ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Заплахи и зловреден софтуер Ниво на заплаха: Висок 30.06.2026 г. Преглеждания: 2

Зловредно разширение за Chrome, представящо се за Perplexity, прехваща търсения и въведени данни в адресната лента

Microsoft откри зловредно разширение за Chrome, което се представя за AI търсачката Perplexity и тайно записва потребителските търсения. То е пренасочвало всяка заявка и всеки символ, въведен в адресната лента, през сървър, контролиран от нападателя, преди да пренасочи потребителите към реалните резултати.

От Microsoft съобщават, че Google е премахнала разширението от официалния магазин след отговорно разкриване на уязвимостта. Зловредното разширение е било разпространявано под името "--print-timeout".

Анализ на риска за България

Заплахата засяга пряко български потребители и компании, които използват браузъра Chrome и са инсталирали разширението с цел ползване на Perplexity. Изтичането на данни от търсения и въведени символи в адресната лента може да компрометира чувствителна фирмена или лична информация, както и вътрешни ИТ ресурси.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →