CVE-2026-8398

Los instaladores legítimos de DAEMON Tools Lite fueron infectados con malware entre abril y mayo de 2026. Los usuarios que descargaron e instalaron el software durante este período pueden haber instalado inadvertidamente troyanos que comprometen sus sistemas.

Ataque a la cadena de suministro afectando DAEMON Tools Lite versiones 12.5.0.2421–12.5.0.2434 mediante infraestructura de distribución comprometida; tres ejecutables (DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe) fueron troyanizados y firmados con certificados legítimos de AVB Disc Soft, eludiendo detección basada en firmas. Vector: actualización/instalación de software desde canales de distribución oficial; el impacto incluye ejecución de código arbitrario con privilegios de instalador.