Uma falha crítica no software cPanel e WebHost Manager coloca em risco mais de 550 mil servidores ao redor do mundo, com ataques em larga escala comprometendo sites quase uma semana após o alerta dos desenvolvedores.
Os números foram divulgados pela Shadowserver Foundation, organização sem fins lucrativos focada em segurança na internet. O total de instâncias do cPanel com sinais de comprometimento direto caiu de 44 mil para cerca de 2 mil em dias recentes.
A vulnerabilidade, identificada como CVE-2026-41940, permite que invasores assumam o controle total dos servidores afetados por meio dos painéis de administração. Pesquisadores de segurança confirmaram que hackers já exploram ativamente essa brecha.
Conforme reportado pelo Bleeping Computer, o impacto é visível em páginas indexadas pelo Google, que exibiram mensagens de um grupo hacker. Os invasores afirmaram ter criptografado arquivos das vítimas em ações típicas de ransomware, embora algumas páginas já tenham sido recuperadas.
As mensagens deixadas nos sites comprometidos incluíam um identificador para contato, mas tentativas de obter comentários pelo TechCrunch não obtiveram resposta. A ofensiva revela a rapidez com que grupos criminosos exploram falhas recém-divulgadas.
Nos Estados Unidos, a Cybersecurity and Infrastructure Security Agency (CISA) confirmou que a falha está sendo ativamente explorada e a incluiu em seu catálogo de vulnerabilidades conhecidas. A agência estabeleceu um prazo, já expirado, para que órgãos governamentais implementassem as correções necessárias.
A CISA não divulgou ao TechCrunch o status dos sistemas governamentais após o prazo estipulado. Essa ausência de informações alimenta dúvidas sobre a eficácia da resposta estatal diante de ameaças digitais de grande escala.
Relatos indicam que os ataques podem ter começado antes da divulgação pública da falha. Daniel Pearson, CEO da empresa de hospedagem KnownHost, revelou que sua companhia detectou atividades suspeitas relacionadas à vulnerabilidade desde 23 de fevereiro.
Um porta-voz do cPanel confirmou ter recebido questionamentos da imprensa sobre o incidente que afeta centenas de milhares de clientes. A empresa ainda não apresentou um posicionamento oficial ou um plano detalhado para mitigar os danos causados pela brecha.
Maiores detalhes sobre a extensão dos ataques e as medidas em curso podem ser encontrados em reportagem do Olhar Digital. A situação segue crítica, exigindo atenção imediata de administradores de sistemas.
Leia também: Hackers iranianos revelam falhas de segurança no FBI e chocam o mundo
📨 Inscreva-se na Newsletter de O Cafezinho
Receba nossas análises e as principais notícias diárias do Brasil e do Sul Global.
if(!email) { responses.innerHTML = "Por favor, insira um e-mail válido."; return; }
button.innerText = "Enviando..."; button.style.opacity = "0.7"; button.disabled = true; responses.innerHTML = "";
// Transforma a action nativa em endpoint JSONP e anexa os dados var formAction = this.action.replace('/post?', '/post-json?'); var formData = new FormData(this); var url = formAction;
for (var pair of formData.entries()) { url += "&" + encodeURIComponent(pair[0]) + "=" + encodeURIComponent(pair[1]); }
var script = document.createElement('script'); var callbackName = 'mailchimpCallback' + new Date().getTime(); window[callbackName] = function(data) { button.innerText = "ASSINAR"; button.style.opacity = "1"; button.disabled = false;
if (data.result === 'success') { responses.innerHTML = "✅ Inscrição confirmada com sucesso! Bem-vindo(a) ao O Cafezinho."; document.getElementById('mce-EMAIL-ajax').value = ''; } else { var msg = data.msg || ""; if(msg.includes('is already subscribed')) { msg = "⚠️ Este e-mail já está assinado na nossa newsletter."; } else if(msg.includes('too many')) { msg = "⚠️ Muitas tentativas. Tente novamente mais tarde."; } else if(msg.includes('domain')) { msg = "⚠️ O domínio do e-mail é inválido."; } else { msg = "⚠️ Erro: " + msg; } msg = msg.replace(/^[0-9]+\s-\s/, ''); responses.innerHTML = "" + msg + ""; } delete window[callbackName]; document.body.removeChild(script); };
url = url + '&c=' + callbackName; script.src = url; document.body.appendChild(script); });