كشفت تقارير تقنية عن استغلال نشط لثغرة أمنية خطيرة تحمل المعرف CVE-2026-41940 في برنامج إدارة استضافة المواقع cPanel، أحد أكثر لوحات التحكم استخداماً عالمياً، ما يضع ملايين المواقع تحت تهديد مباشر لاختراقها، حيث أصدرت الشركة المطورة تحديثات أمنية داعيةً جميع المستخدمين ومزودي خدمات الاستضافة إلى تطبيقها فوراً.
وأفاد تقرير نشره موقع "TechCrunch" التقني، أن الهجمات بدأت بالفعل في استهداف خوادم غير محدثة، مستغلة خللاً يسمح بتنفيذ عمليات غير مصرح بها على مستوى النظام، حيث تسمح للمهاجمين بتجاوز شاشة تسجيل الدخول والوصول مباشرة إلى لوحة التحكم، ما يمنحهم صلاحيات إدارية كاملة على الخوادم المستهدفة دون الحاجة إلى كلمة مرور.
وتكمن خطورة الثغرة في أنها تؤثر على مكوّنات أساسية داخل cPanel، ما يتيح للمهاجمين تنفيذ أوامر عن بُعد أو التلاعب بإعدادات الحسابات المستضافة، إذ لا يتطلّب الاستغلال تفاعلاً معقداً من الضحية، بل يمكن تنفيذه عبر طلبات موجهة تستهدف نقاط ضعف محددة في آلية التحقق داخل النظام، وهو ما يزيد من سرعة انتشار الهجمات.
ورصدت شركات الأمن السيبراني محاولات استغلال نشطة وعلى نطاق واسع، مع توقعات بارتفاع وتيرة الهجمات خلال الفترة المقبلة، خاصة في بيئات الاستضافة المشتركة، حيث قد يؤدي اختراق خادم واحد إلى تعريض مئات أو آلاف المواقع للخطر، بما يشمل سرقة قواعد البيانات أو زرع برمجيات خبيثة أو تعطيل الخدمات.
منوعات
قرصنة ملايين المواقع باستهدفت برنامج cPanel لإدارة الاستضافة
137
مقالات ذات صلة
شركة "OpenAI" تؤجل طرح نموذجها الجديد للذكاء الاصطناعي
أعلنت شركة أوبن إيه.آي تأجيل الإطلاق العام لنموذج الذكاء الاصطناعي المتقدم GPT-5.6 بناءً على طلب من الحكومة الأمريكية، ليقتصر الوصول في المرحلة الأولى على عدد محدود من الشركاء الذين خضعوا لمراجعات أمنية مسبقة
2
فريق إنقاذ سوري دولي يغادر للمشاركة بعمليات الإنقاذ للمتضررين من الزلزال في فنزويلا
غادر فريق إنقاذ سوري دولي من وزارة الطوارئ وإدارة الكوارث عبر مطار دمشق الدولي للمشاركة في أعمال البحث والإنقاذ والاستجابة الإنسانية للمتضررين من الزلزال الذي ضرب فنزويلا، وذلك بالتنسيق مع وزارة الخارجية السورية
3
واشنطن تمنح شركات أمريكية وصولا محدودا لنموذج "ميثوس" المتطور
أعلنت شركة أنثروبيك حصولها على تصريح من الحكومة الأمريكية، يُسمح بموجبه لمجموعة محدودة من شركات الأمن السيبراني في الولايات المتحدة بالوصول إلى نموذجها المتقدم للذكاء الاصطناعي ميثوس
5
ارتفاع حصيلة ضحايا زلزالي فنزويلا إلى أكثر من 920 قتيلا و50 ألف مفقود
ارتفعت حصيلة ضحايا الزلزالين العنيفين اللذين ضربا العاصمة الفنزويلية كاراكاس والمناطق المحيطة بها إلى أكثر من 920 قتيلًا وفق إحصاءات أولية، فيما قدرت الأمم المتحدة عدد المفقودين بأكثر من 50 ألف شخص
10
منصة واتساب تتيح البحث عن التحديثات داخل القنوات
أطلقت منصة واتساب للتراسل الفوري، ميزة جديدة لمستخدمي نظام iOS تتيح البحث داخل تحديثات القنوات، لتسهيل الوصول إلى المحتوى المنشور دون الحاجة إلى التمرير بين التحديثات السابقة
8
