Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК]
Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК]
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
Всички системи функционират нормално. Няма засечени критични кибер инциденти за страната.
Ботнетът RustDuck се пренаписва на Rust, за да компрометира рутери и сървъри за DDoS атаки [РИСК: ВИСОК]
Microsoft предупреждава: Компрометирани описания на MCP инструменти могат да накарат AI агентите да източват данни [РИСК: ВИСОК]
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения [РИСК: КРИТИЧЕН]
Нова атака "BioShocking" позволява на хакери да измамят базирани на изкуствен интелект браузъри и да извлекат лични данни [РИСК: ВИСОК]
Patch Tuesday, издание за май 2026 г. [РИСК: ВИСОК]
Langflow RCE се експлоатира за разполагане на Monero Miner върху открити крайни точки на AI приложения
Злонамерени лица продължават да експлоатират критична уязвимост в Langflow като част от нови атаки, насочени към доставяне на софтуер за копаене на криптовалута Monero.
Установено е, че тази дейност използва като оръжие CVE-2026-33017 (CVSS оценка: 9.3) – уязвимост за отдалечено изпълнение на код (RCE) без необходимост от удостоверяване в Langflow. Това показва, че атакуващите сканират и вземат под прицел изложени системи с изкуствен интелект (AI).
Анализ на риска за България
Тази заплаха засяга директно български компании и ИТ инфраструктура, които използват Langflow или подобни AI инструменти, изложени в интернет без подходяща защита. Потребителите и държавните институции също са изложени на риск, ако техни доставчици на услуги са компрометирани, което може да доведе до източване на изчислителни ресурси и потенциален неоторизиран достъп до данни.
#Langflow#RCE#Monero#криптомайнинг#CVE-2026-33017
Оригинален източник:
The Hacker News.
Преведено автоматично на български език.
Вижте оригиналната публикация: The Hacker News →
Ние използваме бисквитки (cookies), за да гарантираме най-добрата работа на нашия уебсайт и за статистически цели. С използването на нашия сайт вие се съгласявате с нашата Политика за поверителност.
