
In the Linux kernel, the following vulnerability has been resolved:
power: supply: pm8916_lbc: Fix use-after-free for e
03:18 KSA
In the Linux kernel, the following vulnerability has been resolved:
power: supply: pm8916_lbc: Fix use-after-free for extcon in IRQ handler
Using the `devm_` variant for requesting IRQ _before_ the `devm_`
variant for allocating/registering the `extcon` handle, means that the
`…
CVE-2026-46267
In the Linux kernel, the following vulnerability has been resolved:
nfc: hci: shdlc: Stop timers and work before freein
03:18 KSA
In the Linux kernel, the following vulnerability has been resolved:
nfc: hci: shdlc: Stop timers and work before freeing context
llc_shdlc_deinit() purges SHDLC skb queues and frees the llc_shdlc
structure while its timers and state machine work may still be active.
Timer call…
تسمح الثغرة بحل متغيرات البيئة في حقل api_key لأسرار بوابة الذكاء الاصطناعي، مما يؤدي إلى إرسال بيانات الاعتماد المحللة في رؤوس المصادقة إلى نقاط نهاية خارجية يتحكم بها المهاجم. يمكن استغلالها من قبل مستخدمين غير مصرح لهم في الحالات الافتراضية أو مستخدمين بامتيازات منخفضة في نشرا…
يتعلق هذا الضعف بقدرة المستخدمين الذين يملكون صلاحيات كتابة EndpointSlice على إنشاء خدمات مدعومة بأسماء نطاقات مؤهلة بالكامل تحل إلى نقاط نهاية بيانات السحابة الوصفية. يسمح هذا لموجه OpenShift بتوكيل الطلبات إلى نقاط نهاية البيانات الوصفية، مما يؤدي إلى الكشف عن بيانات اعتماد الم…
يحتوي HaPe PKH 1.1 على ثغرة في التفويض تؤثر على وحدات إدارة المستخدمين والتحديثات. يمكن للمهاجمين غير المصرحين حذف السجلات الحرجة بما في ذلك حسابات المسؤولين من خلال إرسال طلبات مصنوعة تحتوي على معرفات السجلات المستهدفة.
يحتوي Heatmiser Wifi Thermostat الإصدار 1.7 على ثغرة في الكشف عن بيانات الاعتماد حيث يتم تخزين اسم المستخدم وكلمة المرور بصيغة نصية في صفحة networkSetup.htm. يمكن لأي مهاجم الوصول إلى هذه الصفحة دون الحاجة إلى مصادقة واستخراج بيانات الاعتماد الإدارية بسهولة. هذا يسمح بالوصول غير …
تم اكتشاف ثغرة اجتياز مسار نسبي (CWE-23) في واجهة الويب للتحكم في أجهزة Waterfall WF-500 TX و RX في الإصدار 7.9.1.0 R2502171040. تسمح هذه الثغرة للمهاجمين البعيدين غير المصرح لهم بقراءة ملفات تعسفية من الجهاز دون الحاجة إلى بيانات اعتماد. يشكل هذا تهديداً كبيراً للبنية التحتية ال…
تحتوي نسخة DreamMaker على ثغرة في المسار النسبي تسمح للمهاجمين المحليين بقراءة ملفات النظام الحساسة دون الحاجة للمصادقة. يمكن استغلال هذه الثغرة للوصول إلى بيانات حساسة مثل ملفات الإعدادات وملفات قاعدة البيانات والمفاتيح الخاصة.
تسمح هذه الثغرة لمهاجم غير مصرح به في الشبكة المجاورة بتحميل ملفات السجل من متحكم الشبكة دون الحاجة إلى بيانات اعتماد. قد تحتوي ملفات السجل على معلومات حساسة تتعلق بتكوين النظام وأنشطة المستخدمين والبيانات المقيدة الأخرى.
يحتوي محلل RDPEAR NDR في FreeRDP على عيب في إدارة المؤشرات حيث يقبل معرف مرجع مؤشر واحد غير فارغ لحقول مؤشر منطقية متعددة دون تتبع نوع NDR المتوقع أو ملكية الكائن المشار إليه. عندما يتم إعادة استخدام نفس معرف المرجع عبر حقلي مؤشر، يقوم المحلل بتعيين نفس كائن الكومة لكلا حقول الإخ…
يؤثر هذا الضعف على مكتبة UltraJSON المستخدمة لترميز وفك ترميز JSON بسرعة عالية في Python. عندما تفشل عملية الكتابة إلى كائن يشبه الملف، لا يتم تحرير كائن السلسلة المسلسلة، مما يؤدي إلى تسرب الذاكرة التراكمي. يمكن للمهاجمين استغلال هذا من خلال تحفيز عمليات كتابة فاشلة متكررة لاستن…
يحتوي Python Liquid على ثغرة اجتياز مسار في فئات FileSystemLoader و CachingFileSystemLoader تسمح بقراءة الملفات خارج مسارات البحث المحددة عند توفير مسار مطلق. يمكن للمهاجمين استخدام علامات {% include %} و {% render %} لتحميل وعرض ملفات عشوائية على النظام، مما يؤدي إلى كشف البيانا…
تحتوي مكتبة cpp-httplib على ثغرة في معالجة رؤوس HTTP عندما يتم تفعيل قائمة الوكلاء الموثوقين. عند استقبال طلب يحتوي على رأس X-Forwarded-For بصيغة غير صحيحة، يحاول الكود الوصول إلى عنصر في متجه فارغ مما يسبب سلوكاً غير محدد. هذا يؤدي عادة إلى إيقاف العملية بشكل غير طبيعي (رفض الخد…
CVE-2026-7459
ثغرة استيلاء على الحسابات في إضافة Simple History عبر فحوصات الأذونات غير الكافية
21:16 KSA
تحتوي إضافة Simple History للـ WordPress على ثغرة في فحص الأذونات تسمح لمستخدمي المشترك بالوصول إلى رموز إعادة تعيين كلمات المرور الكاملة وسجلات الأحداث الحساسة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى حسابات المسؤولين وتحقيق السيطرة الكاملة على موقع الويب.
ملحق Securly Chrome الإصدار 3.0.7 يحتوي على ثغرة أمان حرجة حيث يقوم بتحميل ملف config.json عبر بروتوكول HTTP غير المشفر. يقوم الملحق بتجميع الأنماط المرسلة من الخادم كتعبيرات نمطية JavaScript دون التحقق من تعقيدها، مما يسمح لمهاجم في موضع الاعتراض بحقن أنماط ضارة تسبب تراجعاً كار…
CVE-2026-8889
Version 3.0.7 of the Securly Chrome Extension uses deprecated SHA-1 hashing for IWF CSAM URL matching (25,020 hashes) an
09:16 KSA
Version 3.0.7 of the Securly Chrome Extension uses deprecated SHA-1 hashing for IWF CSAM URL matching (25,020 hashes) and CIPA blocklist matching (12,352 hashes).
CVE-2026-9757
ثغرة حقن SQL في إضافة GEO my WP لـ WordPress عبر معاملات swlatlng و nelatlng
21:16 KSA
تحتوي إضافة GEO my WP للإصدارات حتى 4.5.5 على ثغرة حقن SQL خطيرة في معاملات 'swlatlng' و 'nelatlng' التي تسمح للمهاجمين غير المصرح لهم باستخراج معلومات حساسة من قاعدة البيانات. تتجاوز الثغرة آليات الحماية في WordPress بقراءة المدخلات غير المعالجة من QUERY_STRING وإدراجها مباشرة ف…
يحتوي OpenShift Router على ثغرة في معالجة رؤوس X-SSL-Client-* عند تعيين insecureEdgeTerminationPolicy على السماح. يمكن للمهاجمين غير المصرح لهم إرسال طلبات HTTP عادية مع رؤوس مزيفة للالتفاف حول المصادقة المتبادلة TLS. هذا يسمح بانتحال هويات شهادات العميل والوصول غير المصرح به إلى…
تحتوي مكتبة Spatie Laravel Media Library على ثغرة Server-Side Request Forgery (SSRF) في دالة addMediaFromUrl() التي تسمح للمهاجمين بتمرير عناوين URL يتحكم بها المستخدم لإجبار الخادم على إصدار طلبات HTTP عشوائية. يمكن استغلال هذه الثغرة للوصول إلى الموارد الداخلية أو إجراء هجمات ع…
ثغرة حقن SQL في نظام إدارة تفاصيل الطلاب من code-projects الإصدار 1.0 تسمح للمهاجمين بالتلاعب بمعامل roll في ملف /index.php لتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا للوصول إلى بيانات الطلاب الحساسة أو تعديلها أو حذفها.
ثغرة حقن SQL في صفحة تسجيل الدخول بنظام إدارة الطلاب تسمح بمعالجة معامل البريد الإلكتروني بطريقة خطرة. يمكن للمهاجمين تنفيذ استعلامات SQL عشوائية للوصول إلى بيانات الطلاب والموظفين أو تعديلها. الثغرة معروفة علناً ولا يوجد إصلاح رسمي متاح.
تؤثر هذه الثغرة على نظام SourceCodester لطلب الطعام أون لاين الإصدار 2.0 من خلال عيب في إدراج الملفات في معامل page بملف /index.php. يمكن للمهاجمين استغلال هذه الثغرة المعروفة علناً بشكل بعيد لإدراج ملفات ضارة وتنفيذ أكواد تعسفية على الأنظمة المتأثرة.
ثغرة حقن SQL في نظام Pizzafy E-Commerce تؤثر على وحدة التحكم الإداري، حيث يمكن للمهاجمين التلاعب بمعامل اسم المستخدم في ملف /admin/admin_class_novo.php. يسمح هذا بتنفيذ استعلامات SQL عشوائية والوصول غير المصرح به إلى قاعدة البيانات والحسابات الإدارية.
CVE-2026-10771
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate.getForEntity of the file crmeb-
09:16 KSA
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate.getForEntity of the file crmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java of the component base64 Qrcode Endpoint. The manipulation of the argument url results in server…
تحتوي إضافة Link Whisper Free لـ WordPress على ثغرة Stored XSS في معامل user_id بسبب عدم كفاية تطهير المدخلات والمخرجات. يمكن للمهاجمين غير المصرح لهم حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX في الإصدار 7.9.1.0 R2502171040. تسمح هذه الثغرة للمهاجمين المصرحين بتنفيذ أوامر نظام تعسفية على الجهاز. تؤثر الثغرة على أنظمة التحكم الصناعية الحرجة المستخدمة في البنية التحتية الوطنية.
CVE-2025-41266
ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX Host
03:16 KSA
ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX Host تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية على النظام. تؤثر هذه الثغرة على أنظمة التحكم الصناعية والبنية التحتية الحرجة التي تعتمد على أجهزة Waterfall للحماية.
تم تحديد ثغرة حقن أوامر نظام التشغيل (CWE-78) في واجهة الويب الإدارية لجهاز Waterfall WF-500 TX Host من قبل Nozomi Networks Labs. تسمح هذه الثغرة للمهاجمين المصرحين عن بعد بتنفيذ أوامر نظام تشغيل عشوائية على الجهاز. تؤثر الثغرة على الإصدار 7.9.1.0 R2502171040 وتتطلب تحديثاً فوريا…
ثغرة حقن أوامر نظام التشغيل في واجهة الويب الإدارية لـ Waterfall WF-500 RX Host تسمح للمهاجمين المصرح لهم بتنفيذ أوامر تعسفية على النظام. تؤثر هذه الثغرة على الإصدار 7.9.1.0 R2502171040 وتشكل خطراً كبيراً على أنظمة التحكم الصناعية الحرجة.
يسمح هذا الضعف للمهاجمين الممتلكين لصلاحيات بتحميل ملفات تعسفية على خادم DreamMaker، بما في ذلك أصداف ويب خبيثة. يمكن للمهاجمين بعد ذلك تنفيذ هذه الملفات للحصول على تحكم كامل بالخادم وتنفيذ أوامر تعسفية. هذا يشكل تهديداً حرجاً للمنظمات التي تعتمد على DreamMaker في عملياتها الحساس…
يؤثر هذا الضعف على برنامج MaxOn ERP المستخدم في إدارة الموارد والعمليات التجارية. يمكن للمستخدمين المصرحين استغلال الثغرة من خلال معاملات nomor و user و jenis في دالة log_activity. يسمح الاستغلال بالوصول غير المصرح إلى بيانات حساسة وتعديل سجلات قاعدة البيانات.
تحتوي نسخ JetBrains TeamCity السابقة للإصدار 2026.1.1 على ثغرة XSS منعكسة في وظيفة مرشح الكلمات الرئيسية. يمكن للمهاجمين حقن نصوص برمجية ضارة تُنفذ في متصفحات المستخدمين عند تفاعلهم مع معاملات المرشح المصنوعة. هذه الثغرة قد تؤدي إلى سرقة جلسات العمل والبيانات الحساسة.
تحتوي نسخ JetBrains TeamCity السابقة للإصدار 2026.1 على ثغرة أمنية في معالجة إعدادات اتصال Perforce تسمح بتنفيذ أكواد بعيدة. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على تحكم كامل بالنظام. يتطلب الاستغلال وصول إلى واجهة TeamCity أو القدرة على تعديل إعدادات الاتصال.
CVE-2026-0048
In hide of WindowState.java, there is a possible way to trick the user into approving permissions due to a tapjacking/ov
04:48 KSA
In hide of WindowState.java, there is a possible way to trick the user into approving permissions due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2019-25720
Dräger SC Monitoring devices (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) contain a denial-of-service vulnerabil
13:16 KSA
Dräger SC Monitoring devices (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) contain a denial-of-service vulnerability in all software versions that allows unauthenticated attackers to reboot the monitor by sending a malformed network packet. Attackers can repeatedly send su…
CVE-2026-3870
A buffer overflow vulnerability in the UPnP AddPortMapping() command in Zyxel VMG4005-B50B firmware versions through 5.1
04:48 KSA
A buffer overflow vulnerability in the UPnP AddPortMapping() command in Zyxel VMG4005-B50B firmware versions through 5.13(ABRL.5.4)C0 could allow an adjacent attacker to trigger a temporary denial-of-service (DoS) condition affecting the UPnP function of the affected device.
CVE-2026-3871
A buffer overflow vulnerability in the UPnP DeletePortMapping() command in Zyxel VMG4005-B50B firmware versions through
10:00 KSA
A buffer overflow vulnerability in the UPnP DeletePortMapping() command in Zyxel VMG4005-B50B firmware versions through 5.13(ABRL.5.4)C0 could allow an adjacent attacker to trigger a temporary denial-of-service (DoS) condition affecting the UPnP function of the affected device.
CVE-2026-2382
The FPW Category Thumbnails plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of
12:00 KSA
The FPW Category Thumbnails plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the 'fpw_fs_get_file' AJAX action in all versions up to, and including, 1.9.5. This is due to insufficient input sanitization and output escaping. This makes it…
CVE-2026-4080
The Easy Cart plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'add_to_cart' shortcode in all v
16:10 KSA
The Easy Cart plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'add_to_cart' shortcode in all versions up to and including 1.8. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes. Specifically, the ect…
CVE-2026-4081
The ZeM STL plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the [zemstl] shortcode in all versions
16:10 KSA
The ZeM STL plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the [zemstl] shortcode in all versions up to and including 1.0. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes, specifically the 'url', 'col…
CVE-2026-8885
The DeMomentSomTres Shortcodes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'callo
21:55 KSA
The DeMomentSomTres Shortcodes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'callout' shortcode in all versions up to, and including, 1.1.1. This is due to insufficient input sanitization and output escaping on the 'width' and 'align' shortco…
CVE-2026-10581
A flaw has been found in DedeCMS 5.7.88. Affected by this vulnerability is the function base64_decode of the file /plus/
10:00 KSA
A flaw has been found in DedeCMS 5.7.88. Affected by this vulnerability is the function base64_decode of the file /plus/download.php?open=1. This manipulation of the argument Link causes server-side request forgery. Remote exploitation of the attack is possible. The exploit has b…
CVE-2026-10693
A security vulnerability has been detected in SourceCodester Online Boat Reservation System 1.0. Affected by this vulner
13:16 KSA
A security vulnerability has been detected in SourceCodester Online Boat Reservation System 1.0. Affected by this vulnerability is an unknown functionality of the component Administrative Endpoint. The manipulation leads to improper authorization. The attack can be initiated remo…
CVE-2026-10703
A security vulnerability has been detected in EIPStackGroup OpENer up to 2.3.0. Affected is the function CreateMessageRo
13:16 KSA
A security vulnerability has been detected in EIPStackGroup OpENer up to 2.3.0. Affected is the function CreateMessageRouterRequestStructure of the file cipmessagerouter.c of the component SendRRData Handler. The manipulation leads to use after free. Remote exploitation of the at…
CVE-2026-45283
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 32.0.0 to before 32.0.2, a
23:36 KSA
Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 32.0.0 to before 32.0.2, and 33.0.0 to before 33.0.1, the files_lock app did not properly validate the ownership of files when processing DAV lock and unlock requests. An authenticated u…
CVE-2026-0046
In InputInterceptor of Letterbox.java, there is a possible way to trick a user into accepting a permission due to a tapj
04:48 KSA
In InputInterceptor of Letterbox.java, there is a possible way to trick a user into accepting a permission due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for explo…
CVE-2026-0055
In createSessionInternal of PackageInstallerService.java, there is a possible to update a Device Policy Controller (DPC)
04:48 KSA
In createSessionInternal of PackageInstallerService.java, there is a possible to update a Device Policy Controller (DPC) into an invalid directory due to a path traversal error. This could lead to local escalation of privilege with no additional execution privileges needed. User …
CVE-2026-1450
The rognone plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'mode' parameter in versions up
12:00 KSA
The rognone plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'mode' parameter in versions up to, and including, 0.6.2 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary w…
CVE-2026-1451
The rognone plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'a' parameter in versions up to
12:00 KSA
The rognone plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'a' parameter in versions up to, and including, 0.6.2 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web …
CVE-2026-20175
A vulnerability in Cisco Finesse could allow an unauthenticated, remote attacker to load arbitrary files from remote loc
13:16 KSA
A vulnerability in Cisco Finesse could allow an unauthenticated, remote attacker to load arbitrary files from remote locations into an active user session on an affected device, possibly leading to browser-based attacks.
This vulnerability is due to insufficient validation of …
تتعلق الثغرة بعدم التحقق الكافي من مدخلات المستخدم في واجهة Webex Meetings. يمكن للمهاجمين استغلال هذه الثغرة بإقناع المستخدمين بالنقر على روابط ضارة تحتوي على رموز XSS. قد يؤدي الاستغلال الناجح إلى تنفيذ رموز عشوائية أو الوصول إلى معلومات حساسة.
CVE-2026-2425
The hiWeb Migration Simple plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'new_domain' par
14:00 KSA
The hiWeb Migration Simple plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'new_domain' parameter in all versions up to, and including, 2.0.0.1 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated atta…
CVE-2023-52951
A cleartext transmission of sensitive information vulnerability in Synology Note Station Client before 2.2.4-703 allows
13:16 KSA
A cleartext transmission of sensitive information vulnerability in Synology Note Station Client before 2.2.4-703 allows man-in-the-middle attackers to obtain user credential.
CVE-2026-0075
In multiple functions, there is a possible way to access the contacts database due to a SQL injection. This could lead t
04:48 KSA
In multiple functions, there is a possible way to access the contacts database due to a SQL injection. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2025-5085
The WP Nano AD plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘blogrole_link’ parameter in al
12:00 KSA
The WP Nano AD plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘blogrole_link’ parameter in all versions up to, and including, 1.31 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with admin…
تحتوي libxls 1.6.3 على ثغرة في استخدام الذاكرة غير المهيأة عند معالجة ملفات XLS المشوهة، حيث تنشأ الذاكرة غير المهيأة من طبقة OLE (ole2_read). يمكن اكتشاف هذا الخلل باستخدام MemorySanitizer ويؤدي إلى سلوك غير محدد أو إفصاح محتمل عن المعلومات.
⚠️ استخبارات التهديدات
42 تهديد
rss:The Hacker News
—
05:18 KSA
أداة ذكاء اصطناعي مستقلة تكتشف ثغرة تنفيذ أوامر بعيدة عمرها سنتان في Redis
قامت Redis بإصلاح ثغرة حرجة في كود العميل المحجوب تسمح للمستخدمين المصرح لهم بتنفيذ أوامر نظام التشغيل بشكل تعسفي على خادم قاعدة البيانات. تم اكتشاف هذه الثغرة التي ظلت موجودة لمدة سنتين …
rss:The Hacker News
—
04:32 KSA
تطبيقات مايكروسوفت 365 على أندرويد تسمح لأي تطبيق بسرقة رموز الحساب عبر علم تصحيح متروك
ثغرة حرجة في تطبيقات مايكروسوفت 365 على أندرويد تنشأ من علم تصحيح متروك مفعل في الإصدارات الإنتاجية، مما يسمح لأي تطبيق مثبت بطلب والحصول على رموز حساب المستخدم. يمكّن هذا من…
rss:The Hacker News
—
04:32 KSA
جوجل DoubleClick يُساء استخدامه في حملة بريد عشوائي جديدة لتوزيع DesckVB RAT
يستغل المجرمون الإلكترونيون نطاق DoubleClick من جوجل في حملة بريد عشوائي ضار لتجاوز كشف الأمان وتوزيع حصان الوصول البعيد DesckVB. تستفيد الهجمة من نطاق جوجل الموثوق لتوجيه الحمولات الضا…
rss:The Hacker News
—
04:32 KSA
إشعارات واتساب وسلاك قد تختطف مساعد جوجل جيميني على أندرويد
ثغرة حرجة في مساعد جوجل جيميني الصوتي على أندرويد تسمح للمهاجمين باختطاف النظام من خلال إشعارات مسمومة من تطبيقات المراسلة الشهيرة مثل واتساب وسلاك وسيجنال وإنستاجرام. قد يمكّن الاستغلال الناجح المهاجمي…
rss:BleepingComputer
—
04:32 KSA
CISA تحذر من هجمات سيبرانية تستهدف أنظمة مراقبة خزانات الوقود
تحذر CISA والوكالات الحكومية الأمريكية من هجمات سيبرانية نشطة تستهدف أنظمة قياس الخزانات الآلية المكشوفة على الإنترنت والمستخدمة في البنية التحتية الحرجة. تراقب هذه الأنظمة الوقود والسوائل المخزنة عبر…
rss:BleepingComputer
—
04:32 KSA
الولايات المتحدة تفرض عقوبات على منصة Nobitex للعملات المشفرة المستخدمة من قبل برامج الفدية
فرضت مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات على منصة Nobitex، أكبر منصة تبادل عملات مشفرة إيرانية، لتسهيلها عمليات دفع متعلقة ببرامج الفدية وت…
rss:Dark Reading
—
02:16 KSA
خلل في البرمجة يعرض حسابات Microsoft 365 للاستيلاء الواسع النطاق
أدى إعداد أمان معطل في تطبيقات Microsoft 365 على نظام Android (Word و PowerPoint و Excel) إلى إنشاء ثغرة حرجة تسمح للمهاجمين بسرقة بيانات اعتماد المستخدمين والبيانات الحساسة. تم تكوين آلية حماية ال…
rss:Dark Reading
—
02:16 KSA
المزيج الاستوائي: الأنشطة السيبرانية والسياسية تتصاعد عبر أمريكا اللاتينية
قامت مجموعات تجسس مرتبطة بالصين بشن هجمات سيبرانية على ما لا يقل عن اثني عشر دولة في أمريكا اللاتينية، استهدفت البنية التحتية الحيوية بما في ذلك الشحن البحري وتسهيلات إنتاج النفط. تُظهر ا…
rss:Malwarebytes Lab
—
01:27 KSA
اكتشفنا حملة الفواتير المزيفة بينما كان المحتالون لا يزالون يبنونها
يقوم المجرمون الإلكترونيون بحملة احتيال متطورة باستخدام فواتير مزيفة تنتحل صفة شركات شرعية مثل أمازون وباي بال لخداع الضحايا. يجمع المهاجمون بين الفواتير الاحتيالية وتكتيكات الهندسة الاجتماعية ب…
rss:Dark Reading
—
01:27 KSA
أسعار التأمين السيبراني تنخفض، لكن الاستثناءات تتسع
تنخفض أسعار التأمين السيبراني، لكن شركات التأمين توسع الاستثناءات في السياسات التي قد تترك المنظمات غير محمية ضد هجمات الهندسة الاجتماعية مثل ClickFix. يشير هذا الاتجاه إلى تحول في تقييم المخاطر حيث يتم استبعاد…
rss:BleepingComputer
—
01:27 KSA
هجوم 'قنبلة HTTP/2' الجديد يعطل خوادم الويب في أقل من دقيقة
هجوم حرمان الخدمة الجديد المسمى 'قنبلة HTTP/2' يمكنه إسقاط خوادم الويب من جهاز واحد في غضون ثوان باستغلال ثغرات بروتوكول HTTP/2. يشكل هذا الهجوم تهديداً كبيراً لتوفر البنية التحتية للويب في جم…
rss:SecurityWeek
—
00:18 KSA
Coralogix تجمع 200 مليون دولار بتقييم 1.6 مليار دولار لتوسيع منصة المراقبة الذكية
حصلت شركة Coralogix على تمويل بقيمة 200 مليون دولار بتقييم 1.6 مليار دولار لتوسيع قدراتها في المراقبة المدعومة بالذكاء الاصطناعي. تجمع المنصة السجلات والمقاييس والتتبعات ومراقبة ال…
rss:BleepingComputer
—
21:55 KSA
وكالة الأمن السيبراني الأمريكية تحذر من هجمات نشطة تستغل ثغرات في أندرويد ولينكس
أصدرت وكالة الأمن السيبراني الأمريكية تحذيراً بشأن استغلال نشط لثغرات في نواة لينكس وأنظمة تشغيل أندرويد من قبل الجهات الفاعلة في التهديدات. يجب على المنظمات التي تستخدم هذه الأنظمة…
rss:BleepingComputer
—
20:26 KSA
ما يبدو عليه 345 يوماً من التعرض غير المختبر في البنك
اختبار الاختراق لمدة أسبوعين يترك حوالي 345 يوماً من التعرض الفعلي غير مختبر، مما يسلط الضوء على فجوات أمنية حرجة في المؤسسات المصرفية. تؤكد المقالة أن الاختبار الأمني المستمر ضروري حيث تتطور أسطح الهجوم باست…
rss:Malwarebytes Lab
—
19:48 KSA
تتلقى اتصالات من أرقام مريبة؟ تعرف على خدمة التحقق من أرقام الاحتيال
خدمة التحقق من أرقام الاحتيال تمكن المستخدمين من التحقق مما إذا كانت أرقام الهاتف مرتبطة بعمليات احتيال قبل التعامل معها. تساعد هذه الأداة الدفاعية في منع الاحتيال المالي والكشف عن المعلومات من…
rss:SecurityWeek
—
19:48 KSA
المهاجمون يستهدفون بورصة عالمية في عملية تجسس
نفذ المهاجمون حملة تجسس طويلة الأمد ضد بورصة عالمية، محتفظين بالوصول غير المصرح به إلى حساب بريد إلكتروني لمسؤول تنفيذي كبير لمدة 150 يوماً. أسفر الاختراق عن سرقة بيانات كبيرة على مدى فترة طويلة.
rss:SecurityWeek
—
19:48 KSA
تقييم أمان 100 وكيل ذكاء اصطناعي - ما تحتاج إلى معرفته
يكشف تقييم أمني شامل لـ 100 وكيل ذكاء اصطناعي عن ثغرات حرجة في أنظمة الذكاء الاصطناعي. يقيس إطار التقييم قابلية الاختراق والتأثير المحتمل للانتهاكات وقوة الدفاعات الأمنية.
rss:SecurityWeek
—
19:48 KSA
ثغرات إضافات Kirki و Burst Statistics في WordPress في مرمى المهاجمين
يستغل الفاعلون الخطرون الثغرات في إضافات Kirki و Burst Statistics الخاصة بـ WordPress للوصول غير المصرح به والتحكم الكامل بالمواقع الإلكترونية. تمكن هذه الاستغلالات المهاجمين من رفع الامتيازات …
rss:The Hacker News
—
19:48 KSA
ما وراء الثغرات الصفرية: رؤية شبكتك كما يراها المهاجم
يؤكد خبراء الأمن على ضرورة تحول المنظمات من نموذج الدفاع المركز على التصحيحات إلى افتراض سيناريوهات الاختراق، حيث تستمر الثغرات الصفرية في الظهور أسرع من إمكانية نشر التصحيحات. يجب أن ينصب التركيز على تحديد م…
rss:The Hacker News
—
19:48 KSA
هجوم بنقرة واحدة على GitHub يسمح للمهاجمين بسرقة رموز OAuth الكاملة
اكتشف الباحثون هجوماً بنقرة واحدة عبر VS Code يمكّن المهاجمين من سرقة رموز GitHub OAuth، مما يمنحهم صلاحيات القراءة والكتابة على المستودعات بما فيها الخاصة. يشكل هذا الثغرة خطراً كبيراً على المط…
rss:SecurityWeek
—
18:19 KSA
تحذير المنظمات من استغلال ثغرة في نواة نظام Linux
تحتوي ثغرة حرجة في نواة Linux على خلل في المصادقة يسمح للمهاجمين بتصعيد الامتيازات والهروب من بيئات الحاويات. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تشغل تطبيقات معبأة في حاويات وبنية تحتية سحابية.
rss:SecurityWeek
—
18:19 KSA
خرق بيانات خدمات IMA Diligence يؤثر على 525,000 شخص
تعرضت خدمات IMA Diligence لخرق بيانات أدى إلى تسريب المعلومات الشخصية لـ 525,000 فرد مخزنة على خادم قديم تديره جهة خارجية. يسلط الحادث الضوء على المخاطر المرتبطة بالبنية التحتية القديمة وإدارة البائعين الخارجيي…
rss:Dark Reading
—
18:19 KSA
إشعارات خبيثة قد تخدع مستخدمي Google Gemini
يسمح ثغر حقن الأوامر في مساعد Google Gemini الصوتي للمهاجمين بإخفاء أوامر خبيثة داخل الإشعارات، مما يمكنهم من تنفيذ هجمات هندسة اجتماعية متطورة. يمكن استغلال هذه الثغرة لخداع المستخدمين وإجبارهم على تنفيذ إجراءات غير م…
rss:BleepingComputer
—
18:19 KSA
إيسر تعمل على إصلاح ثغرات حرجة من الدرجة الأولى في أجهزة توجيه Wave 7
تعمل شركة إيسر على معالجة ثغرتين حرجتين من نوع zero-day في أجهزة التوجيه الشبكية Wave 7 التي قد تسمح للمهاجمين بالوصول غير المصرح به. تشكل هذه الثغرات الحرجة خطراً كبيراً على البنية التحتية لل…
rss:SecurityWeek
—
17:15 KSA
هجوم 'قنبلة HTTP/2' يوقف خوادم الويب عن العمل في ثوان
ثغرة حرجة في إعدادات HTTP/2 الافتراضية تسمح للمهاجمين باستغلال مزيج من هجوم قنبلة الضغط وهجمات بطيئة من نوع Slowloris لإيقاف خوادم الويب بسرعة. يمكن لسلسلة الهجوم هذه إيقاف خوادم الويب الرئيسية عن ا…
rss:The Hacker News
—
17:15 KSA
ثغرة Windows Search URI غير المصححة تسمح للمهاجمين بسرقة بيانات NTLMv2
كشف باحثو الأمن السيبراني عن ثغرة غير مصححة في معالج Windows Search URI التي قد تسمح للمهاجمين بسرقة بيانات NTLMv2 من المستخدمين. تتبع هذه الثغرة نمطاً مشابهاً لـ CVE-2026-33829 الموجودة في أ…
rss:SecurityWeek
—
16:19 KSA
مايكروسوفت تحاول تهدئة مخاوف التهديدات القانونية بعد رد فعل سلبي على الكشف عن ثغرات Zero-Day
واجهت مايكروسوفت انتقادات حادة بسبب تهديدها باتخاذ إجراءات قانونية ضد باحثي الأمن الذين يكشفون علناً عن ثغرات Zero-Day دون تنسيق مسبق. حاولت الشركة توضيح موقفها بشأن مما…
rss:Dark Reading
—
16:19 KSA
بورصة عالمية تتعرض لحملة بريد إلكتروني طويلة الأمد
تمكن عامل تهديد من الحصول على وصول غير مصرح به طويل الأمد إلى صندوق بريد إلكتروني لمسؤول مالي كبير في بورصة عالمية باستخدام أدوات Windows الشرعية. وفر هذا الوصول الممتد للمهاجم رؤية مستمرة للاتصالات والعمليات ال…
rss:The Hacker News
—
16:19 KSA
ثغرة HTTP/2 Bomb الجديدة تسمح بهجمات الحرمان من الخدمة على NGINX و Apache و IIS و Envoy و Cloudflare
تم اكتشاف ثغرة حرجة في الحرمان من الخدمة عن بعد تُسمى HTTP/2 Bomb تؤثر على خوادم الويب الرئيسية بما فيها NGINX و Apache HTTPD و Microsoft IIS و Envoy و Cloudflar…
rss:BleepingComputer
—
16:19 KSA
الشرطة تفكك 9 مجموعات إجرامية في حملة قمع البث غير القانوني
قامت أجهزة إنفاذ القانون الأوروبية والدولية بتفكيك تسع مجموعات إجرامية منظمة واعتقال 29 مشتبهاً يعملون في خدمات البث غير القانوني. عطلت هذه العملية البنية التحتية الإجرامية المستخدمة في القرصنة والأنشطة…
rss:Malwarebytes Lab
—
15:32 KSA
برامج سرقة المعلومات تصبح الحمولة المفضلة لهجمات التصيد الاحتيالي
يعتمد المجرمون الإلكترونيون بشكل متزايد على برامج سرقة المعلومات كحمولة أساسية في هجمات التصيد الاحتيالي نظراً لتقليل الاحتكاك التشغيلي وقابليتها العالية للتوسع وتوفرها الواسع. يمثل هذا التحول تطو…
rss:BleepingComputer
—
15:32 KSA
جوجل تضيف حماية لنظام أندرويد ضد عمليات احتيال المكالمات الصوتية المزيفة بالذكاء الاصطناعي
تطلق جوجل ميزة أمان جديدة لنظام أندرويد مصممة للكشف عن محاولات المحتالين استخدام تقنية الذكاء الاصطناعي لتقليد أصوات جهات الاتصال الشخصية. تهدف هذه الحماية إلى منع هجمات ا…
rss:The Hacker News
—
14:00 KSA
هجمات Weedhack على لاعبي Minecraft، CountLoader يصيب 86 ألف، عمال التعدين ينتشرون عبر المحتوى المقرصن
حدد الباحثون في مجال الأمن السيبراني حملة برمجيات خبيثة تُعرف باسم Weedhack تستهدف لاعبي Minecraft عبر YouTube لنشر برمجيات خبيثة قادرة على اختراق الأنظمة. تنتش…
rss:BleepingComputer
—
14:00 KSA
ثغرة يوم الصفر في VS Code تسمح للمهاجمين بسرقة رموز GitHub بنقرة واحدة
ثغرة يوم الصفر في Visual Studio Code تسمح للمهاجمين بسرقة رموز المصادقة الخاصة بـ GitHub من خلال هجوم بنقرة واحدة. تم إطلاق كود الاستغلال علناً، مما يمكّن الجهات الفاعلة من تسويس بيانات اعتما…
rss:BleepingComputer
—
10:32 KSA
أكثر من 116,000 نظام Minecraft مصاب بحملة برمجيات WeedHack الخبيثة
حملة برمجيات WeedHack الخبيثة أصابت أكثر من 116,000 نظام يستهدف لاعبي Minecraft منذ شهر يناير. تُظهر هذه الحملة واسعة النطاق ضعف منصات الألعاب تجاه توزيع البرمجيات الخبيثة. يشير حجم الإصابة إلى م…
rss:BleepingComputer
—
05:30 KSA
OpenAI تحدث GPT-5.5 وتخطط لإيقاف نماذج ChatGPT القديمة
تقوم OpenAI بترقية نموذج GPT-5.5 Instant وإيقاف النماذج القديمة بما فيها o3. يجب على المنظمات التي تستخدم النماذج المتقادمة التخطيط لاستراتيجيات الهجرة لتجنب انقطاع الخدمة وضمان الامتثال الأمني المستمر.
rss:BleepingComputer
—
05:30 KSA
مشروع Coreutils من Microsoft يجلب أوامر Linux إلى Windows
أطلقت Microsoft مشروع Coreutils لنظام Windows، مما يجلب أدوات سطر الأوامر الأصلية من Linux إلى أنظمة Windows. قد يؤدي هذا التطور إلى توسيع سطح الهجوم من خلال إدخال أدوات قائمة على Unix التي قد يتم استغلال…
rss:Dark Reading
—
04:32 KSA
مجموعة الصيد الاحتيالي Kali365 المعلمة من قبل FBI توسع نطاقها
توسعت منصة الصيد الاحتيالي كخدمة Kali365 المعلمة من قبل FBI نطاق أهدافها خارج Microsoft 365 لتشمل AWS و Okta والمنصات الروسية باستخدام تقنيات الصيد الاحتيالي عبر رموز الأجهزة. يمثل هذا التوسع تهديداً …
rss:Dark Reading
—
04:32 KSA
مسؤول الأمن السيبراني في زوم: الذكاء الاصطناعي كمحفز للأمن وليس بديل للأدوار
تناقش مسؤولة الأمن السيبراني في زوم ساندرا ماكليود استخدام سير العمل الأمنية المدعومة بالذكاء الاصطناعي لتحسين كشف التهديدات والاستجابة لها على منصة اتصالات عالمية. تركز المقالة على دمج…
rss:BleepingComputer
—
04:32 KSA
أكثر من 116,000 نظام Minecraft مصاب بحملة برمجيات WeedHack الخبيثة
أصابت حملة برمجيات WeedHack الخبيثة أكثر من 116,000 نظام Minecraft منذ شهر يناير، موجهة للاعبين من خلال قنوات توزيع خبيثة. تشكل هذه الحملة الواسعة مخاطر كبيرة على الأنظمة المصابة بما في ذلك سرقة …
rss:BleepingComputer
—
04:32 KSA
ثغرة حرجة في Kirki تُستغل للاستيلاء على حسابات مسؤولي WordPress
يتم استغلال ثغرة حرجة في مكون Kirki لـ WordPress تسمح بتصعيد الامتيازات (CVE-2026-8206) من قبل المهاجمين للاستيلاء على حسابات المسؤولين والمستخدمين. تواجه المنظمات التي تستخدم هذا المكون خطراً فوريا…
rss:Dark Reading
—
03:33 KSA
DriveSurge يختطف آلاف المواقع لهجمات ClickFix و FakeUpdate
يتم استخدام نظام توزيع حركة المرور الخبيث DriveSurge في عملية واسعة النطاق لاختطاف آلاف المواقع الشرعية وإعادة توجيه الزوار إلى مواقع توزيع البرامج الضارة. تستغل الهجمة النطاقات الموثوقة لنشر متغيرات الب…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 03 Jun 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار