Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3527
)
-
▼
mayo
(Total:
224
)
-
Los investigadores de Harvard dicen que la computa...
-
Lisa Su prevé subida de precios en RAM, SSD y GPU
-
Mira Murati acusa a Sam Altman de crear caos y eng...
-
Director del FBI: La IA frenó múltiples ataques co...
-
Sitio web falso de Claude AI distribuye nuevo malw...
-
Consejos Día Mundial de la Contraseña 2026
-
LaLiga acaba bloqueada por el sistema que impulsó ...
-
Adolescente carga el móvil con su hámster
-
Hoy es el Día Mundial de la Contraseña
-
Australia alerta sobre ataques de ClickFix para pr...
-
Paquetes de PyPI distribuyen el malware ZiChatBot ...
-
El troyano PCPJack aprovecha 5 CVE para propagarse...
-
Ivanti alerta sobre una nueva vulnerabilidad de EP...
-
Europa prohíbe IA de deepfakes sexuales
-
PCIe 8.0 alcanzará 120.000 MB/s en SSD
-
Casi un mes explotando una vulnerabilidad zero-day...
-
Condenan a 6,5 años de cárcel al operativo de la b...
-
Estudiante hackea trenes de Taiwán con SDR por no ...
-
Apple pagaría hasta 80€ a usuarios de iPhone por d...
-
Windows 11 KB5083769 rompe copias de seguridad en ...
-
Niños burlan verificación de edad con ayuda paterna
-
DDR6: ¿memorias nuevas sin chips?
-
El conflicto de Elon Musk con OpenAI
-
AMD X970E: el chipset de gama alta para Zen 6 será...
-
PCIe 8.0 no solo será más rápido: PCI-SIG estudia ...
-
La botnet xlabs_v1 basada en Mirai utiliza ADB par...
-
Claude aprende solo mediante sueños de IA
-
Grave fallo en el sandbox de vm2 de Node.js permit...
-
NVIDIA celebra el 10° aniversario de las GeForce G...
-
Anthropic amplía límites y elimina restricciones e...
-
Google suma Reddit y redes sociales a su IA de bús...
-
Nueva vulnerabilidad de DoS en Cisco obliga a rein...
-
Edge guarda contraseñas en texto plano en la memoria
-
Nuevo malware de Quasar Linux acecha a desarrollad...
-
Fraude electoral en Canadá: la trampa del canario
-
Chrome instala IA de 4 GB sin permiso
-
Matemáticas y visión artificial para calcular el t...
-
Países Bajos crea su propio GitHub para ganar sobe...
-
UniGetUI: gestiona el software de tu PC Windows
-
Chrome descarga sin permiso modelo IA de 4GB: podr...
-
ShinyHunters asegura haber robado datos de 8.800 c...
-
Palo Alto Networks advierte sobre un zero-day de R...
-
La IA agéntica no quitará ventas a las GPU: Lisa S...
-
Nada de pantallas antes de los seis años
-
Windows 11 obligará el uso de Passkeys y PIN
-
BCE alerta sobre billetes de 50 euros falsos
-
OpenAI lanza GPT-5.5 Instant
-
Espías cibernéticos de Irán se hacen pasar por cri...
-
La popular app Daemon Tools con malware
-
Gemini copia el modo Cowork de Claude para superar...
-
Jefe de Alexa quiere que su asistente de IA tenga ...
-
Cárcel y multa por foto de lobo con IA en Corea de...
-
Backdoor detectado en DAEMON Tools
-
ChatGPT es ahora más preciso y eficiente
-
Un sistema de alerta temprana para cuando se aprox...
-
Steam Machine 2: 4K, 120 Hz, HDR y VRR
-
Falla crítica en Apache permite ataques RCE
-
Malware usa app de Microsoft para robar contraseña...
-
Baterías móviles reemplazables desde 2027
-
Meta analizará rostros infantiles con IA
-
El AMD Ryzen AI 5 435G muestra un rendimiento en G...
-
IA falla en Tetris y Pokémon por la física
-
WhatCable para MacOS explica de forma clara y dire...
-
ASUS presenta la carcasa SSD ProArt PA40SU
-
CVE-2026-34621: Una vulnerabilidad de tipo «zero-d...
-
Menor burla verificación de edad con un boli: se d...
-
Mejora Windows con Winhance
-
Google Pixel 11 llegará en agosto con cuatro versi...
-
Kit de Phishing Bluekit utiliza IA
-
El creador de Roomba lanza un perro robot de compañía
-
Jensen Huang afirma que la IA crea empleos
-
ChatGPT supera a médicos en diagnósticos de urgencias
-
M5 Retro Dock Station: base para conectar por USB-...
-
Google transforma Gemini en iPhone con nuevo diseño
-
LaLiga cierra su plataforma de streaming OTT LaLiga+
-
Filtrado el Galaxy Z Fold 8 en One UI 9
-
ASUS reducirá el suministro de RTX 5070 Ti para da...
-
Mascotas IA de OpenAI para programar mejor
-
Bazzite el Linux gamer que supera a SteamOS
-
Pixel 11 recortará RAM para mantener el precio
-
El truco de la moneda en el router no funciona
-
Una YouTuber construye una PC lo suficientemente g...
-
GTA 6 será exclusivo de PS5
-
Actores de amenazas usan IA para descubrir y explo...
-
Microsoft fulmina a los becarios con IA en Word
-
IA gana en Hollywood, pero no en papeles ni guiones
-
Antix 23 revive PCs antiguos con Linux
-
Coche autónomo "roba" una maleta
-
Abril bate récord en robos de criptomonedas con 55...
-
Múltiples vulnerabilidades en servidores Exim prov...
-
Almohada alerta a sordos de incendios o intrusos
-
Steam Controller agotado en minutos y revendido a ...
-
Consola "GameCube" del tamaño de un llavero usa si...
-
Intel contrata a veterano de Qualcomm de 25 años p...
-
La IA podría autoconstruirse pronto según cofundad...
-
Ken Thompson borró mil líneas de código en su día ...
-
Nueva versión de qBittorrent 5.2 ya disponible
-
El Intel Core 9 273PQE es hasta un 10% más rápido ...
-
FluentCleaner optimiza Windows 11 gratis y sin esf...
-
Robots aprenden con contacto mínimo
-
-
▼
mayo
(Total:
224
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Un script de Chris Titus Tech optimiza Windows 11 en menos de un minuto , eliminando bloatware, telemetría y Copilot con un solo comando p... -
La marca Evercade lanza una consola portátil que revive los icónicos ZX Spectrum y Commodore 64 , los ordenadores que marcaron los 80, dem... -
Meta ha anunciado planes para alimentar sus centros de datos de IA utilizando luz solar transmitida desde el espacio a través de una asocia...
Vulnerabilidad de omisión de autenticación en cPanel explotada activamente — Publican prueba de concepto
Una vulnerabilidad crítica de bypass de autenticación en cPanel & WHM ha sido confirmada como activamente explotada en la naturaleza, generando alarma en la industria global de alojamiento web. La falla, identificada como CVE-2026-41940, permite a atacantes no autenticados eludir por completo los mecanismos de inicio de sesión, lo que podría otorgar acceso de nivel root a los paneles de control de hosting afectados. Se ha publicado una prueba de concepto (PoC) pública del exploit [...]
Una vulnerabilidad crítica de bypass de autenticación en cPanel & WHM ha sido confirmada como explotada activamente en la naturaleza, enviando ondas de choque a través de la industria global de alojamiento web.
La falla, rastreada como CVE-2026-41940, permite a atacantes no autenticados eludir por completo los mecanismos de inicio de sesión, otorgando potencialmente acceso de nivel root a los paneles de control de alojamiento afectados.
Un exploit de prueba de concepto (PoC) público ha sido publicado por investigadores de seguridad de watchTowr, aumentando drásticamente la urgencia de aplicar parches de inmediato.
Vulnerabilidad 0-Day de Bypass de Autenticación en cPanel
La vulnerabilidad reside en la capa de autenticación del software cPanel & WHM, incluyendo implementaciones DNSOnly.
Según el aviso oficial de seguridad de cPanel, el problema afecta a todas las versiones posteriores a la 11.40, una enorme superficie de ataque dado el dominio de cPanel en el mercado de alojamiento compartido a nivel mundial.
La falla implica una inyección CRLF encadenada con la filtración de tokens de sesión, permitiendo a un atacante preautenticado secuestrar un token de sesión, propagarlo a través de la caché interna del servidor y, en última instancia, obtener acceso root a WHM — todo sin credenciales válidas.
El investigador de watchTowr Sina Kheirkhah (@SinSinology) publicó un generador de artefactos de detección que demuestra la cadena de explotación en cuatro pasos distintos:
- Crear una sesión preautenticación para obtener un identificador de sesión base
- Enviar una carga útil de inyección CRLF (autenticación básica + cookie no-ob) para filtrar un token de sesión válido mediante una redirección HTTP 307
- Ejecutar una solicitud
do_token_deniedpara propagar el token sin procesar en la caché del lado del servidor - Acceder a
/json-api/versionpara confirmar el acceso root a WHM, devolviendo HTTP 200 con la divulgación completa de la versión
La herramienta PoC authbypass-RCE.py apunta al puerto 2087 (WHM) y confirma con éxito la explotación en instancias vulnerables que ejecutan versiones como la 11.110.0.89 y anteriores.
Los informes indican que la vulnerabilidad fue divulgada de forma privada a cPanel aproximadamente dos semanas antes de que se observara la explotación pública.
Sin embargo, los ataques confirmados en la naturaleza obligaron a cPanel a acelerar la implementación de su parche, con el aviso inicial publicado el 28 de abril de 2026 a las 12:05 PM CST.
El aviso fue actualizado múltiples veces en un plazo de 48 horas para incluir versiones parcheadas, pasos de mitigación revisados y un script de detección — reflejando la naturaleza de rápida evolución del incidente.
Varios proveedores globales de alojamiento han reportado haber desconectado paneles de control basados en cPanel como medida preventiva para evitar accesos no autorizados masivos.
Versiones Parcheadas
cPanel ha lanzado parches de emergencia para las siguientes versiones:
- 11.86.0.41, 11.110.0.97, 11.118.0.63, 11.126.0.54
- 11.130.0.19, 11.132.0.29, 11.134.0.20, 11.136.0.5
Para implementaciones WP Squared (WP2), la versión parcheada es la 136.1.7.
Los administradores deben priorizar las siguientes acciones sin demora:
- Forzar la actualización inmediatamente usando:
/scripts/upcp --force - Verificar la versión de compilación con
/usr/local/cpanel/cpanel -Vy reiniciar cpsrvd:/scripts/restartsrv_cpsrvd - Actualizar manualmente los servidores con actualizaciones automáticas deshabilitadas o anclados — estos no recibirán el parche automáticamente y representan los sistemas de mayor riesgo en cualquier entorno
- Si no es posible aplicar el parche de inmediato, aplicar una de estas mitigaciones:
- Bloquear el tráfico entrante en los puertos 2083, 2087, 2095 y 2096 a nivel de firewall
- Detener completamente los servicios cpsrvd y cpdavd mediante comandos de la API de WHM
Los servidores que ejecutan versiones no compatibles de cPanel y que no son elegibles para el parche actual deben ser tratados como comprometidos hasta que se demuestre lo contrario y escalados para actualizaciones de versión de emergencia.
Con cPanel alimentando un estimado de millones de cuentas de alojamiento a nivel global en entornos compartidos y VPS, el radio de impacto de CVE-2026-41940 es sustancial.
Las vulnerabilidades de bypass de autenticación a nivel de panel de control son particularmente peligrosas porque exponen no solo un sitio web, sino ecosistemas completos de servidores, incluyendo todos los dominios alojados, cuentas de correo, bases de datos y sistemas de archivos.
La publicación pública de un PoC funcional reduce significativamente la barrera para la explotación, y se espera que actores de amenazas oportunistas lo incorporen en campañas de escaneo masivo de manera inminente.
Fuentes:
https://cybersecuritynews.com/cpanel-0-day-authentication-bypass-vulnerability/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.