111
ثغرة
47
تهديد
0
خبر
2
حرجة
2
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2026-45247
Mirasvit Mirasvit Full Page Cache Warmer — CVE-2026-45247
Mirasvit Full Page Cache Warmer contains a deserialization of
05:16 KSA
Mirasvit Mirasvit Full Page Cache Warmer — CVE-2026-45247
Mirasvit Full Page Cache Warmer contains a deserialization of untrusted data vulnerability that could allow unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the Cac…
تتعلق هذه الثغرة بخلل في آليات التفويض في Microsoft Exchange Online يسمح للمهاجمين بالوصول إلى المعلومات الحساسة دون تصريح صحيح. يمكن للمهاجمين استغلال هذا الخلل للوصول إلى رسائل البريد الإلكتروني والبيانات الحساسة للمؤسسات.
ثغرة تحميل ملفات تعسفية في SIM-PKH 2.4.1 تسمح للمستخدمين المصرحين بتحميل ملفات PHP ضارة عبر معامل fupload في نقطة النهاية aksi_pengurus.php. يتم تخزين الملفات المرفوعة في مجلد foto وتنفيذها كنصوص ويب، مما يسمح بتنفيذ كود عشوائي على الخادم.
تؤثر هذه الثغرة على مكون Views في Google Chrome وتسمح بهروب الحماية الرملية عند اجتياح عملية العرض. يتطلب الاستغلال وصولاً مسبقاً إلى عملية العرض من خلال صفحة HTML مصممة بعناية. الخطورة العالية تعكس إمكانية تنفيذ أوامر بصلاحيات النظام الكاملة.
تتعلق هذه الثغرة بتنفيذ غير صحيح في محرك JavaScript V8 بمتصفح جوجل كروم يسمح بتسرب الذاكرة. يتطلب الاستغلال إقناع المستخدم بإجراء إيماءات واجهة مستخدم محددة على صفحة HTML مصنوعة بعناية. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عشوائي بامتيازات المستخدم.
تؤثر هذه الثغرة على مكون TabStrip في Google Chrome وتسمح بتجاوز المخزن المؤقت في الذاكرة العميقة. يتطلب الاستغلال إقناع المستخدم بتنفيذ إجراءات واجهة مستخدم محددة على صفحة HTML مصنوعة بشكل خاص. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عشوائي مع امتيازات المتصفح.
تحتوي هذه الثغرة على تطبيق غير صحيح في تطبيقات الويب المعزولة بـ Google Chrome مما يسمح للمهاجمين البعيدين بتنفيذ كود عشوائي داخل بيئة محمية. تؤثر الثغرة على إصدارات Chrome السابقة للإصدار 149.0.7827.53 وتتطلب تفاعل المستخدم.
تفشل الأنظمة المتأثرة في تقييم الأذونات التعليمية بشكل صحيح عبر رموز التشغيل المتعددة، مما يسمح بتجاوز آليات الحماية. يمكن للمهاجمين استغلال هذه الثغرة لتثبيت تطبيقات ضارة وتنفيذ أوامر تعسفية بامتيازات مرتفعة.
CVE-2026-49194
تجاوز المصادقة في روتين تصحيح الأخطاء SCREEN_CLICK(5053) يمكن الوصول غير المصرح إلى Shell
15:15 KSA
ثغرة CVE-2026-49194 تسمح بتجاوز آليات المصادقة القياسية من خلال استخدام روتين تصحيح الأخطاء SCREEN_CLICK(5053). يمكن للمهاجمين الوصول المباشر إلى واجهة shell التفاعلية دون الحاجة إلى بيانات اعتماد صحيحة. هذا يشكل خطراً كبيراً على سرية وتكامل البيانات في الأنظمة المتأثرة.
تؤثر هذه الثغرة على تطبيق WriteUp Mobile من الإصدار 1.3.0 إلى 04062026 وتسمح بالوصول غير المصرح إلى الوظائف المقيدة. المشكلة تنشأ من غياب فحوصات التفويض المناسبة وقيود قوائم التحكم بالوصول الناقصة. قد يؤدي هذا إلى تعريض البيانات الحساسة والميزات المقيدة للوصول غير المصرح.
CVE-2026-8697
绕过تحديد معدل المصادقة SSH في Archer C64 v1 يمكن من هجوم القوة الغاشمة على بيانات الاعتماد
03:18 KSA
يحتوي Archer C64 v1 على خدمة SSH للتصحيح بدون تحديد معدل مصادقة مناسب، مما يسمح بمحاولات دخول غير محدودة. تستخدم هذه الخدمة نفس بيانات اعتماد واجهة الويب الإدارية، مما يمكن المهاجمين من الوصول الكامل للجهاز عند نجاح الهجوم.
CVE-2026-7313
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from 8.0.5700 to 13.3.7652
19:12 KSA
CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from 8.0.5700 to 13.3.7652 allows a remote authenticated attacker to obtain plain-text credentials used connect to Sitefinity Insight service. Successful exploitation requires active inte…
تسمح هذه الثغرة بالوصول المباشر إلى أرشيفات الجلسات الحساسة دون تحقق من الهوية. سياسات CORS المتساهلة تمكن المهاجمين من سرقة البيانات من خلال طلبات متقاطعة المصدر. يؤثر هذا بشكل خاص على الأنظمة التي تتعامل مع الاتصالات السرية والمحتوى الحساس.
NetShareWatcher 1.5.8.0 يعاني من ثغرة تجاوز المخزن المؤقت في معالج الاستثناءات المنظمة (SEH) التي تسمح بتنفيذ كود عشوائي محلي. يمكن للمهاجمين استغلال هذه الثغرة بواسطة تزويد مدخلات ضارة في حقل مرشح القيود المخصص. عند استدعاء دالة البحث، يتم تفعيل الكود الضار من خلال مؤشرات SEH و …
يستهدف هذا الثغر تطبيق AllPlayer الإصدار 7.4 حيث يمكن لمهاجم محلي استغلال ضعف في معالجة عناوين URL لتجاوز حدود المخزن المؤقت. من خلال إدراج سلسلة نصية طويلة جداً في حوار فتح عنوان URL، يمكن الكتابة فوق مؤشرات معالجة الاستثناءات المنظمة (SEH) وتنفيذ كود عشوائي.
ثغرة تجاوز المخزن المؤقت في عميل LabF nfsAxe 3.7 تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية من خلال حقل Host IP. يمكن للمهاجمين استخدام ملفات إدخال مصممة خصيصاً تحتوي على shellcode لاستبدال عنوان الإرجاع وتنفيذ أوامر تعسفية مثل calc.exe.
تفتقر نقاط نهاية واجهة برمجة تطبيقات إدارة eSIM الحرجة إلى التحقق من تفويض المتصل، مما يسمح بإعادة كتابة أو حذف الملفات الشخصية البعيدة بدون مصادقة. يمكن للمهاجمين الوصول إلى الملفات الشخصية للمشتركين وتعديلها أو حذفها، مما يؤدي إلى انقطاع الخدمة وسرقة الهوية.
تحتوي بوابة إندونيسيا الإصدار 8.7 على ثغرات حقن SQL متعددة في ملف mod.php تؤثر على عدة وحدات منها الناشر والمناقشة والمعرض والمحتوى والمعلومات. يمكن للمهاجمين غير المصرح لهم استخدام معاملات مثل artid و cid و did و contid و aboutid لحقن أكواد SQL ضارة. هذا يسمح باستخراج بيانات حسا…
تحتوي بوابة eNdonesia الإصدار 8.7 على ثغرات حقن SQL متعددة في ملف mod.php تؤثر على معاملات artid و cid و did و contid و aboutid عبر وحدات متعددة. يمكن للمهاجمين غير المصرحين استخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى المصادقة.
CVE-2018-25411
MGB OpenSource Guestbook 0.7.0.2 contains an SQL injection vulnerability that allows unauthenticated attackers to execut
15:12 KSA
MGB OpenSource Guestbook 0.7.0.2 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to email.php with crafted SQL payloads in the 'i…
CVE-2018-25413
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary S
15:12 KSA
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'q' parameter. Attackers can send GET requests to search.php with crafted SQL payloads to extract sensitive d…
CVE-2018-25414
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary S
15:12 KSA
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the actor parameter. Attackers can send GET requests to actor.php with crafted SQL payloads in the actor paramete…
CVE-2018-25415
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary S
15:12 KSA
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the director parameter. Attackers can send GET requests to director.php with crafted SQL payloads in the director…
CVE-2018-25416
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary S
15:12 KSA
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the country parameter. Attackers can send GET requests to country.php with crafted SQL payloads in the country pa…
تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف quality.php حيث لا يتم التحقق من معامل الجودة بشكل صحيح. يمكن للمهاجمين الاستفادة من هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى المصادقة. هذا يشكل خطراً كبيراً على سرية وسلامة البيانات المخزنة في ا…
تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف year.php التي تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن استغلال هذه الثغرة من خلال إرسال طلبات GET تحتوي على حمولات SQL ضارة في معامل السنة. يؤدي هذا الاستغلال إلى الكشف عن معلومات حساسة جداً من قا…
تحتوي نسخة AiOPMSD Final 1.0.0 على ثغرة حقن SQL خطيرة في معامل genre الذي يمكن استغلاله من قبل مهاجمين غير مصرح لهم. يمكن للمهاجمين إرسال طلبات GET مع حمولات SQL ضارة لاستخراج بيانات حساسة من قاعدة البيانات. هذه الثغرة تؤثر على سرية وتكامل البيانات المخزنة في النظام.
يحتوي تطبيق AiOPMSD Final 1.0.0 على ثغرة حقن SQL حرجة في ملف watch.php حيث يمكن للمهاجمين غير المصرحين إدراج أكواد SQL ضارة عبر معامل 'id'. يسمح هذا الاستغلال باستخراج بيانات حساسة من قاعدة البيانات مثل بيانات المستخدمين وتفاصيل النظام دون الحاجة للمصادقة.
ثغرة حقن SQL في محاكي MOGG الويب تؤثر على معامل id في ملف play.php، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين والمعلومات الأخرى من خلال طلبات GET مصنوعة بعناية.
يسمح هذا الضعف للمهاجمين بتجاوز آليات المصادقة في نظام إدارة تصاريح الدخول من خلال إرسال طلبات POST مصممة خصيصاً تحتوي على حمولات حقن SQL في معاملات تسجيل الدخول وكلمة المرور. يمكن للمهاجمين الوصول إلى جميع بيانات التطبيق والتحكم فيها دون الحاجة إلى بيانات اعتماد صحيحة.
يؤثر هذا الضعف على محمل الفيديو الشامل الإصدار 1.2 حيث يسمح بحقن استعلامات SQL عشوائية من خلال معامل المعرف دون المصادقة. يمكن للمهاجمين استخدام حمولات UNION-based للوصول إلى بيانات حساسة مثل بيانات المستخدمين وتفاصيل قاعدة البيانات. هذا يشكل خطراً كبيراً على سرية وتكامل البيانات…
Care2x 2.7 يعاني من ثغرات حقن SQL متعددة في معامل ملف تعريف الارتباط ck_config الذي يسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. تؤثر الثغرة على نقاط نهاية متعددة بما في ذلك login.php و indexframe.php وملفات الوحدات المختلفة. يمكن للمهاجمين استخراج بيانات حساسة من قاعد…
يؤثر هذا الثغرة على Listing Hub CMS الإصدار 1.0 حيث يمكن لأي مهاجم بدون مصادقة استخدام معامل id في ملف pages.php لحقن أوامر SQL ضارة. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات مثل بيانات اعتماد المسؤولين وأسماء المستخدمين وإصدار قاعدة البيانات باستخدام تقنيات الأخطاء.
يؤثر هذا الضعف على سكريبت PHP EI-Tube الإصدار 3 ويسمح بتنفيذ استعلامات SQL عشوائية دون مصادقة. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل بيانات اعتماد المستخدمين وإصدارات النظام من خلال معامل البحث. الثغرة تتطلب فقط إرسال طلب GET مع حمولة SQL مصنوعة.
ثغرة حقن SQL العمياء القائمة على الوقت في إضافة Google Review Slider الإصدار 6.1 تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL ضارة عبر معامل 'tid'. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمحتوى السري من خلال طلبات GET موجهة إلى…
تكشف هذه الثغرة عن مشكلة حرجة في معالجة السجلات حيث يتم تخزين كلمات مرور خوادم SMTP بصيغة نصية واضحة في ملفات السجل النظامية. يؤدي هذا إلى تعريض بيانات الموظفين الحساسة وبيانات اعتماد البريد الإلكتروني للخطر في حالة الوصول غير المصرح به إلى السجلات.
ثغرة في نقطة نهاية الارتباطات الزائدة تسمح للمستخدمين المصرح لهم بتجاوز معاملات الترتيب المحددة من قبل الخادم. يمكن للمهاجم المصرح له التأثير على شرط الترتيب في استعلام قاعدة البيانات، مما قد يؤدي إلى تعريض التطبيق لبناء استعلامات غير آمن.
تتعلق هذه الثغرة بمكتبة ANGLE المسؤولة عن معالجة الرسومات في Google Chrome على أنظمة macOS. يمكن للمهاجم استغلال هذه الثغرة بإرسال صفحة HTML معدة خصيصاً لقراءة محتويات الذاكرة بشكل غير مصرح به.
CVE-2026-20245
حقن الأوامر في واجهة سطر الأوامر لمدير Cisco Catalyst SD-WAN عبر تحميل ملف مصنوع
03:16 KSA
تؤثر هذه الثغرة على واجهة سطر الأوامر في مدير Cisco Catalyst SD-WAN وتسمح بتنفيذ أوامر عشوائية كمستخدم جذر من خلال تحميل ملفات مصنوعة. يتطلب الاستغلال امتيازات netadmin صحيحة وقد لوحظت حالات محدودة حيث أدى الاستغلال إلى تغييرات في التكوين على أجهزة الحافة.
CVE-2026-25551
ثغرة إزالة التسلسل غير الآمنة في BarTender 2021 R1-12.0.1 لتصعيد الامتيازات
03:16 KSA
تحتوي نسخ BarTender من 2021 R1 إلى 12.0.1 على ثغرة في معالجة البيانات المسلسلة تسمح بتنفيذ أكواد عشوائية. يمكن لمهاجم محلي ذو امتيازات منخفضة استخدام أداة YSoSerial.NET لإنشاء حمولات ضارة وإرسالها إلى نقطة النهاية المحلية. هذا يؤدي إلى تصعيد الامتيازات الكامل إلى مستوى SYSTEM.
ثغرة حقن الأكواد في عميل electerm الطرفي تؤثر على الإصدارات من 3.0.6 إلى 3.8.8 وتسمح بتنفيذ أكواد بعيدة من قبل المهاجمين. تم إصلاح الثغرة في الإصدار 3.9.0. هذه الثغرة تشكل خطراً كبيراً على الأنظمة التي تعتمد على هذا العميل للوصول البعيد.
CVE-2026-49189
Unchecked public access permissions on a core Broadcast Receiver allow unauthorized local software components to invoke
09:18 KSA
Unchecked public access permissions on a core Broadcast Receiver allow unauthorized local software components to invoke administrative operations.
يسمح هذا الثغر للتطبيقات المحلية بإرسال أوامر AT غير المتحقق منها عبر آلية Binder IPC في أنظمة Android. يمكن للمهاجمين قراءة ملفات baseband أو تعطيل الاتصال الخلوي دون الحصول على أذونات مناسبة. الثغرة تؤثر على سلامة الاتصالات والبيانات الحساسة المخزنة في طبقة baseband.
يسمح هذا الثغرة للبرامج الضارة باستغلال أحداث البث لإعادة كتابة عنوان نقطة نهاية إدارة الأجهزة الافتراضي. يمكن للمهاجمين تحويل السيطرة الإدارية على الجهاز إلى خوادم خارجية تحت سيطرتهم. يؤثر هذا بشكل خاص على المؤسسات التي تعتمد على حلول إدارة الأجهزة المحمولة.
تسمح هذه الثغرة للمهاجمين المصرحين بتجاوز آليات التحقق من صحة الأوامر في Microsoft Copilot وتنفيذ أكواد تعسفية. يؤثر الضعف على أي منظمة تستخدم Copilot في بيئات الإنتاج أو التطوير.
تحتوي نسخة 3.30A من مشروع Open ISES على ثغرة مسار متقاطع في نقطة نهاية ajax/download.php تسمح للمهاجمين غير المصرح لهم بتنزيل ملفات عشوائية من خلال التعامل مع معامل اسم الملف. يمكن للمهاجمين توفير تسلسلات المسار المتقاطع ../ للوصول إلى الملفات خارج الدليل المقصود، بما في ذلك ملفا…
CVE-2026-10737
The SP Project & Document Manager plugin for WordPress is vulnerable to unauthorized access due to a missing capability
09:16 KSA
The SP Project & Document Manager plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the view_file function in all versions up to, and including, 4.71. This makes it possible for unauthenticated attackers to read file metadata and obtai…
تحتوي أجهزة TP-Link Tapo على ثغرة أمان حيث يتم نقل بيانات الإعداد عبر Bluetooth بدون تشفير. يمكن لمهاجم قريب من الجهاز اعتراض هذه البيانات والتلاعب بها للحصول على تحكم غير مصرح به. تقتصر الثغرة على مرحلة الإعداد الأولي فقط.
CVE-2026-49187
The hard-coded APK resource files never expire, and the shared scepter leads to information leaks and potential misuse.
09:18 KSA
The hard-coded APK resource files never expire, and the shared scepter leads to information leaks and potential misuse.
تنشأ هذه الثغرة من تكوين غير آمن لحاويات التخزين السحابي التي تسمح بالوصول العام إلى بيانات القياس والمراقبة الحساسة. يمكن للمهاجمين استخراج معلومات تشغيلية قيمة قد تؤدي إلى هجمات موجهة إضافية على البنية التحتية.
CVE-2026-50210
ثغرة تشفير AES-CBC بمتجهات تهيئة ثابتة تمكن هجمات إعادة التشغيل وفك التشفير
21:01 KSA
الجهاز المتأثر يستخدم متجهات تهيئة ثابتة مملوءة بأصفار مع وضع AES-CBC، مما يسمح بفك تشفير البيانات المعروفة وتكرار الرسائل المشفرة. يمكن للمهاجمين استخراج مفاتيح التشفير أو الوصول إلى البيانات الحساسة المرسلة عبر الشبكة.
CVE-2026-50213
الكشف عن المعلومات من خلال تعداد معرفات قابلة للتنبؤ في نقطة التحقق من الحساب
21:01 KSA
يكشف هذا الضعف عن بيانات ملف تعريف المستخدم الشامل من خلال نقطة نهاية التحقق من الحساب التي تفتقر إلى حماية التعداد المناسبة. يمكن للمهاجمين استخراج معلومات المستخدم بشكل منهجي من خلال تكرار سلاسل معرفات قابلة للتنبؤ دون قيود على الوصول.
CVE-2026-10968
تسرب بيانات عبر الأصول في مكون Dawn بـ Chrome بسبب التحقق غير الكافي من المدخلات
03:16 KSA
يؤثر هذا الضعف على مكون Dawn في Google Chrome على أنظمة Windows ويسمح لمهاجم بعد اختراق عملية العرض بتسرب البيانات من أصول مختلفة. يتطلب الهجوم وجود عملية عرض مخترقة بالفعل، مما يجعله جزءاً من سلسلة هجوم متعددة المراحل.
تتعلق الثغرة باستخدام متغيرات غير مهيأة في مكتبة Dawn الخاصة برسومات جوجل كروم. يمكن للمهاجمين استغلال هذا الخلل عبر صفحات HTML مصممة خصيصاً لتسرب بيانات من مصادر مختلفة. الثغرة تؤثر على جميع إصدارات كروم السابقة للإصدار 149.0.7827.53.
يتعلق هذا الثغر بمكون Dawn في متصفح Google Chrome ويسمح للمهاجمين بقراءة بيانات حساسة من ذاكرة العملية. يمكن استغلال الثغرة من خلال صفحات HTML مصممة بشكل خاص، مما يعرض معلومات المستخدمين للخطر.
تؤثر هذه الثغرة على مكون نقل الملفات في وحدة المدفوعات بنظام أوراكل للتطبيقات التجارية. يمكن لمهاجم غير مصرح الوصول إلى النظام عبر الشبكة باستخدام بروتوكول HTTPS والتسبب في تسرب البيانات الحساسة أو تعديلها. تؤثر الثغرة على سرية وتكامل البيانات دون التأثير على التوفر.
يحتوي مشغل بيانات اعتماد OpenShift في وضع Mint-mode على خلل في سياسات AWS IAM حيث يتم توفير بيانات اعتماد المشغل بنطاق واسع على مستوى الحساب لإجراءات تدميرية. هذا يسمح بتجاوز النطاق والتأثير على موارد خارج الكلستر المستهدف عند اختراق بيانات الاعتماد. الخطر يكمن في القدرة على حذف …
تؤثر هذه الثغرة على أجهزة التوجيه التي تعمل بنظام Shibby Tomato 1.28.0000 وتسمح بتنفيذ أوامر بعيدة من خلال التحقق غير الكافي من المدخلات في معاملات إعدادات نفق IPv6. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى النظام والتحكم به.
تم اكتشاف ثغرة في Shibby Tomato 1.28.0000 تسمح بحقن أوامر نظام التشغيل البعيدة من خلال واجهة الويب. تؤثر الثغرة على وظيفة start_vpnserver في ملف /sbin/rc وتسمح للمهاجمين بتنفيذ أوامر تعسفية على النظام.
يؤثر هذا الضعف على نظام SIM-PKH الإصدار 2.4.1 حيث يمكن للمهاجمين المصرحين الوصول إلى لوحة المسؤول تنفيذ استعلامات SQL عشوائية عبر معامل 'id' في ملف media.php. يتيح الاستغلال استخراج بيانات حساسة من قاعدة البيانات مما قد يؤدي إلى كشف معلومات النظام والمستخدمين.
تؤثر هذه الثغرة على HCL iControl وتسمح للمهاجمين بحقن رموز ضارة في ملفات CSV المُصدَّرة أو تنفيذ هجمات XSS معكوسة عبر معاملات URL غير المنظفة. يمكن استخدام هذه الثغرات لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها.
CVE-2026-10840
A flaw was found in the OpenShift Pipelines operator. The tekton-scheduler-rolebinding ClusterRoleBinding grants the sys
15:48 KSA
A flaw was found in the OpenShift Pipelines operator. The tekton-scheduler-rolebinding ClusterRoleBinding grants the system:authenticated group write access to Kueue and cert-manager custom resources via the tekton-scheduler-role ClusterRole. When Kueue or cert-manager CRDs are p…
CVE-2026-50206
Incoming VPN network profile settings fail to process special characters safely, enabling command injection via maliciou
03:32 KSA
Incoming VPN network profile settings fail to process special characters safely, enabling command injection via malicious config files.
CVE-2026-10805
A flaw was found in NetworkManager. This local privilege escalation vulnerability exists in NetworkManager's dhclient ba
17:15 KSA
A flaw was found in NetworkManager. This local privilege escalation vulnerability exists in NetworkManager's dhclient backend when processing malformed Manufacturer Usage Description (MUD) URLs. A local user can exploit this flaw to escalate privileges by triggering a script via …
CVE-2019-25720
Dräger SC Monitoring devices (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) contain a denial-of-service vulnerabil
13:16 KSA
Dräger SC Monitoring devices (SC 6002XL, SC 6802XL, SC 7000, SC 8000, SC 9000 XL) contain a denial-of-service vulnerability in all software versions that allows unauthenticated attackers to reboot the monitor by sending a malformed network packet. Attackers can repeatedly send su…
CVE-2019-25740
Joomla com_jsjobs 1.2.6 contains an arbitrary file deletion vulnerability that allows authenticated attackers to delete
21:15 KSA
Joomla com_jsjobs 1.2.6 contains an arbitrary file deletion vulnerability that allows authenticated attackers to delete files by manipulating custom userfield parameters. Attackers can send POST requests to the job.savejob task with path traversal sequences in the field_2 paramet…
CVE-2026-10937
Inappropriate implementation in Passwords in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to bypass sa
04:29 KSA
Inappropriate implementation in Passwords in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: High)
CVE-2026-10938
Inappropriate implementation in Input in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromi
04:29 KSA
Inappropriate implementation in Input in Google Chrome prior to 149.0.7827.53 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. (Chromium security severity: High)
CVE-2026-10992
Insufficient data validation in Animation in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to obtain po
08:02 KSA
Insufficient data validation in Animation in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)
CVE-2026-10993
Heap buffer overflow in Skia in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to obtain potentially sen
08:02 KSA
Heap buffer overflow in Skia in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)
CVE-2026-10994
Uninitialized Use in ANGLE in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to obtain potentially sensi
08:02 KSA
Uninitialized Use in ANGLE in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. (Chromium security severity: Medium)
CVE-2026-10996
Inappropriate implementation in Workers in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to bypass same
08:02 KSA
Inappropriate implementation in Workers in Google Chrome prior to 149.0.7827.53 allowed a remote attacker to bypass same origin policy via a crafted HTML page. (Chromium security severity: Medium)
CVE-2026-10997
Insufficient policy enforcement in Extensions in Google Chrome prior to 149.0.7827.53 allowed an attacker who convinced
08:02 KSA
Insufficient policy enforcement in Extensions in Google Chrome prior to 149.0.7827.53 allowed an attacker who convinced a user to install a malicious extension to bypass discretionary access control via a crafted Chrome Extension. (Chromium security severity: Medium)
ثغرة تجاوز عدد صحيح في مكتبة ANGLE (مكتبة الرسومات) بمتصفح Google Chrome على Windows تسمح لعملية عرض مخترقة بقراءة معلومات حساسة من ذاكرة العملية عبر صفحة HTML مصنوعة بعناية. تتطلب الثغرة أن تكون عملية العرض مخترقة بالفعل، مما يجعلها جزءاً من هجوم متعدد المراحل.
تتعلق هذه الثغرة بتطبيق غير صحيح في وحدة الدفع بمتصفح جوجل كروم، حيث يمكن لمهاجم بعيد إقناع المستخدم بتنفيذ إيماءات واجهة مستخدم محددة لتنفيذ هجوم خداع واجهة المستخدم. يتم تنفيذ الهجوم من خلال صفحة HTML مصممة خصيصاً.
CVE-2026-11322
Hermes WebUI prior to v0.51.221 contains a path traversal vulnerability that allows attackers to escape the workspace bo
06:00 KSA
Hermes WebUI prior to v0.51.221 contains a path traversal vulnerability that allows attackers to escape the workspace boundary by supplying symlinks that resolve to files or directories outside the designated workspace root. Attackers can exploit the workspace file and listing AP…
CVE-2026-35718
A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allow
08:00 KSA
A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allows authenticated attackers to read any file on the device via sending a crafted request.
CVE-2026-42824
Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthoriz
06:00 KSA
Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-47644
Improper neutralization of special elements in output used by a downstream component ('injection') in Copilot Chat (Micr
06:00 KSA
Improper neutralization of special elements in output used by a downstream component ('injection') in Copilot Chat (Microsoft Edge) allows an unauthorized attacker to disclose information over a network.
CVE-2026-47655
Exposure of sensitive information to an unauthorized actor in Microsoft Graph allows an authorized attacker to disclose
06:00 KSA
Exposure of sensitive information to an unauthorized actor in Microsoft Graph allows an authorized attacker to disclose information over a network.
تحتوي وحدات التصحيح المتبقية على بيانات اعتماد ثابتة لصناديق اختبار AWS Cognito الداخلية، مما يسمح بالوصول غير المصرح به إلى الموارد الحساسة. يمكن للمهاجمين استخدام هذه البيانات للالتفاف حول آليات المصادقة والوصول إلى الأصول الداخلية.
CVE-2026-50212
ضعف التحقق في واجهات برمجية لفصل الأجهزة يسمح بفصل نقاط النهاية غير المصرح بها
03:32 KSA
يسمح هذا الثغرة بفصل غير مصرح به للأجهزة المرتبطة بالمستخدمين من خلال استدعاءات واجهة برمجية ضعيفة التحقق. يمكن للمهاجمين البعيدين استغلال هذا الضعف لإيقاف خدمات المستخدمين وإحداث انقطاع في الخدمة. التأثير الرئيسي هو إنكار الخدمة على نطاق واسع للمستخدمين المتأثرين.
CVE-2026-5074
The ARMember Premium plugin for WordPress is vulnerable to SQL Injection via the 'sSortDir_0' parameter of the `get_priv
10:00 KSA
The ARMember Premium plugin for WordPress is vulnerable to SQL Injection via the 'sSortDir_0' parameter of the `get_private_content_data` AJAX action in all versions up to, and including, 7.3.1. This is due to insufficient sanitization of the user-supplied parameter which is conc…
CVE-2026-8653
The MasterStudy LMS Pro Plus plugin for WordPress is vulnerable to generic SQL Injection via the 'columns' parameter in
17:15 KSA
The MasterStudy LMS Pro Plus plugin for WordPress is vulnerable to generic SQL Injection via the 'columns' parameter in all versions up to, and including, 4.8.20 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL que…
CVE-2019-25739
GigToDo 1.3 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to inject malic
21:15 KSA
GigToDo 1.3 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to inject malicious JavaScript and HTML code through the proposal description field. Attackers can craft XSS payloads in the create_proposal endpoint that execute when adminis…
CVE-2019-25742
WordPress Theme Zoner Real Estate 4.1.1 contains a persistent cross-site scripting vulnerability that allows authenticat
21:15 KSA
WordPress Theme Zoner Real Estate 4.1.1 contains a persistent cross-site scripting vulnerability that allows authenticated agents to inject malicious scripts through the Address input field when creating properties. Attackers can inject JavaScript payloads in the property creatio…
CVE-2019-25743
WordPress Soliloquy Lite 2.5.6 contains a persistent cross-site scripting vulnerability that allows authenticated attack
21:15 KSA
WordPress Soliloquy Lite 2.5.6 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by inserting script tags in the post title field. Attackers can submit POST requests to the post editing endpoint with script pa…
CVE-2019-25744
WordPress Popup Builder 3.49 contains a persistent cross-site scripting vulnerability that allows authenticated attacker
21:15 KSA
WordPress Popup Builder 3.49 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by breaking out of option tags in the post_title parameter. Attackers can submit crafted POST requests to the post.php endpoint wi…
CVE-2026-10662
A vulnerability was found in ahujasid blender-mcp up to 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. The affected element i
11:48 KSA
A vulnerability was found in ahujasid blender-mcp up to 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. The affected element is the function requests.get of the file src/blender_mcp/server.py of the component ZIP File Handler. The manipulation of the argument zip_file_url results in se…
CVE-2026-10693
A security vulnerability has been detected in SourceCodester Online Boat Reservation System 1.0. Affected by this vulner
13:16 KSA
A security vulnerability has been detected in SourceCodester Online Boat Reservation System 1.0. Affected by this vulnerability is an unknown functionality of the component Administrative Endpoint. The manipulation leads to improper authorization. The attack can be initiated remo…
CVE-2026-10703
A security vulnerability has been detected in EIPStackGroup OpENer up to 2.3.0. Affected is the function CreateMessageRo
13:16 KSA
A security vulnerability has been detected in EIPStackGroup OpENer up to 2.3.0. Affected is the function CreateMessageRouterRequestStructure of the file cipmessagerouter.c of the component SendRRData Handler. The manipulation leads to use after free. Remote exploitation of the at…
CVE-2026-10806
A vulnerability was found in mjperpinosa stumasy. The affected element is an unknown function of the file application/PH
21:15 KSA
A vulnerability was found in mjperpinosa stumasy. The affected element is an unknown function of the file application/PHP/objects/updates/add_post.php. Performing a manipulation of the argument up_file_to_post results in unrestricted upload. The attack may be initiated remotely. …
CVE-2026-10807
A vulnerability was determined in mjperpinosa stumasy. The impacted element is an unknown function of the file applicati
21:15 KSA
A vulnerability was determined in mjperpinosa stumasy. The impacted element is an unknown function of the file application/PHP/objects/profiles/change_profile_image.php. Executing a manipulation of the argument pr_profile_image can lead to unrestricted upload. The attack may be l…
CVE-2026-10808
A vulnerability was identified in itsourcecode Fees Management System 1.0. This affects an unknown function of the file
23:30 KSA
A vulnerability was identified in itsourcecode Fees Management System 1.0. This affects an unknown function of the file /manage_student.php. The manipulation of the argument ID leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly availabl…
CVE-2026-10809
A security flaw has been discovered in itsourcecode Fees Management System 1.0. This impacts an unknown function of the
23:30 KSA
A security flaw has been discovered in itsourcecode Fees Management System 1.0. This impacts an unknown function of the file /manage_user.php. The manipulation of the argument ID results in sql injection. The attack can be executed remotely. The exploit has been released to the p…
CVE-2026-10811
A security vulnerability has been detected in itsourcecode Fees Management System 1.0. Affected by this vulnerability is
23:30 KSA
A security vulnerability has been detected in itsourcecode Fees Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /receipt.php. Such manipulation of the argument ef_id leads to sql injection. The attack may be performed from remote. The…
CVE-2026-10815
A vulnerability was found in LakshayD02 Hostel-Management-System-PHP up to f87e67c283bab6f718faf2fec6ae39a13bd7036b. Thi
23:30 KSA
A vulnerability was found in LakshayD02 Hostel-Management-System-PHP up to f87e67c283bab6f718faf2fec6ae39a13bd7036b. This issue affects some unknown processing of the file hostel/index.php of the component Admin Dashboard Page. The manipulation of the argument ID results in missi…
CVE-2026-10874
A vulnerability was identified in projectworlds Online Art Gallery Shop Project 1.0. The affected element is an unknown
06:00 KSA
A vulnerability was identified in projectworlds Online Art Gallery Shop Project 1.0. The affected element is an unknown function of the file /admin/adminHome.php. The manipulation of the argument social_insta leads to sql injection. The attack may be initiated remotely. The explo…
CVE-2026-10875
A security flaw has been discovered in projectworlds Online Art Gallery Shop Project 1.0. The impacted element is an unk
06:00 KSA
A security flaw has been discovered in projectworlds Online Art Gallery Shop Project 1.0. The impacted element is an unknown function of the file /admin/adminHome.ph. The manipulation of the argument social_twitter results in sql injection. The attack may be launched remotely. Th…
CVE-2026-20175
A vulnerability in Cisco Finesse could allow an unauthenticated, remote attacker to load arbitrary files from remote loc
13:16 KSA
A vulnerability in Cisco Finesse could allow an unauthenticated, remote attacker to load arbitrary files from remote locations into an active user session on an affected device, possibly leading to browser-based attacks.
This vulnerability is due to insufficient validation of …
تتعلق الثغرة بعدم التحقق الكافي من مدخلات المستخدم في واجهة Webex Meetings. يمكن للمهاجمين استغلال هذه الثغرة بإقناع المستخدمين بالنقر على روابط ضارة تحتوي على رموز XSS. قد يؤدي الاستغلال الناجح إلى تنفيذ رموز عشوائية أو الوصول إلى معلومات حساسة.
CVE-2023-52951
A cleartext transmission of sensitive information vulnerability in Synology Note Station Client before 2.2.4-703 allows
13:16 KSA
A cleartext transmission of sensitive information vulnerability in Synology Note Station Client before 2.2.4-703 allows man-in-the-middle attackers to obtain user credential.
CVE-2026-25861
QloApps through 1.7.0, fixed in commit 64e9722, contains a weak cryptographic algorithm vulnerability that allows attack
11:48 KSA
QloApps through 1.7.0, fixed in commit 64e9722, contains a weak cryptographic algorithm vulnerability that allows attackers to compromise user credentials by exploiting the use of MD5 for password hashing in the Tools::encrypt() function within classes/Tools.php, which concatenat…
CVE-2026-41918
A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions < V4.0). The affected applicatio
05:17 KSA
A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions < V4.0). The affected applications stores sensitive information in the browser cache when an authenticated user modify specific configurations. This could allow an authenticated attacker to ac…
CVE-2026-10688
A vulnerability was determined in ahujasid blender-mcp up to 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. The impacted elem
11:48 KSA
A vulnerability was determined in ahujasid blender-mcp up to 7636d13bded82eca58eb93c3f4cd8708dfdfbe8b. The impacted element is the function execute_blender_code of the file /src/blender_mcp/server.py. This manipulation of the argument code causes code injection. The attack is pos…
تعاني نقطة نهاية خدمة الملخص من ثغرة IDOR حيث تفشل في التحقق من ملكية المستخدم لأرقام المسلسل للأجهزة. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات الأجهزة الحساسة والتنقيب عنها بشكل غير مصرح. هذا يؤدي إلى كشف معلومات المستخدمين والأجهزة المرتبطة بهم.
CVE-2026-5191
The Tiled Gallery Carousel Without JetPack plugin for WordPress is vulnerable to stored cross-site scripting via the 'da
05:17 KSA
The Tiled Gallery Carousel Without JetPack plugin for WordPress is vulnerable to stored cross-site scripting via the 'data-image-title' parameter in all versions up to, and including, 3.1 due to insufficient input sanitization and output escaping. This makes it possible for authe…
CVE-2026-10597
OMICARD EDM developed by ITPison has a Insecure Direct Object Reference vulnerability, allowing unauthenticated remote a
17:15 KSA
OMICARD EDM developed by ITPison has a Insecure Direct Object Reference vulnerability, allowing unauthenticated remote attackers to modify a specific parameter to obtain user's email address.
CVE-2026-10650
A flaw has been found in warmcat libwebsockets up to 4.5.8. This issue affects the function lws_ssh_parse_plaintext of t
10:00 KSA
A flaw has been found in warmcat libwebsockets up to 4.5.8. This issue affects the function lws_ssh_parse_plaintext of the file plugins/protocol_lws_ssh_base/sshd.c of the component SSH Protocol Handler. Executing a manipulation of the argument msg_len can lead to resource consum…
CVE-2026-41207
The netty incubator codec.bhttp is a java language binary http parser. Prior to version 0.0.21.Final, HKDF_expand return
04:29 KSA
The netty incubator codec.bhttp is a java language binary http parser. Prior to version 0.0.21.Final, HKDF_expand returns non-NULL on failure. The byte[] is filled with zeros and has no way to distinguish success from failure. Since this output is used as HKDF key material for th…
CVE-2026-45682
OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0
08:00 KSA
OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0.9.0, the custom CappedConcurrentHashMap introduced for Java TLS state tracking never removes keys from its insertion-order queue when entries are deleted. In l…
⚠️ استخبارات التهديدات
47 تهديد
rss:BleepingComputer
—
04:41 KSA
حملة سرقة بطاقات الائتمان تسيء استخدام Stripe لاستضافة بيانات الدفع المسروقة
تستخدم حملة Magecart بنية Stripe API لاستضافة برنامج سرقة بطاقات الائتمان وتسريب بيانات الدفع من صفحات الدفع في المتاجر الإلكترونية. يستغل هذا الهجوم البنية التحتية للدفع الشرعية لارتكا…
rss:Recorded Future
—
02:13 KSA
تكريم السير أليكس يونغر
تكريم شخصي للسير أليكس يونغر، مدير جهاز الاستخبارات البريطانية السابق، يسلط الضوء على مساهماته في القيادة الاستخباراتية والأمنية السيبرانية. تركز المقالة على دوره في التوجيه والإشراف على ممارسات استخبارات التهديدات.
rss:Dark Reading
—
01:26 KSA
Bugcrowd تطلق خيار إقامة البيانات في الاتحاد الأوروبي لتلبية احتياجات السيادة البيانات المتطورة
أطلقت Bugcrowd خيارات إقامة البيانات في الاتحاد الأوروبي لمعالجة المخاوف المتزايدة للمنظمات بشأن سيادة البيانات والامتثال للوائح إقليمية. يعكس هذا الإجراء التوترات ال…
rss:BleepingComputer
—
01:25 KSA
خرق بيانات DentaQuest يكشف معلومات 2.6 مليون حساب
تعرضت شركة DentaQuest، وهي إدارة منافع أسنان، لخرق بيانات كبير أدى إلى كشف معلومات حساسة لـ 2.6 مليون حساب. يعرض هذا الحادث البيانات الشخصية والمالية لعملاء التأمين الأسنان للخطر، مما قد يمكّن من سرقة الهوية والا
rss:The Hacker News
—
23:32 KSA
الذكاء الاصطناعي الموكل يحول الدفاع، لكن فقط البنية التحتية الآمنة لتكنولوجيا المعلومات ستعظمه
تناقش المقالة كيفية دمج نماذج الذكاء الاصطناعي الموكلة مثل Claude من Anthropic في شبكات الدفاع، مع تسليط الضوء على مخاوف الأمان بشأن نشرها. البنية التحتية الآمنة لتكنو…
rss:The Hacker News
—
23:32 KSA
سيسكو تصحح ثغرة CVE-2026-20230 في Unified CM مع نشر رمز الاستغلال علنًا
أصدرت سيسكو تصحيحًا لثغرة CVE-2026-20230، وهي ثغرة حرجة في Unified Communications Manager تسمح للمهاجمين غير المصرحين على الشبكة بكتابة الملفات وتصعيد الامتيازات إلى المسؤول. رمز الاستغلال ا…
rss:BleepingComputer
—
23:32 KSA
وكالة الغذاء التابعة للأمم المتحدة تكشف عن خرق يؤثر على 600 ألف أسرة في غزة
كشفت برنامج الغذاء العالمي التابع للأمم المتحدة عن خرق في تطبيق التسجيل الذاتي الخاص به لفلسطين، مما أثر على حوالي 600 ألف أسرة في غزة. أدى الخرق إلى تسرب بيانات شخصية حساسة للسكان الضعف…
rss:The Hacker News
—
22:28 KSA
خلل في إجراء Claude Code GitHub يسمح بسرقة المستودعات من خلال مشكلة واحدة
يسمح ثغر حرج في إجراء Claude Code GitHub من Anthropic للمهاجمين بالاستيلاء على المستودعات العامة من خلال فتح مشكلة واحدة فقط. يمكن للثغرة تمكين تنفيذ الأكواد غير المصرح به والاستيلاء على ا…
rss:BleepingComputer
—
22:28 KSA
برنامج IronWorm الضار الجديد يستهدف 36 حزمة في هجوم سلسلة التوريد npm
تم اكتشاف هجوم جديد على سلسلة التوريد استهدف 36 حزمة في npm بواسطة برنامج IronWorm الضار المتخصص في سرقة المعلومات. يعكس الهجوم الثغرات الأمنية في مستودعات البرامج مفتوحة المصدر وقابليتها لحقن…
rss:CISA Advisories
—
22:28 KSA
Hitachi Energy RTU500
أفصحت شركة Hitachi Energy عن ثغرات أمنية تؤثر على إصدارات منتج RTU500 تؤثر بشكل أساسي على توفر النظام مع تأثيرات ثانوية محتملة على السرية والتكامل. تتطلب هذه الثغرات في البنية التحتية للطاقة الحرجة معالجة فورية. يجب على المنظمات تطبيق التصح…
rss:CISA Advisories
—
22:28 KSA
نظام تشغيل B&R PPT30
أفادت شركة B&R عن وجود ثغرة أمنية في نظام تشغيل PPT30 يمكن استغلالها لجعل خادم OPC-UA غير متاح. تؤثر هذه الثغرة على توفر أنظمة التحكم الصناعية الحرجة. تتطلب الإصدارات المتأثرة تطبيق تصحيحات فورية لمنع انقطاع الخدمة.
rss:SecurityWeek
—
21:17 KSA
شركة Willow تجمع 7 ملايين دولار لتأمين وكلاء الذكاء الاصطناعي المستقلين
ظهرت شركة Willow (المعروفة سابقاً باسم Webrix) من الخفاء برأس مال 7 ملايين دولار لتوفير منصة تحكم في الوصول مصممة خصيصاً لتأمين وكلاء الذكاء الاصطناعي في المؤسسات. تعالج المنصة تحديات الأمان…
rss:SecurityWeek
—
21:17 KSA
شركة Offroad تظهر من الخفاء برأس مال 7 ملايين دولار لمعالجة مخاطر الهوية في المؤسسات
أطلقت شركة Offroad بتمويل بقيمة 7 ملايين دولار لمعالجة تحديات إدارة الهوية في المؤسسات الناجمة عن انتشار وكلاء الذكاء الاصطناعي والهويات الآلية والتطبيقات من جهات خارجية. تقترح …
rss:SecurityWeek
—
21:17 KSA
ندوة عبر الإنترنت: مخاطر الجهات الخارجية في الممارسة العملية - حيث تفشل البرامج وكيفية الاستجابة
تتناول هذه الندوة الفجوة بين الأداء المتصور والفعلي لبرامج إدارة مخاطر الجهات الخارجية في المنظمات. تفحص أماكن فشل برامج مخاطر الجهات الخارجية وتقدم إرشادات حول استر…
rss:The Hacker News
—
21:17 KSA
نشرة تهديدات اليوم: وكلاء الذكاء الاصطناعي الخاطئة، أدوات C2 المريبة، حيل ClickFix، برامج الخلفية JavaScript وأكثر من 20 قصة جديدة
نشرة تهديدات شاملة تغطي حوادث أمنية متعددة تشمل وكلاء ذكاء اصطناعي مخترقة وأدوات تحكم وتحكم خبيثة وهجمات ClickFix الهندسة الاجتماعي…
rss:CISA Advisories
—
21:17 KSA
ثغرات حجب الخدمة في Hitachi Energy ITT600 Explorer
تمكّن ثغرات متعددة في Hitachi Energy ITT600 Explorer من تنفيذ هجمات حجب الخدمة على أداة الاختبار المتكاملة. قد تؤدي هذه الثغرات إلى تعطيل القدرات الحرجة للاختبار والعمليات في أنظمة الطاقة.
rss:CISA Advisories
—
21:17 KSA
ثغرة تجاوز المخزن المؤقت في Hitachi Energy MACH HiDraw
تؤثر ثغرة تجاوز المخزن المؤقت على منتج Hitachi Energy MACH HiDraw، مما قد يسبب انقطاع التطبيقات وحجب الخدمة. قد يؤدي الاستغلال الناجح إلى تعطيل عمليات البنية التحتية للطاقة الحرجة.
rss:CISA Advisories
—
21:17 KSA
ثغرة الوصول غير المصرح به في NAVTOR NavBox
تسمح ثغرة محلية في NAVTOR NavBox الإصدار 4.16.1.20 بالوصول غير المصرح به إلى طرق SOAP. قد يؤدي الاستغلال الناجح إلى تعطيل العمليات الحرجة والإضرار بسلامة النظام.
rss:Recorded Future
—
20:16 KSA
التهديدات الموجهة لكأس العالم 2026
تقييم شامل للتهديدات الموجهة لكأس العالم 2026 يحدد مخاطر سيبرانية متعددة تشمل الاحتيال الإلكتروني المدعوم بالذكاء الاصطناعي والتجسس برعاية الدول وحملات التضليل المنسقة الموجهة للبنية التحتية للبطولة.
rss:BleepingComputer
—
20:16 KSA
مايكروسوفت تلقي اللوم على تحديثات برامج تشغيل ويندوز غير المتوقعة على مشكلة التخزين المؤقت
حددت مايكروسوفت وأصلحت مشكلة في التخزين المؤقت تسببت في تحديثات برامج التشغيل التلقائية غير المقصودة على أجهزة ويندوز، متجاوزة السياسات المكونة التي كان يجب أن تمنع التحدي…
rss:BleepingComputer
—
20:16 KSA
المتسللون يستهدفون الثغرات في برامج إدارة الضعف: إليك استراتيجيتهم
يقوم الفاعلون الضاريون بتدريب المبتدئين بنشاط من خلال دروس تحت الأرض حول تحديد واستغلال الأنظمة الضعيفة. تكشف الاستراتيجية عن سير عمل المهاجمين الحديثة والمنهجيات المستخدمة للاستفادة من الثغرات ا…
rss:SecurityWeek
—
19:13 KSA
استغلال ثغرة Mirasvit لتنفيذ أكواد على خوادم Magento
تسمح ثغرة حرجة في امتداد Mirasvit Full Page Cache Warmer لـ Magento بتنفيذ أكواد بعيدة غير مصرح بها من خلال حمولات كائنات PHP المسلسلة الضارة. يشكل هذا الخلل خطراً كبيراً على منصات التجارة الإلكترونية التي تست
rss:SecurityWeek
—
19:13 KSA
مساعد جيميني الصوتي تم اختراقه عبر إشعارات المراسلة
استغل المهاجمون إشعارات المراسلة للتحكم في مساعد جيميني الصوتي من جوجل، مما قد يمكنهم من التحكم غير المصرح به في أجهزة المنزل الذكي وبدء مكالمات الفيديو. يمكن لهذا الثغرة أن تسمح بتنفيذ إجراءات خطيرة عن بعد من …
rss:The Hacker News
—
19:13 KSA
برنامج FlutterShell الخفي ينتشر على نظام macOS عبر إعلانات Google و YouTube الضارة
حملة إعلانات ضارة على نظام macOS تُعرف باسم Operation FlutterBridge توزع برنامج خفي جديد يُسمى FlutterShell عبر إعلانات Google و YouTube الضارة. تمثل هذه الحملة تطوراً لنشاط JSCor…
rss:The Hacker News
—
19:13 KSA
مجموعة TA4922 المرتبطة بالصين توسع هجمات التصيد الاحتيالي إلى المملكة المتحدة وألمانيا وإيطاليا وجنوب أفريقيا
قامت مجموعة إجرام سيبراني مرتبطة بالصين تُعرف باسم TA4922 بتوسيع عملياتها لاستهداف المنظمات في المملكة المتحدة وألمانيا وإيطاليا وجنوب أفريقيا. تتميز ال…
rss:BleepingComputer
—
19:13 KSA
الشرطة تفكك سوقاً إلكترونياً لبيع الهويات المزيفة تستخدمها عصابات تهريب المهاجرين
قامت السلطات الفرنسية والإسبانية بإغلاق سوق إلكترونية كانت تبيع وثائق هوية مزيفة لشبكات تهريب المهاجرين في الاتحاد الأوروبي. أدت هذه العملية إلى تعطيل بنية تحتية حرجة استخدمتها الم…
rss:Malwarebytes Lab
—
18:04 KSA
عمليات احتيال السفر في كل مكان. إليك كيفية تجنبها
تقدم المقالة إرشادات حول تحديد وتجنب عمليات احتيال السفر، وحماية المعلومات الشخصية أثناء عمليات الحجز، والتعرف على المعاملات المرتبطة بالسفر المحفوفة بالمخاطر. تركز على توعية المستهلك والوقاية من الاحتيال الموجه
rss:SecurityWeek
—
18:04 KSA
مجموعة إجرام سيبراني صينية في دائرة الضوء لوتيرة حملات قياسية
تقوم مجموعة إجرام سيبراني صينية بحملات واسعة النطاق باستخدام تقنيات الهندسة الاجتماعية والتصيد الاحتيالي وتوزيع البرامج الضارة. تحافظ المجموعة على وتيرة قياسية من العمليات موجهة نحو المنظمات من خلال أ…
rss:BleepingComputer
—
18:04 KSA
سيسكو تحذر من ثغرة حرجة في Unified CM مع كود استغلال PoC
أصدرت سيسكو تحديثات أمنية لمعالجة ثغرة حرجة في مدير الاتصالات الموحدة تمكن المهاجمين من الحصول على امتيازات المسؤول على الأنظمة المتأثرة. تشكل الثغرة خطراً كبيراً على المنظمات التي تعتمد على البنية التحتية…
rss:SecurityWeek
—
17:00 KSA
تعطيل أكثر من 1.4 مليون حساب في حملة قمع الجرائم الإلكترونية
قامت جهات إنفاذ القانون وشركات التكنولوجيا بتعطيل البنية التحتية المستخدمة من قبل المحتالين العاملين في جنوب شرق آسيا، مما أثر على أكثر من 1.4 مليون حساب. تُظهر هذه الحملة المنسقة التعاون الدولي في مكا…
rss:The Hacker News
—
17:00 KSA
المتسللون تجسسوا على بريد مسؤول تنفيذي في بورصة أسهم لمدة خمسة أشهر
حافظ مهاجمون مجهولون على وصول غير مصرح به إلى بريد Outlook الخاص بمسؤول تنفيذي كبير في بورصة أسهم عالمية رئيسية لمدة خمسة أشهر على الأقل. قام المهاجمون بنسخ محتويات البريد الوارد بشكل منهجي على …
rss:The Hacker News
—
17:00 KSA
المتسللون تجسسوا على بريد مسؤول تنفيذي في بورصة الأوراق المالية لمدة خمسة أشهر
حافظ مهاجمون مجهولون على وصول غير مصرح به إلى بريد Outlook الخاص برئيس تنفيذي كبير في بورصة الأوراق المالية لمدة خمسة أشهر على الأقل، حيث قاموا بنسخ محتويات البريد الوارد بشكل منهجي و…
rss:The Hacker News
—
17:00 KSA
مواقع مزيفة تحاكي أدوات المصدر المفتوح تحتل مراتب عالية في جوجل لتوزيع البرامج الضارة عبر نظام توزيع حركة المرور
عملية واسعة النطاق تستخدم مواقع ويب مزيفة تحاكي مشاريع المصدر المفتوح لتوزيع البرامج الضارة من خلال نظام توزيع حركة المرور، مما يوصل عائلات برامج ضار…
rss:Malwarebytes Lab
—
15:55 KSA
روبوت دعم ذكاء اصطناعي من ميتا يسلم حسابات إنستغرام للمتسللين
استغل المتسللون روبوت الدعم الذي يعتمد على الذكاء الاصطناعي من ميتا للوصول غير المصرح به إلى حسابات إنستغرام من خلال إقناعه بتغيير عناوين البريد الإلكتروني لاستعادة الحساب. تكشف هذه الثغرة عن كيفية أن…
rss:SecurityWeek
—
15:55 KSA
ثغرة في VS Code تسمح بسرقة رموز GitHub بنقرة واحدة
تم الكشف عن ثغرة في Visual Studio Code تمكّن المهاجمين من سرقة رموز المصادقة الخاصة بـ GitHub من خلال هجوم بنقرة واحدة. قام الباحث بنشر إثبات المفهوم دون إخطار مسبق لمايكروسوفت، مما يعرض المطورين للخطر الفوري. ق…
rss:SecurityWeek
—
15:55 KSA
تحذير سيسكو من توفر إثبات مفهوم لثغرة حرجة في Unified CM
كشفت سيسكو عن ثغرة حرجة في نظام إدارة الاتصالات الموحدة تسمح للمهاجمين بتنفيذ هجمات SSRF دون الحاجة للمصادقة. أصبح إثبات المفهوم متاحاً للجمهور، مما يزيد من خطر الاستغلال الفعلي. يجب على المنظمات التي تستخ…
rss:The Hacker News
—
15:55 KSA
وكالة الأمن السيبراني الأمريكية تضيف ثغرة Magento RCE المستغلة CVE-2026-45247 إلى كتالوج الثغرات المعروفة
أضافت وكالة الأمن السيبراني الأمريكية ثغرة حرجة في تنفيذ الأوامر البعيدة (CVE-2026-45247) في ملحق Mirasvit Cache Warmer لـ Magento إلى كتالوج الثغرات المعرو…
rss:The Hacker News
—
13:44 KSA
وزارة العدل الأمريكية تفكك شبكات الاحتيال في العملات المشفرة بجنوب شرق آسيا وتجمد 3.8 مليون دولار
أعلنت وزارة العدل الأمريكية عن عملية تفكيك واسعة النطاق لشبكات احتيال العملات المشفرة في جنوب شرق آسيا التي تستهدف الأمريكيين، مما أسفر عن تجميد 3.8 مليون دولار من …
rss:Dark Reading
—
10:16 KSA
باكستان تتجسس على وزارة المالية الأفغانية باستخدام برنامج Xeno RAT
يُزعم أن الاستخبارات الباكستانية نشرت برنامج Xeno RAT الضار ضد وزارة المالية الأفغانية، مستغلة الدفاعات الإلكترونية الضعيفة. يوضح الهجوم كيف يمكن لتقنيات حصان طروادة الوصول البعيد القياسية أن تخت…
rss:The Hacker News
—
05:18 KSA
أداة ذكاء اصطناعي مستقلة تكتشف ثغرة تنفيذ أوامر بعيدة عمرها سنتان في Redis
قامت Redis بإصلاح ثغرة حرجة في كود العميل المحجوب تسمح للمستخدمين المصرح لهم بتنفيذ أوامر نظام التشغيل بشكل تعسفي على خادم قاعدة البيانات. تم اكتشاف هذه الثغرة التي ظلت موجودة لمدة سنتين …
rss:Dark Reading
—
04:32 KSA
المهاجمون يستخدمون الذكاء الاصطناعي لأتمتة اختبار تجنب أنظمة كشف الاستجابة
يستخدم المهاجمون برامج Python مدعومة بالذكاء الاصطناعي لاختبار تقنيات تجنب البرامج الضارة بشكل منهجي ضد حلول كشف الاستجابة الرئيسية مثل Sophos و CrowdStrike و Windows Defender. يتيح هذا ا…
rss:The Hacker News
—
04:32 KSA
تطبيقات مايكروسوفت 365 على أندرويد تسمح لأي تطبيق بسرقة رموز الحساب عبر علم تصحيح متروك
ثغرة حرجة في تطبيقات مايكروسوفت 365 على أندرويد تنشأ من علم تصحيح متروك مفعل في الإصدارات الإنتاجية، مما يسمح لأي تطبيق مثبت بطلب والحصول على رموز حساب المستخدم. يمكّن هذا من…
rss:The Hacker News
—
04:32 KSA
جوجل DoubleClick يُساء استخدامه في حملة بريد عشوائي جديدة لتوزيع DesckVB RAT
يستغل المجرمون الإلكترونيون نطاق DoubleClick من جوجل في حملة بريد عشوائي ضار لتجاوز كشف الأمان وتوزيع حصان الوصول البعيد DesckVB. تستفيد الهجمة من نطاق جوجل الموثوق لتوجيه الحمولات الضا…
rss:The Hacker News
—
04:32 KSA
إشعارات واتساب وسلاك قد تختطف مساعد جوجل جيميني على أندرويد
ثغرة حرجة في مساعد جوجل جيميني الصوتي على أندرويد تسمح للمهاجمين باختطاف النظام من خلال إشعارات مسمومة من تطبيقات المراسلة الشهيرة مثل واتساب وسلاك وسيجنال وإنستاجرام. قد يمكّن الاستغلال الناجح المهاجمي…
rss:BleepingComputer
—
04:32 KSA
قراصنة صينيون يستخدمون برنامج Atlas RAT الجديد في هجمات سيبرانية أوروبية
قامت مجموعة إجرام سيبراني ناطقة بالصينية بتوسيع عملياتها إلى أوروبا، حيث نشرت برامج ضارة لم تكن موثقة من قبل إلى جانب باب خلفي Atlas. يمثل هذا تصعيداً كبيراً في نطاق استهداف المجموعة وقدرات
rss:BleepingComputer
—
04:32 KSA
CISA تحذر من هجمات سيبرانية تستهدف أنظمة مراقبة خزانات الوقود
تحذر CISA والوكالات الحكومية الأمريكية من هجمات سيبرانية نشطة تستهدف أنظمة قياس الخزانات الآلية المكشوفة على الإنترنت والمستخدمة في البنية التحتية الحرجة. تراقب هذه الأنظمة الوقود والسوائل المخزنة عبر…
rss:BleepingComputer
—
04:32 KSA
الولايات المتحدة تفرض عقوبات على منصة Nobitex للعملات المشفرة المستخدمة من قبل برامج الفدية
فرضت مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات على منصة Nobitex، أكبر منصة تبادل عملات مشفرة إيرانية، لتسهيلها عمليات دفع متعلقة ببرامج الفدية وت…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 04 Jun 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار