Критическая уязвимость в SimpleHelp эксплуатируется для доставки вредоносного ПО
Критическая уязвимость в SimpleHelp эксплуатируется для доставки вредоносного ПО Недавно обнаруженная уязвимость обхода аутентификации в программном обеспечении для удалённого мониторинга и управления SimpleHelp активно эксплуатируется для доставки вредоносного ПО. Детали уязвимости Уязвимость отслеживается как CVE-2026-48558 и получила максимальный балл опасности — CVSS 10.0. Проблема затрагивает процесс аутентификации через OpenID Connect (OIDC): приложение не проверяет криптографическую […]