Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3358
)
-
▼
mayo
(Total:
55
)
-
IA destruye base de datos en 9 segundos: Cursor, C...
-
Xbox llega a Windows 11
-
YouTube libera picture-in-picture para todos
-
cPanelSniper: divulgado exploit de prueba para vul...
-
Ubuntu sufre ataque DDoS
-
El scroll infinito redefine el pensamiento de la g...
-
LG UltraGear 52G930B: el monitor de 52 pulgadas y ...
-
Linux en Windows 9x: el hackeo que asombra al mundo
-
Deep#Door roba contraseñas de navegadores, tokens ...
-
Mark Zuckerberg dice que Meta recortará 8.000 empl...
-
Nueva plataforma de spyware permite a compradores ...
-
La IA está ayudando a las personas a recuperar rec...
-
Una tienda francesa vende RTX 5090 por 1.500 euros...
-
Las víctimas de ransomware aumentan a 7.831 con he...
-
Nuevo malware de DDoS explota Jenkins para atacar ...
-
Gemini frente a Claude Code y Codex en programación
-
Usos que puedes darle a la red de invitados del ro...
-
NVIDIA admite que la IA supera costos laborales pe...
-
GPT y su fijación por los goblins, gremlins y otra...
-
Telegram lidera el aumento de estafas en compras o...
-
Tipografías históricas: Michelangelus la alianza d...
-
Spectrum y C64 renacen como consola portátil
-
El talento supera a los tokens: los modelos de IA ...
-
Usar Windows XP en internet en pleno 2026 puede se...
-
Nuevo ransomware VECT borra archivos sin solución ...
-
Musk admite que xAI usó ChatGPT para Grok
-
Linux: el único sistema que preserva los juegos cl...
-
IA robada: el negocio oculto de datos
-
Bazzite 44: el nuevo referente del gaming en Linux...
-
El cifrado de extremo a extremo de WhatsApp bajo s...
-
Vulnerabilidad en LeRobot de Hugging Face permite ...
-
Google prepara publicidad en Gemini sin opción a r...
-
Vulnerabilidad permite hackear motos eléctricas me...
-
Las llamadas comerciales en España tendrán solo tr...
-
Samsung bate récords con chips de IA pero cae en m...
-
Crea un adaptador casero para mando DualSense de P...
-
Filtrados Microsoft Surface Pro 8 y Surface Laptop
-
BCE alerta a bancos por riesgo de Claude Mythos
-
Alerta con la IA por gastos ocultos preocupan a Go...
-
Sitio web de Ubuntu y servicios web de Canonical a...
-
Argentino usa IA para filtrar matches tóxicas como...
-
Consejos para alargar la batería del portátil
-
Intel vuelve a subir en Bolsa ante la demanda de C...
-
CISA advierte sobre una grave vulnerabilidad en Co...
-
Gemini facilita importar chats de otros asistentes...
-
Nuevo KarstoRAT permite monitoreo por webcam, grab...
-
Vulnerabilidades críticas en Chrome permiten ataqu...
-
LaLiga logra bloqueo de Roja Directa y Pirlo TV
-
CopyFail es vulnerabilidad crítica en Linux que af...
-
Nuevo sistema de refrigeración sin gases y bajo co...
-
Copy Fail en Linux desde 2017 permite acceso root ...
-
El ransomware Kyber capaz atacar sistemas Windows ...
-
Europol desmantela red de fraude en línea de 50 mi...
-
Vulnerabilidades en SonicWall SonicOS permiten a a...
-
Vulnerabilidad de omisión de autenticación en cPan...
-
-
▼
mayo
(Total:
55
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Microsoft libera el código fuente de DOS en su 45.º aniversario , revelando la primera versión pública del sistema operativo para IBM PC y... -
Satya Nadella , CEO de Microsoft, reconoce que Windows consume demasiada RAM y ordena una "dieta de adelgazamiento" para recuper... -
La Guardia Civil desmantela Kodispain , uno de los addons más populares para Kodi en España, que ofrecía fútbol gratis sin pagar , afectan...
cPanelSniper: divulgado exploit de prueba para vulnerabilidad en cPanel, 44.000 servidores comprometidos
Un marco de explotación proof-of-concept (PoC) armado, denominado “cPanelSniper”, ha sido publicado públicamente para la vulnerabilidad CVE-2026-41940, un fallo de máxima gravedad de omisión de autenticación en cPanel & WHM. Este exploit ya ha provocado el compromiso de decenas de miles de servidores en todo el mundo, con actividad maliciosa rastreada desde finales de febrero de 2026. La vulnerabilidad CVE-2026-41940 es un fallo crítico pre-autenticación originado en [...]
Se ha publicado la versión pública de un marco de explotación de prueba de concepto (PoC) armado llamado “cPanelSniper” para el CVE-2026-41940, una vulnerabilidad de omisión de autenticación de severidad máxima en cPanel & WHM que ya ha provocado el compromiso de decenas de miles de servidores en todo el mundo, con actividades de ataque rastreadas desde finales de febrero de 2026.
El CVE-2026-41940 es un fallo crítico de pre-autenticación originado en la forma en que el módulo Session.pm de cPanel maneja las cabeceras HTTP Authorization durante el inicio de sesión.
La vulnerabilidad surge porque la función saveSession() escribe los datos de la sesión en el disco antes de llamar a filter_sessiondata() para su saneamiento; esto significa que los caracteres CRLF incrustados en una cabecera de autorización Basic se escriben textualmente en el archivo de sesión del disco.
Un atacante puede inyectar campos como user=root, hasroot=1 y tfa_verified=1 directamente en el archivo de sesión, falsificando eficazmente una sesión de root de WHM totalmente autenticada sin necesidad de credenciales válidas.
El fallo tiene una puntuación CVSS de 9.8 (Crítica) y afecta a todas las versiones de cPanel & WHM posteriores a la 11.40, así como a WP Squared (WordPress Squared) v136.1.7. cPanel reveló el problema el 28 de abril de 2026 y lanzó parches de emergencia el mismo día, pero la explotación ya estaba activamente en marcha.
cPanelSniper: Cadena de Explotación de Cuatro Etapas
Publicado abiertamente en GitHub por el investigador de seguridad Mitsec (@ynsmroztas), cPanelSniper automatiza la explotación a través de una cadena de ataque precisa de cuatro etapas:
- Etapa 1 — Crea una sesión de WHM de pre-autenticación utilizando credenciales intencionalmente inválidas, obteniendo una cookie
whostmgrsession - Etapa 2 — Inyecta una carga útil CRLF a través de una cabecera
Authorization: Basicmanipulada, haciendo quecpsrvdescriba campos de sesión envenenados en el disco - Etapa 3 — Activa el gadget interno
do_token_denieda través de/scripts2/listaccts, volcando los datos brutos de la sesión en la caché y activando los campos inyectados - Etapa 4 — Verifica el acceso total de root a WHM consultando
/json-api/version, devolviendo un HTTP 200 y confirmando un estado de “PWNED” (hackeado)
La herramienta no requiere dependencias externas; es puro stdlib de Python 3.8+ y admite escaneo masivo, integración de tuberías con herramientas como Subfinder y Shodan, acceso interactivo a la shell de WHM y acciones de post-explotación que incluyen la ejecución de comandos, enumeración de cuentas y creación de administradores fraudulentos (backdoor).
La Shadowserver Foundation confirmó el 30 de abril de 2026 que se observaron 44.000 direcciones IP únicas escaneando víctimas, lanzando exploits o realizando ataques de fuerza bruta contra sus sensores de honeypot.
La actividad de explotación se ha rastreado hasta al menos el 23 de febrero de 2026, lo que indica que los atacantes estaban explotando este zero-day aproximadamente dos meses antes de que existiera cualquier parche. Los resultados de los ataques incluyen el despliegue de ransomware, la alteración de sitios web (defacements) y el reclutamiento de botnets.
La escala de la exposición es alarmante: aproximadamente 650.000 instancias de cPanel/WHM siguen expuestas a Internet, con cerca de 1,5 millones de instancias potencialmente vulnerables identificadas a través de Shodan.
CISA añadió el CVE-2026-41940 a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 1 de mayo de 2026.
Mitigaciones
cPanel implementó parches de emergencia en todas las ramas activas:
| Rama | Vulnerable ≤ | Versión Parcheada |
|---|---|---|
| 110.x | 11.110.0.96 | 11.110.0.97 |
| 118.x | 11.118.0.62 | 11.118.0.63 |
| 126.x | 11.126.0.53 | 11.126.0.54 |
| 132.x | 11.132.0.28 | 11.132.0.29 |
| 134.x | 11.134.0.19 | 11.134.0.20 |
| 136.x | 11.136.0.4 | 11.136.0.5 |
Tú, como administrador, debes actualizar inmediatamente mediante /scripts/upcp --force, reiniciar los servicios cpsrvd y cpdavd, y bloquear el tráfico entrante en los puertos de cPanel 2083, 2087, 2095 y 2096 en el firewall.
Los equipos de seguridad deben auditar los directorios de sesión en busca de archivos de sesión sospechosos que contengan campos inyectados y rotar todas las credenciales administrativas como medida de precaución.
Fuentes:
https://cybersecuritynews.com/cpanelsniper-poc-exploit/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.