🛑 Схоже, у світі хостингу назріває дуже неприємна історія. Натрапив на розбір атаки на cPanel/WHM, де зловмисники через вразливість CVE-2026-41940 отримують повний контроль над панеллю — від бекдорів до майнерів і вимагачів. Офіційного підтвердження від cPanel ще нема, але мені здається, чекати бюрократів ми не можемо — атаки вже автоматизовані з тисяч IP.⚙️ Ланцюжок виглядає боляче: спочатку завозять Go-бінарник з підозрілих доменів типу cp.dene[.]de[.]com, потім прописують свій SSH‑ключ, підкидають PHP вебшел, крадуть логіни через підмінену форму входу й в кінці ставлять кросплатформений бекдор Filemanager. Зібрані паролі, ключі та конфіги, схоже, летять у закриту Telegram‑групу оператора з ніком 0xWR — дуже «по-стартаперськи», але працює 😅🧯 Якщо у вас є сервери на cPanel, я б прямо сьогодні: оновив панель, перевірив authorizedkeys, прогнав пошук дивних PHP з eval()/base64decode(), глянув логи на з’єднання з wrned[.]com та wpsock[.]com і перегенерив адмінські паролі. Як ви ставитеся до того, щоб ще й жорстко обмежити доступ до cPanel/WHM по IP, чи це вже «занадто» для продакшену? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/krytychna-vrazlyvist-v-cpanel-whm-cve-2026-41940#кібербезпека #cpanel #хостинг #infosec #devops #sysadminCyberSecureFox