ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Заплахи и зловреден софтуер Ниво на заплаха: Критичен 30.06.2026 г. Преглеждания: 2

Нападатели експлоатират SimpleHelp CVE-2026-48558, за да внедрят TaskWeaver и Djinn Stealer

Неизвестен извършител на заплахи е забелязан да експлоатира наскоро разкрит дефект в сигурността с максимална сериозност в SimpleHelp, за да достави две несъобщавани досега фамилии зловреден софтуер: TaskWeaver и Djinn Stealer.

Внедряването включва експлоатация на CVE-2026-48558 (CVSS оценка: 10.0), критична уязвимост за заобикаляне на удостоверяването, засягаща потока на OpenID Connect (OIDC), която позволява на неудостоверен нападател да компрометира системата.

Анализ на риска за България

Тази уязвимост представлява критичен риск за българските организации, които използват SimpleHelp за отдалечена поддръжка. Тъй като уязвимостта позволява заобикаляне на удостоверяването, всяка българска ИТ инфраструктура с изложен такъв софтуер може да бъде компрометирана и заразена с инфостийлъри.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →