SimpleHelp の重大な脆弱性、機密情報を狙う攻撃で悪用される
研究者らが、AIアシスタントのトークンなど機密情報の窃取に使われる未知のマルウェアサンプルを2種類発見しました。 リモートサポート製品「SimpleHelp」に存在する重大な脆弱性が、情報窃取型を含む未知のマルウェアを展開する攻撃に悪用されています。 このマルウェアは、クラウドプラットフォーム、
タグ: Djinn Stealer
SimpleHelp重大脆弱性、マルウェア配布に悪用
SimpleHelpのリモート監視・管理(RMM)ソフトウェアに存在する重大な認証バイパス脆弱性が悪用されました。攻撃者はログイントークンを偽造して管理対象ネットワークを掌握したうえ、これまで未確認だった2つのマルウェアファミリを配布していたことが明らかになりました。 セキュリティ企業Blackpoint Cyberの
SimpleHelp OIDCバイパス脆弱性:攻撃者がテクニシャンセッションを奪取しマルウェアを展開
SimpleHelp リモートモニタリング・管理(RMM)ソフトウェアに、認証をバイパスできる深刻な脆弱性が発見されました。 この欠陥を悪用すると、未認証の攻撃者がSimpleHelpのOpenID Connect(OIDC)認証フロー内でIDトークンを偽造し、正規の認証情報なしに完全な認証済みテクニシャンセッション
SimpleHelpの脆弱性を悪用した強力なDjinn Stealerの配布(CVE-2026-48558)
攻撃者は、SimpleHelp RMMの認証バイパス脆弱性CVE-2026-48558(最近パッチが公開)を悪用し、新型マルウェア「Djinn Stealer」を被害者のコンピューターに展開しています。 このマルウェアはWindows、macOS、Linuxシステムを標的とし、「クラウドプラットフォ
SimpleHelp の深刻な脆弱性、マルウェア配布に悪用
SimpleHelp のリモート監視・管理(RMM)ソフトウェアに存在する認証バイパスの脆弱性が、マルウェア配布に悪用されていることが明らかになりました。 CVE-2026-48558(CVSSスコア:10)として追跡されているこの脆弱性は、SimpleHelp の OpenID Connect(OIDC)認証フロー