Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
Администратор на CISA изтече ключове за AWS GovCloud в GitHub [РИСК: КРИТИЧЕН]
Законодатели изискват отговори, докато CISA се опитва да ограничи изтичане на данни [РИСК: ВИСОК]
Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
Администратор на CISA изтече ключове за AWS GovCloud в GitHub [РИСК: КРИТИЧЕН]
Законодатели изискват отговори, докато CISA се опитва да ограничи изтичане на данни [РИСК: ВИСОК]
Критична уязвимост в Cisco Unified CM се експлоатира след разкриване на PoC за запис на файлове с root права
Злонамерени лица започнаха да експлоатират наскоро разкрита критична уязвимост в сигурността, засягаща Cisco Unified Communications Manager (Unified CM) и Unified Communications Manager Session Management Edition (Unified CM SME).
Уязвимостта, проследявана като CVE-2026-20230 (CVSS оценка: 8.6), се дължи на неправилно валидиране на входните данни при специфични HTTP заявки. Това може да позволи на неудостоверен отдалечен атакуващ да извърши произволен запис на файлове в системата с администраторски привилегии (root).
Анализ на риска за България
Тази уязвимост засяга български компании и държавни институции, които използват IP телефония и комуникационни решения на Cisco. Тъй като вече има публичен PoC код и активни атаки, рискът от компрометиране на вътрешни мрежи и ИТ инфраструктура е висок, ако системите не бъдат спешно актуализирани.
#Cisco#CVE-2026-20230#уязвимост#експлоат#Unified CM
Оригинален източник:
The Hacker News.
Преведено автоматично на български език.
Вижте оригиналната публикация: The Hacker News →
Ние използваме бисквитки (cookies), за да гарантираме най-добрата работа на нашия уебсайт и за статистически цели. С използването на нашия сайт вие се съгласявате с нашата Политика за поверителност.
