Обнаружена критическая уязвимость аутентификации в cPanel, которая подвергает веб-серверы риску несанкционированного доступа. Администраторам необходимо немедленно применить обновления безопасности. Отчет Zscaler ThreatLabz 2026 указывает, что искусственный интеллект сократил время реакции человека, превратив удаленный доступ в самый быстрый путь к нарушению безопасности.
Техническая неисправность и ее потенциальная эксплуатация 🔐
Уязвимость находится в модуле аутентификации cPanel, позволяя удаленному злоумышленнику обойти проверку учетных данных с помощью манипулируемых HTTP-запросов. Она не требует предварительной аутентификации и затрагивает версии, предшествующие патчу 110.0.20. Успешная эксплуатация предоставляет полный контроль над учетными записями хостинга. Рекомендуется обновиться до исправленной версии и проверить журналы доступа на предмет аномальной активности. Окно для установки патча резко сократилось из-за автоматизации атак.
ИИ не только крадет вашу работу, но и доступ к серверу 🤖
Оказывается, искусственный интеллект не только пишет стихи и рисует котят, но и теперь находит дыры в вашей панели управления быстрее, чем вы пьете кофе. Отчет Zscaler проясняет это: пока вы обновляли плагины WordPress, ИИ уже планировал, как обойти вашу аутентификацию. Хорошо, что патч пришел до того, как боты открыли виртуальный магазин на вашем сервере.