ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Уязвимости и пачове Ниво на заплаха: Критичен 30.06.2026 г. Преглеждания: 2

Активно се експлоатира уязвимост CVE-2026-46817 в Oracle E-Business Suite

Критична уязвимост в сигурността, засягаща Oracle E-Business Suite, вече се експлоатира активно в реални условия, според информация от Defused Cyber.

Уязвимостта, регистрирана под идентификатор CVE-2026-46817 (с рейтинг по CVSS: 9.8), се дължи на неправилно управление на привилегиите и автентификацията в компонента Oracle Payments. Тя може да бъде използвана от нападатели за компрометиране и поемане на пълен контрол над засегнатите системи. Тази лесно експлоатируема уязвимост позволява отдалечено компрометиране без необходимост от потребителско взаимодействие.

Анализ на риска за България

Тази уязвимост представлява изключително висок риск за български компании и държавни институции, които използват Oracle E-Business Suite за своите финансови и оперативни процеси. Тъй като се експлоатира активно и позволява отдалечено поемане на контрол без автентификация, организациите в България трябва незабавно да приложат съответните корекции на сигурността.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →