cPanel में एक गंभीर प्रमाणीकरण भेद्यता का पता चला है जो वेब होस्टिंग सर्वरों को अनधिकृत पहुंच के लिए उजागर करती है। प्रशासकों को तुरंत सुरक्षा अपडेट लागू करने चाहिए। Zscaler ThreatLabz 2026 रिपोर्ट बताती है कि कृत्रिम बुद्धिमत्ता ने मानव प्रतिक्रिया समय को कम कर दिया है, जिससे रिमोट एक्सेस सुरक्षा उल्लंघन का सबसे तेज़ मार्ग बन गया है।
तकनीकी खराबी और इसका संभावित दोहन 🔐
यह भेद्यता cPanel के प्रमाणीकरण मॉड्यूल में मौजूद है, जो एक दूरस्थ हमलावर को हेरफेर किए गए HTTP अनुरोधों के माध्यम से क्रेडेंशियल सत्यापन को दरकिनार करने की अनुमति देती है। इसके लिए पूर्व प्रमाणीकरण की आवश्यकता नहीं है और यह पैच 110.0.20 से पहले के संस्करणों को प्रभावित करता है। सफल दोहन होस्टिंग खातों पर पूर्ण नियंत्रण प्रदान करता है। सही किए गए संस्करण में अपडेट करने और असामान्य गतिविधियों के लिए एक्सेस लॉग की समीक्षा करने की अनुशंसा की जाती है। हमलों के स्वचालन के साथ पैचिंग विंडो नाटकीय रूप से कम हो गई है।
AI न केवल आपकी नौकरी चुराता है, बल्कि सर्वर तक पहुंच भी 🤖
पता चला है कि कृत्रिम बुद्धिमत्ता न केवल कविताएँ लिखती है और बिल्लियों के चित्र बनाती है, बल्कि अब यह आपके कंट्रोल पैनल में छेद ढूंढती है, उससे भी तेज़ जितनी तेज़ी से आप कॉफी पीते हैं। Zscaler रिपोर्ट इसे स्पष्ट करती है: जब आप WordPress प्लगइन्स अपडेट कर रहे थे, AI पहले से ही योजना बना रहा था कि आपके प्रमाणीकरण को कैसे बायपास किया जाए। अच्छा हुआ कि पैच बॉट्स के आपके सर्वर पर वर्चुअल स्टोर खोलने से पहले आ गया।