CVE-2026-48558: bypass de autenticación en SimpleHelp explotado para desplegar el infostealer Djinn
Una vulnerabilidad crítica (CVSS 10.0) de bypass de autenticación en el flujo OIDC de SimpleHelp permite a un atacante remoto y no autenticado obtener una sesión de técnico totalmente válida con un token de identidad falsificado. Los atacantes ya la están explotando activamente para desplegar el nuevo infostealer Djinn y el malware TaskWeaver. Afecta a SimpleHelp 5.5.15 y anteriores, y a las versiones pre-release de la 6.0.