ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Злоумышленники используют уязвимость SimpleHelp CVE-2026-48558 для развертывания TaskWeaver и Djinn Stealer
  #1  
Старый 01.07.2026, 09:00
AntichatNews
Авто новости
Регистрация: 15.05.2026
Сообщений: 1,123
С нами: 1632

Репутация: 0
По умолчанию Злоумышленники используют уязвимость SimpleHelp CVE-2026-48558 для развертывания TaskWeaver и Djinn Stealer



Недавно зафиксирована деятельность неизвестного злоумышленника, использующего критическую уязвимость в SimpleHelp для доставки двух новых семейств вредоносного ПО: TaskWeaver и Djinn Stealer. Уязвимость CVE-2026-48558 имеет максимальный уровень опасности (CVSS 10.0) и позволяет обойти аутентификацию в процессе OpenID Connect (OIDC), что дает возможность неаутентифицированным пользователям получить доступ к защищённым ресурсам.

Данная уязвимость открывает двери для атаки, позволяя злоумышленникам внедрять вредоносные программы в системы, использующие уязвимое программное обеспечение. TaskWeaver и Djinn Stealer являются новыми, ранее не зарегистрированными образцами вредоносного ПО, что вызывает дополнительные опасения в сфере кибербезопасности.

Проблема заключается в том, что уязвимость может быть использована для получения несанкционированного доступа к системам, что представляет серьезную угрозу для организаций, использующих SimpleHelp. Эксперты по безопасности настоятельно рекомендуют обновить программное обеспечение и установить все необходимые патчи, чтобы минимизировать риски.

Уже сообщается о нескольких случаях использования данной уязвимости в реальных атаках, что подчеркивает необходимость быстрого реагирования со стороны администраторов систем. Злоумышленники могут использовать TaskWeaver для управления скомпрометированными системами, в то время как Djinn Stealer нацелен на кражу конфиденциальной информации.

Специалисты по кибербезопасности советуют пользователям и организациям внимательно следить за обновлениями от разработчиков SimpleHelp и внедрять меры по защите своих систем от подобных угроз. Важно помнить, что своевременное обновление программного обеспечения может значительно снизить риск успешной атаки.

Источник новости:
The Hacker News

Читать полностью
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.