Notícias Tech

Criminosos usam falha no SimpleHelp para instalar TaskWeaver e Djinn Stealer

há 4 horas
2 1 minuto de leitura
Criminosos usam falha no SimpleHelp para instalar TaskWeaver e Djinn Stealer
Resumo da notícia:

Uma vulnerabilidade crítica no software de gerenciamento remoto SimpleHelp, identificada como CVE-2026-48558, está sendo explorada ativamente para comprometer servidores e distribuir novas famílias de malware, TaskWeaver e Djinn Stealer. A falha, que recebeu a pontuação máxima de gravidade (CVSS 10.0), permite que invasores não autenticados obtenham sessões privilegiadas de “Técnico” ao explorar uma brecha no fluxo de autenticação OpenID Connect (OIDC), mesmo em ambientes com autenticação multifator ativada.

Após obter acesso administrativo, os atacantes utilizam o TaskWeaver, um carregador modular em Node.js, para estabelecer comunicação criptografada com servidores remotos e executar cargas adicionais. Em seguida, o Djinn Stealer é implantado, visando sistemas Windows, macOS e Linux, com o objetivo de coletar credenciais e informações sensíveis de uma ampla gama de fontes, incluindo navegadores, plataformas de nuvem, repositórios de código, ferramentas de infraestrutura, assistentes de IA e carteiras de criptomoedas.

O método de exfiltração dos dados roubados envolve a compactação e criptografia das informações antes do envio para a infraestrutura controlada pelos invasores. Em sistemas Linux, o malware também tenta acessar arquivos virtuais que podem conter senhas, tokens de acesso e outras informações confidenciais passadas por argumentos de linha de comando ou variáveis de ambiente.

A sofisticação da campanha evidencia o risco operacional para empresas que utilizam SimpleHelp, especialmente devido ao potencial de escalonamento de privilégios e acesso a ambientes críticos, como pipelines de desenvolvimento, plataformas de nuvem e dados de clientes. Em resposta à ameaça, a vulnerabilidade foi adicionada ao catálogo de falhas exploradas pela CISA, exigindo atualização imediata dos sistemas afetados para mitigar o risco de novos ataques.

Fonte original: thehackernews.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 4 horas
2 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Rede Rubin da Nvidia alcança o dobro de largura de banda

Rede Rubin da Nvidia alcança o dobro de largura de banda

janeiro 10, 2026
Quase 4 mil sistemas industriais nos EUA estão vulneráveis a ataques do Irã

Quase 4 mil sistemas industriais nos EUA estão vulneráveis a ataques do Irã

abril 10, 2026
Ajuste químico pode aumentar desempenho de computadores quânticos

Ajuste químico pode aumentar desempenho de computadores quânticos

fevereiro 26, 2026
Google lança Fitbit Air sem tela e novo app para substituir Fitbit

Google lança Fitbit Air sem tela e novo app para substituir Fitbit

maio 7, 2026
💬