Foi detectada uma vulnerabilidade crítica de autenticação no cPanel que expõe servidores de hospedagem web a acessos não autorizados. Os administradores devem aplicar as atualizações de segurança imediatamente. O relatório da Zscaler ThreatLabz 2026 aponta que a inteligência artificial reduziu o tempo de reação humana, tornando o acesso remoto a rota mais rápida para uma brecha de segurança.
A falha técnica e sua exploração potencial 🔐
A vulnerabilidade reside no módulo de autenticação do cPanel, permitindo que um atacante remoto burle a verificação de credenciais por meio de requisições HTTP manipuladas. Não requer autenticação prévia e afeta versões anteriores ao patch 110.0.20. A exploração bem-sucedida concede controle total sobre contas de hospedagem. Recomenda-se atualizar para a versão corrigida e revisar registros de acesso em busca de atividades anômalas. A janela de correção foi drasticamente reduzida com a automação de ataques.
A IA não só rouba seu trabalho, mas também o acesso ao servidor 🤖
Acontece que a inteligência artificial não só escreve poemas e desenha gatinhos, mas agora também encontra buracos no seu painel de controle mais rápido do que você tomando café. O relatório da Zscaler deixa claro: enquanto você atualizava plugins do WordPress, a IA já planejava como pular sua autenticação. Ainda bem que o patch chegou antes que os bots abrissem uma loja virtual no seu servidor.