SECURITY·중요도 8·2026. 06. 30.·The Hacker News

Attackers Exploit SimpleHelp CVE-2026-48558 to Deploy TaskWeaver and Djinn Stealer

── KO ──────────────────

SimpleHelp의 보안 결함을 악용한 멀웨어 공격이 발생했다.

SimpleHelp에서 발견된 CVE-2026-48558 보안 결함이 악용되어 두 가지 새로운 멀웨어인 TaskWeaver와 Djinn Stealer가 배포되고 있다. 이 취약점은 인증 우회 문제로, OpenID Connect 흐름에 영향을 미친다. CVSS 점수는 10.0으로, 심각한 보안 위험을 시사한다.


── EN ──────────────────

Malware attacks exploiting SimpleHelp's security flaw have been reported.

A recently disclosed security flaw in SimpleHelp, CVE-2026-48558, has been exploited to deliver two new malware families, TaskWeaver and Djinn Stealer. This vulnerability involves an authentication bypass affecting the OpenID Connect flow. With a CVSS score of 10.0, it poses a significant security threat.

원문 보기 →목록으로