172
ثغرة اليوم
14
تهديد اليوم
2
خبر اليوم
150
حرجة
150
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2023-27351
PaperCut NG/MF — CVE-2023-27351
PaperCut NG/MF contains an improper authentication vulnerability that could allow remote
05:18 KSA
PaperCut NG/MF — CVE-2023-27351
PaperCut NG/MF contains an improper authentication vulnerability that could allow remote attackers to bypass authentication on affected installations via the SecurityRequestFilter class.
Required Action: Apply mitigations per vendor instructions, …
CVE-2024-27199
JetBrains TeamCity — CVE-2024-27199
JetBrains TeamCity contains a relative path traversal vulnerability that could allow
05:18 KSA
JetBrains TeamCity — CVE-2024-27199
JetBrains TeamCity contains a relative path traversal vulnerability that could allow limited admin actions to be performed.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or…
CVE-2025-2749
Kentico Kentico Xperience — CVE-2025-2749
Kentico Xperience contains a path traversal vulnerability that could allow an
05:18 KSA
Kentico Kentico Xperience — CVE-2025-2749
Kentico Xperience contains a path traversal vulnerability that could allow an authenticated user's Staging Sync Server to upload arbitrary data to path relative locations.
Required Action: Apply mitigations per vendor instructions, follo…
CVE-2025-32975
Quest KACE Systems Management Appliance (SMA) — CVE-2025-32975
Quest KACE Systems Management Appliance (SMA) contains an
05:18 KSA
Quest KACE Systems Management Appliance (SMA) — CVE-2025-32975
Quest KACE Systems Management Appliance (SMA) contains an improper authentication vulnerability that could allow attackers to impersonate legitimate users without valid credentials.
Required Action: Apply mitigations…
CVE-2025-48700
Synacor Zimbra Collaboration Suite (ZCS) — CVE-2025-48700
Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site
05:18 KSA
Synacor Zimbra Collaboration Suite (ZCS) — CVE-2025-48700
Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability that could allow attackers to execute arbitrary JavaScript within the user's session, potentially leading to unauthorized access to sen…
CVE-2026-20122
Cisco Catalyst SD-WAN Manger — CVE-2026-20122
Cisco Catalyst SD-WAN Manager contains an incorrect use of privileged APIs
05:18 KSA
Cisco Catalyst SD-WAN Manger — CVE-2026-20122
Cisco Catalyst SD-WAN Manager contains an incorrect use of privileged APIs vulnerability due to improper file handling on the API interface of an affected system. An attacker could exploit this vulnerability by uploading a malicious f…
CVE-2026-20128
Cisco Catalyst SD-WAN Manager — CVE-2026-20128
Cisco Catalyst SD-WAN Manager contains a storing passwords in a recoverab
05:18 KSA
Cisco Catalyst SD-WAN Manager — CVE-2026-20128
Cisco Catalyst SD-WAN Manager contains a storing passwords in a recoverable format vulnerability that allows an authenticated, local attacker to gain DCA user privileges by accessing a credential file for the DCA user on the filesyst…
CVE-2026-20133
Cisco Catalyst SD-WAN Manager — CVE-2026-20133
Cisco Catalyst SD-WAN Manager contains an exposure of sensitive informati
05:18 KSA
Cisco Catalyst SD-WAN Manager — CVE-2026-20133
Cisco Catalyst SD-WAN Manager contains an exposure of sensitive information to an unauthorized actor vulnerability that could allow remote attackers to view sensitive information on affected systems.
Required Action: Please adhere t…
CVE-2021-35394
Realtek Jungle SDK Remote Code Execution Vulnerability — RealTek Jungle SDK contains multiple memory corruption vulnerab
11:01 KSA
Realtek Jungle SDK Remote Code Execution Vulnerability — RealTek Jungle SDK contains multiple memory corruption vulnerabilities which can allow an attacker to perform remote code execution.
CVE-2021-35395
Realtek AP-Router SDK Buffer Overflow Vulnerability — Realtek AP-Router SDK HTTP web server boa contains a buffer overfl
11:01 KSA
Realtek AP-Router SDK Buffer Overflow Vulnerability — Realtek AP-Router SDK HTTP web server boa contains a buffer overflow vulnerability due to unsafe copies of some overly long parameters submitted in the form that lead to denial-of-service (DoS).
CVE-2021-35464
ForgeRock Access Management (AM) Core Server Remote Code Execution Vulnerability — ForgeRock Access Management (AM) Core
11:01 KSA
ForgeRock Access Management (AM) Core Server Remote Code Execution Vulnerability — ForgeRock Access Management (AM) Core Server allows an attacker who sends a specially crafted HTTP request to one of three endpoints (/ccversion/Version, /ccversion/Masthead, or /ccversion/ButtonFr…
CVE-2021-35587
Oracle Fusion Middleware Unspecified Vulnerability — Oracle Fusion Middleware Access Manager allows an unauthenticated a
11:01 KSA
Oracle Fusion Middleware Unspecified Vulnerability — Oracle Fusion Middleware Access Manager allows an unauthenticated attacker with network access via HTTP to takeover the Access Manager product.
CVE-2021-3560
Red Hat Polkit Incorrect Authorization Vulnerability — Red Hat Polkit contains an incorrect authorization vulnerability
11:01 KSA
Red Hat Polkit Incorrect Authorization Vulnerability — Red Hat Polkit contains an incorrect authorization vulnerability through the bypassing of credential checks for D-Bus requests, allowing for privilege escalation.
CVE-2021-36260
Hikvision Improper Input Validation — A command injection vulnerability in the web server of some Hikvision product. Due
11:01 KSA
Hikvision Improper Input Validation — A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation.
CVE-2021-36380
Sunhillo SureLine OS Command Injection Vulnerablity — Sunhillo SureLine contains an OS command injection vulnerability t
11:01 KSA
Sunhillo SureLine OS Command Injection Vulnerablity — Sunhillo SureLine contains an OS command injection vulnerability that allows an attacker to cause a denial-of-service or utilize the device for persistence on the network via shell metacharacters in ipAddr or dnsAddr in /cgi/n…
CVE-2021-36741
Trend Micro Multiple Products Improper Input Validation Vulnerability — Trend Micro Apex One, Apex One as a Service, and
11:01 KSA
Trend Micro Multiple Products Improper Input Validation Vulnerability — Trend Micro Apex One, Apex One as a Service, and Worry-Free Business Security contain an improper input validation vulnerability that allows a remote attacker to upload files.
CVE-2021-36742
Trend Micro Multiple Products Improper Input Validation Vulnerability — Trend Micro Apex One, Apex One as a Service, and
11:01 KSA
Trend Micro Multiple Products Improper Input Validation Vulnerability — Trend Micro Apex One, Apex One as a Service, and Worry-Free Business Security contain an improper input validation vulnerability that allows for privilege escalation.
CVE-2021-36934
Microsoft Windows SAM Local Privilege Escalation Vulnerability — If a Volume Shadow Copy (VSS) shadow copy of the system
11:01 KSA
Microsoft Windows SAM Local Privilege Escalation Vulnerability — If a Volume Shadow Copy (VSS) shadow copy of the system drive is available, users can read the SAM file which would allow any user to escalate privileges to SYSTEM level.
CVE-2021-36942
Microsoft Windows Local Security Authority (LSA) Spoofing Vulnerability — Microsoft Windows Local Security Authority (LS
11:01 KSA
Microsoft Windows Local Security Authority (LSA) Spoofing Vulnerability — Microsoft Windows Local Security Authority (LSA) contains a spoofing vulnerability allowing an unauthenticated attacker to call a method on the LSARPC interface and coerce the domain controller to authentic…
CVE-2021-36948
Microsoft Windows Update Medic Service Privilege Escalation Vulnerability — Microsoft Windows Update Medic Service conta
11:01 KSA
Microsoft Windows Update Medic Service Privilege Escalation Vulnerability — Microsoft Windows Update Medic Service contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-36955
Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability — Microsoft Windows Common Log
11:01 KSA
Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability — Microsoft Windows Common Log File System (CLFS) driver contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-37415
Zoho ManageEngine ServiceDesk Authentication Bypass Vulnerability — Zoho ManageEngine ServiceDesk Plus before 11302 is v
11:01 KSA
Zoho ManageEngine ServiceDesk Authentication Bypass Vulnerability — Zoho ManageEngine ServiceDesk Plus before 11302 is vulnerable to authentication bypass that allows a few REST-API URLs without authentication
CVE-2021-37973
Google Chromium Portals Use-After-Free Vulnerability — Google Chromium Portals contains a use-after-free vulnerability t
11:01 KSA
Google Chromium Portals Use-After-Free Vulnerability — Google Chromium Portals contains a use-after-free vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a crafted HTML page. This vulnerability affe…
CVE-2021-37975
Google Chromium V8 Use-After-Free Vulnerability — Google Chromium V8 Engine contains a use-after-free vulnerability that
11:01 KSA
Google Chromium V8 Use-After-Free Vulnerability — Google Chromium V8 Engine contains a use-after-free vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chr…
CVE-2021-37976
Google Chromium Information Disclosure Vulnerability — Google Chromium contains an information disclosure vulnerability
11:01 KSA
Google Chromium Information Disclosure Vulnerability — Google Chromium contains an information disclosure vulnerability within the core memory component that allows a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page. This vul…
CVE-2021-38000
Google Chromium Intents Improper Input Validation Vulnerability — Google Chromium Intents contains an improper input val
11:01 KSA
Google Chromium Intents Improper Input Validation Vulnerability — Google Chromium Intents contains an improper input validation vulnerability that allows a remote attacker to arbitrarily browser to a malicious URL via a crafted HTML page. This vulnerability could affect multiple …
CVE-2021-38003
Google Chromium V8 Memory Corruption Vulnerability — Google Chromium V8 Engine has a bug in JSON.stringify, where the in
11:01 KSA
Google Chromium V8 Memory Corruption Vulnerability — Google Chromium V8 Engine has a bug in JSON.stringify, where the internal TheHole value can leak to script code, causing memory corruption. This vulnerability could affect multiple web browsers that utilize Chromium, including,…
CVE-2021-38163
SAP NetWeaver Unrestricted File Upload Vulnerability — SAP NetWeaver contains a vulnerability that allows unrestricted f
11:01 KSA
SAP NetWeaver Unrestricted File Upload Vulnerability — SAP NetWeaver contains a vulnerability that allows unrestricted file upload.
CVE-2021-38406
Delta Electronics DOPSoft 2 Improper Input Validation Vulnerability — Delta Electronics DOPSoft 2 lacks proper validatio
11:01 KSA
Delta Electronics DOPSoft 2 Improper Input Validation Vulnerability — Delta Electronics DOPSoft 2 lacks proper validation of user-supplied data when parsing specific project files (improper input validation) resulting in an out-of-bounds write that allows for code execution.
CVE-2021-38645
Microsoft Open Management Infrastructure (OMI) Privilege Escalation Vulnerability — Microsoft Open Management Infrastruc
11:01 KSA
Microsoft Open Management Infrastructure (OMI) Privilege Escalation Vulnerability — Microsoft Open Management Infrastructure (OMI) within Azure VM Management Extensions contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-38646
Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability — Microsoft Office Access Connectivity E
11:01 KSA
Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability — Microsoft Office Access Connectivity Engine contains an unspecified vulnerability which can allow for remote code execution.
CVE-2021-38647
Microsoft Open Management Infrastructure (OMI) Remote Code Execution Vulnerability — Microsoft Open Management Infrastru
11:01 KSA
Microsoft Open Management Infrastructure (OMI) Remote Code Execution Vulnerability — Microsoft Open Management Infrastructure (OMI) within Azure VM Management Extensions contains an unspecified vulnerability allowing remote code execution.
CVE-2021-38648
Microsoft Open Management Infrastructure (OMI) Privilege Escalation Vulnerability — Microsoft Open Management Infrastruc
11:01 KSA
Microsoft Open Management Infrastructure (OMI) Privilege Escalation Vulnerability — Microsoft Open Management Infrastructure (OMI) within Azure VM Management Extensions contains an unspecified vulnerability allowing privilege escalation.
CVE-2021-38649
Microsoft Open Management Infrastructure (OMI) Privilege Escalation Vulnerability — Microsoft Open Management Infrastruc
11:01 KSA
Microsoft Open Management Infrastructure (OMI) Privilege Escalation Vulnerability — Microsoft Open Management Infrastructure (OMI) within Azure VM Management Extensions contains an unspecified vulnerability allowing privilege escalation.
CVE-2021-39144
XStream Remote Code Execution Vulnerability — XStream contains a remote code execution vulnerability that allows an atta
11:01 KSA
XStream Remote Code Execution Vulnerability — XStream contains a remote code execution vulnerability that allows an attacker to manipulate the processed input stream and replace or inject objects that result in the execution of a local command on the server. This vulnerability ca…
CVE-2021-39226
Grafana Authentication Bypass Vulnerability — Grafana contains an authentication bypass vulnerability that allows authen
11:01 KSA
Grafana Authentication Bypass Vulnerability — Grafana contains an authentication bypass vulnerability that allows authenticated and unauthenticated users to view and delete all snapshot data, potentially resulting in complete snapshot data loss.
CVE-2021-39793
Google Pixel Out-of-Bounds Write Vulnerability — Google Pixel contains a possible out-of-bounds write due to a logic err
11:01 KSA
Google Pixel Out-of-Bounds Write Vulnerability — Google Pixel contains a possible out-of-bounds write due to a logic error in the code that could lead to local escalation of privilege.
CVE-2021-4034
Red Hat Polkit Out-of-Bounds Read and Write Vulnerability — The Red Hat polkit pkexec utility contains an out-of-bounds
11:01 KSA
Red Hat Polkit Out-of-Bounds Read and Write Vulnerability — The Red Hat polkit pkexec utility contains an out-of-bounds read and write vulnerability that allows for privilege escalation with administrative rights.
CVE-2021-40407
Reolink RLC-410W IP Camera OS Command Injection Vulnerability — Reolink RLC-410W IP cameras contain an authenticated OS
11:01 KSA
Reolink RLC-410W IP Camera OS Command Injection Vulnerability — Reolink RLC-410W IP cameras contain an authenticated OS command injection vulnerability in the device network settings functionality.
CVE-2021-40438
Apache HTTP Server-Side Request Forgery (SSRF) — A crafted request uri-path can cause mod_proxy to forward the request t
11:01 KSA
Apache HTTP Server-Side Request Forgery (SSRF) — A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.
CVE-2021-40444
Microsoft MSHTML Remote Code Execution Vulnerability — Microsoft MSHTML contains a unspecified vulnerability that allows
11:01 KSA
Microsoft MSHTML Remote Code Execution Vulnerability — Microsoft MSHTML contains a unspecified vulnerability that allows for remote code execution.
CVE-2021-40449
Microsoft Windows Win32k Privilege Escalation Vulnerability — Unspecified vulnerability allows for an authenticated user
11:01 KSA
Microsoft Windows Win32k Privilege Escalation Vulnerability — Unspecified vulnerability allows for an authenticated user to escalate privileges.
CVE-2021-40450
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows
11:01 KSA
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-40539
Zoho ManageEngine ADSelfService Plus Authentication Bypass Vulnerability — Zoho ManageEngine ADSelfService Plus contains
11:01 KSA
Zoho ManageEngine ADSelfService Plus Authentication Bypass Vulnerability — Zoho ManageEngine ADSelfService Plus contains an authentication bypass vulnerability affecting the REST API URLs which allow for remote code execution.
CVE-2021-40655
D-Link DIR-605 Router Information Disclosure Vulnerability — D-Link DIR-605 routers contain an information disclosure vu
11:01 KSA
D-Link DIR-605 Router Information Disclosure Vulnerability — D-Link DIR-605 routers contain an information disclosure vulnerability that allows attackers to obtain a username and password by forging a post request to the /getcfg.php page.
CVE-2021-40870
Aviatrix Controller Unrestricted Upload of File — Unrestricted upload of a file with a dangerous type is possible, which
11:01 KSA
Aviatrix Controller Unrestricted Upload of File — Unrestricted upload of a file with a dangerous type is possible, which allows an unauthenticated user to execute arbitrary code via directory traversal.
CVE-2021-4102
Google Chromium V8 Use-After-Free Vulnerability — Google Chromium V8 Engine contains a use-after-free vulnerability that
11:01 KSA
Google Chromium V8 Use-After-Free Vulnerability — Google Chromium V8 Engine contains a use-after-free vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chr…
CVE-2021-41277
Metabase GeoJSON API Local File Inclusion Vulnerability — Metabase contains a local file inclusion vulnerability in the
11:01 KSA
Metabase GeoJSON API Local File Inclusion Vulnerability — Metabase contains a local file inclusion vulnerability in the custom map support in the API to read GeoJSON formatted data.
CVE-2021-41357
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows
11:01 KSA
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-41379
Microsoft Windows Installer Privilege Escalation Vulnerability — Microsoft Windows Installer contains an unspecified vul
11:01 KSA
Microsoft Windows Installer Privilege Escalation Vulnerability — Microsoft Windows Installer contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-41773
Apache HTTP Server Path Traversal Vulnerability — Apache HTTP Server contains a path traversal vulnerability that allows
11:01 KSA
Apache HTTP Server Path Traversal Vulnerability — Apache HTTP Server contains a path traversal vulnerability that allows an attacker to perform remote code execution if files outside directories configured by Alias-like directives are not under default �require all denied� or if …
CVE-2021-42013
Apache HTTP Server Path Traversal Vulnerability — Apache HTTP Server contains a path traversal vulnerability that allows
11:01 KSA
Apache HTTP Server Path Traversal Vulnerability — Apache HTTP Server contains a path traversal vulnerability that allows an attacker to perform remote code execution if files outside directories configured by Alias-like directives are not under default require all denied or if CG…
CVE-2021-42237
Sitecore XP Remote Command Execution Vulnerability — Sitcore XP contains an insecure deserialization vulnerability which
11:01 KSA
Sitecore XP Remote Command Execution Vulnerability — Sitcore XP contains an insecure deserialization vulnerability which can allow for remote code execution.
CVE-2021-42258
BQE BillQuick Web Suite SQL Injection Vulnerability — BQE BillQuick Web Suite contains an SQL injection vulnerability wh
11:01 KSA
BQE BillQuick Web Suite SQL Injection Vulnerability — BQE BillQuick Web Suite contains an SQL injection vulnerability when accessing the username parameter that may allow for unauthenticated, remote code execution.
CVE-2021-42278
Microsoft Active Directory Domain Services Privilege Escalation Vulnerability — Microsoft Active Directory Domain Servic
11:01 KSA
Microsoft Active Directory Domain Services Privilege Escalation Vulnerability — Microsoft Active Directory Domain Services contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-42287
Microsoft Active Directory Domain Services Privilege Escalation Vulnerability — Microsoft Active Directory Domain Servic
11:01 KSA
Microsoft Active Directory Domain Services Privilege Escalation Vulnerability — Microsoft Active Directory Domain Services contains an unspecified vulnerability that allows for privilege escalation.
CVE-2021-42292
Microsoft Excel Security Feature Bypass — A security feature bypass vulnerability in Microsoft Excel would allow a local
11:01 KSA
Microsoft Excel Security Feature Bypass — A security feature bypass vulnerability in Microsoft Excel would allow a local user to perform arbitrary code execution.
CVE-2021-42321
Microsoft Exchange Server Remote Code Execution Vulnerability — An authenticated attacker could leverage improper valida
11:01 KSA
Microsoft Exchange Server Remote Code Execution Vulnerability — An authenticated attacker could leverage improper validation in cmdlet arguments within Microsoft Exchange and perform remote code execution.
CVE-2021-43226
Microsoft Windows Privilege Escalation Vulnerability — Microsoft Windows Common Log File System Driver contains a privil
11:01 KSA
Microsoft Windows Privilege Escalation Vulnerability — Microsoft Windows Common Log File System Driver contains a privilege escalation vulnerability that could allow a local, privileged attacker to bypass certain security mechanisms.
CVE-2021-43798
Grafana Path Traversal Vulnerability — Grafana contains a path traversal vulnerability that could allow access to local
11:01 KSA
Grafana Path Traversal Vulnerability — Grafana contains a path traversal vulnerability that could allow access to local files.
CVE-2021-43890
Microsoft Windows AppX Installer Spoofing Vulnerability — Microsoft Windows AppX Installer contains a spoofing vulnerabi
11:01 KSA
Microsoft Windows AppX Installer Spoofing Vulnerability — Microsoft Windows AppX Installer contains a spoofing vulnerability which has a high impacts to confidentiality, integrity, and availability.
CVE-2021-44026
Roundcube Webmail SQL Injection Vulnerability — Roundcube Webmail is vulnerable to SQL injection via search or search_pa
11:01 KSA
Roundcube Webmail SQL Injection Vulnerability — Roundcube Webmail is vulnerable to SQL injection via search or search_params.
CVE-2021-44077
Zoho ManageEngine ServiceDesk Plus Remote Code Execution Vulnerability — Zoho ManageEngine ServiceDesk Plus before 11306
11:01 KSA
Zoho ManageEngine ServiceDesk Plus Remote Code Execution Vulnerability — Zoho ManageEngine ServiceDesk Plus before 11306, ServiceDesk Plus MSP before 10530, and SupportCenter Plus before 11014 are vulnerable to unauthenticated remote code execution
CVE-2021-44168
Fortinet FortiOS Arbitrary File Download — Fortinet FortiOS "execute restore src-vis" downloads code without integrity c
11:01 KSA
Fortinet FortiOS Arbitrary File Download — Fortinet FortiOS "execute restore src-vis" downloads code without integrity checking, allowing an attacker to arbitrarily download files.
CVE-2021-44207
Acclaim Systems USAHERDS Use of Hard-Coded Credentials Vulnerability — Acclaim Systems USAHERDS contains a hard-coded c
11:01 KSA
Acclaim Systems USAHERDS Use of Hard-Coded Credentials Vulnerability — Acclaim Systems USAHERDS contains a hard-coded credentials vulnerability that could allow an attacker to achieve remote code execution on the system that runs the application. The MachineKey must be obtained …
CVE-2021-44228
Apache Log4j2 Remote Code Execution Vulnerability — Apache Log4j2 contains a vulnerability where JNDI features do not pr
11:01 KSA
Apache Log4j2 Remote Code Execution Vulnerability — Apache Log4j2 contains a vulnerability where JNDI features do not protect against attacker-controlled JNDI-related endpoints, allowing for remote code execution.
CVE-2021-44515
Zoho Desktop Central Authentication Bypass Vulnerability — Zoho Desktop Central contains an authentication bypass vulner
11:01 KSA
Zoho Desktop Central Authentication Bypass Vulnerability — Zoho Desktop Central contains an authentication bypass vulnerability that could allow an attacker to execute arbitrary code in the Desktop Central MSP server.
CVE-2021-44529
Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) Code Injection Vulnerability — Ivanti Endpoint Manager Cloud
11:01 KSA
Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) Code Injection Vulnerability — Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA) contains a code injection vulnerability that allows an unauthenticated user to execute malicious code with limited permissions (nobo…
CVE-2021-45046
Apache Log4j2 Deserialization of Untrusted Data Vulnerability — Apache Log4j2 contains a deserialization of untrusted da
11:01 KSA
Apache Log4j2 Deserialization of Untrusted Data Vulnerability — Apache Log4j2 contains a deserialization of untrusted data vulnerability due to the incomplete fix of CVE-2021-44228, where the Thread Context Lookup Pattern is vulnerable to remote code execution in certain non-defa…
CVE-2021-45382
D-Link Multiple Routers Remote Code Execution Vulnerability — A remote code execution vulnerability exists in all series
11:01 KSA
D-Link Multiple Routers Remote Code Execution Vulnerability — A remote code execution vulnerability exists in all series H/W revisions routers via the DDNS function in ncc2 binary file.
CVE-2022-0028
Palo Alto Networks PAN-OS Reflected Amplification Denial-of-Service Vulnerability — A Palo Alto Networks PAN-OS URL filt
11:01 KSA
Palo Alto Networks PAN-OS Reflected Amplification Denial-of-Service Vulnerability — A Palo Alto Networks PAN-OS URL filtering policy misconfiguration could allow a network-based attacker to conduct reflected and amplified TCP denial-of-service (RDoS) attacks.
تحتوي نواة لينكس على ثغرة تجاوز مخزن مؤقت على الكومة في دالة legacy_parse_param ضمن وظيفة السياق النظام الملفات. يمكن للمهاجمين استغلال هذه الثغرة بفتح أنظمة ملفات لا تدعم واجهة برمجة تطبيقات السياق النظام الملفات لتحقيق تصعيد امتيازات على النظام.
CVE-2022-0543
Debian-specific Redis Server Lua Sandbox Escape Vulnerability — Redis is prone to a (Debian-specific) Lua sandbox escape
11:01 KSA
Debian-specific Redis Server Lua Sandbox Escape Vulnerability — Redis is prone to a (Debian-specific) Lua sandbox escape, which could result in remote code execution.
CVE-2022-0609
Google Chromium Animation Use-After-Free Vulnerability — Google Chromium Animation contains a use-after-free vulnerabili
11:01 KSA
Google Chromium Animation Use-After-Free Vulnerability — Google Chromium Animation contains a use-after-free vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that util…
CVE-2022-0847
Linux Kernel Privilege Escalation Vulnerability — Linux kernel contains an improper initialization vulnerability where a
11:01 KSA
Linux Kernel Privilege Escalation Vulnerability — Linux kernel contains an improper initialization vulnerability where an unprivileged local user could escalate their privileges on the system. This vulnerability has the moniker of "Dirty Pipe."
CVE-2022-1040
Sophos Firewall Authentication Bypass Vulnerability — An authentication bypass vulnerability in User Portal and Webadmin
11:01 KSA
Sophos Firewall Authentication Bypass Vulnerability — An authentication bypass vulnerability in User Portal and Webadmin of Sophos Firewall allows for remote code execution.
ثغرة التباس النوع في محرك V8 تسمح للمهاجمين بإرسال صفحات HTML مصنوعة بشكل خاص لاستغلال فساد الذاكرة. يمكن للمهاجمين البعيدين تنفيذ كود عشوائي بامتيازات المتصفح عبر هذه الثغرة. تؤثر على جميع المتصفحات المبنية على Chromium بما في ذلك Chrome و Edge و Opera.
ثغرة التباس النوع في محرك V8 تسمح بتلف الذاكرة العشوائية عند معالجة كود JavaScript معيب. يمكن للمهاجمين استخدام صفحات HTML مصنوعة بعناية لتنفيذ كود عشوائي بامتيازات المستخدم. تؤثر الثغرة على جميع المتصفحات المستندة إلى Chromium بما في ذلك Google Chrome و Microsoft Edge و Opera.
تحتوي F5 BIG-IP على ثغرة حرجة في المصادقة تسمح للمهاجمين البعيدين بالوصول إلى وظائف حساسة دون التحقق من الهوية. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات عالية وإنشاء أو حذف ملفات النظام وتعطيل الخدمات الحيوية.
ثغرة تجاوز المخزن المؤقت المستندة إلى المكدس في أجهزة توجيه سيسكو الصغيرة RV160 و RV260 و RV340 و RV345 تسمح للمهاجمين بتنفيذ أكواد عشوائية وتصعيد الامتيازات وتجاوز آليات المصادقة والتفويض. يمكن للمهاجمين أيضاً جلب وتشغيل برامج غير موقعة أو إحداث هجمات إنكار الخدمة.
CVE-2022-20700
ثغرة تجاوز المخزن المؤقت في أجهزة Cisco Small Business RV تسمح بتنفيذ أكواد بعيدة
11:01 KSA
تؤثر هذه الثغرة على أجهزة توجيه Cisco Small Business من سلسلة RV الشهيرة والمستخدمة على نطاق واسع في الشركات الصغيرة والمتوسطة. يمكن للمهاجمين استغلال تجاوز المخزن المؤقت لتنفيذ أكواد عشوائية بامتيازات عالية أو تجاوز آليات المصادقة بالكامل. الثغرة حرجة لأنها قد تؤدي إلى اختراق كا…
تؤثر هذه الثغرة على أجهزة توجيه سيسكو الصغيرة RV160 و RV260 و RV340 و RV345 وتسمح بتنفيذ أكواد عشوائية وتجاوز آليات المصادقة والتفويض. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالجهاز وإيقاف الخدمات أو سرقة البيانات.
CVE-2022-20703
Cisco Small Business RV Series Routers Stack-based Buffer Overflow Vulnerability — A vulnerability in Cisco Small Busine
11:01 KSA
Cisco Small Business RV Series Routers Stack-based Buffer Overflow Vulnerability — A vulnerability in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code elevate privileges, execute arbitrar…
تؤثر هذه الثغرة على أجهزة التوجيه الشهيرة المستخدمة في الشركات الصغيرة والمتوسطة في المملكة. يمكن للمهاجمين استغلال تجاوز المخزن المؤقت لتنفيذ أكواد عشوائية والحصول على تحكم كامل بالجهاز. الثغرة تشكل خطراً مباشراً على أمان البيانات والاتصالات الداخلية للمنظمات.
تمثل هذه الثغرة الأمنية الحرجة في منصة Cisco SD-WAN خطراً جسيماً على أمن الشبكات المعرفة برمجياً في المملكة العربية السعودية. تنشأ الثغرة من ضوابط وصول غير كافية في واجهة سطر الأوامر، مما يسمح لمهاجم محلي مصادق عليه باستغلال آلية اجتياز المسار للوصول إلى أوامر محظورة وتنفيذها بصل…
ثغرة في برنامج Cisco IOS XR تؤدي إلى فتح منفذ Redis 6379 بشكل افتراضي عند تفعيل فحص الصحة. يمكن للمهاجمين الاتصال بخادم Redis بدون مصادقة والوصول إلى البيانات الحساسة والتحكم في الأجهزة. تؤثر هذه الثغرة على أجهزة التوجيه والمحولات الحرجة في البنية التحتية للشبكات.
ثغرة حرجة في مكتبة Oracle ADF Faces تسمح بفك تسلسل بيانات غير موثوقة دون الحاجة للمصادقة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية على الخادم المتأثر. تؤثر الثغرة على جميع التطبيقات المبنية باستخدام Oracle JDeveloper والتي تستخدم مكون ADF Faces.
تحتوي Oracle E-Business Suite على ثغرة حرجة في Web Applications Desktop Integrator تسمح للمهاجمين غير المصرحين بالوصول عبر بروتوكول HTTP دون الحاجة إلى بيانات اعتماد. قد يؤدي هذا الاستغلال إلى الوصول غير المصرح إلى البيانات المالية والعمليات الحساسة. يؤثر هذا بشكل خاص على المؤسسا…
ثغرة حرجة في مكون Win32k بنظام Windows تسمح بتصعيد الامتيازات دون تحديد الآلية الدقيقة للاستغلال. يمكن للمهاجمين المحليين استخدام هذه الثغرة للحصول على صلاحيات إدارية كاملة على النظام المتأثر.
تحتوي خدمة ملف تعريف المستخدم في Windows على ثغرة غير محددة تسمح بتصعيد الامتيازات. يمكن للمهاجمين استغلال هذه الثغرة للحصول على صلاحيات إدارية كاملة على الأنظمة المتأثرة. التصحيح الفوري ضروري لجميع أنظمة Windows المتأثرة.
تحتوي Microsoft Windows Runtime على ثغرة حرجة غير محددة تسمح بتنفيذ الأكواد البعيدة دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالأنظمة المتأثرة. تؤثر هذه الثغرة على عدد كبير من إصدارات Windows المختلفة.
تحتوي خدمة Print Spooler في Windows على ثغرة حرجة غير محددة تسمح بتصعيد الامتيازات. يمكن للمهاجمين استغلال هذه الثغرة للحصول على صلاحيات إدارية كاملة على الأنظمة المتأثرة. تؤثر هذه الثغرة على جميع أنظمة Windows التي تستخدم خدمة الطباعة.
ثغرة امتياز حرجة في نظام Client Server Runtime Subsystem (CSRSS) في Windows تسمح للمهاجمين بالارتقاء إلى امتيازات SYSTEM. تؤثر الثغرة على أنظمة Windows المختلفة وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل. يمكن استغلالها محلياً للحصول على تحكم كامل بالنظام.
تحتوي معالجات كوالكوم المتعددة على ثغرة استخدام بعد التحرير عند تحرير ذاكرة الغلاف باستخدام استدعاء IOCTL munmap أثناء تقدم تهيئة العملية. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات مرتفعة. تؤثر الثغرة على أجهزة الهاتف المحمول والأجهزة المدمجة التي تستخدم مع…
تحتوي أجهزة Samsung المحمولة المزودة بمعالجات Exynos المختارة على ثغرة use-after-free تسمح للمهاجمين بكتابة الذاكرة بشكل تعسفي وتنفيذ أكواد ضارة. يمكن استغلال هذه الثغرة للحصول على امتيازات عالية والتحكم الكامل بالجهاز.
CVE-2022-22536
SAP Multiple Products HTTP Request Smuggling Vulnerability — SAP NetWeaver Application Server ABAP, SAP NetWeaver Applic
11:01 KSA
SAP Multiple Products HTTP Request Smuggling Vulnerability — SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server and SAP Web Dispatcher allow HTTP request smuggling. An unauthenticated attacker can prepend a victim's req…
CVE-2022-22587
Apple Memory Corruption Vulnerability — Apple IOMobileFrameBuffer contains a memory corruption vulnerability which can a
11:01 KSA
Apple Memory Corruption Vulnerability — Apple IOMobileFrameBuffer contains a memory corruption vulnerability which can allow a malicious application to execute arbitrary code with kernel privileges.
CVE-2022-22620
Apple iOS, iPadOS, and macOS Webkit Use-After-Free Vulnerability — Apple iOS, iPadOS, and macOS WebKit contain a use-aft
11:01 KSA
Apple iOS, iPadOS, and macOS Webkit Use-After-Free Vulnerability — Apple iOS, iPadOS, and macOS WebKit contain a use-after-free vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit…
CVE-2022-22674
Apple macOS Out-of-Bounds Read Vulnerability — macOS Monterey contains an out-of-bounds read vulnerability that could al
11:01 KSA
Apple macOS Out-of-Bounds Read Vulnerability — macOS Monterey contains an out-of-bounds read vulnerability that could allow an application to read kernel memory.
CVE-2022-22675
Apple macOS Out-of-Bounds Write Vulnerability — macOS Monterey contains an out-of-bounds write vulnerability that could
11:01 KSA
Apple macOS Out-of-Bounds Write Vulnerability — macOS Monterey contains an out-of-bounds write vulnerability that could allow an application to execute arbitrary code with kernel privileges.
CVE-2022-22706
Arm Mali GPU Kernel Driver Unspecified Vulnerability — Arm Mali GPU Kernel Driver contains an unspecified vulnerability
11:01 KSA
Arm Mali GPU Kernel Driver Unspecified Vulnerability — Arm Mali GPU Kernel Driver contains an unspecified vulnerability that allows a non-privileged user to achieve write access to read-only memory pages.
CVE-2022-22718
Microsoft Windows Print Spooler Privilege Escalation Vulnerability — Microsoft Windows Print Spooler contains an unspeci
11:01 KSA
Microsoft Windows Print Spooler Privilege Escalation Vulnerability — Microsoft Windows Print Spooler contains an unspecified vulnerability which allow for privilege escalation.
CVE-2022-2294
WebRTC Heap Buffer Overflow Vulnerability — WebRTC, an open-source project providing web browsers with real-time communi
11:01 KSA
WebRTC Heap Buffer Overflow Vulnerability — WebRTC, an open-source project providing web browsers with real-time communication, contains a heap buffer overflow vulnerability that allows an attacker to perform shellcode execution. This vulnerability impacts web browsers using WebR…
تحتوي منتجات Zoho ManageEngine على ثغرة حرجة غير محددة تسمح بتنفيذ أكواد بعيدة دون الحاجة للمصادقة. تؤثر الثغرة على PAM360 وPassword Manager Pro وAccess Manager Plus وهي أدوات حساسة لإدارة الوصول والمفاتيح. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل للأنظمة والبيانات الحساسة…
تحتوي منصة GLPI من شركة Teclib على ثغرة أمنية حرجة في مكتبة htmLawed المدمجة تسمح للمهاجمين بتنفيذ أوامر عشوائية عن بُعد على الخادم المستهدف. تُصنف هذه الثغرة بدرجة خطورة 9.0 من 10 وفقاً لمعيار CVSS مما يجعلها من أخطر الثغرات. يتم استغلال هذه الثغرة بشكل فعلي في الهجمات السيبراني…
ثغرة في خادم AuUploader بإطار عمل ZK تسمح للمهاجمين بالوصول غير المصرح به إلى محتويات الملفات الموجودة في سياق تطبيق الويب. تؤثر هذه الثغرة على منتجات متعددة بما في ذلك حلول النسخ الاحتياطي والاستعادة. يمكن استغلالها دون الحاجة إلى بيانات اعتماد أو امتيازات خاصة.
تحتوي عدة نقاط وصول API في خوادم Atlassian Bitbucket Server و Data Center على ثغرة حقن أوامر خطيرة تسمح بتنفيذ تعليمات برمجية عن بُعد. يمكن لأي مهاجم يمتلك صلاحيات الوصول إلى مستودع عام أو صلاحيات قراءة لمستودع خاص استغلال هذه الثغرة عبر إرسال طلب HTTP معدّل بشكل خبيث. تُصنف هذه …
ثغرة تجاوز المصادقة في خادم استيراد صناديق البريد في Zimbra تسمح للمهاجمين بتجاوز آليات التحقق من الهوية. عند دمجها مع ثغرة CVE-2022-27925، يمكن للمهاجمين تنفيذ أوامر عشوائية على الخادم دون الحاجة إلى بيانات اعتماد صحيحة.
تمثل ثغرة CVE-2022-37055 خطراً أمنياً بالغ الحدة على أجهزة توجيه دي-لينك، حيث تسمح بتجاوز سعة المخزن المؤقت مما يؤدي إلى تأثير عالٍ على السرية والنزاهة والتوافرية للأنظمة المتأثرة. تكمن خطورة هذه الثغرة في وجود استغلالات نشطة متاحة للمهاجمين، مع عدم توفر أي تحديثات أمنية من الشرك…
تحتوي محركات Google Chromium V8 على ثغرة التباس النوع التي تسمح بفساد الذاكرة عند معالجة صفحات HTML المصممة بشكل خاص. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ كود عشوائي على أنظمة الضحايا. تؤثر هذه الثغرة على جميع المتصفحات المستندة إلى Chromium بما في ذلك Google Chrome …
ثغرة امتياز حرجة في خدمة Windows Print Spooler تسمح للمهاجمين بتعديل ملفات قيود JavaScript وتنفيذها بصلاحيات النظام الكاملة. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على تحكم كامل بالنظام. تؤثر الثغرة على أنظمة Windows متعددة وتتطلب تطبيق تحديثات أمان عاجلة.
تؤثر هذه الثغرة على برامج تشغيل نواة معالج Arm Mali GPU وتسمح للمستخدمين غير المميزين بتنفيذ كود عشوائي بامتيازات الجذر. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى البيانات الحساسة وتعطيل الخدمات.
تحتوي ثغرة XSS في خادم Fortra Cobalt Strike على خطورة عالية حيث تسمح للمهاجمين بحقن أكواد برمجية عبر أسماء مستخدمين معيبة في إعدادات Beacon. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر عشوائية والحصول على السيطرة الكاملة على الأنظمة المستهدفة.
تحتوي منتجات Trend Micro Apex One على ثغرة في التحقق من صحة مكونات آلية التراجع (Rollback) التي تسمح بتنفيذ أكواد بعيدة بامتيازات عالية. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به والسيطرة الكاملة على الأنظمة المحمية.
ثغرة تجاوز المصادقة في منتجات Fortinet تسمح للمهاجمين غير المصرحين بتنفيذ عمليات على الواجهات الإدارية من خلال طلبات HTTP أو HTTPS مصممة خصيصاً. تؤثر الثغرة على FortiOS و FortiProxy و FortiSwitchManager وتتطلب تطبيق تحديثات أمان فورية.
تحتوي بوابة Mitel Edge Gateway على ثغرة حقن أوامر تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أوامر نظام عشوائية بسياق النظام. تؤثر هذه الثغرة الحرجة على أنظمة الاتصالات الموحدة في المنظمات السعودية التي تعتمد على منصة Mitel.
ثغرة D-Link DNR-322L تسمح للمستخدمين المصرح لهم بتحميل وتنفيذ أكواد ضارة دون التحقق من السلامة. المنتج منتهي الدعم ولا يتلقى تحديثات أمان، مما يجعله هدفاً سهلاً للمهاجمين. يجب على المنظمات السعودية التوقف الفوري عن استخدام هذه الأجهزة.
تحتوي خدمة نظام أحداث COM+ في Windows على ثغرة تصعيد امتيازات تسمح للمهاجمين بالحصول على صلاحيات نظام عالية. يمكن استغلال هذه الثغرة من قبل مستخدمين محليين للوصول إلى موارد النظام المحمية. يتطلب التصحيح الفوري لمنع الاختراق غير المصرح.
CVE-2022-41040
ثغرة تزييف الطلبات في خادم Microsoft Exchange (ProxyNotShell) - CVE-2022-41040
11:01 KSA
تسمح هذه الثغرة للمهاجمين بإرسال طلبات مزيفة من خادم Exchange نفسه للوصول إلى الموارد الداخلية والخارجية دون المصادقة. عند دمجها مع CVE-2022-41082، يمكن للمهاجمين تنفيذ أكواد عشوائية بامتيازات النظام. تم استغلال هذه الثغرة بنشاط في هجمات موجهة ضد المؤسسات.
ثغرة تجاوز ميزة الحماية في Mark of the Web بنظام Windows تسمح للمهاجمين بتجاوز آليات الحماية المدمجة. قد يؤدي الاستغلال إلى فقدان محدود لسلامة وتوفر ميزات الأمان في Windows. تؤثر هذه الثغرة على أنظمة Windows المختلفة وتتطلب تطبيق تحديثات أمان عاجلة.
ثغرة حرجة في خدمة Print Spooler بنظام Windows تسمح للمهاجمين بالحصول على امتيازات SYSTEM دون تفويض. يمكن استغلال هذه الثغرة محلياً أو عن بعد للسيطرة الكاملة على الأنظمة المتأثرة. تؤثر على بيئات المؤسسات التي تعتمد على البنية التحتية Windows.
ثغرة CVE-2022-41080 تسمح للمهاجمين بتصعيد الامتيازات على خادم Exchange Server المتأثر. عند دمجها مع CVE-2022-41082، يمكن للمهاجمين تنفيذ أوامر عشوائية بامتيازات عالية، مما يؤدي إلى سيطرة كاملة على البنية التحتية للبريد الإلكتروني.
ثغرة ProxyNotShell في Microsoft Exchange Server تسمح بتنفيذ أوامر بعيدة للمهاجمين المصرح لهم من خلال سلسلة من الطلبات المصممة خصيصاً. تتطلب الثغرة مصادقة أولية لكنها تمكن من الوصول الكامل إلى النظام عند دمجها مع CVE-2022-41040.
ثغرة تجاوز ميزة الأمان في Mark of the Web بـ Windows تسمح للمهاجمين بتجاوز تحذيرات الأمان المرتبطة بالملفات المحملة من الإنترنت. يمكن للملفات الضارة أن تنفذ دون إظهار تحذيرات الأمان المناسبة للمستخدم. تؤثر هذه الثغرة على سلامة وتوفر ميزات الأمان في النظام.
تحتوي خدمة عزل المفاتيح CNG في نظام التشغيل Windows على ثغرة أمنية غير محددة تسمح لمهاجم محلي بتصعيد امتيازاته إلى مستوى SYSTEM. يمكن استغلال هذه الثغرة دون تفاعل من المستخدم ويؤدي إلى السيطرة الكاملة على النظام. التصحيح الفوري ضروري لجميع أنظمة Windows المتأثرة.
ثغرة حقن الأكواد في مكون Director بـ Mitel MiVoice Connect تسمح للمهاجمين المصرحين بالوصول الداخلي بتنفيذ أكواد عشوائية بسياق التطبيق. تتطلب الثغرة مصادقة سابقة وإمكانية الوصول للشبكة الداخلية. قد تؤدي إلى اختراق كامل لأنظمة الاتصالات الموحدة.
تسمح ثغرة تحميل الملفات التعسفية في Zimbra Collaboration Suite للمهاجمين باستخدام حزمة cpio لتحميل ملفات ضارة على النظام. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى حسابات المستخدمين الآخرين والبيانات الحساسة. تؤثر هذه الثغرة الحرجة على سرية وتكامل أنظمة البريد ال…
تحتوي ثغرة تجاوز المخزن المؤقت على أساس الكومة في Fortinet FortiOS SSL-VPN على خطورة حرجة تسمح للمهاجمين البعيدين غير المصرح لهم بتنفيذ أكواد عشوائية. تؤثر الثغرة على إصدارات متعددة من FortiOS وتتطلب تحديثاً فورياً لجميع الأجهزة المتأثرة.
CVE-2022-46169
Cacti Command Injection Vulnerability — Cacti contains a command injection vulnerability that allows an unauthenticated
11:01 KSA
Cacti Command Injection Vulnerability — Cacti contains a command injection vulnerability that allows an unauthenticated user to execute code.
CVE-2022-47966
Zoho ManageEngine Multiple Products Remote Code Execution Vulnerability — Multiple Zoho ManageEngine products contain an
11:01 KSA
Zoho ManageEngine Multiple Products Remote Code Execution Vulnerability — Multiple Zoho ManageEngine products contain an unauthenticated remote code execution vulnerability due to the usage of an outdated third-party dependency, Apache Santuario.
تحتوي منصة IBM Aspera Faspex لنقل الملفات على ثغرة أمنية حرجة ناتجة عن خلل في إلغاء تسلسل بيانات YAML. تمكّن هذه الثغرة المهاجمين عن بُعد من تنفيذ أوامر تعسفية على الخادم المستهدف دون الحاجة إلى مصادقة مسبقة. تُستغل هذه الثغرة بشكل نشط من قبل مجموعات تهديد متعددة بما في ذلك مجموع…
تعاني منتجات Apple المتعددة بما في ذلك iOS وiPadOS وmacOS وtvOS وwatchOS من ثغرة تلف ذاكرة من نوع وقت الفحص/وقت الاستخدام (TOCTOU) تتيح للمهاجم تجاوز آلية مصادقة المؤشرات (Pointer Authentication). يمكن للمهاجم الذي يمتلك قدرات القراءة والكتابة على الذاكرة استغلال هذه الثغرة لتنفي…
CVE-2023-0266
Linux Kernel Use-After-Free Vulnerability — Linux kernel contains a use-after-free vulnerability that allows for privile
11:01 KSA
Linux Kernel Use-After-Free Vulnerability — Linux kernel contains a use-after-free vulnerability that allows for privilege escalation to gain ring0 access from the system user.
CVE-2023-0386
ثغرة تصعيد الامتيازات في نواة لينكس عبر إدارة الملكية غير الصحيحة في OverlayFS
11:01 KSA
تتعلق الثغرة بآلية إدارة الملكية في نظام ملفات OverlayFS بنواة لينكس، حيث يمكن لمستخدم محلي استغلال خريطة UID غير صحيحة لنسخ ملفات setuid مع قدرات من عمليات تحميل nosuid إلى عمليات تحميل أخرى. يؤدي هذا الاستغلال إلى تنفيذ ملفات بامتيازات مرتفعة دون التحقق الصحيح من الملكية والأذو…
CVE-2023-0669
ثغرة تنفيذ الأوامر البعيد قبل المصادقة في Fortra GoAnywhere MFT (CVE-2023-0669)
11:01 KSA
تعتمد ثغرة CVE-2023-0669 على معالجة غير آمنة لعملية فك تسلسل الكائنات في خادم استجابة الترخيص بدون التحقق من صحة المدخلات. يمكن للمهاجم إرسال كائن مسلسل ضار عبر الشبكة قبل المصادقة، مما يؤدي إلى تنفيذ كود عشوائي بامتيازات عالية. تم تطوير أدوات استغلال عملية وتوزيعها بنشاط من قبل …
تعتبر ثغرة CVE-2023-1389 ثغرة حقن أوامر حرجة في جهاز التوجيه TP-Link Archer AX21 تسمح للمهاجمين بتنفيذ أوامر نظام عشوائية بدون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى الجهاز والتحكم به والوصول إلى البيانات الحساسة. الثغرة نشطة في الاستغلال وتؤثر على…
CVE-2023-1671
ثغرة حقن الأوامر في جهاز Sophos Web Appliance للتنفيذ البعيد للأكواد (CVE-2023-1671)
11:01 KSA
تسمح ثغرة حقن الأوامر في معالج warn-proceed بتمرير مدخلات غير معقمة مباشرة إلى أوامر النظام. يمكن للمهاجمين الاستفادة من هذه الثغرة لتنفيذ أوامر تعسفية على الخادم بامتيازات عالية. الثغرة تؤثر على جميع إصدارات Sophos Web Appliance المعرضة وتتطلب تحديثاً فوراً.
تحتوي أنظمة Cisco IOS و IOS XE على ثغرة كتابة خارج الحدود في ميزة Group Encrypted Transport VPN (GET VPN) التي تسمح لمهاجم بعيد مصرح له بالتحكم الإداري في عضو مجموعة أو خادم مفاتيح بتنفيذ أكواد ضارة أو تعطيل الجهاز. الثغرة تتطلب مستوى وصول إداري لكن لها تأثير حرج على توفر الخدمة …
CVE-2023-20118
ثغرة حقن الأوامر في أجهزة توجيه Cisco Small Business من سلسلة RV (CVE-2023-20118)
11:01 KSA
تؤثر هذه الثغرة على واجهة الإدارة الويب لأجهزة توجيه Cisco Small Business RV Series، حيث يمكن للمهاجمين المصرحين بالوصول تنفيذ أوامر نظام تعسفية. يمكن للمهاجم الحصول على وصول جذر كامل والوصول إلى البيانات المصرح بها. تم تطوير استغلالات عملية لهذه الثغرة وهي متاحة بشكل عام. يجب تط…
CVE-2023-20198
ثغرة تصعيد الامتيازات في واجهة ويب Cisco IOS XE - تنفيذ كود بعيد بدون مصادقة
11:01 KSA
تحتوي واجهة ويب Cisco IOS XE على ثغرة تصعيد امتيازات تسمح لمهاجم بعيد غير مصرح بإنشاء حساب بمستوى امتياز 15 دون الحاجة للمصادقة. يمكن للمهاجم استخدام هذا الحساب للسيطرة الكاملة على الجهاز المتأثر. الثغرة موجودة في آلية التحقق من الهوية في واجهة الويب وتؤثر على إصدارات متعددة من C…
تحتوي أجهزة Cisco Adaptive Security Appliance و Firepower Threat Defense على ثغرة وصول غير مصرح به تمكن المهاجمين البعيدين من إجراء هجمات القوة الغاشمة لتحديد مجموعات أسماء المستخدمين وكلمات المرور الصحيحة. يمكن للمهاجمين أيضًا إنشاء جلسات SSL VPN بدون عميل بدون تفويض مناسب. الثغ…
تحتوي واجهة الويب في نظام Cisco IOS XE على ثغرة حقن أوامر تسمح بتنفيذ أوامر نظام عشوائية. يمكن للمهاجمين استغلال هذه الثغرة بالتسلسل مع CVE-2023-20198 لإنشاء حسابات مستخدمين محليين جديدة وتصعيد الامتيازات إلى مستوى الجذر. تم تحديد CVE-2023-20273 كالثغرة المستخدمة فعلياً في عمليات…
تحتوي محركات Chromium V8 على ثغرة التباس في النوع تسمح للمهاجمين بإرسال صفحات HTML مصممة بعناية لاستغلال تلف الذاكرة العميقة. يمكن للمهاجم البعيد تنفيذ كود عشوائي أو الوصول إلى بيانات حساسة من خلال هذه الثغرة. تؤثر الثغرة على جميع المتصفحات المبنية على Chromium بما فيها Google Ch…
تحتوي منتجات Apple المتعددة بما فيها iOS و iPadOS و macOS و Safari على ثغرة التباس النوع في WebKit التي تسمح بتنفيذ التعليمات البرمجية عن بعد. يمكن استغلال هذه الثغرة من خلال معالجة محتوى ويب ضار بشكل خاص، مما يؤثر على أي منتج يعتمد على WebKit لمعالجة HTML.
تحتوي جدران حماية Zyxel المتعددة على ثغرة تجاوز مخزن مؤقت حرجة في وظيفة الإخطار تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد بعيدة وإحداث هجمات حرمان الخدمة. تؤثر الثغرة على طرز ATP و USG FLEX و USG20 و ZyWALL/USG. يتطلب الأمر تحديث فوري للبرامج الثابتة وتقييد الوصول إلى أجهزة جدار…
تحتوي نسخ معينة من Microsoft WordPad على ثغرة أمان تسمح بالكشف غير المصرح به عن المعلومات الحساسة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات سرية مخزنة في الملفات أو الذاكرة. التصحيح الفوري والتحديثات الأمنية ضرورية لمنع الاستغلال.
ثغرة تجاوز ميزة الأمان في Mark of the Web بنظام Windows تسمح للمهاجمين بتجاوز آليات الحماية المدمجة. قد يستغل المهاجمون هذه الثغرة لتنفيذ ملفات ضارة دون تحذيرات الأمان المعتادة. التأثير محدود على السلامة والتوفر لكن يشكل خطراً كبيراً على الأنظمة المؤسسية.
تحتوي ثغرة CVE-2023-36761 على آلية غير محددة تسمح بالكشف عن المعلومات في Microsoft Word. قد يستغل المهاجمون هذه الثغرة للوصول إلى محتوى المستندات السرية والبيانات الحساسة. تؤثر الثغرة على بيئات المؤسسات التي تعتمد بشكل كبير على معالجة المستندات.
تؤثر هذه الثغرة الحرجة على منصة ScienceLogic SL1 المستخدمة في مراقبة وإدارة البنية التحتية تكنولوجيا المعلومات. الثغرة تتعلق بمكون تابع لجهة خارجية غير محدد بوضوح، مما يزيد من صعوبة تقييم نطاق التأثير. وجود دليل على الاستغلال النشط يشير إلى أن المهاجمين يستهدفون بالفعل الأنظمة ال…
تمثل الثغرة الأمنية CVE-2025-11371 في منصتي Gladinet CentreStack و Triofox خطراً أمنياً بالغ الحدة حيث تسمح بوصول أطراف خارجية غير مصرح لها إلى الملفات والمجلدات الحساسة في النظام. تتيح هذه الثغرة الكشف غير المقصود عن ملفات النظام مما يعرض البيانات السرية والمعلومات الحساسة للخطر…
CVE-2026-33121
DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below contain a SQL injection
06:18 KSA
DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below contain a SQL injection vulnerability in the API datasource saving process. The deTableName field from the Base64-encoded datasource configuration is used to construct a DDL statement…
CVE-2026-33207
DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below contain a SQL injection
06:18 KSA
DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below contain a SQL injection vulnerability in the /datasource/getTableField endpoint. The getTableFiledSql method in CalciteProvider.java incorporates the tableName parameter directly into…
CVE-2026-40459
PAC4J is vulnerable to LDAP Injection in multiple methods. A low-privileged remote attacker can inject crafted LDAP synt
12:32 KSA
PAC4J is vulnerable to LDAP Injection in multiple methods. A low-privileged remote attacker can inject crafted LDAP syntax into ID-based search parameters, potentially resulting in unauthorized LDAP queries and arbitrary directory operations.
This issue was fixed in PAC4J versio…
CVE-2026-40900
DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below contain a SQL injection
06:18 KSA
DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below contain a SQL injection vulnerability in the /de2api/datasetData/previewSql endpoint. The user-supplied SQL is wrapped in a subquery without validation that the input is a single SELE…
CVE-2026-40901
DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below ship the legacy velocit
06:18 KSA
DataEase is an open-source data visualization and analytics platform. Versions 2.10.20 and below ship the legacy velocity-1.7.jar, which pulls in commons-collections-3.2.1.jar containing the InvokerTransformer deserialization gadget chain. Quartz 2.3.2, also bundled in the applic…
CVE-2025-36568
Dell PowerProtect Data Domain BoostFS for client of Feature Release versions 7.7.1.0 through 8.5, LTS2025 release versio
12:32 KSA
Dell PowerProtect Data Domain BoostFS for client of Feature Release versions 7.7.1.0 through 8.5, LTS2025 release version 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.50, contain an insufficiently protected credentials vulnerability. A low privileged…
CVE-2026-4659
The Unlimited Elements for Elementor plugin for WordPress is vulnerable to Arbitrary File Read via the Repeater JSON/CSV
06:18 KSA
The Unlimited Elements for Elementor plugin for WordPress is vulnerable to Arbitrary File Read via the Repeater JSON/CSV URL parameter in versions up to, and including, 2.0.6. This is due to insufficient path traversal sanitization in the URLtoRelative() and urlToPath() functions…
CVE-2026-6490
A weakness has been identified in QueryMine sms up to 7ab5a9ea196209611134525ffc18de25c57d9593. Impacted is an unknown f
12:32 KSA
A weakness has been identified in QueryMine sms up to 7ab5a9ea196209611134525ffc18de25c57d9593. Impacted is an unknown function of the file admin/deletecourse.php of the component GET Request Parameter Handler. This manipulation of the argument ID causes sql injection. The attack…
CVE-2026-23776
Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.5,
12:32 KSA
Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release versions 7.7.1.0 through 8.5, LTS2025 release version 8.3.1.0 through 8.3.1.20, LTS2024 release versions 7.13.1.0 through 7.13.1.60, contain(s) an Improper Certificate Validation vulnerabil…
CVE-2026-5231
The WP Statistics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'utm_source' parameter in al
06:18 KSA
The WP Statistics plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'utm_source' parameter in all versions up to, and including, 14.16.4. This is due to insufficient input sanitization and output escaping. The plugin's referral parser copies the raw utm_so…
CVE-2026-6483
A vulnerability was found in Wavlink WL-WN530H4 20220721. This vulnerability affects the function strcat/snprintf of the
12:32 KSA
A vulnerability was found in Wavlink WL-WN530H4 20220721. This vulnerability affects the function strcat/snprintf of the file /cgi-bin/internet.cgi. The manipulation results in os command injection. It is possible to launch the attack remotely. The exploit has been made public an…
CVE-2026-6421
A vulnerability has been found in Mobatek MobaXterm Home Edition up to 26.1. This affects an unknown part in the library
06:18 KSA
A vulnerability has been found in Mobatek MobaXterm Home Edition up to 26.1. This affects an unknown part in the library msimg32.dll. The manipulation leads to uncontrolled search path. An attack has to be approached locally. The attack is considered to have high complexity. It i…
CVE-2026-41300
OpenClaw before 2026.3.31 contains a trust-decline vulnerability that preserves attacker-discovered endpoints in remote
07:54 KSA
OpenClaw before 2026.3.31 contains a trust-decline vulnerability that preserves attacker-discovered endpoints in remote onboarding flows. Attackers can route gateway credentials to malicious endpoints by having their discovered URL survive the trust decline process into manual pr…
CVE-2026-6674
The Plugin: CMS für Motorrad Werkstätten plugin for WordPress is vulnerable to SQL Injection via the 'arttype' parameter
10:00 KSA
The Plugin: CMS für Motorrad Werkstätten plugin for WordPress is vulnerable to SQL Injection via the 'arttype' parameter in all versions up to, and including, 1.0.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL …
CVE-2026-4852
The Image Source Control Lite – Show Image Credits and Captions plugin for WordPress is vulnerable to Stored Cross-Site
03:31 KSA
The Image Source Control Lite – Show Image Credits and Captions plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'Image Source' attachment field in all versions up to, and including, 3.9.1 due to insufficient input sanitization and output escaping. This m…
CVE-2026-6729
HKUDS OpenHarness prior to PR #159 remediation contains a session key derivation vulnerability that allows authenticated
05:48 KSA
HKUDS OpenHarness prior to PR #159 remediation contains a session key derivation vulnerability that allows authenticated participants in shared chats or threads to hijack other users' sessions by exploiting a shared ohmo session key that lacks sender identity verification. Attack…
CVE-2026-6711
The Website LLMs.txt plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'tab' parameter in all
14:15 KSA
The Website LLMs.txt plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'tab' parameter in all versions up to, and including, 8.2.6. This is due to the use of filter_input() without a sanitization filter and insufficient output escaping. This makes it po…
CVE-2026-40045
OpenClaw before 2026.4.2 accepts non-loopback cleartext ws:// gateway endpoints and transmits stored gateway credentials
07:54 KSA
OpenClaw before 2026.4.2 accepts non-loopback cleartext ws:// gateway endpoints and transmits stored gateway credentials over unencrypted connections. Attackers can forge discovery results or craft setup codes to redirect clients to malicious endpoints, disclosing plaintext gatew…
CVE-2026-41298
OpenClaw before 2026.4.2 fails to enforce write scopes on the POST /sessions/:sessionKey/kill endpoint in identity-beari
07:54 KSA
OpenClaw before 2026.4.2 fails to enforce write scopes on the POST /sessions/:sessionKey/kill endpoint in identity-bearing HTTP modes. Read-scoped callers can terminate running subagent sessions by sending requests to this endpoint, bypassing authorization controls.
CVE-2026-41301
OpenClaw versions 2026.3.22 before 2026.3.31 contain a signature verification bypass vulnerability in the Nostr DM ingre
07:54 KSA
OpenClaw versions 2026.3.22 before 2026.3.31 contain a signature verification bypass vulnerability in the Nostr DM ingress path that allows pairing challenges to be issued before event signature validation. An unauthenticated remote attacker can send forged direct messages to cre…
CVE-2026-41331
OpenClaw before 2026.3.31 contains a resource consumption vulnerability in Telegram audio preflight transcription that a
07:54 KSA
OpenClaw before 2026.3.31 contains a resource consumption vulnerability in Telegram audio preflight transcription that allows unauthorized group senders to trigger transcription processing. Attackers can exploit insufficient allowlist enforcement to cause resource or billing cons…
CVE-2026-6675
The Responsive Blocks – Page Builder for Blocks & Patterns plugin for WordPress is vulnerable to Unauthenticated Open Em
10:00 KSA
The Responsive Blocks – Page Builder for Blocks & Patterns plugin for WordPress is vulnerable to Unauthenticated Open Email Relay in all versions up to, and including, 2.2.0. This is due to insufficient authorization checks and missing server-side validation of the recipient emai…
⚠️ استخبارات التهديدات
14 تهديد
rss:Malwarebytes Lab
—
17:36 KSA
<strong>Android 17 ينهي الوصول الشامل إلى جهات الاتصال الخاصة بك</strong>
يقدم Android 17 عناصر تحكم في الأذونات أكثر دقة تسمح للمستخدمين بمنح التطبيقات الوصول إلى جهات اتصال محددة بدلاً من قائمة الاتصالات بأكملها. يقلل هذا التحسين الأمني من خطر تسرب البيانات غير المصرح به ويحد …
rss:SecurityWeek
—
17:36 KSA
<strong>تحذير المنظمات من ثغرات مستغلة في Cisco و Kentico و Zimbra</strong>
أضافت وكالة CISA ثماني ثغرات إلى كتالوج الثغرات المعروفة المستغلة، حيث تم استغلال خمس منها بالفعل في الهجمات الفعلية. تواجه المنظمات التي تستخدم منتجات Cisco و Kentico و Zimbra خطراً فورياً وتحتاج إلى إع…
rss:SecurityWeek
—
17:36 KSA
<strong>خروقات بيانات في منظمات صحية بإلينوي وتكساس تؤثر على 600,000 شخص</strong>
أفصحت ثلاث منظمات صحية في إلينوي وتكساس عن خروقات بيانات تؤثر على حوالي 600,000 فرد. تعرض الخروقات في Southern Illinois Dermatology و Saint Anthony Hospital و North Texas Behavioral Health Authorit…
rss:BleepingComputer
—
17:36 KSA
<strong>ثغرة Apache ActiveMQ المستغلة بنشاط تؤثر على 6400 خادم</strong>
اكتشفت منظمة Shadowserver أن أكثر من 6400 خادم Apache ActiveMQ معرضة على الإنترنت وقابلة للاستغلال من خلال ثغرة حقن أكواد عالية الخطورة. تواجه هذه الأنظمة الحرجة هجمات مستمرة وتتطلب تصحيحات فورية لمنع الاختر…
rss:SecurityWeek
—
16:14 KSA
<strong>سرقة بقيمة 290 مليون دولار من منصة Kelp DAO الموجهة لكوريا الشمالية</strong>
نفذ ممثلون تابعون لكوريا الشمالية هجوماً متطوراً على منصة Kelp DAO، استهدفوا فيه شبكة LayerZero الموزعة للتحقق من الصحة من خلال اختراق واجهات الاتصال البعيدة وشن هجمات حجب الخدمة لفرض الانتقال إ…
rss:BleepingComputer
—
16:14 KSA
<strong>مفاوض فدية سابق يعترف بذنبه في هجمات BlackCat</strong>
اعترف موظف سابق في شركة للاستجابة لحوادث الأمن السيبراني بمشاركته في هجمات برامج الفدية BlackCat (ALPHV) ضد شركات أمريكية في عام 2023. تسلط هذه القضية الضوء على مخاطر التهديدات الداخلية حيث يمكن اختراق متخصصي الأمن ا…
rss:BleepingComputer
—
15:14 KSA
<strong>برنامج NGate الضار للأندرويد يستخدم تطبيق HandyPay NFC لسرقة بيانات البطاقات</strong>
برنامج NGate الضار، وهو متغير يستهدف أجهزة الأندرويد، يتم توزيعه من خلال نسخة مزيفة من تطبيق HandyPay لمعالجة الدفع عبر NFC بهدف سرقة بيانات بطاقات الدفع من المستخدمين. يستغل البرنامج ا…
rss:The Hacker News
—
13:11 KSA
<strong>وكالة الأمن السيبراني الأمريكية تضيف 8 ثغرات مستغلة إلى الكتالوج وتحدد مواعيد نهائية فيدرالية لأبريل-مايو 2026</strong>
أضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثماني ثغرات مستغلة حديثاً إلى كتالوجها، بما في ذلك ثلاث ثغرات حرجة في نظام Cisco Catalyst …
rss:BleepingComputer
—
05:32 KSA
<strong>KelpDAO تتعرض لسرقة بقيمة 290 مليون دولار مرتبطة بمتسللي لازاروس</strong>
نفذ فريق لازاروس التابع لكوريا الشمالية برعاية الدولة سرقة بقيمة 290 مليون دولار استهدفت منصة التمويل اللامركزي KelpDAO. تمثل الهجمة خسارة مالية كبيرة وتوضح التهديد المستمر الذي يشكله الممثلون برعا…
rss:Dark Reading
—
04:16 KSA
<strong>وصول موظف في فيرسل إلى أداة الذكاء الاصطناعي أدى إلى خرق البيانات</strong>
أدى اختراق وصول موظف في فيرسل إلى أدوات الذكاء الاصطناعي إلى سرقة رموز OAuth واستخدامها للوصول غير المصرح به إلى البيانات. يؤكد باحثو الأمن أن رموز OAuth أصبحت سطح هجوم حرجًا للحركة الجانبية وتصعي…
rss:BleepingComputer
—
04:16 KSA
<strong>متجر تطبيقات آبل الصيني تعرض للاختراق من تطبيقات محافظ رقمية سارقة للعملات المشفرة</strong>
تم اكتشاف 26 تطبيقاً خبيثاً على متجر تطبيقات آبل الصيني يحاكي محافظ العملات الرقمية الشرعية مثل ميتاماسك وكوينبيس وتراست والت لسرقة عبارات الاسترجاع وتفريغ أصول العملات المشفرة. ي…
rss:BleepingComputer
—
03:00 KSA
<strong>برنامج الفدية Gentlemen يستخدم الآن SystemBC لشن هجمات مدعومة بالروبوتات</strong>
تم اكتشاف شبكة روبوتات تضم أكثر من 1,570 مضيف برنامج SystemBC الضار، معظمها ضحايا من الشركات، فيما يتعلق بهجمات برنامج الفدية Gentlemen. يكشف الاكتشاف عن استخدام العصابة لبنية تحتية وكيل مت…
rss:CISA Advisories
—
03:00 KSA
<strong>وكالة الأمن السيبراني الأمريكية تضيف ثماني ثغرات معروفة مستغلة إلى الكتالوج</strong>
أضافت وكالة الأمن السيبراني الأمريكية ثماني ثغرات جديدة إلى كتالوج الثغرات المعروفة المستغلة، بما في ذلك عيوب حرجة في PaperCut NG/MF و JetBrains TeamCity، بناءً على أدلة على استغلال نشط …
rss:Dark Reading
—
01:56 KSA
<strong>أجهزة التحويل من المسلسل إلى IP تخفي آلاف الأخطاء القديمة والجديدة</strong>
تحتوي أجهزة تحويل المسلسل إلى IP المستخدمة في بيئات تكنولوجيا التشغيل على آلاف الثغرات الأمنية المعروفة والجديدة التي يستهدفها المهاجمون بشكل متزايد. تمثل هذه الأجهزة، التي تربط المعدات الصناعية …
📰 أخبار الأمن السيبراني
2 مقال
المملكة العربية السعودية تطلق تكامل الهيئة الوطنية للأمن السيبراني مع البنية التحتية الرقمية لرؤية 2
03:18 KSA
أعلنت الهيئة الوطنية للأمن السيبراني عن إطار تكامل شامل يوائم حوكمة الأمن السيبراني مع أهداف التحول الرقمي لرؤية 2030. تضع هذه المبادرة خطوط أساس أمنية إلزامية لجميع الجهات الحكومية ومشغلي البنية التح…
صندوق استثمار الأمن السيبراني لرؤية 2030 يخصص 2.5 مليار ريال لمنصة استخبارات التهديدات الإقليمية
03:18 KSA
أعلن صندوق الاستثمارات العامة عن تخصيص 2.5 مليار ريال لتطوير منصة مشاركة استخبارات التهديدات على مستوى دول مجلس التعاون الخليجي كجزء من ركيزة الأمن السيبراني لرؤية 2030. ستدمج المنصة قدرات كشف التهديد…
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 21 Apr 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار