Quase uma semana depois que os fabricantes do popular software de gerenciamento de servidores web cPanel e WebHost Manager (WHM) alertaram os usuários sobre uma falha crítica em seu software, os hackers ainda têm como alvo milhares de sites que usam o software vulnerável.
A partir de segunda-feira há mais de 550.000 servidores potencialmente vulneráveis executando cPanel, um número que permanece estável há dias. E agora existem cerca de 2.000 Instâncias cPanel provavelmente comprometidas, abaixo das 44.000 de quinta-feira. Essas estatísticas são publicadas pela Shadowserver, uma organização sem fins lucrativos que verifica e monitora a Internet em busca de ataques cibernéticos.
Na quinta-feira, pesquisadores de segurança alertaram que hackers começaram a comprometer servidores executando cPanel e WHMaproveitando um bug que permitiu aos invasores assumir o controle total e sequestrar os servidores vulneráveis por meio de seus painéis de controle.
Conforme relatado pelo Bleeping Computera extensão dos danos é visível pelo facto de a Google indexou dezenas de sites que em algum momento exibiram uma mensagem de um grupo de hackers que alegava ter criptografado os arquivos da vítima em um aparente ataque de ransomware. Alguns desses sites agora carregam normalmente.
A nota de resgate incluía um ID de bate-papo para as vítimas entrarem em contato com os hackers, que não responderam imediatamente ao pedido de comentários do TechCrunch.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou na quinta-feira que a vulnerabilidade – rastreada como CVE-2026-41940 – estava sendo explorada em estado selvagem, e adicionou ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV). A CISA pediu às agências governamentais que corrigissem até domingo. A CISA não respondeu imediatamente a um pedido de comentário, perguntando se poderia confirmar que as agências governamentais corrigiram seus servidores.
Os ataques contra servidores web que executam cPanel e WHM provavelmente já estavam em andamento muito antes da divulgação da vulnerabilidade. De acordo com o CEO da KnownHost, Daniel Pearsonsua empresa detectou ataques já em 23 de fevereiro.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
Executivos da Webpros, empresa que desenvolve cPanel e WHM e afirma que alimenta 60 milhões de domínios, não responderam a um pedido de comentário.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
