ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Уязвимости и пачове Ниво на заплаха: Критичен 30.06.2026 г. Преглеждания: 2

CISA предупреждава, че критична уязвимост в Lantronix EDS5000 се експлоатира ак��ивно

Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) предупреди във вторник за активна експлоатация на критичен дефект в сигурността, засягащ устройствата от серията Lantronix EDS5000. Агенцията призова федералните служби на гражданската изпълнителна власт (FCEB) да приложат корекциите до 26 юни 2026 г.

Въпросната уязвимост е идентифицирана като CVE-2025-67038 (рейтинг по CVSS: 9.8). Тя представлява недостатък за внедряване на код (code injection), който може да доведе до изпълнение на произволни команди.

Анализ на риска за България

Тази уязвимост засяга български компании и организации, които използват индустриални сървъри за устройства от серията Lantronix EDS5000 в своята ИТ или OT инфраструктура. Тъй като уязвимостта позволява отдалечено изпълнение на код и се експлоатира активно, рискът от компрометиране на свързани мрежи в България е изключително висок, ако устройствата не бъдат обновени незабавно.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →