ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Уязвимости и пачове Ниво на заплаха: Висок 30.06.2026 г. Преглеждания: 2

Нова атака „BioShocking“ подвежда AI браузъри да разкриват потребителски идентификационни данни

Убедете AI браузър, че играе игра, и той може да ви предаде данните за вход. Това е заключението зад BioShocking – техника от фирмата за сигурност LayerX, която е подвела шест AI браузъра и асистенти да копират потребителски идентификационни данни и да ги изпратят на атакуващ. Обектите на атаката включват ChatGPT Atlas на OpenAI, Comet на Perplexity и разширението за браузър Claude на Anthropic.

Анализ на риска за България

Тази заплаха засяга директно български потребители и компании, които използват съвременни AI асистенти и браузъри за автоматизация на ежедневни задачи. Уязвимостта позволява кражба на лични и корпоративни пароли чрез социално инженерство над изкуствения интелект.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →