Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК]
Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК]
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК]
Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК]
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
CISA добавя експлоатирана уязвимост за отдалечено изпълнение на код (RCE) в PTC Windchill към KEV каталога, докато атаките с Web Shell продължават
Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) добави критична уязвимост за отдалечено изпълнение на код (RCE), засягаща корпоративния софтуер за управление на данни за продукти (PDM) и управление на жизнения цикъл на продукти (PLM) PTC Windchill PDMlink и PTC FlexPLM, в своя каталог с известни експлоатирани уязвимости (KEV), позовавайки се на доказателства за активна експлоатация.
Въпросната уязвимост позволява на отдалечени нападатели да изпълняват произволен код на засегнатите системи без нужда от оторизация.
Анализ на риска за България
Тази уязвимост засяга български компании и организации, които използват софтуерните решения на PTC за управление на производствени процеси и жизнения цикъл на продуктите. Активната експлоатация в световен мащаб и критичният характер на RCE дупката я правят пряка заплаха за индустриалния сектор в България, като компрометирането може да доведе до изтичане на интелектуална собственост или пълно поемане на контрол над системите.
#CISA#RCE#KEV#PTC Windchill#уязвимост#web shell
Оригинален източник:
The Hacker News.
Преведено автоматично на български език.
Вижте оригиналната публикация: The Hacker News →
Ние използваме бисквитки (cookies), за да гарантираме най-добрата работа на нашия уебсайт и за статистически цели. С използването на нашия сайт вие се съгласявате с нашата Политика за поверителност.
