Nieznany aktor zagrożeń wykorzystuje krytyczną lukę w zabezpieczeniach SimpleHelp (CVE-2026-48558) do dystrybucji dwóch nowych rodzin złośliwego oprogramowania: TaskWeaver i Djinn Stealer. Luki umożliwiają obejście uwierzytelniania OpenID Connect, pozwalając na przejęcie sesji administratora, a następnie wykorzystanie jej do infekowania systemów Windows, macOS i Linux. Djinn Stealer celuje w cenne dane uwierzytelniające do platform chmurowych, repozytoriów kodu, asystentów AI i portfeli kryptowalut, ilustrując rosnący trend ataków na systemy integrujące sztuczną inteligencję.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)