Ameaça de malware explora falha crítica no SimpleHelp

Tue, 30 Jun 2026 09:02:05 -0300

Um ator de ameaça desconhecido está explorando uma vulnerabilidade crítica no software SimpleHelp, identificada como CVE-2026-48558, que permite a um atacante não autenticado obter uma sessão de ‘Técnico’ autenticada. Essa falha, com uma pontuação CVSS de 10.0, afeta o fluxo de autenticação OpenID Connect (OIDC) e permite que o invasor contorne mecanismos de autenticação multifatorial (MFA). A exploração dessa vulnerabilidade resultou na entrega de duas novas famílias de malware: TaskWeaver e Djinn Stealer.

Hackers exploram vulnerabilidade crítica no SimpleHelp para implantar malware

Mon, 29 Jun 2026 15:03:03 -0300

Hackers estão aproveitando uma vulnerabilidade crítica (CVE-2026-48558) recentemente divulgada no SimpleHelp, uma plataforma utilizada para monitoramento e gerenciamento remoto, para implantar o Djinn Stealer, um malware de roubo de informações que atinge sistemas operacionais como Windows, macOS e Linux. A falha permite a criação de contas de técnico altamente privilegiadas sem autenticação, afetando cerca de 1.000 servidores expostos online. A empresa de segurança Blackpoint investigou um incidente onde um ator malicioso explorou essa vulnerabilidade para estabelecer uma sessão autenticada em um servidor SimpleHelp, utilizando o malware TaskWeaver para instalar o Djinn Stealer. Este último é projetado para coletar dados sensíveis, incluindo credenciais de ferramentas de desenvolvimento de IA, chaves SSH, e informações de carteiras de criptomoedas. Os pesquisadores alertam que a exploração ativa dessa vulnerabilidade deve levar os administradores de sistemas a priorizar atualizações e a invalidar sessões de técnicos não reconhecidas, além de rotacionar credenciais comprometidas.

Djinn Stealer on BR Defense Center

Ameaça de malware explora falha crítica no SimpleHelp

Hackers exploram vulnerabilidade crítica no SimpleHelp para implantar malware