ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Уязвимости и пачове Ниво на заплаха: Висок 30.06.2026 г. Преглеждания: 2

Zero-Day уязвимост CVE-2026-20245 в Cisco Catalyst SD-WAN е експлоатирана за придобиване на Root достъп

Неизвестен извършител е експлоатирал наскоро разкрита уязвимост с висока степен на сериозност, засягаща Cisco Catalyst SD-WAN, като zero-day заплаха най-малко два месеца преди публичното ѝ оповестяване. Това показват нови разкрития на компанията Mandiant, собственост на Google.

Уязвимостта, проследявана под идентификатор CVE-2026-20245 (с CVSS оценка 7.8), позволява на удостоверен локален нападател да изпълнява произволни команди с повишени привилегии.

Анализ на риска за България

Тази уязвимост засяга български компании, държавни институции и телекоми, които използват Cisco Catalyst SD-WAN за управление на мрежовата си инфраструктура. Въпреки че атаката изисква локално удостоверяване, възможността за придобиване на root права крие сериозен риск от компрометиране на цялата корпоративна мрежа.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →