Quase uma semana após os criadores do popular software de gerenciamento de servidores web cPanel e WebHost Manager (WHM) alertarem sobre uma falha crítica, hackers continuam atacando milhares de sites que utilizam o software vulnerável. De acordo com a Shadowserver, organização sem fins lucrativos que monitora ataques cibernéticos, mais de 550 mil servidores ainda estão potencialmente vulneráveis, enquanto cerca de 2.000 já foram comprometidos — uma queda significativa em relação aos 44.000 registrados na quinta-feira passada.
A vulnerabilidade, identificada como CVE-2026-41940, permite que invasores assumam o controle total dos servidores por meio do painel de controle. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV) e pediu que agências governamentais aplicassem correções até domingo. O Google já indexou dezenas de sites que exibiram mensagens de um grupo hacker alegando ter criptografado arquivos em um aparente ataque de ransomware.
Especialistas como Daniel Pearson, CEO da KnownHost, detectaram ataques desde 23 de fevereiro, indicando que as explorações começaram bem antes da divulgação oficial. Embora o número de servidores comprometidos tenha caído drasticamente, a persistência de alvos vulneráveis expõe a gravidade da ameaça. A CISA ainda não confirmou se as agências governamentais já corrigiram seus sistemas.
