Ein Lieferketten-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite manipuliert. Über die Herstellerseite verteilten die Angreifer zwischen dem 8. April und 5. Mai 2026 trojanisierte, gültig signierte Dateien. Die kritische Schwachstelle CVE-2026-8398 hat einen CVSS-Wert von 9.8.