Última hora
PMPA - 5736
Serviço

Alerta digital: Falha grave no cPanel deixa mais de 550 mil servidores sob risco de ataque

Brecha de segurança permite que hackers assumam controle total de sites; milhares de páginas já foram invadidas por grupos criminosos.

Redação ChicoSabeTudo
04 de maio, 2026 · 18:46 1 min de leitura

Um alerta de segurança cibernética acendeu o sinal vermelho para donos de sites e administradores de TI. Uma vulnerabilidade crítica no cPanel e no WebHost Manager (WHM) expôs mais de 550 mil servidores em todo o mundo, permitindo que invasores tomem o controle total das máquinas e dos arquivos hospedados.

Publicidade

De acordo com monitoramento da Shadowserver Foundation, cerca de 2 mil instâncias do software ainda apresentam sinais claros de comprometimento. Na última semana, esse número chegou a bater a marca de 44 mil invasões, mostrando que os criminosos agiram rápido assim que a falha foi descoberta.

O impacto já é visível em buscas do Google, onde sites afetados exibem mensagens de grupos hackers. Em alguns casos, os criminosos alegam ter criptografado os dados das vítimas, o que caracteriza ataques de ransomware, exigindo resgate para devolver o acesso às informações.

Autoridades de segurança dos Estados Unidos, por meio da CISA, confirmaram que a brecha está sendo explorada ativamente. O órgão incluiu o problema em sua lista de falhas críticas conhecidas e ordenou que agências governamentais fizessem as correções urgentes para evitar vazamentos de dados.

Publicidade

Especialistas apontam que a movimentação criminosa começou antes mesmo do alerta oficial. Empresas de hospedagem relataram atividades suspeitas desde o final de fevereiro, indicando que os hackers já conheciam o caminho para invadir os sistemas antes da correção ser disponibilizada.

Até o momento, os desenvolvedores do cPanel confirmaram que estão cientes da situação, mas não detalharam o impacto total em sistemas governamentais. A recomendação para quem utiliza o painel é realizar as atualizações de segurança imediatamente para proteger seus domínios e dados.

Leia também