ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Злоумышленники используют уязвимость SimpleHelp CVE-2026-48558 для развертывания TaskWeaver и Djinn Stealer (https://forum.antichat.io/showthread.php?t=8998465)

AntichatNews 01.07.2026 09:00

Злоумышленники используют уязвимость SimpleHelp CVE-2026-48558 для развертывания TaskWeaver и Djinn Stealer
 
https://blogger.googleusercontent.co...lp-hackers.jpg

Недавно зафиксирована деятельность неизвестного злоумышленника, использующего критическую уязвимость в SimpleHelp для доставки двух новых семейств вредоносного ПО: TaskWeaver и Djinn Stealer. Уязвимость CVE-2026-48558 имеет максимальный уровень опасности (CVSS 10.0) и позволяет обойти аутентификацию в процессе OpenID Connect (OIDC), что дает возможность неаутентифицированным пользователям получить доступ к защищённым ресурсам.

Данная уязвимость открывает двери для атаки, позволяя злоумышленникам внедрять вредоносные программы в системы, использующие уязвимое программное обеспечение. TaskWeaver и Djinn Stealer являются новыми, ранее не зарегистрированными образцами вредоносного ПО, что вызывает дополнительные опасения в сфере кибербезопасности.

Проблема заключается в том, что уязвимость может быть использована для получения несанкционированного доступа к системам, что представляет серьезную угрозу для организаций, использующих SimpleHelp. Эксперты по безопасности настоятельно рекомендуют обновить программное обеспечение и установить все необходимые патчи, чтобы минимизировать риски.

Уже сообщается о нескольких случаях использования данной уязвимости в реальных атаках, что подчеркивает необходимость быстрого реагирования со стороны администраторов систем. Злоумышленники могут использовать TaskWeaver для управления скомпрометированными системами, в то время как Djinn Stealer нацелен на кражу конфиденциальной информации.

Специалисты по кибербезопасности советуют пользователям и организациям внимательно следить за обновлениями от разработчиков SimpleHelp и внедрять меры по защите своих систем от подобных угроз. Важно помнить, что своевременное обновление программного обеспечения может значительно снизить риск успешной атаки.

Источник новости:
The Hacker News

Читать полностью


Время: 22:17