Ravie Lakshmanan16 de junio de 2026Vulnerabilidad/Seguridad del servidor La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad que afecta el complemento LiteSpeed ​​cPanel a sus vulnerabilidades explotadas conocidas (KEV), que exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquenSeguir leyendo

Ravie Lakshmanan23 de mayo de 2026Vulnerabilidad/Seguridad Web Una vulnerabilidad de seguridad de máxima gravedad que afecta al complemento cPanel LiteSpeed ​​User-End ha sido objeto de explotación activa en la naturaleza. El defecto, rastreado como CVE-2026-48172 (Puntuación CVSS: 10,0), se relaciona con un caso de asignación incorrecta de privilegios que unSeguir leyendo

Ravie Lakshmanan11 de mayo de 2026Vulnerabilidad/ransomware Un actor de amenazas llamado Mr_Rot13 ha sido atribuido a la explotación de una falla crítica de cPanel recientemente revelada para implementar una puerta trasera con nombre en código. Administrador de archivos en entornos comprometidos. El ataque explota CVE-2026-41940, una vulnerabilidad que afecta aSeguir leyendo

Ravie Lakshmanan09 de mayo de 2026Vulnerabilidad / Alojamiento web cPanel ha publicado actualizaciones para abordar tres vulnerabilidades en cPanel y Web Host Manager (WHM) que podrían explotarse para lograr escalada de privilegios, ejecución de código y denegación de servicio. La lista de vulnerabilidades es la siguiente: CVE-2026-29201 (Puntuación CVSS: 4.3)Seguir leyendo

Ravie Lakshmanan04 de mayo de 2026Vulnerabilidad/Seguridad de Red Se ha observado que un actor de amenazas previamente desconocido ataca a entidades gubernamentales y militares en el sudeste asiático, junto con un grupo más pequeño de proveedores de servicios administrados (MSP) y proveedores de alojamiento en Filipinas, Laos, Canadá, Sudáfrica ySeguir leyendo

Ravie Lakshmanan29 de abril de 2026Vulnerabilidad / Alojamiento web cPanel tiene liberado actualizaciones de seguridad para abordar un problema de seguridad que afecta varias rutas de autenticación que podrían permitir a un atacante obtener acceso al software del panel de control. El problema afecta a todas las versiones actualmente compatibles,Seguir leyendo