Quase uma semana depois que os fabricantes do fashionable software program de gerenciamento de servidores internet cPanel e WebHost Supervisor (WHM) alertaram os usuários sobre uma falha crítica em seu software program, os hackers ainda têm como alvo milhares de websites que usam o software program vulnerável.
A partir de segunda-feira há mais de 550.000 servidores potencialmente vulneráveis executando cPanel, um número que permanece estável há dias. E agora existem cerca de 2.000 Instâncias cPanel provavelmente comprometidas, abaixo das 44.000 de quinta-feira. Essas estatísticas são publicadas pela Shadowserver, uma organização sem fins lucrativos que verifica e monitora a Web em busca de ataques cibernéticos.
Na quinta-feira, pesquisadores de segurança alertaram que hackers começaram a comprometer servidores que executam cPanel e WHM, aproveitando-se de um bug que permitiu aos invasores assumir o controle complete e sequestrar os servidores vulneráveis através de seus painéis de controle.
Conforme relatado pelo Bleeping Computera extensão dos danos é visível pelo facto de a Google indexou dezenas de websites que em algum momento exibiram uma mensagem de um grupo de hackers que alegava ter criptografado os arquivos da vítima em um aparente ataque de ransomware. Alguns desses websites agora carregam normalmente.
A nota de resgate incluía um ID de bate-papo para as vítimas entrarem em contato com os hackers, que não responderam imediatamente ao pedido de comentários do TechCrunch.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou na quinta-feira que a vulnerabilidade – rastreada como CVE-2026-41940 – estava sendo explorada em estado selvagem, e adicionou ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV). A CISA pediu às agências governamentais que corrigissem até domingo. A CISA não respondeu imediatamente a um pedido de comentário, perguntando se poderia confirmar que as agências governamentais corrigiram seus servidores.
Os ataques contra servidores internet que executam cPanel e WHM provavelmente já estavam em andamento muito antes da divulgação da vulnerabilidade. De acordo com o CEO da KnownHost, Daniel Pearsonsua empresa detectou ataques já em 23 de fevereiro.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
Executivos da Webpros, empresa que desenvolve cPanel e WHM e afirma que alimenta 60 milhões de domínios, não responderam a um pedido de comentário.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
