Uma falha recém-divulgada no **cPanel**, rastreada como **CVE-2026-41940**, está sendo explorada em massa para invadir sites e criptografar dados em ataques de ransomware "Sorry". Esta semana, uma atualização de emergência para WHM e **cPanel** foi lançada para corrigir uma falha crítica de bypass de autenticação que permite aos atacantes acessar os painéis de controle. WHM e **cPanel** são painéis de controle de hospedagem web baseados em Linux para gerenciamento de servidores e sites. Enquanto o WHM fornece controle em nível de servidor, o **cPanel** fornece acesso de administrador ao backend do site, webmail e bancos de dados. Logo após seu lançamento, foi relatado que a falha estava sendo ativamente explorada em campo como um zero-day, com tentativas de exploração datando de fevereiro. Observadores de segurança da internet relatam que pelo menos 44.000 endereços IP executando **cPanel** foram desde então comprometidos em ataques em andamento. ## Falha no cPanel Explorada para Ataques de Ransomware Sorry Numerosas fontes relataram que atacantes têm explorado a falha do **cPanel** para invadir servidores e implantar um criptografador Linux baseado em Go para o ransomware "Sorry" [[VirusTotal](https://www.virustotal.com/gui/file/2fc0a056fd4eff5d31d06c103af3298d711f33dbcd5d122cae30b571ac511e5a)]. Houve inúmeros relatos de sites impactados pelos ataques, incluindo nos [fóruns do BleepingComputer](https://www.bleepingcomputer.com/forums/t/815795/sorry-ransomware/), onde uma vítima compartilhou amostras dos arquivos criptografados e o conteúdo da nota de resgate. Desde então, exploração generalizada e ataques de ransomware foram detectados, com centenas de sites comprometidos já indexados no Google.  *Listagem do Google de sites atingidos em ataques de ransomware Sorry. Fonte: BleepingComputer* O criptografador do ransomware Sorry é projetado especificamente para Linux e adicionará a extensão ".sorry" a todos os arquivos criptografados.  *Arquivos criptografados pelo ransomware Sorry. Fonte: diozada nos fóruns do BleepingComputer* Relatórios indicam que o ransomware usa o cipher de fluxo ChaCha20 para criptografar arquivos, com a chave de criptografia protegida por uma chave pública RSA-2048 embarcada. O especialista em ransomware Rivitna afirma que a única maneira de descriptografar esses arquivos é obter a chave privada RSA-2048 correspondente. "A descriptografia é impossível sem uma chave privada RSA-2048", postou Rivitna nos [fóruns do BleepingComputer](https://www.bleepingcomputer.com/forums/t/815795/sorry-ransomware/?p=5859832). Em cada pasta, uma nota de resgate chamada `README.md` é criada, instruindo a vítima a contatar o ator da ameaça no Tox para negociar um pagamento de resgate. A nota de resgate é a mesma para cada vítima desta campanha de ransomware, incluindo o ID Tox "3D7889AEC00F2325E1A3FBC0ACA4E521670497F11E47FDE13EADE8FED3144B5EB56D6B198724", que é usado para contatar o ator da ameaça.  *Nota de resgate do ransomware Sorry. Fonte: BleepingComputer* Deve-se notar que uma campanha anterior utilizou um criptografador HiddenTear para criptografar arquivos e adicionar a extensão ".sorry". Esta campanha atual usa um criptografador diferente e não está relacionada. Todos os usuários de **cPanel** e WHM são instados a instalar imediatamente as [atualizações de segurança disponíveis](https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026) para proteger seus sites contra ataques de ransomware e roubo de dados. Os ataques acabaram de começar, e espera-se um aumento na exploração nos próximos dias e semanas. ## 99% do que a Mythos Encontrou Ainda Não Foi Corrigido. IA encadeou quatro zero-days em um exploit que contornou sandboxes de renderização e de sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles funcionam e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)