È stata rilevata una vulnerabilità critica di autenticazione in cPanel che espone i server di hosting web ad accessi non autorizzati. Gli amministratori devono applicare immediatamente gli aggiornamenti di sicurezza. Il rapporto di Zscaler ThreatLabz 2026 sottolinea che l'intelligenza artificiale ha ridotto i tempi di reazione umana, rendendo l'accesso remoto la via più rapida verso una violazione della sicurezza.
Il difetto tecnico e il suo potenziale sfruttamento 🔐
La vulnerabilità risiede nel modulo di autenticazione di cPanel, consentendo a un attaccante remoto di eludere la verifica delle credenziali tramite richieste HTTP manipolate. Non richiede autenticazione preliminare e colpisce le versioni precedenti alla patch 110.0.20. Lo sfruttamento riuscito concede il controllo totale sugli account di hosting. Si raccomanda di aggiornare alla versione corretta e di esaminare i registri di accesso per attività anomale. La finestra di patch si è drasticamente ridotta con l'automazione degli attacchi.
L'IA non solo ti ruba il lavoro, ma anche l'accesso al server 🤖
A quanto pare, l'intelligenza artificiale non scrive solo poesie e disegna gattini, ma ora trova anche buchi nel tuo pannello di controllo più velocemente di quanto tu prenda un caffè. Il rapporto di Zscaler è chiaro: mentre aggiornavi i plugin di WordPress, l'IA stava già pianificando come bypassare la tua autenticazione. Meno male che la patch è arrivata prima che i bot aprissero un negozio virtuale sul tuo server.