O padrão feio desta manhã é o colapso de confiança em escala: painéis de hospedagem, fluxos OAuth, suposições de memória no Linux e plataformas educacionais mostram como infraestrutura “normal” vira caminho de ataque.
Linha principal: Quatro histórias importam agora: servidores cPanel estão sendo atingidos rápido o bastante para a CISA impor um prazo federal, ConsentFix v3 industrializa o roubo de tokens do Azure, Copy Fail coloca uma enorme base Linux a um passo local de root, e a Instructure ainda tenta limitar o impacto de um novo incidente.
CVE-2026-41940 não é mais algo para “corrigir depois”. Atacantes estão explorando em massa o bypass de autenticação do cPanel e WHM, e o BleepingComputer relata que isso já está sendo usado para implantar o ransomware Linux Sorry. O The Record diz que a CISA ordenou correção até 3 de maio para agências federais, o que mostra o tamanho da urgência.
ConsentFix já era perigoso porque abusava de um fluxo legítimo de autorização da Microsoft em vez de roubar senhas. A versão 3 adiciona automação: validação do tenant, perfilamento de vítimas, infraestrutura de phishing, troca de tokens em tempo real via Pipedream e acesso pós-compromisso mais rápido a recursos Microsoft. MFA sozinho não salva aqui.
Copy Fail, rastreado como CVE-2026-31431, afeta distribuições Linux importantes desde 2017 e pode dar root a um usuário de baixo privilégio. Pior: também pode permitir escape de contêiner em hosts afetados. A Theori encontrou a falha com análise assistida por IA, a CERT-EU pediu patch rápido e o alcance de plataforma é amplo o bastante para colocar isso no topo da lista de qualquer time sério de infraestrutura.
A Instructure divulgou um novo incidente de cibersegurança e disse que ainda investiga o impacto com apoio forense externo. Manutenção no Canvas Data 2 e no Canvas Beta, somada a alertas sobre ferramentas dependentes de chaves de API, já torna o assunto operacionalmente relevante antes mesmo dos fatos completos. Essas plataformas guardam grandes volumes de dados de alunos e funcionários; ambiguidade aqui é risco.
Resumo final: Hoje não é sobre um único zero-day chamativo. É sobre infraestrutura rotineira provando que atalhos de confiança não sobrevivem ao contato com atacantes motivados.
A KENSAI ajuda equipes a identificar caminhos administrativos expostos, fluxos de identidade arriscados e fragilidades de infraestrutura antes que virem ransomware, roubo de tokens ou comprometimento total do host.
Iniciar varredura gratuita →Mantenha-se afiado.
🗡️ Equipe de Segurança KENSAI