66
ثغرة
37
تهديد
0
خبر
1
حرجة
1
CISA KEV
🛡 الثغرات الأمنية (CVE)
ثغرة في آلية تبادل المفاتيح IKEv1 في بوابة Check Point Security Gateway تسمح لمهاجمين بدون مصادقة بتجاوز آليات التحقق من الهوية. يمكن للمهاجمين إنشاء اتصالات VPN للوصول عن بعد دون الحاجة إلى كلمات مرور صحيحة أو بيانات اعتماد صالحة.
تفشل الأنظمة المتأثرة في تقييم الأذونات التعليمية بشكل صحيح عبر رموز التشغيل المتعددة، مما يسمح بتجاوز آليات الحماية. يمكن للمهاجمين استغلال هذه الثغرة لتثبيت تطبيقات ضارة وتنفيذ أوامر تعسفية بامتيازات مرتفعة.
CVE-2026-49194
تجاوز المصادقة في روتين تصحيح الأخطاء SCREEN_CLICK(5053) يمكن الوصول غير المصرح إلى Shell
15:15 KSA
ثغرة CVE-2026-49194 تسمح بتجاوز آليات المصادقة القياسية من خلال استخدام روتين تصحيح الأخطاء SCREEN_CLICK(5053). يمكن للمهاجمين الوصول المباشر إلى واجهة shell التفاعلية دون الحاجة إلى بيانات اعتماد صحيحة. هذا يشكل خطراً كبيراً على سرية وتكامل البيانات في الأنظمة المتأثرة.
تسمح هذه الثغرة بالوصول المباشر إلى أرشيفات الجلسات الحساسة دون تحقق من الهوية. سياسات CORS المتساهلة تمكن المهاجمين من سرقة البيانات من خلال طلبات متقاطعة المصدر. يؤثر هذا بشكل خاص على الأنظمة التي تتعامل مع الاتصالات السرية والمحتوى الحساس.
تفتقر نقاط نهاية واجهة برمجة تطبيقات إدارة eSIM الحرجة إلى التحقق من تفويض المتصل، مما يسمح بإعادة كتابة أو حذف الملفات الشخصية البعيدة بدون مصادقة. يمكن للمهاجمين الوصول إلى الملفات الشخصية للمشتركين وتعديلها أو حذفها، مما يؤدي إلى انقطاع الخدمة وسرقة الهوية.
Care2x 2.7 يعاني من ثغرات حقن SQL متعددة في معامل ملف تعريف الارتباط ck_config الذي يسمح للمهاجمين غير المصرح لهم بتنفيذ أوامر SQL عشوائية. تؤثر الثغرة على نقاط نهاية متعددة بما في ذلك login.php و indexframe.php وملفات الوحدات المختلفة. يمكن للمهاجمين استخراج بيانات حساسة من قاعد…
يؤثر هذا الثغرة على Listing Hub CMS الإصدار 1.0 حيث يمكن لأي مهاجم بدون مصادقة استخدام معامل id في ملف pages.php لحقن أوامر SQL ضارة. يمكن للمهاجمين استخراج بيانات حساسة من قاعدة البيانات مثل بيانات اعتماد المسؤولين وأسماء المستخدمين وإصدار قاعدة البيانات باستخدام تقنيات الأخطاء.
يؤثر هذا الضعف على محمل الفيديو الشامل الإصدار 1.2 حيث يسمح بحقن استعلامات SQL عشوائية من خلال معامل المعرف دون المصادقة. يمكن للمهاجمين استخدام حمولات UNION-based للوصول إلى بيانات حساسة مثل بيانات المستخدمين وتفاصيل قاعدة البيانات. هذا يشكل خطراً كبيراً على سرية وتكامل البيانات…
تكشف هذه الثغرة عن مشكلة حرجة في معالجة السجلات حيث يتم تخزين كلمات مرور خوادم SMTP بصيغة نصية واضحة في ملفات السجل النظامية. يؤدي هذا إلى تعريض بيانات الموظفين الحساسة وبيانات اعتماد البريد الإلكتروني للخطر في حالة الوصول غير المصرح به إلى السجلات.
يسمح هذا الثغر للتطبيقات المحلية بإرسال أوامر AT غير المتحقق منها عبر آلية Binder IPC في أنظمة Android. يمكن للمهاجمين قراءة ملفات baseband أو تعطيل الاتصال الخلوي دون الحصول على أذونات مناسبة. الثغرة تؤثر على سلامة الاتصالات والبيانات الحساسة المخزنة في طبقة baseband.
CVE-2026-49189
Unchecked public access permissions on a core Broadcast Receiver allow unauthorized local software components to invoke
09:18 KSA
Unchecked public access permissions on a core Broadcast Receiver allow unauthorized local software components to invoke administrative operations.
يسمح هذا الثغرة للبرامج الضارة باستغلال أحداث البث لإعادة كتابة عنوان نقطة نهاية إدارة الأجهزة الافتراضي. يمكن للمهاجمين تحويل السيطرة الإدارية على الجهاز إلى خوادم خارجية تحت سيطرتهم. يؤثر هذا بشكل خاص على المؤسسات التي تعتمد على حلول إدارة الأجهزة المحمولة.
CVE-2026-8889
Version 3.0.7 of the Securly Chrome Extension uses deprecated SHA-1 hashing for IWF CSAM URL matching (25,020 hashes) an
09:16 KSA
Version 3.0.7 of the Securly Chrome Extension uses deprecated SHA-1 hashing for IWF CSAM URL matching (25,020 hashes) and CIPA blocklist matching (12,352 hashes).
تنشأ هذه الثغرة من تكوين غير آمن لحاويات التخزين السحابي التي تسمح بالوصول العام إلى بيانات القياس والمراقبة الحساسة. يمكن للمهاجمين استخراج معلومات تشغيلية قيمة قد تؤدي إلى هجمات موجهة إضافية على البنية التحتية.
CVE-2026-50210
ثغرة تشفير AES-CBC بمتجهات تهيئة ثابتة تمكن هجمات إعادة التشغيل وفك التشفير
21:01 KSA
الجهاز المتأثر يستخدم متجهات تهيئة ثابتة مملوءة بأصفار مع وضع AES-CBC، مما يسمح بفك تشفير البيانات المعروفة وتكرار الرسائل المشفرة. يمكن للمهاجمين استخراج مفاتيح التشفير أو الوصول إلى البيانات الحساسة المرسلة عبر الشبكة.
CVE-2026-50213
الكشف عن المعلومات من خلال تعداد معرفات قابلة للتنبؤ في نقطة التحقق من الحساب
21:01 KSA
يكشف هذا الضعف عن بيانات ملف تعريف المستخدم الشامل من خلال نقطة نهاية التحقق من الحساب التي تفتقر إلى حماية التعداد المناسبة. يمكن للمهاجمين استخراج معلومات المستخدم بشكل منهجي من خلال تكرار سلاسل معرفات قابلة للتنبؤ دون قيود على الوصول.
CVE-2026-49187
The hard-coded APK resource files never expire, and the shared scepter leads to information leaks and potential misuse.
09:18 KSA
The hard-coded APK resource files never expire, and the shared scepter leads to information leaks and potential misuse.
CVE-2026-10737
The SP Project & Document Manager plugin for WordPress is vulnerable to unauthorized access due to a missing capability
09:16 KSA
The SP Project & Document Manager plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the view_file function in all versions up to, and including, 4.71. This makes it possible for unauthenticated attackers to read file metadata and obtai…
CVE-2026-10771
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate.getForEntity of the file crmeb-
09:16 KSA
A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate.getForEntity of the file crmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java of the component base64 Qrcode Endpoint. The manipulation of the argument url results in server…
يحتوي مشغل بيانات اعتماد OpenShift في وضع Mint-mode على خلل في سياسات AWS IAM حيث يتم توفير بيانات اعتماد المشغل بنطاق واسع على مستوى الحساب لإجراءات تدميرية. هذا يسمح بتجاوز النطاق والتأثير على موارد خارج الكلستر المستهدف عند اختراق بيانات الاعتماد. الخطر يكمن في القدرة على حذف …
تؤثر هذه الثغرة على HCL iControl وتسمح للمهاجمين بحقن رموز ضارة في ملفات CSV المُصدَّرة أو تنفيذ هجمات XSS معكوسة عبر معاملات URL غير المنظفة. يمكن استخدام هذه الثغرات لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ إجراءات غير مصرح بها.
CVE-2026-39908
OpenBullet2 through version 0.3.2 on Windows contains a credential disclosure vulnerability that allows remote attackers
01:07 KSA
OpenBullet2 through version 0.3.2 on Windows contains a credential disclosure vulnerability that allows remote attackers to capture the NTLMv2 hash of the process user by configuring a job proxy source with a UNC path pointing to an attacker-controlled server. When the job starts…
CVE-2026-11611
A flaw was found in 389 Directory Server. The Content Synchronization persistent search plugin allows unbounded memory g
01:07 KSA
A flaw was found in 389 Directory Server. The Content Synchronization persistent search plugin allows unbounded memory growth when an authenticated client stops reading sync responses, enabling denial of service. Additional race conditions in plugin thread lifecycle can cause cra…
يحتوي مكون WP-Paginate الإصدار 2.1.3 على ثغرة XSS مخزنة تسمح للمهاجمين المصرح لهم بحقن برامج نصية ضارة عبر معامل preset. يتم تخزين هذه البرامج النصية وتنفيذها عندما يقوم المسؤولون بعرض صفحة إعدادات المكون.
تحتوي إضافة WordPress Stripe Payments الإصدار 2.0.39 على ثغرة XSS مخزنة تسمح للمهاجمين المصرحين بحقن برامج نصية ضارة عبر معامل currency_code. يمكن للمهاجمين تقديم طلبات POST إلى /wp-admin/options.php بحمولات برامج نصية لتنفيذ JavaScript عشوائي في متصفحات المسؤولين عند عرض الإعداد…
ثغرة XSS المخزنة في مكون WP24 Domain Check تسمح للمستخدمين المصرحين بحقن رموز JavaScript ضارة من خلال نموذج إعدادات المكون الإضافي. يتم تخزين الحمولات الضارة في قاعدة البيانات وتنفيذها في متصفحات جميع المسؤولين الذين يزورون صفحة الإعدادات. قد يؤدي هذا إلى سرقة جلسات العمل أو بيان…
CVE-2026-3011
The Recipe Card Blocks Lite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the recipe block's 'su
19:52 KSA
The Recipe Card Blocks Lite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the recipe block's 'summary' and 'notes' attributes in all versions up to, and including, 3.4.13. This is due to the 'WPZOOM_Helpers::deserialize_block_attributes' method converting …
CVE-2026-11532
A weakness has been identified in imvks786 student_management_system up to 9599b560ad3c3b83e75d328b76bedcd489ef1f46. Aff
01:07 KSA
A weakness has been identified in imvks786 student_management_system up to 9599b560ad3c3b83e75d328b76bedcd489ef1f46. Affected is an unknown function of the file /add.php of the component Student Record Handler. Executing a manipulation can lead to improper access controls. The at…
ثغرة حقن SQL في نظام CodeAstro Payroll System الإصدار 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل ID في ملف /view_account.php. يمكن استغلال هذه الثغرة عن بعد للوصول إلى بيانات الموظفين والرواتب والمعلومات الحساسة الأخرى. الاستغلالات العامة المتاحة تزيد من خطر الهجما…
يحتوي نظام CodeAstro Payroll System الإصدار 1.0 على ثغرة حقن SQL في ملف /home_salary.php التي تسمح بمعالجة غير آمنة لمعامل معدل الراتب. يمكن للمهاجمين استغلال هذه الثغرة عن بعد للوصول إلى بيانات الموظفين والرواتب الحساسة أو تعديلها. تم الكشف عن هذه الثغرة علنًا، مما يزيد من احتما…
ثغرة حقن SQL في دالة getStatus بملف controllers/GradeController.php تسمح بمعالجة معامل 'nic' بشكل غير آمن. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى قاعدة البيانات وتعديل البيانات الحساسة المتعلقة بالشهادات والدرجات.
يؤثر هذا الضعف على نظام إدارة الحضور الطلابي CodeAstro الإصدار 1.0 من خلال ملف createClass.php. يمكن للمهاجمين استخدام معاملات className المعدلة لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات قاعدة البيانات أو تعديلها.
يؤثر هذا الضعف على نظام إدارة الحضور الطلابي CodeAstro الإصدار 1.0 من خلال ملف createClass.php في المسار /attendance-php/Admin/. يمكن للمهاجمين استغلال معامل ID غير المحقق للقيام بهجمات حقن SQL وتنفيذ أوامر قاعدة بيانات تعسفية.
يؤثر هذا الضعف على نظام إدارة الحضور الطلابي CodeAstro الإصدار 1.0 حيث يمكن للمهاجمين إدراج أوامر SQL ضارة عبر معامل classId في ملف createClassArms.php. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علنًا مما يزيد من خطورتها.
CVE-2026-11473
A vulnerability was identified in jflyfox jfinal_cms up to 5.1.0. This impacts the function list of the file Advicefeedb
07:54 KSA
A vulnerability was identified in jflyfox jfinal_cms up to 5.1.0. This impacts the function list of the file AdvicefeedbackController.java. Such manipulation of the argument orderBy leads to sql injection. The attack can be launched remotely. The project was informed of the probl…
CVE-2026-11470
A vulnerability has been found in hs-web hsweb-framework up to 5.0.1. The affected element is the function denied of the
07:54 KSA
A vulnerability has been found in hs-web hsweb-framework up to 5.0.1. The affected element is the function denied of the file hsweb-system/hsweb-system-file/src/main/java/org/hswebframework/web/file/FileUploadProperties.java of the component File Upload. The manipulation of the a…
CVE-2026-11461
A vulnerability has been found in NousResearch hermes-agent up to 0.12.0. This affects the function resolve_session_by_t
04:18 KSA
A vulnerability has been found in NousResearch hermes-agent up to 0.12.0. This affects the function resolve_session_by_title of the file hermes_state.py of the component resume Endpoint. Such manipulation of the argument Title leads to authorization bypass. It is possible to laun…
ثغرة حقن SQL في نظام إدارة المستشفيات itsourcecode الإصدار 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل التاريخ في ملف /adminaccount.php. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يهدد سرية وتكامل بيانات المريض.
CVE-2026-11495
A vulnerability was detected in CodeAstro Ingredients Stock Management System 1.0. This impacts an unknown function of t
15:56 KSA
A vulnerability was detected in CodeAstro Ingredients Stock Management System 1.0. This impacts an unknown function of the file /Ingredients-Stock/add_stock.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit is now …
ثغرة حقن SQL في مكون mysql-mcp-server تسمح للمهاجمين بتنفيذ أوامر SQL عشوائية عن بعد من خلال معاملات URI غير المعالجة بشكل صحيح. الثغرة موجودة في دالة read_resource في ملف src/mysql_mcp_server/server.py ويمكن استغلالها بسهولة باستخدام كود استغلال متاح للعامة.
CVE-2026-11506
A vulnerability has been found in CodeAstro Leave Management System 1.0. This impacts an unknown function of the file /a
19:52 KSA
A vulnerability has been found in CodeAstro Leave Management System 1.0. This impacts an unknown function of the file /admin/search_staff_for_deletion.php. The manipulation of the argument Name leads to sql injection. Remote exploitation of the attack is possible. The exploit has…
CVE-2026-11507
A vulnerability was found in CodeAstro Leave Management System 1.0. Affected is an unknown function of the file /admin/d
19:52 KSA
A vulnerability was found in CodeAstro Leave Management System 1.0. Affected is an unknown function of the file /admin/delete_leave_type.php. The manipulation of the argument leave_type results in sql injection. The attack can be executed remotely. The exploit has been made publi…
CVE-2026-11508
A vulnerability was determined in CodeAstro Leave Management System 1.0. Affected by this vulnerability is an unknown fu
19:52 KSA
A vulnerability was determined in CodeAstro Leave Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /admin/search_staff_to_assign_pc.php. This manipulation of the argument Name causes sql injection. The attack is possible to be carried …
CVE-2026-11509
A vulnerability was identified in CodeAstro Leave Management System 1.0. Affected by this issue is some unknown function
19:52 KSA
A vulnerability was identified in CodeAstro Leave Management System 1.0. Affected by this issue is some unknown functionality of the file /admin/search_staff_for_updation.php. Such manipulation of the argument Name leads to sql injection. The attack may be performed from remote.
يوجد ثغرة حقن SQL في نظام إدارة الإجازات CodeAstro الإصدار 1.0 في ملف /admin/add_leave.php. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال معالجة معامل type_of_leave لتنفيذ استعلامات SQL ضارة. تم الإفصاح العام عن هذه الثغرة مما يزيد من خطر الاستغلال الفعلي.
يؤثر هذا الضعف على نظام إدارة المستشفيات itsourcecode الإصدار 1.0 حيث يمكن للمهاجمين إدراج أوامر SQL ضارة عبر معامل admissiontme في ملف addpatient.php. يسمح هذا الاستغلال بالوصول غير المصرح إليه وتعديل بيانات المرضى الحساسة في قاعدة البيانات.
تم العثور على ثغرة حقن SQL في نقطة نهاية مصمم التصميم الإداري في ملف beike/Admin/Routes/admin.php من BeikeShop. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معالجة معامل settings.value للوصول غير المصرح به إلى قاعدة البيانات. الثغرة لها استغلالات عامة متاحة مما يزيد من خطر …
يؤثر هذا الضعف على نظام إدارة المخزون الشهير SourceCodester الإصدار 1.0 حيث يمكن للمهاجمين التلاعب بمعامل ROLE في معالج إنشاء الحسابات. يسمح الخلل بتجاوز آليات التحقق من الصلاحيات وتعيين أدوار إدارية غير مصرح بها للحسابات الجديدة.
تم اكتشاف ثغرة في التفويض غير الصحيح في مكون Transaction Endpoint بنظام إدارة البنك المبني على Spring Boot. تسمح هذه الثغرة بمعالجة المعاملات المصرفية بشكل غير مصرح به من خلال الوصول البعيد. الثغرة قد تم الكشف عنها علناً ولم يتم توفير تصحيح من قبل فريق التطوير حتى الآن.
يؤثر هذا الضعف على وظيفة edit-admin في ملف AdminController.php حيث يمكن للمهاجمين التلاعب بمعامل isadmin لتجاوز فحوصات التفويض. يسمح الضعف بالاستغلال عن بعد وقد تم الكشف عن رمز الاستغلال علناً.
CVE-2022-50953
ثغرة قراءة ملفات عشوائية في إضافة WordPress admin-word-count-column 2.2 عبر اجتياز المسارات
10:16 KSA
تحتوي إضافة WordPress admin-word-count-column الإصدار 2.2 على ثغرة في قراءة الملفات المحلية تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من خلال استغلال حقن البايت الفارغ في معامل المسار. يمكن للمهاجمين إرسال طلبات GET إلى download-csv.php مع معامل مسار مصنوع يحتوي على تسلس…
CVE-2026-11467
A security vulnerability has been detected in jishenghua jshERP up to 3.6. This vulnerability affects the function addAc
07:54 KSA
A security vulnerability has been detected in jishenghua jshERP up to 3.6. This vulnerability affects the function addAccountHeadAndDetail of the file jshERP-boot/src/main/java/com/jsh/erp/service/AccountHeadService.java of the component addAccountHeadAndDetail Endpoint. Such man…
ثغرة في Checkmk تسمح بحقن برامج نصية ضارة في أداة لوحة معلومات URL من خلال مخططات URI خطرة مثل javascript:. يؤثر هذا على الإصدارات 2.5.0 قبل p5، و2.4.0 قبل p31، و2.3.0 قبل p48، وجميع إصدارات 2.2.0. عندما يعرض المستخدمون الآخرون لوحة المعلومات المخترقة، تُنفذ البرامج النصية المحقو…
CVE-2026-8833
Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0
21:33 KSA
Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk
CVE-2026-11466
A weakness has been identified in zilliztech deep-searcher up to 0.0.2. This affects the function CollectionRouter.invok
05:18 KSA
A weakness has been identified in zilliztech deep-searcher up to 0.0.2. This affects the function CollectionRouter.invoke of the file deepsearcher/agent/collection_router.py. This manipulation of the argument kwargs causes improper access controls. Remote exploitation of the atta…
تم اكتشاف ثغرة في نقطة نهاية filedrop بـ Quay حيث لا يتم التحقق من نوع MIME للملفات المرفوعة. يمكن للمستخدمين المصرحين برفع ملفات SVG تحتوي على كود JavaScript ضار يتم تخزينها وتقديمها مباشرة عبر شبكة توصيل المحتوى. عند زيارة ضحية لعنوان URL الأرشيف، يتم تنفيذ الكود الضار في متصفح…
CVE-2026-11533
A security vulnerability has been detected in imvks786 student_management_system up to 9599b560ad3c3b83e75d328b76bedcd48
01:07 KSA
A security vulnerability has been detected in imvks786 student_management_system up to 9599b560ad3c3b83e75d328b76bedcd489ef1f46. Affected by this vulnerability is an unknown functionality of the file /see.php of the component Student Deletion Endpoint. The manipulation of the arg…
CVE-2026-11497
A vulnerability has been found in D-Link DCS-5615 1.01.00. Affected by this vulnerability is an unknown functionality of
15:56 KSA
A vulnerability has been found in D-Link DCS-5615 1.01.00. Affected by this vulnerability is an unknown functionality of the file /etc/conf.d/boa/boa.conf of the component Boa Webserver. Such manipulation leads to least privilege violation. The attack can be executed remotely. Th…
CVE-2026-11487
A flaw has been found in Neovim up to 0.12.2. Affected by this issue is the function M.read of the file runtime/lua/vim/
11:54 KSA
A flaw has been found in Neovim up to 0.12.2. Affected by this issue is the function M.read of the file runtime/lua/vim/secure.lua of the component View Branch. Executing a manipulation of the argument path can lead to command injection. It is possible to launch the attack on the…
يحتوي ملف password_reset.php على كلمة مرور مشفرة بشكل ثابت يمكن استخدامها للوصول غير المصرح به إلى النظام. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتجاوز آليات المصادقة والحصول على امتيازات إدارية. تم الكشف عن هذه الثغرة علناً مما يزيد من خطر الاستغلال الفوري.
CVE-2026-7765
Incorrect authorization in the User Messages dashboard widget in Checkmk <2.5.0p5 causes the message-fetching endpoints
21:33 KSA
Incorrect authorization in the User Messages dashboard widget in Checkmk
CVE-2026-11552
A vulnerability has been found in SourceCodester Onlne Examination & Learning Management System and Syllabus-aligned Lea
01:07 KSA
A vulnerability has been found in SourceCodester Onlne Examination & Learning Management System and Syllabus-aligned Learning Management and Examination System 1.0. Affected by this issue is some unknown functionality of the file import_users.php. The manipulation of the argument…
CVE-2026-11500
A vulnerability was identified in Weaviate up to 1.37.7. This vulnerability affects the function validateConfig of the f
17:00 KSA
A vulnerability was identified in Weaviate up to 1.37.7. This vulnerability affects the function validateConfig of the file usecases/auth/authentication/apikey/client.go of the component Static API Key Handler. The manipulation of the argument StaticApiKey leads to authorization …
تحتوي أجهزة توجيه GL.iNet المتعددة على مفاتيح تشفيرية مشفرة بشكل ثابت في مكون glnassys، مما يسمح بالتلاعب البعيد بآليات التشفير. يتطلب الاستغلال مستوى عالياً من التعقيد لكنه يؤثر على سلامة الاتصالات المشفرة. الترقية إلى الإصدار 4.9.0 تعالج هذه المشكلة بشكل كامل.
CVE-2026-11493
A weakness has been identified in Tenda AC15 15.03.05.19. The impacted element is an unknown function of the file /etc_r
15:56 KSA
A weakness has been identified in Tenda AC15 15.03.05.19. The impacted element is an unknown function of the file /etc_ro/smb.conf of the component Samba. Executing a manipulation can lead to weak password requirements. The attack is only possible within the local network. A high…
CVE-2026-11460
04:32 KSA
⚠️ استخبارات التهديدات
37 تهديد
rss:Dark Reading
—
03:27 KSA
إيران وقعت على هدنة - لكن قراصنتها لم يفعلوا
رغم اتفاق الهدنة الإيراني، تستمر العمليات الإلكترونية برعاية الدولة الإيرانية بدون توقف، مما يسلط الضوء على الفجوة في اللوائح الدولية للحرب الإلكترونية. يمكن لتوسيع اتفاقيات جنيف أن ينشئ قيوداً على الهجمات الإلكترونية…
rss:Dark Reading
—
03:27 KSA
ثغرة في Check Point VPN يتم استغلالها منذ أوائل مايو
تم استغلال ثغرة حرجة من نوع zero-day في Check Point VPN بشكل فعال منذ أوائل مايو، حيث تم تأكيد استخدام تابعي مجموعة Qilin للفدية للثغرة في هجوم واحد على الأقل. تشكل الثغرة خطراً كبيراً على المنظمات التي تعتمد …
rss:Dark Reading
—
03:27 KSA
مجموعة الفدية الصامتة تستهدف شركات القانون الأمريكية في هجمات ابتزاز متصاعدة
مجموعة ابتزاز مالية تشن هجمات متطورة متعددة المتجهات ضد شركات القانون الأمريكية باستخدام المكالمات الاحتيالية وانتحال هوية متخصصي تكنولوجيا المعلومات والاقتحام المادي للمكاتب لسرقة البي…
rss:The Hacker News
—
03:27 KSA
عيب في نواة لينكس بحرف واحد يمكّن الوصول الجذري المحلي، والاستغلالات أصبحت عامة الآن
تم الكشف عن استغلال عملي لثغرة حرجة في نواة لينكس (CVE-2026-23111) في كود تصفية الحزم nf_tables، تسمح لمستخدمين محليين غير مميزين بتصعيد الامتيازات إلى جذر والهروب من بيئات الحا…
rss:BleepingComputer
—
03:27 KSA
هجوم Shai-Hulud الجديد يخترق 19 حزمة موجهة للعلوم على PyPI
قام المهاجمون باختراق 19 حزمة موجهة للعلوم على مستودع PyPI، تم تحميلها مئات الآلاف من المرات، وحقنوا برامج ضارة مصممة لسرقة بيانات اعتماد المطورين والأسرار. يوضح هذا الهجوم على سلسلة التوريد ضعف أنظمة ال…
rss:BleepingComputer
—
01:30 KSA
واتساب تعلن عن إيقاف هجمات التصيد الاحتيالي لبرنامج التجسس NSO الجديد
كشفت منصة واتساب عن حملات تصيد احتيالي موجهة تُنسب إلى مجموعة NSO تستهدف المستخدمين من خلال هندسة اجتماعية. قامت المنصة بالتحقيق في تقارير المستخدمين وتطبيق إجراءات لإيقاف الحملة الخبيثة.
rss:Dark Reading
—
00:16 KSA
حملة 'هاديس' ضد PyPI تضع منعطفاً جديداً على Shai-Hulud
استهدفت حملة 'هاديس' 37 حزمة PyPI و19 حزمة برمجية، مما يدل على تطور الهجمات على سلسلة التوريد البرمجية. يظهر هذا التهديد المستمر أن المهاجمين يحسنون باستمرار أساليبهم لاختراق مستودعات حزم Python وت…
rss:The Hacker News
—
00:16 KSA
ميتا تحجب هجوم التصيد الاحتيالي الجديد من مجموعة NSO وتقدم طلب ازدراء للمحكمة
كشفت ميتا عن محاولات تصيد احتيالي موجهة تابعة لمجموعة NSO الإسرائيلية استهدفت مستخدمي تطبيق واتساب وقامت بحجبها. قدمت الشركة طلب ازدراء للمحكمة الفيدرالية ضد NSO Group لانتهاكها أمر من…
rss:SecurityWeek
—
23:27 KSA
rss:BleepingComputer
—
23:26 KSA
rss:Recorded Future
—
21:54 KSA
منظر الثغرات الأمنية في مايو 2026
حدّد فريق Insikt Group 41 ثغرة أمنية عالية التأثير في مايو 2026 تتطلب معالجة فورية، وجميعها حصلت على تصنيف حرج جداً. يمثل هذا زيادة بنسبة 11% في الثغرات الحرجة مقارنة بالشهر السابق.
rss:Malwarebytes Lab
—
21:54 KSA
خسر الأمريكيون ما يقرب من 900 مليون دولار في عمليات احتيال مدعومة بالذكاء الاصطناعي، وفقاً لمكتب التحقيقات الفيدرالي
أسفرت عمليات الاحتيال المدعومة بالذكاء الاصطناعي، بما في ذلك تقنيات تزييف الوجوه واستنساخ الأصوات، عن خسائر بلغت ما يقرب من 900 مليون دولار للأمر…
rss:SecurityWeek
—
21:54 KSA
الجميع يستخدمون البرمجة بالذكاء الاصطناعي لكن لا أحد أخبر فريق الأمن
تعتمد المنظمات بشكل متزايد على أدوات التطوير المدفوعة بالذكاء الاصطناعي دون إشراف أمني مناسب. تؤكد المقالة على أنه بينما لا يمكن حظر البرمجة بالذكاء الاصطناعي، فإنها تتطلب ضوابط أمنية قوية وتنس…
rss:The Hacker News
—
21:54 KSA
ثغرة حرجة في Check Point VPN يتم استغلالها لتجاوز كلمات المرور في إعدادات IKEv1
حذرت Check Point من ثغرة حرجة (CVE-2026-50751، درجة CVSS 9.3) في خوادم Remote Access VPN و Mobile Access التي تستخدم بروتوكول IKEv1 القديم. تتعلق الثغرة بضعف في تدفق المنطق يسمح للمه…
rss:BleepingComputer
—
21:54 KSA
ثغرة حرجة في نظام UniFi OS تسمح للمهاجمين بالوصول الجذري بدون مصادقة
يمكن للمهاجمين ربط ثلاث ثغرات تم إصلاحها سابقاً في نظام Ubiquiti UniFi OS لتحقيق تنفيذ أوامر بعيد بدون مصادقة بامتيازات جذرية. تسمح هذه السلسلة من الثغرات بالتحكم الكامل بالنظام دون الحاجة لبيا…
rss:The Hacker News
—
20:36 KSA
ملخص أسبوعي: اختراقات حسابات إنستجرام، ثغرة أندرويد من نوع Zero-Day، دودة GitHub والمزيد
ملخص أمني أسبوعي يغطي تهديدات حرجة متعددة تشمل اختراقات حسابات إنستجرام وثغرة أندرويد من نوع Zero-Day ودودة في مستودعات GitHub. يبرز التحليل كيف تستمر تقنيات الهجوم الأساسية…
rss:BleepingComputer
—
20:36 KSA
تقليل تعقيد عمليات الأمن السيبراني باستخدام Wazuh Cloud
تواجه فرق الأمن تحديات متعلقة بإرهاق التنبيهات وتعقيد إدارة البنية التحتية الهجينة. يوفر Wazuh Cloud حلاً مدارًا لـ SIEM/XDR يقلل من تعقيد العمليات من خلال التوسع الآلي والتحليل الأمني المدعوم بالذكاء الاصط
rss:SecurityWeek
—
19:57 KSA
ملخص عمليات الاندماج والاستحواذ في مجال الأمن السيبراني: 26 صفقة معلنة في مايو 2026
شهد قطاع الأمن السيبراني نشاطاً كبيراً في عمليات الاندماج والاستحواذ في مايو 2026 مع إعلان 26 صفقة من قبل اللاعبين الرئيسيين بما في ذلك Akamai و Check Point و Cisco و Cyera و Dra…
rss:SecurityWeek
—
19:57 KSA
استغلال ثغرة Everest Forms لاختراق مواقع ووردبريس
تسمح ثغرة حرجة في مكون Everest Forms للمهاجمين بتنفيذ أكواد عشوائية عن بعد على مواقع ووردبريس. تم استغلال الثغرة بنشاط في البرية لمدة شهرين تقريباً. يمثل هذا تهديداً كبيراً لتثبيتات ووردبريس التي تستخدم مكون منشئ…
rss:SecurityWeek
—
19:57 KSA
تطبيق واتساب يكتشف شركة NSO للبرامج التجسسية تنتهك أمر المحكمة بعدم الاختراق
قدمت تطبيق واتساب شكوى احتقار للمحكمة الفيدرالية ضد مجموعة NSO لانتهاكها أمر المحكمة بعدم الاختراق. تستمر شركة البرامج التجسسية في إجراء أنشطة مراقبة غير مصرح بها رغم القيود القانونية. …
rss:The Hacker News
—
19:57 KSA
الانقسام الأصعب
تم اكتشاف ثغرة أمنية كبيرة أو سلسلة استغلال في نظام رئيسي، تتضمن مجموعات جديدة من عدة ثغرات تخلق مخاطر أمنية حرجة. تمثل النتائج عيوباً أمنية خطيرة تتجاوز الأخطاء المعزولة البسيطة وتتطلب اهتماماً فورياً.
rss:The Hacker News
—
19:57 KSA
الذكاء الاصطناعي والتصيد الاحتيالي يثقلان كاهل مراكز العمليات الأمنية: كيفية تقليل الحمل على الفريق الأول
هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تزيد بشكل كبير من حجم التنبيهات في مراكز العمليات الأمنية، مما يمكّن المهاجمين من إنشاء رسائل بريد إلكترون…
rss:BleepingComputer
—
19:57 KSA
تشيك بوينت تربط هجمات ثغرة VPN الحرجة بعصابة برامج الفدية Qilin
أصدرت شركة تشيك بوينت تحديثات أمنية لإصلاح ثغرة حرجة من نوع zero-day في خوادم الوصول البعيد VPN والوصول المحمول التي تم استغلالها بنشاط من قبل عصابة برامج الفدية Qilin. تشكل هذه الثغرة خطراً كبيراً …
rss:Malwarebytes Lab
—
17:29 KSA
الألعاب المقرصنة تحمل برامج سرقة كلمات المرور
يقوم المجرمون السيبرانيون بنشر برامج ضارة لسرقة كلمات المرور من خلال الألعاب المقرصنة والمعاد تجميعها، مما يؤثر على أكثر من 400 ألف جهاز حول العالم. يستهدف هذا الهجوم المستخدمين الذين يبحثون عن محتوى ألعاب مجاني، مما…
rss:SecurityWeek
—
17:29 KSA
Anthropic تحث على التنسيق الصناعي للسماح بـ 'توقف' في تطوير الذكاء الاصطناعي إذا نمت المخاطر
تقترح Anthropic آليات تنسيق على مستوى الصناعة لتمكين التحقق من أن مختبرات الذكاء الاصطناعي المنافسة قد توقفت أو أبطأت التطوير إذا تصاعدت المخاطر. تهدف الاقتراح…
rss:SecurityWeek
—
17:29 KSA
مجموعة Silent Ransom تستخدم DNS Fast Flux في الهجمات
تستهدف مجموعة Silent Ransom شركات المحاماة الأمريكية باستخدام تقنيات DNS Fast Flux لإخفاء بنية القيادة والتحكم. تسمح هذه الطريقة المتقدمة للتهرب للمجموعة بالحفاظ على الوصول المستمر مع تجنب الكشف. يشير استهداف …
rss:SecurityWeek
—
17:29 KSA
اختراق بيانات يؤثر على 174,000 شخص في كلية لانسينج المجتمعية
قام المتسللون بالوصول إلى المعلومات الشخصية المخزنة على أنظمة كلية لانسينج المجتمعية في فبراير 2025، مما أثر على 174,000 فرد. كشف الاختراق عن بيانات حساسة مخزنة على البنية التحتية للكلية. يسلط هذا الحا…
rss:The Hacker News
—
17:29 KSA
مجموعة فيردانت بامبو تنشر نسخة BSD من برنامج BRICKSTORM على أجهزة Linux
قامت مجموعة تجسس إلكترونية مرتبطة بالصين بنشر نسخة BSD من برنامج BRICKSTORM الخلفي إلى جانب عائلات برامج PLENET و AGENTPSD التي تستهدف أنظمة Linux. تمثل هذه الحملة تهديداً كبيراً للمنظمات ال…
rss:BleepingComputer
—
17:29 KSA
جامعة أكسفورد تكشف عن خرق بيانات بعد اختراق منصة التوظيف
كشفت جامعة أكسفورد عن خرق بيانات يؤثر على منصة التوظيف CareerConnect التي تديرها شركة Group GTI الخارجية. أدى الاختراق إلى تعريض المعلومات الحساسة من خلال منصة خدمات التوظيف الموكلة للغير. يسلط هذا الحادث …
rss:SecurityWeek
—
15:18 KSA
OpenAI تطرح عناصر تحكم أمان حساب ChatGPT
تقوم OpenAI بتوسيع توفر ميزات الأمان Active Sessions و Lockdown Mode لحسابات ChatGPT. تمكن هذه الضوابط المستخدمين من مراقبة الجلسات النشطة وتقييد الوصول إلى الحساب أثناء المواقف عالية المخاطر. يمثل الطرح تحسينًا في موقف ا…
rss:The Hacker News
—
15:18 KSA
مجموعة UNC3753 استخدمت الهندسة الاجتماعية والاختراقات الفيزيائية في حملة ابتزاز سرقة البيانات الأمريكية
قامت مجموعة UNC3753 بتنفيذ حملة ابتزاز لسرقة البيانات استهدفت عشرات المنظمات في قطاعات الخدمات المهنية والقانونية والمالية في الولايات المتحدة من يناير إلى ما…
rss:Malwarebytes Lab
—
14:16 KSA
أسبوع في الأمن السيبراني (1 يونيو - 7 يونيو)
ملخص أسبوعي للأمن السيبراني يغطي الموضوعات والحوادث الأمنية من 1 يونيو إلى 7 يونيو 2026. يوفر هذا التجميع نظرة عامة على الأحداث الأمنية والتهديدات المهمة المحددة خلال الأسبوع.
rss:SecurityWeek
—
14:16 KSA
استغلال ثغرة SolarWinds Serv-U في البرية
يتم استغلال ثغرة في SolarWinds Serv-U بشكل فعلي في البرية، مما يسمح للمهاجمين غير المصرحين بإيقاف الخدمة من خلال طلبات POST معدلة خصيصاً. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم Serv-U لعمليات نقل وإدارة الم
rss:SecurityWeek
—
13:11 KSA
ميتا تعلن عن اختراق 20 ألف حساب إنستغرام عبر إساءة استخدام أداة الذكاء الاصطناعي
أبلغت ميتا عن اختراق حوالي 20 ألف حساب إنستغرام من خلال إساءة استخدام أداة دعم استرجاع الحسابات المدعومة بالذكاء الاصطناعي. أخطرت الشركة السلطات المختصة بحادثة الأمان وحجم تأثيرها. …
rss:The Hacker News
—
13:11 KSA
VS Code يضيف تأخير تحديث تلقائي لمدة ساعتين للامتدادات لتقليل هجمات سلسلة التوريد
قامت مايكروسوفت بتطبيق تأخير مدته ساعتان لتحديثات الامتدادات التلقائية في VS Code للتخفيف من مخاطر هجمات سلسلة التوريد. يوفر هذا الإجراء الأمني وقتاً للكشف والاستجابة قبل وصول تحدي…
rss:BleepingComputer
—
12:00 KSA
سرقة أكثر من 20,000 حساب إنستغرام في اختراق دعم ميتا الذكي
كشفت ميتا عن حادثة أمنية استغل فيها المهاجمون نظام الدعم المدعوم بالذكاء الاصطناعي لإعادة تعيين كلمات المرور واختراق أكثر من 20,000 حساب إنستغرام. يوضح الهجوم نقاط ضعف في آليات استرجاع الحسابات الآلية ال…
rss:BleepingComputer
—
05:38 KSA
التعامل مع الطرفية الذكية، طرفية ويندوز المدعومة بالذكاء الاصطناعي
أطلقت مايكروسوفت نسخة مفتوحة المصدر من طرفية ويندوز تسمى الطرفية الذكية التي تدمج قدرات الذكاء الاصطناعي مباشرة في بيئة الطرفية. تتيح هذه الأداة للمستخدمين الاستفادة من وظائف الذكاء الاصطناعي دون…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 08 Jun 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار