Ameaça de malware explora falha crítica no SimpleHelp
Um ator de ameaça desconhecido está explorando uma vulnerabilidade crítica no software SimpleHelp, identificada como CVE-2026-48558, que permite a um atacante não autenticado obter uma sessão de ‘Técnico’ autenticada. Essa falha, com uma pontuação CVSS de 10.0, afeta o fluxo de autenticação OpenID Connect (OIDC) e permite que o invasor contorne mecanismos de autenticação multifatorial (MFA). A exploração dessa vulnerabilidade resultou na entrega de duas novas famílias de malware: TaskWeaver e Djinn Stealer.