ГЛОБАЛНА ЗАПЛАХА: НИСКА

Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК] Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната. Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК] Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК] Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН] Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК] Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]

Уязвимости и пачове Ниво на заплаха: Критичен 30.06.2026 г. Преглеждания: 2

Cordyceps уязвимости в CI/CD излагат над 300 GitHub хранилища на атаки по веригата за доставки

Изследователи по киберсигурност сигнализираха за нов клас слабости в CI/CD работните процеси, които позволяват на атакуващите да отвличат работни процеси и да компрометират веригите за доставки на софтуер с отворен код.

Този критичен модел за експлоатация е наречен с кодовото име Cordyceps от Novee Security. Проблемът може да позволи на атакуващите пълен контрол над хранилищата на десетки от най-големите организации в световен мащаб, включително Microsoft, Google, Apache и други.

Анализ на риска за България

Тази уязвимост засяга български компании, държавни институции и ИТ инфраструктура, които използват софтуер с отворен код и CI/CD автоматизация в GitHub. Потенциалното компрометиране на проекти на гиганти като Google и Microsoft може индиректно да засегне почти всеки български потребител на софтуерни услуги.

Оригинален източник: The Hacker News. Преведено автоматично на български език. Вижте оригиналната публикация: The Hacker News →