ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Уязвимости и пачове Ниво на заплаха: Висок 30.06.2026 г. Преглеждания: 2

282 iOS приложения за изкуствен интелект изтичат API ключове и отварят достъп до AI проксита при проучване на мрежовия трафик

Изследователи тестваха 444 AI чатбот приложения за iPhone и установиха, че 282 от тях (почти две трети) излагат на риск платения достъп до изкуствен интелект чрез своя мрежов трафик.

В много случаи пътят за достъп е бил видим просто чрез наблюдение на това, което приложението изпраща: API ключ в чист текст, токен за многократна употреба или бекенд сървър, който приема заявки без абсолютно никакъв ключ.

Всеки, който успее да ги прихване, може да изпраща заявки към моделите за сметка на разработчика.

Анализ на риска за България

Тази уязвимост засяга български потребители и организации, които използват подобни мобилни приложения на своите iOS устройства. Изтичането на API ключове позволява на злонамерени лица да злоупотребяват с ресурси за сметка на разработчиците, а потенциалното подслушване на трафика може да компрометира поверителността на въвежданите данни.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →