81
ثغرة
50
تهديد
0
خبر
4
حرجة
4
CISA KEV
🛡 الثغرات الأمنية (CVE)
ثغرة في نظام Arista EOS تتعلق بمقارنة غير مكتملة في آلية فك تغليف الحزم النفقية. عندما تتطابق عنوان IP الوجهة مع عنوان IP المكون لفك التغليف، قد يتم فك التغليف وإعادة توجيه الحزم بشكل غير صحيح. هذا قد يسمح بالوصول غير المصرح به وتعديل حركة المرور في البنية التحتية للشبكة.
ثغرة حرجة في محرك V8 بمتصفحات Chromium تسمح بقراءة وكتابة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد من خلال صفحات ويب مصممة بشكل خاص لتنفيذ أكواد عشوائية. تؤثر الثغرة على Google Chrome و Microsoft Edge و Opera وجميع المتصفحات الأخرى المبنية على …
ثغرة في آلية تبادل المفاتيح IKEv1 في بوابة Check Point Security Gateway تسمح لمهاجمين بدون مصادقة بتجاوز آليات التحقق من الهوية. يمكن للمهاجمين إنشاء اتصالات VPN للوصول عن بعد دون الحاجة إلى كلمات مرور صحيحة أو بيانات اعتماد صالحة.
تتعلق هذه الثغرة بخلل في آليات التفويض في Microsoft Exchange Online يسمح للمهاجمين بالوصول إلى المعلومات الحساسة دون تصريح صحيح. يمكن للمهاجمين استغلال هذا الخلل للوصول إلى رسائل البريد الإلكتروني والبيانات الحساسة للمؤسسات.
تؤثر هذه الثغرة على تطبيق WriteUp Mobile من الإصدار 1.3.0 إلى 04062026 وتسمح بالوصول غير المصرح إلى الوظائف المقيدة. المشكلة تنشأ من غياب فحوصات التفويض المناسبة وقيود قوائم التحكم بالوصول الناقصة. قد يؤدي هذا إلى تعريض البيانات الحساسة والميزات المقيدة للوصول غير المصرح.
تحتوي هذه الثغرة على تطبيق غير صحيح في تطبيقات الويب المعزولة بـ Google Chrome مما يسمح للمهاجمين البعيدين بتنفيذ كود عشوائي داخل بيئة محمية. تؤثر الثغرة على إصدارات Chrome السابقة للإصدار 149.0.7827.53 وتتطلب تفاعل المستخدم.
تحتوي نسخ Markdown Preview Enhanced السابقة للإصدار 0.8.28 على ثغرة في معالجة كتل bitfield حيث يتم تقييم محتوى الكتلة كرمز JavaScript قابل للتنفيذ. يمكن لمهاجم استغلال هذه الثغرة بإنشاء مستند markdown ضار يؤدي إلى تنفيذ كود عشوائي على جهاز الخادم أو العميل.
يحتوي Markdown Preview Enhanced على ثغرة حقن أوامر في الإصدارات السابقة للإصدار 0.8.28 حيث يتم تمرير مدخلات غير معتمدة مباشرة إلى shell دون التحقق من صحتها. يمكن لمهاجم استغلال هذه الثغرة بإنشاء ملف markdown ضار يحتوي على أوامر نظام تشغيل في سمات الرسوم البيانية أو مسارات الملفات…
تؤثر هذه الثغرة على مكون TabStrip في Google Chrome وتسمح بتجاوز المخزن المؤقت في الذاكرة العميقة. يتطلب الاستغلال إقناع المستخدم بتنفيذ إجراءات واجهة مستخدم محددة على صفحة HTML مصنوعة بشكل خاص. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عشوائي مع امتيازات المتصفح.
تتعلق هذه الثغرة بتنفيذ غير صحيح في محرك JavaScript V8 بمتصفح جوجل كروم يسمح بتسرب الذاكرة. يتطلب الاستغلال إقناع المستخدم بإجراء إيماءات واجهة مستخدم محددة على صفحة HTML مصنوعة بعناية. قد يؤدي الاستغلال الناجح إلى تنفيذ كود عشوائي بامتيازات المستخدم.
تؤثر هذه الثغرة على مكون Views في Google Chrome وتسمح بهروب الحماية الرملية عند اجتياح عملية العرض. يتطلب الاستغلال وصولاً مسبقاً إلى عملية العرض من خلال صفحة HTML مصممة بعناية. الخطورة العالية تعكس إمكانية تنفيذ أوامر بصلاحيات النظام الكاملة.
NetShareWatcher 1.5.8.0 يعاني من ثغرة تجاوز المخزن المؤقت في معالج الاستثناءات المنظمة (SEH) التي تسمح بتنفيذ كود عشوائي محلي. يمكن للمهاجمين استغلال هذه الثغرة بواسطة تزويد مدخلات ضارة في حقل مرشح القيود المخصص. عند استدعاء دالة البحث، يتم تفعيل الكود الضار من خلال مؤشرات SEH و …
يستهدف هذا الثغر تطبيق AllPlayer الإصدار 7.4 حيث يمكن لمهاجم محلي استغلال ضعف في معالجة عناوين URL لتجاوز حدود المخزن المؤقت. من خلال إدراج سلسلة نصية طويلة جداً في حوار فتح عنوان URL، يمكن الكتابة فوق مؤشرات معالجة الاستثناءات المنظمة (SEH) وتنفيذ كود عشوائي.
ثغرة تجاوز المخزن المؤقت في عميل LabF nfsAxe 3.7 تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية من خلال حقل Host IP. يمكن للمهاجمين استخدام ملفات إدخال مصممة خصيصاً تحتوي على shellcode لاستبدال عنوان الإرجاع وتنفيذ أوامر تعسفية مثل calc.exe.
يؤثر هذا الضعف على سكريبت PHP EI-Tube الإصدار 3 ويسمح بتنفيذ استعلامات SQL عشوائية دون مصادقة. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل بيانات اعتماد المستخدمين وإصدارات النظام من خلال معامل البحث. الثغرة تتطلب فقط إرسال طلب GET مع حمولة SQL مصنوعة.
ثغرة حقن SQL العمياء القائمة على الوقت في إضافة Google Review Slider الإصدار 6.1 تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL ضارة عبر معامل 'tid'. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمحتوى السري من خلال طلبات GET موجهة إلى…
تتعلق هذه الثغرة بمكتبة ANGLE المسؤولة عن معالجة الرسومات في Google Chrome على أنظمة macOS. يمكن للمهاجم استغلال هذه الثغرة بإرسال صفحة HTML معدة خصيصاً لقراءة محتويات الذاكرة بشكل غير مصرح به.
ثغرة في نقطة نهاية الارتباطات الزائدة تسمح للمستخدمين المصرح لهم بتجاوز معاملات الترتيب المحددة من قبل الخادم. يمكن للمهاجم المصرح له التأثير على شرط الترتيب في استعلام قاعدة البيانات، مما قد يؤدي إلى تعريض التطبيق لبناء استعلامات غير آمن.
CVE-2026-25551
ثغرة إزالة التسلسل غير الآمنة في BarTender 2021 R1-12.0.1 لتصعيد الامتيازات
03:16 KSA
تحتوي نسخ BarTender من 2021 R1 إلى 12.0.1 على ثغرة في معالجة البيانات المسلسلة تسمح بتنفيذ أكواد عشوائية. يمكن لمهاجم محلي ذو امتيازات منخفضة استخدام أداة YSoSerial.NET لإنشاء حمولات ضارة وإرسالها إلى نقطة النهاية المحلية. هذا يؤدي إلى تصعيد الامتيازات الكامل إلى مستوى SYSTEM.
تحتوي نسخ AppBlock السابقة للإصدار SMR يونيو 2026 على ثغرة في التفويض غير الصحيح تسمح للمهاجمين المحليين بتنفيذ أنشطة عشوائية. تتطلب الثغرة تفاعل المستخدم لتفعيلها. درجة CVSS 7.8 تشير إلى خطورة عالية مع احتمالية اختراق النظام بشكل كبير.
تتعلق هذه الثغرة بعدم كفاية التحكم بالوصول في طبقة MediaTek Audio HAL التي تسمح للمهاجمين المحليين بتجاوز قيود الأمان. يمكن للمهاجمين استدعاء وظائف مميزة دون التفويض المناسب، مما قد يؤدي إلى تصعيد الامتيازات والتحكم غير المصرح به بموارد النظام.
CVE-2026-21029
Improper export of android application components in Galaxy Editing Service prior to SMR Jun-2026 Release 1 allows local
03:16 KSA
Improper export of android application components in Galaxy Editing Service prior to SMR Jun-2026 Release 1 allows local attacker to execute privileged operations.
CVE-2026-20245
حقن الأوامر في واجهة سطر الأوامر لمدير Cisco Catalyst SD-WAN عبر تحميل ملف مصنوع
03:16 KSA
تؤثر هذه الثغرة على واجهة سطر الأوامر في مدير Cisco Catalyst SD-WAN وتسمح بتنفيذ أوامر عشوائية كمستخدم جذر من خلال تحميل ملفات مصنوعة. يتطلب الاستغلال امتيازات netadmin صحيحة وقد لوحظت حالات محدودة حيث أدى الاستغلال إلى تغييرات في التكوين على أجهزة الحافة.
CVE-2026-50264
An out-of-bounds write flaw was found in the X.Org X server and Xwayland in DRIGetBuffers/DRIGetBuffersWithFormat. A cli
03:16 KSA
An out-of-bounds write flaw was found in the X.Org X server and Xwayland in DRIGetBuffers/DRIGetBuffersWithFormat. A client that requests multiple DRI2BufferBackLeft attachments and one DRI2BufferFrontLeft can trigger an out-of-bounds heap write. This may be used to crash the ser…
CVE-2026-50261
A use-after-free flaw was found in the X.Org X server and Xwayland in SyncChangeCounter(). A client that sets up multipl
03:16 KSA
A use-after-free flaw was found in the X.Org X server and Xwayland in SyncChangeCounter(). A client that sets up multiple SyncCounters can trigger a use-after-free when destroying those counters via a second client connection while changing those counters. This may be used to cra…
CVE-2026-50260
A use-after-free flaw was found in the X.Org X server and Xwayland in FreeCounter(). A client that sets up multiple Sync
03:16 KSA
A use-after-free flaw was found in the X.Org X server and Xwayland in FreeCounter(). A client that sets up multiple SyncCounters and awaits on those triggers can trigger a use-after-free when destroying those counters via a second client connection. This may be used to crash the …
تم اكتشاف ثغرة تجاوز المخزن المؤقت في الذاكرة العميقة (Stack) في خادم X.Org وXwayland بسبب عدم توافق بين حجم المخزن المؤقت المخصص (256 بايت) والحد الأقصى لطول اسم الخط في مكتبة libXfont2 (1024 بايت). يمكن للمهاجمين استغلال هذه الثغرة بتوفير أسماء بدائل خطوط بطول يتراوح بين 257 و1…
CVE-2026-50257
ثغرة استخدام الذاكرة بعد التحرير في خادم X.Org X في دالة miSyncDestroyFence()
03:16 KSA
تم اكتشاف ثغرة استخدام الذاكرة بعد التحرير في دالة miSyncDestroyFence() في خادم X.Org X و Xwayland. يمكن لمهاجم محلي استغلال هذه الثغرة من خلال إنشاء عدة اتصالات عميل لتعيين وتدمير حواجز المزامنة، مما يؤدي إلى استدعاء مؤشر دالة غير صحيح. قد يؤدي هذا إلى توقف الخادم أو تصعيد الامت…
تم اكتشاف ثغرة تجاوز المخزن المؤقت في الذاكرة المكدسة في خادم X.Org وXwayland حيث تفشل وظيفة CheckKeyTypes() في التحقق من صحة مستويات التحول في أنواع المفاتيح. يمكن للعملاء تغيير أنواع المفاتيح إلى مستويات تحول مفرطة وتفعيل تجاوزات المخزن المؤقت. هذه الثغرة قد تؤدي إلى توقف الخاد…
CVE-2026-50259
A stack-based buffer overflow flaw was found in the X.Org X server and Xwayland. _XkbSetMapChecks() declares a fixed-siz
03:16 KSA
A stack-based buffer overflow flaw was found in the X.Org X server and Xwayland. _XkbSetMapChecks() declares a fixed-size stack buffer mapWidths[256] indexed by key type index. The helper function CheckKeyTypes() writes to this buffer at a client-controlled offset, allowing a sta…
CVE-2026-10047
The Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the real-mode hook handler
03:16 KSA
The Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the real-mode hook handler, implemented in napoca/kernel/handler.c. The handler uses a guest-controlled SS:SP-derived offset as an index into the 1MB RealModeMemory buffer without bounds…
CVE-2026-10046
Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the BIOS INT 0x15 / E820 memor
03:16 KSA
Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the BIOS INT 0x15 / E820 memory map handler, implemented in napoca/guests/bios_handlers.c. The handler computes a destination offset into the guest RealModeMemory buffer from guest-controlle…
CVE-2026-11332
A flaw was found in ansible-core. The ansible-galaxy role install command processes dependency specifications from a rol
03:16 KSA
A flaw was found in ansible-core. The ansible-galaxy role install command processes dependency specifications from a role's meta/requirements.yml file. Due to improper neutralization of argument delimiters, a malicious role author can inject arbitrary git configuration flags thro…
تسمح هذه الثغرة للمهاجمين المصرحين بتجاوز آليات التحقق من صحة الأوامر في Microsoft Copilot وتنفيذ أكواد تعسفية. يؤثر الضعف على أي منظمة تستخدم Copilot في بيئات الإنتاج أو التطوير.
يتعلق هذا الثغر بمكون Dawn في متصفح Google Chrome ويسمح للمهاجمين بقراءة بيانات حساسة من ذاكرة العملية. يمكن استغلال الثغرة من خلال صفحات HTML مصممة بشكل خاص، مما يعرض معلومات المستخدمين للخطر.
تتعلق الثغرة باستخدام متغيرات غير مهيأة في مكتبة Dawn الخاصة برسومات جوجل كروم. يمكن للمهاجمين استغلال هذا الخلل عبر صفحات HTML مصممة خصيصاً لتسرب بيانات من مصادر مختلفة. الثغرة تؤثر على جميع إصدارات كروم السابقة للإصدار 149.0.7827.53.
CVE-2026-10968
تسرب بيانات عبر الأصول في مكون Dawn بـ Chrome بسبب التحقق غير الكافي من المدخلات
03:16 KSA
يؤثر هذا الضعف على مكون Dawn في Google Chrome على أنظمة Windows ويسمح لمهاجم بعد اختراق عملية العرض بتسرب البيانات من أصول مختلفة. يتطلب الهجوم وجود عملية عرض مخترقة بالفعل، مما يجعله جزءاً من سلسلة هجوم متعددة المراحل.
تم اكتشاف ثغرة في نظام إدارة المركبات الإصدار 1.0 تسمح بتحميل ملفات غير مقيدة من خلال معامل الصورة في نموذج تسجيل السائق الجديد. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتحميل ملفات ضارة وتنفيذ أكواد عشوائية على الخادم.
يوجد ثغرة حقن SQL في نظام حجز الفنادق والسياحة الإصدار 1.0 في ملف /details.php حيث يمكن التلاعب بمعامل الغرفة لتنفيذ استعلامات SQL ضارة. الثغرة قابلة للاستغلال عن بعد بدون الحاجة إلى مصادقة وتم الكشف عنها علنًا. قد يؤدي الاستغلال إلى الوصول غير المصرح به إلى بيانات قاعدة البيانات…
يوجد ثغرة حقن SQL في نظام إدارة الكليات من tittuvarghese تؤثر على ملف dashboard_page/forms/fetch.php حيث يمكن للمهاجمين التلاعب بمعامل department_code لتنفيذ استعلامات SQL ضارة. الثغرة قابلة للاستغلال عن بعد وتتمتع باستغلالات عامة متاحة، مما يشكل خطراً فوري على المؤسسات التعليمية…
ثغرة حقن SQL في ملف /admin/login.php بنظام حجز تذاكر العبّارات من SourceCodester تسمح للمهاجمين بالتلاعب بمعامل اسم المستخدم للوصول غير المصرح إلى قاعدة البيانات. يمكن تنفيذ الهجوم عن بعد وقد تم الكشف عن الاستغلال علناً.
ثغرة Server-Side Request Forgery في مكون Gutenberg Essential Blocks تسمح للمهاجمين المصرحين بمستوى المؤلف بإرسال طلبات ويب تعسفية من خادم الويب. يمكن استخدام هذه الثغرة للوصول إلى الخدمات الداخلية وتعديل المعلومات الحساسة. التأثير يشمل الوصول غير المصرح به إلى الموارد الداخلية وا…
يحتوي خادم Lyrion Music Server 9.2.0 على ثغرة XSS مخزنة في وحدة عارض السجلات تسمح بحقن نصوص برمجية ضارة دون الحاجة إلى المصادقة. يمكن للمهاجمين استغلال معاملات الاستعلام غير المشفرة وبيانات رؤوس HTTP والعناوين المسجلة لتنفيذ أكواد عشوائية في جلسات المستخدمين.
تؤثر هذه الثغرة على أجهزة التوجيه التي تعمل بنظام Shibby Tomato 1.28.0000 وتسمح بتنفيذ أوامر بعيدة من خلال التحقق غير الكافي من المدخلات في معاملات إعدادات نفق IPv6. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى النظام والتحكم به.
تم اكتشاف ثغرة في Shibby Tomato 1.28.0000 تسمح بحقن أوامر نظام التشغيل البعيدة من خلال واجهة الويب. تؤثر الثغرة على وظيفة start_vpnserver في ملف /sbin/rc وتسمح للمهاجمين بتنفيذ أوامر تعسفية على النظام.
CVE-2026-10840
A flaw was found in the OpenShift Pipelines operator. The tekton-scheduler-rolebinding ClusterRoleBinding grants the sys
15:48 KSA
A flaw was found in the OpenShift Pipelines operator. The tekton-scheduler-rolebinding ClusterRoleBinding grants the system:authenticated group write access to Kueue and cert-manager custom resources via the tekton-scheduler-role ClusterRole. When Kueue or cert-manager CRDs are p…
CVE-2026-44754
The Remote Function Call (RFC) modules of the Operational Data Provisioning Data Replication API (ODP-RFC) are missing c
10:28 KSA
The Remote Function Call (RFC) modules of the Operational Data Provisioning Data Replication API (ODP-RFC) are missing caller identification of permitted SAP-internal applications and are being used by customer or third-party applications in ways that are not aligned with its int…
CVE-2026-7542
The Slider Revolution plugin for WordPress is vulnerable to Sensitive Information Disclosure in versions up to and inclu
17:02 KSA
The Slider Revolution plugin for WordPress is vulnerable to Sensitive Information Disclosure in versions up to and including 7.0.10. This is due to three compounding design flaws: (1) the plugin leaks a valid backend AJAX nonce (revslider_actions) to all authenticated users inclu…
CVE-2026-44744
SAP S/4HANA(On-Premise) contains SQL injection vulnerability in a remote-enabled function module component that could be
10:28 KSA
SAP S/4HANA(On-Premise) contains SQL injection vulnerability in a remote-enabled function module component that could be exploited by an authenticated attacker to potentially execute unauthorized database queries.This flaw exposes sensitive information to which they should not ot…
CVE-2026-8883
ثغرة XSS مخزنة في إضافة حاسبة مؤشر كتلة الجسم العالمية لـ WordPress عبر Shortcode
12:01 KSA
تحتوي إضافة حاسبة مؤشر كتلة الجسم العالمية لـ WordPress على ثغرة XSS مخزنة في دالة GBMI_Calc_Widget::widget() حيث يتم استخراج خصائص Shortcode مباشرة دون تنظيف آمن. يمكن للمهاجمين المصرح لهم بمستوى المساهم أو أعلى حقن رموز ضارة في صفات HTML والمحتوى الأساسي. تنفذ البرامج النصية ال…
تحتوي إضافة kk blog card للووردبريس على ثغرة XSS مخزنة في shortcode 'blog-card' حيث لا يتم تنظيف المدخلات بشكل كافٍ في خصائص 'href' و 'type'. يمكن للمستخدمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
تحتوي دالة rxstg_shortcode() على ثغرة في معالجة سمة 'title' حيث يتم دمج مدخلات المستخدم مباشرة في مخرجات HTML دون تنظيف أو هروب كافٍ. يمكن للمهاجمين المصرحين بمستوى المساهم أو أعلى حقن كود JavaScript ضار سيتم تنفيذه في متصفحات جميع الزوار.
CVE-2026-8977
The WP GDPR Cookie Consent plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ninja_gdpr_ajax_ac
12:01 KSA
The WP GDPR Cookie Consent plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ninja_gdpr_ajax_actions' AJAX action in versions up to, and including, 1.0.0. This is due to missing capability and nonce checks on the handleAjaxCalls() function, combined with …
ثغرة Stored XSS في WP ApplicantStack Jobs Display تسمح للمستخدمين المصرح لهم بمستوى المساهم أو أعلى بحقن نصوص برمجية عشوائية عبر سمات الاختصار. تنتج الثغرة عن عدم كفاية تنقية المدخلات والهروب من المخرجات، مما يؤدي إلى تنفيذ النصوص البرمجية الضارة عند وصول المستخدمين إلى الصفحات ا…
CVE-2026-8880
The RomanCart Ecommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'blclass' attribute (a
12:01 KSA
The RomanCart Ecommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'blclass' attribute (and other attributes) of the romancart_button shortcode in versions up to, and including, 2.0.8. This is due to insufficient input sanitization and output escapi…
CVE-2026-5714
The Enable Media Replace plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘location_dir’ parame
10:28 KSA
The Enable Media Replace plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘location_dir’ parameter in all versions up to, and including, 4.1.8 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, …
CVE-2026-7662
The ePaperFlip Publisher plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'publicationid' attri
12:01 KSA
The ePaperFlip Publisher plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'publicationid' attribute of the `epaperflip_embed` shortcode in all versions up to, and including, 1. This is due to insufficient input sanitization and output escaping on the shor…
CVE-2026-8599
The MailerPress – Email Marketing, Newsletter, Email Automation & WooCommerce Emails plugin for WordPress is vulnerable
17:02 KSA
The MailerPress – Email Marketing, Newsletter, Email Automation & WooCommerce Emails plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Campaign HTML Content Field in all versions up to, and including, 2.0.4 due to insufficient input sanitization and output esc…
CVE-2026-8677
The Prime Elementor Addons – Lightweight Elementor Widgets for Faster Pages plugin for WordPress is vulnerable to Stored
17:02 KSA
The Prime Elementor Addons – Lightweight Elementor Widgets for Faster Pages plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Widget HTML Tag Settings in all versions up to, and including, 1.3.3 due to insufficient input sanitization and output escaping. This …
CVE-2026-10024
The TinyMCE shortcode Addon plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'btnrel' Shortcode Att
12:01 KSA
The TinyMCE shortcode Addon plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'btnrel' Shortcode Attribute in all versions up to, and including, 1.0.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attacker…
CVE-2026-10738
The jQuery Hover Footnotes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Footnote Qualifier ('{{
12:01 KSA
The jQuery Hover Footnotes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Footnote Qualifier ('{{...}}' Syntax) in all versions up to, and including, 1.4 due to insufficient input sanitization and output escaping. This makes it possible for authenticated at…
CVE-2026-10862
The Accordions plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Accordion body field in all ver
10:28 KSA
The Accordions plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Accordion body field in all versions up to, and including, 2.3.23 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Custom-l…
يحتوي نظام CodeAstro Payroll System الإصدار 1.0 على ثغرة حقن SQL في ملف /home_salary.php التي تسمح بمعالجة غير آمنة لمعامل معدل الراتب. يمكن للمهاجمين استغلال هذه الثغرة عن بعد للوصول إلى بيانات الموظفين والرواتب الحساسة أو تعديلها. تم الكشف عن هذه الثغرة علنًا، مما يزيد من احتما…
CVE-2026-11619
A vulnerability was identified in Dolibarr ERP CRM up to 23.0.2. The impacted element is an unknown function of the file
10:28 KSA
A vulnerability was identified in Dolibarr ERP CRM up to 23.0.2. The impacted element is an unknown function of the file htdocs/core/filemanagerdol/connectors/php/config.inc.php of the component Legacy Filemanager. The manipulation leads to improper authorization. It is possible …
ثغرة حقن SQL في نظام CodeAstro Payroll System الإصدار 1.0 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية عبر معامل ID في ملف /view_account.php. يمكن استغلال هذه الثغرة عن بعد للوصول إلى بيانات الموظفين والرواتب والمعلومات الحساسة الأخرى. الاستغلالات العامة المتاحة تزيد من خطر الهجما…
يؤثر هذا الضعف على نظام إدارة الحضور الطلابي CodeAstro الإصدار 1.0 حيث يمكن للمهاجمين إدراج أوامر SQL ضارة عبر معامل classId في ملف createClassArms.php. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علنًا مما يزيد من خطورتها.
يؤثر هذا الضعف على نظام إدارة الحضور الطلابي CodeAstro الإصدار 1.0 من خلال ملف createClass.php في المسار /attendance-php/Admin/. يمكن للمهاجمين استغلال معامل ID غير المحقق للقيام بهجمات حقن SQL وتنفيذ أوامر قاعدة بيانات تعسفية.
يؤثر هذا الضعف على نظام إدارة الحضور الطلابي CodeAstro الإصدار 1.0 من خلال ملف createClass.php. يمكن للمهاجمين استخدام معاملات className المعدلة لتنفيذ استعلامات SQL عشوائية والوصول إلى بيانات قاعدة البيانات أو تعديلها.
CVE-2016-20064
WP Vault 0.8.6.6 contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary f
19:46 KSA
WP Vault 0.8.6.6 contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting an unescaped parameter in the include functionality. Attackers can supply directory traversal sequences through the wpv-image GET parameter t…
ثغرة XSS عكسية في منتج Product Filter Widget لـ Elementor تسمح للمهاجمين بحقن نصوص برمجية عبر معامل غير محمي في نقطة نهاية AJAX. الهجوم يتطلب من المهاجم خداع الضحية لزيارة صفحة يتحكم بها أو النقر على رابط ضار يرسل طلب CSRF تلقائياً. لا توجد تحقق من nonce أو فحص للصلاحيات على النق…
CVE-2025-40808
A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions), SIPROTEC 5 6MD85 (CP200) (All versions),
17:02 KSA
A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions), SIPROTEC 5 6MD85 (CP200) (All versions), SIPROTEC 5 6MD85 (CP300) (All versions), SIPROTEC 5 6MD86 (CP200) (All versions), SIPROTEC 5 6MD86 (CP300) (All versions), SIPROTEC 5 6MD89 (CP300) (All versio…
يحتوي مكون WP-Ultimate-Map على ثغرة CSRF في دالة process_init() المرتبطة بـ admin_init حيث تفتقد التحقق من nonce عند حفظ إعدادات المكون. بالإضافة إلى ذلك، يتم حفظ القيم المدخلة دون تنظيف وتعكسها لاحقاً في سمات HTML وكود JavaScript دون هروب، مما يسمح بحقن نصوص برمجية عشوائية.
تحتوي إضافة WP Emoticon Rating للإصدارات حتى 1.0.1 على ثغرة CSRF بسبب عدم وجود التحقق من nonce. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتعديل إعدادات الإضافة وحقن برامج نصية ضارة إذا تمكنوا من خداع مسؤولي الموقع للنقر على رابط ضار.
تتعلق هذه الثغرة بخادم اختبار JDBC في SAP NetWeaver JAVA حيث يمكن لمهاجم غير مصرح بحقن نصوص برمجية ضارة من خلال عناوين URL معكوسة. عند نقر الضحية على الرابط المصاغ، يتم تنفيذ النص البرمجي الضار في متصفح الضحية، مما قد يؤدي إلى الوصول غير المصرح به أو تعديل البيانات.
CVE-2026-11788
A flaw was found in 389 Directory Server. The dereference control plugin does not check for allocation failure before us
23:18 KSA
A flaw was found in 389 Directory Server. The dereference control plugin does not check for allocation failure before using a BER structure, allowing an unauthenticated remote attacker to crash the LDAP server when the system is under memory pressure.
CVE-2026-8833
Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0
21:33 KSA
Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk
CVE-2026-33113
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allo
23:18 KSA
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.
CVE-2026-8499
ثغرة تجاوز التفويض في إضافة Helpfulcrowd Product Reviews لـ WordPress عبر Type Juggling
12:01 KSA
تحتوي إضافة Helpfulcrowd Product Reviews على ثغرة تجاوز تفويض في دالة التحقق من الرموز التي تستخدم مقارنة غير صارمة (!=) بدلاً من المقارنة الصارمة (!==). يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة بإرسال قيمة منطقية JSON كرمز للتحايل على التحقق وتعديل إعدادات الإضافة.
CVE-2026-7765
Incorrect authorization in the User Messages dashboard widget in Checkmk <2.5.0p5 causes the message-fetching endpoints
21:33 KSA
Incorrect authorization in the User Messages dashboard widget in Checkmk
تؤثر هذه الثغرة على موجهات TOTOLINK EX200 الإصدار 4.0.3c.7646 وتسمح للمهاجمين البعيدين بتجاوز قيود الامتيازات من خلال التلاعب بملف إعدادات خدمة FTP. تم الإفراج عن استغلال عام لهذه الثغرة مما يزيد من خطر الهجمات الموجهة.
CVE-2026-11787
A flaw was found in 389 Directory Server. The ldap_utf8prev() function reads bytes before the start of a buffer without
21:33 KSA
A flaw was found in 389 Directory Server. The ldap_utf8prev() function reads bytes before the start of a buffer without bounds checking, causing a heap buffer over-read in string filter parsing that may influence internal filter processing behavior.
⚠️ استخبارات التهديدات
50 تهديد
rss:Dark Reading
—
04:49 KSA
ثغرة في Microsoft Exchange تسمح للمهاجمين بانتحال أي عنوان بريد إلكتروني
تسمح ثغرة تُعرف باسم 'Ghost-Sender' في Microsoft Exchange Online والتكوينات الهجينة الموجودة في الموقع للمهاجمين بانتحال عناوين البريد الإلكتروني من خلال استغلال خوادم البريد أو مرشحات البر…
rss:Dark Reading
—
02:23 KSA
دودة سلسلة التوريد ميازما تخترق 73 مستودع مايكروسوفت
هاجمة سلسلة توريد باستخدام حساب GitHub مخترق اخترقت 73 مستودع تابع لمايكروسوفت، مما يمثل استمراراً للهجمات السابقة. يوضح التهديد وجود وصول مستمر إلى البنية التحتية الحرجة للتطوير وينطوي على مخاطر كبيرة على سلا…
rss:BleepingComputer
—
02:23 KSA
SAP تصحح الثغرات الحرجة في NetWeaver و Commerce Cloud
أصدرت SAP تصحيحات أمنية لـ 15 ثغرة في يونيو 2026، تشمل أربع ثغرات حرجة في منصات SAP NetWeaver و Commerce Cloud. قد تسمح هذه الثغرات الحرجة للمهاجمين باختراق الأنظمة المؤسسية التي تعمل بهذه التطبيقات التجارية …
rss:SecurityWeek
—
01:16 KSA
أدوبي تصحح 123 ثغرة أمنية
قامت أدوبي بتصحيح 123 ثغرة أمنية حيث تسمح ما يقرب من نصفها بتنفيذ أكواد عشوائية، وتؤثر بشكل أساسي على Adobe Experience Manager. يجب على المنظمات التي تستخدم هذا المنتج أن تعطي الأولوية لتطبيق هذه التحديثات الأمنية فوراً.
rss:SecurityWeek
—
01:16 KSA
مايكروسوفت تصحح 200 ثغرة أمنية
أصدرت مايكروسوفت تحديثات Patch Tuesday تعالج 200 ثغرة أمنية، حيث تم الكشف عن ثلاث منها علناً قبل توفر التصحيحات. يخلق هذا نافذة تعرض للمنظمات التي تستخدم منتجات مايكروسوفت المتأثرة.
rss:BleepingComputer
—
01:16 KSA
مايكروسوفت تصدر تحديث الأمان الموسع Windows 10 KB5094127
أصدرت مايكروسوفت تحديث الأمان الموسع KB5094127 لنظام Windows 10 يعالج ثغرات يونيو 2026 ويضيف وظائف مراقبة جديدة لشهادات Secure Boot. يستبدل التحديث الشهادات منتهية الصلاحية للحفاظ على سلامة أمان النظام.
rss:The Hacker News
—
00:17 KSA
ثغرة تنفيذ الأوامر البعيدة في Veeam Backup & Replication تسمح لمستخدمي المجال بتنفيذ أوامر بعيدة
أصدرت Veeam تحديثات أمنية لمعالجة ثغرة حرجة في برنامج Backup & Replication تسمح بتنفيذ الأوامر البعيدة (CVE-2026-44963) بدرجة CVSS 9.4. يمكن لمستخدمي المجال استغ…
rss:The Hacker News
—
00:17 KSA
ميتا تستخدم بيانات الأعمال خارج الموقع لتخصيص الخلاصة والذكاء الاصطناعي
أعلنت ميتا عن توسيع نطاق استخدام البيانات المشتركة من الشركات الأخرى لتخصيص خلاصات المستخدمين واستجابات روبوت الدردشة الذكي. يوسع هذا نطاق جمع ومعالجة البيانات الشخصية لأغراض التدريب والتخصي
rss:BleepingComputer
—
00:16 KSA
إصدار التحديثات التراكمية KB5094126 و KB5093998 لنظام Windows 11
أصدرت مايكروسوفت التحديثات التراكمية KB5094126 و KB5093998 لإصدارات Windows 11 (25H2/24H2 و 23H2) لمعالجة الثغرات الأمنية والأخطاء في النظام. تعتبر هذه التحديثات حاسمة للحفاظ على أمان واستقرار النظ…
rss:BleepingComputer
—
00:16 KSA
تحديث Patch Tuesday من مايكروسوفت في يونيو 2026 يصحح 3 ثغرات صفرية و200 عيب
أصدرت مايكروسوفت تحديث Patch Tuesday في يونيو 2026 يعالج 200 ثغرة أمنية بما في ذلك ثلاث ثغرات صفرية معروفة للجمهور. يعتبر هذا التحديث الحرج ضروريًا للمنظمات لمنع الاستغلال المحتمل لهذه ا…
rss:SecurityWeek
—
23:00 KSA
Anthropic تطلق Claude Fable 5: ذكاء اصطناعي من فئة Mythos مع حماية الأمن السيبراني
أطلقت Anthropic نموذج Claude Fable 5 المتقدم مع حماية محسّنة للأمن السيبراني لمنع الاستخدام الخاطئ. يتم توفير الترقية لشركاء Project Glasswing كجزء من التزام الشركة بنشر الذكاء ال
rss:SecurityWeek
—
23:00 KSA
OpenSSL تصحح ثغرة عالية الخطورة تم اكتشافها بمساعدة الذكاء الاصطناعي
أصدرت OpenSSL تصحيحات تعالج 18 ثغرة أمنية، بما في ذلك عدة مشاكل عالية الخطورة تم اكتشافها بمساعدة تحليل الذكاء الاصطناعي. هذا التحديث حرج للمنظمات التي تستخدم OpenSSL لتأمين بنية الاتصالات الخا
rss:Dark Reading
—
23:00 KSA
المهاجمون الروس يستغلون ثغرة WinRAR ضد المنظمات الأوكرانية
يستغل الفاعلون الروس بنشاط ثغرة WinRAR المعروفة بـ CVE-2025-8088 في حملتين منسقتين موجهتين ضد المنظمات العسكرية والحكومية الأوكرانية. تركز الهجمات على سرقة البيانات والتجسس السيبراني ضد البنية التحتية ال…
rss:The Hacker News
—
23:00 KSA
مايكروسوفت تستعيد بعض مستودعات GitHub وتبقي البعض الآخر غير متصل مع استمرار تحقيق Miasma
قامت مايكروسوفت بإزالة مستودعات GitHub مؤقتاً بعد حادثة أمنية أدت إلى اختراق 73 مشروعاً مفتوح المصدر بواسطة برنامج سرقة معلومات. تقوم الشركة بإجراء تحقيقات مستمرة مع إعطاء ا…
rss:BleepingComputer
—
23:00 KSA
اختبار XBOW لنموذج Mythos Preview من Anthropic لأغراض الأمان الهجومي
أظهر نموذج Mythos Preview من Anthropic فعالية كبيرة في تحديد مرشحي الثغرات من خلال تحليل الكود المصدري. يستكشف البحث قدرات النموذج في اكتشاف الاستغلالات والهندسة العكسية والتحقق من الأنظمة الحي
rss:BleepingComputer
—
23:00 KSA
GitHub تعطل مستودعات Microsoft التي تنشر برامج سرقة كلمات المرور
أزالت Microsoft 73 مستودعاً من منظماتها على GitHub (Azure و microsoft و Azure-Samples و MicrosoftDocs) كانت توزع برامج سرقة كلمات المرور. عرضت المستودعات الخبيثة خطوط أنابيب التكامل المستمر للخطر و…
rss:BleepingComputer
—
23:00 KSA
XBOW تختبر Mythos Preview من Anthropic لأغراض الأمن الهجومي
أظهر نموذج Mythos Preview من Anthropic فعالية كبيرة في تحديد مرشحي الثغرات من خلال تحليل الكود المصدري. يقيّم البحث قدرات النموذج عبر اكتشاف الاستغلالات والهندسة العكسية والتحقق من المواقع المباشرة.
rss:CISA Advisories
—
23:00 KSA
مفاتيح Schneider Electric Modicon Network المُدارة
تتأثر مفاتيح Schneider Electric Modicon Network المُدارة بثغرة في بروتوكول RADIUS. قد تؤثر هذه الثغرة على المصادقة الشبكية والتحكم في الوصول للأجهزة المتصلة.
rss:CISA Advisories
—
23:00 KSA
خادم لوحة Schneider Electric EcoStruxure
يحتوي خادم لوحة Schneider Electric EcoStruxure على ثغرة أمنية تؤثر على بوابة معيارية عالية الأداء تُستخدم للتحكم الحدودي والتطبيقات السحابية. قد تؤثر الثغرة على أمان الأنظمة المتصلة.
rss:CISA Advisories
—
23:00 KSA
محولات Siemens KACO Blueplanet
تحتوي محولات KACO blueplanet على ثغرات متعددة تسمح للمهاجمين باستخراج بيانات الاعتماد من أرقام تسلسل الأجهزة واستخدامها للوصول غير المصرح به. أصدرت KACO new energy GmbH إصدارات محدثة للمنتجات المتأثرة.
rss:SecurityWeek
—
21:34 KSA
Claude Mythos يحول الثغرات متعددة الأيام إلى ساعات مع إنشاء استغلالات سريعة
نماذج اللغة الكبيرة العامة مع تعطيل الحماية يمكنها إنشاء استغلالات فعالة للثغرات بسرعة، مما يقلل بشكل كبير من الوقت بين الكشف عن الثغرة والاستغلال النشط. تزيد هذه القدرة من مخاطر التعرض …
rss:Recorded Future
—
20:59 KSA
اقتصاد روسيا القائم على الدفاع يخاطر بإجبار بوتين على خوض حروب مستمرة
ربطت العقوبات الغربية نظام الرعاية الروسي بقطاع الدفاع، مما يخلق حوافز اقتصادية للصراع العسكري المستمر. قد يؤثر هذا الاعتماد الهيكلي على الاستقرار الجيوسياسي واستراتيجيات الحرب الإلكترونية الم…
rss:Malwarebytes Lab
—
20:59 KSA
كود التعرف على الوجوه من ميتا يثير مخاوف جديدة بشأن النظارات الذكية
يثير دمج تكنولوجيا التعرف على الوجوه من ميتا في النظارات الذكية مخاوف كبيرة بشأن الخصوصية والمراقبة. تمكن هذه القدرة من جمع بيانات بيومترية سرية وتحديد الهوية دون موافقة صريحة من المستخدم، مما ي…
rss:BleepingComputer
—
20:59 KSA
ثغرة جديدة في Veeam تعرض خوادم النسخ الاحتياطية لهجمات تنفيذ الأوامر البعيدة
أصدرت شركة Veeam تحديثات أمنية حرجة لمعالجة ثغرة في منتج Backup & Replication تسمح للمهاجمين بتنفيذ أوامر بعيدة على خوادم النسخ الاحتياطية المتصلة بالمجال. تشكل هذه الثغرة خطراً كبيراً …
rss:Malwarebytes Lab
—
19:20 KSA
المحتالون يفضلون منصات ميتا، وفقاً لبنك لويدز
تشكل منصات فيسبوك وإنستغرام وواتس آب أكثر من ثلثي تقارير الاحتيال المقدمة من عملاء بنك لويدز. يشير هذا إلى تركيز كبير لأنشطة الاحتيال على منصات التواصل الاجتماعي التابعة لشركة ميتا. تبرز النتيجة الحاجة إلى تدابير أمن…
rss:SecurityWeek
—
19:20 KSA
SAP تصدر تصحيحات لثغرات حرجة في NetWeaver والتجارة الإلكترونية
أصدرت SAP تصحيحات لثغرات حرجة في منصات NetWeaver والتجارة الإلكترونية قد تؤدي إلى الكشف عن معلومات حساسة وتلف الذاكرة واضطراب النظام. يجب على المنظمات التي تستخدم منتجات SAP هذه تطبيق التصحيحات فوراً…
rss:SecurityWeek
—
19:20 KSA
منصة جديدة تستخدم عدم الرؤية التشفيرية لحماية التطبيقات المبنية على الذكاء الاصطناعي
تطبق منصة AI Architect من Atsign حماية تشفيرية للبرامج الذكية المولدة بالذكاء الاصطناعي من خلال جعل هويات التطبيقات غير مرئية للمهاجمين المحتملين. يهدف هذا النهج إلى منع استغلال…
rss:The Hacker News
—
19:20 KSA
استغلال ثغرة Chrome V8 من نوع Zero-Day CVE-2026-11645 في البرية - قم بالتصحيح الآن
أصدرت Google تصحيحات أمنية تعالج 74 ثغرة، بما في ذلك ثغرة عالية الخطورة CVE-2026-11645 (CVSS 8.8) في محرك JavaScript V8 الخاص بـ Chrome والتي يتم استغلالها بنشاط في البرية. تتطلب …
rss:The Hacker News
—
19:20 KSA
باحثون يطورون دودة ذكاء اصطناعي ذاتية التكرار تعمل على نماذج مفتوحة محلية
طور باحثون من جامعة تورنتو دودة مدفوعة بالذكاء الاصطناعي تستخدم نماذج لغة مفتوحة الوزن مستضافة محليًا للتنقل بشكل مستقل عبر الشبكات وصياغة استراتيجيات هجوم موجهة وتكرار نفسها دون تدخل بشري…
rss:The Hacker News
—
19:20 KSA
استغلال ثغرة WinRAR من قبل مجموعات موالية لروسيا لنشر برامج السرقة في أوكرانيا
تستمر مجموعات موالية لروسيا في استغلال ثغرة في برنامج WinRAR لاستهداف المنظمات الأوكرانية بعد ما يقرب من سنة من إصدار التصحيحات الأمنية. تقوم الحملات بنشر برامج سرقة المعلومات ضد الكي…
rss:SecurityWeek
—
18:14 KSA
أكثر من 100 حزمة NPM و PyPI تتعرض لهجمات سلسلة التوريد الجديدة Shai-Hulud
تم اختراق أكثر من 100 حزمة برمجية في مستودعات NPM و PyPI في حملة هجوم جديدة على سلسلة التوريد. تم تحديد متغيرات الهجوم باسم Miasma و Hades، والتي تتمتع بقدرات التكاثر الذاتي. يمثل هذا تهدي…
rss:The Hacker News
—
18:14 KSA
مخاطر الأمان المخفية في الشبكات الحديثة: العمل بين الأدوات
تواجه المنظمات تحديات أمنية مستمرة رغم زيادة الرؤية والأدوات التقنية المتقدمة. تعتمد فرق أمان الشبكة على الذكاء الاصطناعي والأتمتة لتقليل الجهد اليدوي، لكن الانقطاعات تستمر في التسبب بخسائر مالية كبيرة. …
rss:Malwarebytes Lab
—
17:25 KSA
تحديث Chrome: جوجل تصحح ثغرة مستغلة بنشاط و73 أخرى
أصدرت جوجل تحديثاً حرجاً لمتصفح Chrome يعالج 74 ثغرة أمنية، بما فيها ثغرة يتم استغلالها بنشاط في البيئة الحقيقية. هذا التصحيح ضروري لجميع المستخدمين لمنع الاختراق المحتمل من خلال هجمات قائمة على المتصفح.
rss:SecurityWeek
—
17:24 KSA
هل ستقضي الذكاء الاصطناعي على صناعة مكافآت الأخطاء البرمجية؟
يسرع نظام Mythos من Anthropic اكتشاف الثغرات الأمنية بسرعة آلية، مما يعطل نموذج مكافآت الأخطاء التقليدي بشكل جذري. يفرض هذا التقدم على صناعة مكافآت الأخطاء وفرق الأمن الهجومي إعادة النظر في استراتيجيات…
rss:The Hacker News
—
17:24 KSA
هجوم Hades على PyPI: 19 حزمة مسمومة لتشغيل سارق بيانات اعتماد Bun تلقائياً
حملة هجوم Hades اخترقت 19 حزمة Python على PyPI بـ 37 قطعة عجلة ضارة مصممة لتنفيذ سارق بيانات اعتماد Bun تلقائياً. يمثل هذا الهجوم على سلسلة التوريد تصعيداً من حملة Miasma، موجهة نحو المطو…
rss:The Hacker News
—
17:24 KSA
هجوم FROST الجديد يسمح للمواقع بتتبع المواقع والتطبيقات التي تفتحها عبر توقيت SSD
هجوم جديد يسمى FROST يستغل معلومات توقيت محرك الأقراص الصلبة عبر JavaScript لتحديد المواقع والتطبيقات التي يزورها المستخدمون دون الحاجة إلى أكواد أصلية أو امتدادات أو أذونات. تؤثر …
rss:BleepingComputer
—
17:24 KSA
خدمة المراسلة الحكومية الفرنسية تتعرض للاختراق من خلال هجوم اختطاف الحسابات
تعرضت منصة المراسلة المشفرة الحكومية الفرنسية تشاب للاختراق من خلال حساب مستخدم مخترق، وفقاً لتحذير من ديينوم (المديرية الرقمية للشؤون الحكومية). استغل المهاجمون الحساب المختطف للوصول غي…
rss:SecurityWeek
—
15:48 KSA
استغلال ثغرة يوم الصفر في VPN تشيك بوينت في هجمات برنامج الفدية Qilin
ثغرة حرجة في المصادقة في VPN تشيك بوينت تسمح للمهاجمين بإنشاء اتصالات VPN دون بيانات اعتماد صحيحة. يتم استغلال هذه الثغرة من قبل مشغلي برنامج الفدية Qilin للوصول غير المصرح به إلى شبكات المؤسس…
rss:BleepingComputer
—
15:48 KSA
وكالة الأمن السيبراني الأمريكية تمنح الوكالات الفيدرالية 3 أيام لإصلاح ثغرة Check Point VPN المستغلة كهجوم صفري
أصدرت وكالة الأمن السيبراني الأمريكية توجيهاً طارئاً يلزم الوكالات الحكومية الفيدرالية بإصلاح ثغرة حرجة من نوع صفري في حلول Check Point للوصول البعيد …
rss:The Hacker News
—
13:18 KSA
ثغرة LiteLLM CVE-2026-42271 يتم استغلالها في البرية، متسلسلة إلى تنفيذ أوامر بدون مصادقة
أضافت وكالة الأمن السيبراني الأمريكية (CISA) ثغرة CVE-2026-42271 عالية الخطورة في برنامج BerriAI LiteLLM إلى قائمة الثغرات المعروفة المستغلة بسبب استغلالها النشط في البرية. …
rss:BleepingComputer
—
13:18 KSA
جوجل تصحح ثغرة Chrome الجديدة من نوع zero-day التي يتم استغلالها في البرية
أصدرت جوجل تحديثات طوارئ لإصلاح ثغرة Chrome من نوع zero-day يتم استغلالها بنشاط في البرية، وهي الثغرة الخامسة من هذا النوع التي يتم إصلاحها منذ بداية العام. تشكل هذه الثغرة خطراً كبيراً ع…
rss:SecurityWeek
—
12:32 KSA
جوجل تصحح ثغرة Chrome الخامسة من نوع Zero-Day المستغلة في 2026
أصدرت جوجل تصحيحاً لثغرة CVE-2026-11645، وهي الثغرة الخامسة من نوع Zero-Day المستغلة في متصفح Chrome خلال عام 2026، والتي تم الإبلاغ عنها من قبل باحث مجهول في أواخر أبريل. يمثل هذا الضعف مصدر قلق أمن…
rss:BleepingComputer
—
05:34 KSA
SoFi تؤكد خرق بيانات طرف ثالث في فرعها بهونج كونج
تعرض فرع SoFi في هونج كونج لخرق بيانات عندما حصل المتسللون على قاعدة بيانات لدى بائع خدمات خارجي تحتوي على معلومات العملاء. يسلط الخرق الضوء على مخاطر أمان سلسلة التوريد في عمليات الخدمات المالية.
rss:BleepingComputer
—
05:34 KSA
برنامج NFCShare الضار للأندرويد ينتشر عبر تحديثات تطبيقات مصرفية مزيفة على GitHub
يتم توزيع متغيرات برنامج NFCShare الضار للأندرويد من خلال تحديثات مزيفة للتطبيقات المصرفية الشرعية المستضافة على GitHub. يستخدم البرنامج الضار الهندسة الاجتماعية لخداع المستخدمين ب…
rss:Dark Reading
—
03:27 KSA
إيران وقعت على هدنة - لكن قراصنتها لم يفعلوا
رغم اتفاق الهدنة الإيراني، تستمر العمليات الإلكترونية برعاية الدولة الإيرانية بدون توقف، مما يسلط الضوء على الفجوة في اللوائح الدولية للحرب الإلكترونية. يمكن لتوسيع اتفاقيات جنيف أن ينشئ قيوداً على الهجمات الإلكترونية…
rss:Dark Reading
—
03:27 KSA
ثغرة في Check Point VPN يتم استغلالها منذ أوائل مايو
تم استغلال ثغرة حرجة من نوع zero-day في Check Point VPN بشكل فعال منذ أوائل مايو، حيث تم تأكيد استخدام تابعي مجموعة Qilin للفدية للثغرة في هجوم واحد على الأقل. تشكل الثغرة خطراً كبيراً على المنظمات التي تعتمد …
rss:Dark Reading
—
03:27 KSA
مجموعة الفدية الصامتة تستهدف شركات القانون الأمريكية في هجمات ابتزاز متصاعدة
مجموعة ابتزاز مالية تشن هجمات متطورة متعددة المتجهات ضد شركات القانون الأمريكية باستخدام المكالمات الاحتيالية وانتحال هوية متخصصي تكنولوجيا المعلومات والاقتحام المادي للمكاتب لسرقة البي…
rss:The Hacker News
—
03:27 KSA
عيب في نواة لينكس بحرف واحد يمكّن الوصول الجذري المحلي، والاستغلالات أصبحت عامة الآن
تم الكشف عن استغلال عملي لثغرة حرجة في نواة لينكس (CVE-2026-23111) في كود تصفية الحزم nf_tables، تسمح لمستخدمين محليين غير مميزين بتصعيد الامتيازات إلى جذر والهروب من بيئات الحا…
rss:BleepingComputer
—
03:27 KSA
ميزة جديدة من Apple تغير كلمات المرور المخترقة تلقائياً
أعلنت Apple عن ميزة مدعومة بالذكاء الاصطناعي تكتشف وتغير كلمات المرور المخترقة تلقائياً في Safari على iOS 27. يساعد هذا التحسين الأمني المستخدمين على حماية حساباتهم من الوصول غير المصرح به من خلال إدارة بيا…
rss:BleepingComputer
—
03:27 KSA
هجوم Shai-Hulud الجديد يخترق 19 حزمة موجهة للعلوم على PyPI
قام المهاجمون باختراق 19 حزمة موجهة للعلوم على مستودع PyPI، تم تحميلها مئات الآلاف من المرات، وحقنوا برامج ضارة مصممة لسرقة بيانات اعتماد المطورين والأسرار. يوضح هذا الهجوم على سلسلة التوريد ضعف أنظمة ال…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 09 Jun 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار