VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-48558 u SimpleHelp: kako je jedan zaobilaženje autentifikacije otvorilo put ka krađama podataka

CVE-2026-48558 u SimpleHelp: kako je jedan zaobilaženje autentifikacije otvorilo put ka krađama podataka

CVE-2026-48558 u SimpleHelp: kako je jedan zaobilaženje autentifikacije otvorilo put ka krađama podataka

Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti: CVE-2026-48558 u SimpleHelp-u već koriste napadači.

Ovde vidim opasan lanac: zaobilaženje autentifikacije kroz OIDC, dobijanje Technician sesije i dalja isporuka alata TaskWeaver i Djinn Stealer.

Prema istraživačima, zlonamerni softver je već usmeren na Windows, macOS i Linux, a glavni cilj su kredencijali, cloud servisi, repozitorijumi koda, SSH, AI alati i kripto novčanici. CISA je već dodala ranjivost u KEV.

Zašto je ovo važno: jedan kompromis RMM platforme može otvoriti pristup celoj upravljanoj infrastrukturi. Šta Vi prvo proveravate — RMM, OIDC ili Technician privilegije?

#sajberbezbednost #RMM #ranjivosti #CISA

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

CVE-2026-48558 u SimpleHelp: kako je jedan zaobilaženje autentifikacije otvorilo put ka krađama podataka

Otvorite objavu na Instagramu ↗