แฮ็กเกอร์โจมตีช่องโหว่ร้ายแรงสุด SimpleHelp CVE-2026-48558 ปล่อยมัลแวร์ TaskWeaver และ Djinn Stealer ขโมยข้อมูลคลาวด์-AI

ผู้โจมตีไม่ทราบกลุ่มกำลังใช้ช่องโหว่ร้ายแรงสุด CVE-2026-48558 (CVSS 10.0) ใน SimpleHelp ซอฟต์แวร์ RMM เพื่อปล่อยมัลแวร์ใหม่ 2 ตระกูลคือ TaskWeaver และ Djinn Stealer ช่องโหว่เป็นการบายพาสการยืนยันตัวตนใน OpenID Connect ทำให้ผู้โจมตีปลอมโทเคนเข้าเป็น Technician ได้โดยไม่ต้องล็อกอิน Djinn Stealer ขโมยข้อมูลคลาวด์ ซอร์สโค้ด เครื่องมือ AI และกระเป๋าคริปโต CISA เพิ่มช่องโหว่นี้ในบัญชี KEV สั่งหน่วยงานรัฐบาลกลางแพตช์ภายใน 2 กรกฎาคม 2026
