SimpleHelp CVE-2026-48558 RMM-Lücke ausgenutzt

SimpleHelp CVE-2026-48558

Eine kritische Schwachstelle mit der Bezeichnung SimpleHelp CVE-2026-48558 Authentication Bypass erlaubt es Angreifern, ein Login-Token zu fälschen und eine vollständig authentifizierte Technician-Sitzung in der Fernwartungssoftware (RMM) zu übernehmen, die tausende Managed Service Provider zur Verwaltung von Kundennetzwerken einsetzen. CISA hat die Schwachstelle am 29. Juni in seinen Known-Exploited-Vulnerabilities-Katalog aufgenommen; Sicherheitsforscher haben sie bereits mit zwei…

Weiterlesen

Missbrauch legitimer Tools: Warum Angreifer auf vertrauenswürdige Werkzeuge setzen

Missbrauch legitimer Tools

Missbrauch legitimer Tools wird zu einem zentralen Bestandteil moderner Cyberangriffe. Patch-Management, Penetrationstests und die Erkennung von Exploits bleiben wesentliche Säulen eines reifen Sicherheitsprogramms. Technische Schwachstellen schaffen weiterhin Angriffsgelegenheiten, und Angreifer nutzen sie dort aus, wo sie vorhanden sind. Parallel dazu verdient jedoch ein weiterer Trend genauso viel Aufmerksamkeit: Threat Actor missbrauchen zunehmend legitime Unternehmens-Tools, entweder…

Weiterlesen