O padrão feio desta manhã é confiança sob pressão: painéis de hospedagem, plataformas educacionais, apps de chat e proteção de endpoint viraram pontos de alavanca assim que o caminho familiar foi tratado como caminho seguro.
Resumo: Corrija o cPanel agora, trate dados ligados à Instructure como potencialmente expostos, não confie em Telegram Mini Apps que pedem depósitos ou APKs, e valide a saúde dos certificados do Defender se sua frota Windows recebeu alertas em 3 de maio.
A CVE-2026-41940 no cPanel e no WHM já está sendo explorada em massa. Segundo a BleepingComputer, pelo menos 44 mil IPs com cPanel foram comprometidos em ataques em andamento, que rapidamente evoluíram para implantações do ransomware Linux "Sorry", escrito em Go, que adiciona .sorry aos arquivos criptografados.
A Instructure confirmou que dados de usuários foram roubados no ataque cibernético divulgado na sexta-feira. A empresa afirma que as informações expostas incluem nomes, e-mails, números de estudante e mensagens entre usuários de instituições afetadas. Até agora não há evidência de senhas, datas de nascimento, identificadores governamentais ou dados financeiros, mas o blast radius ainda pode ser enorme se as alegações do ShinyHunters estiverem minimamente corretas.
Pesquisadores da CTM360 afirmam que a operação FEMITBOT usa bots do Telegram mais Mini Apps para imitar marcas, exibir saldos falsos, pressionar vítimas a depositar e, em alguns casos, distribuir APKs Android disfarçados de apps legítimos. O golpe funciona porque o fluxo de phishing continua dentro do Telegram e por isso parece normal.
Uma atualização de assinaturas do Defender marcou certificados raiz legítimos da DigiCert como Trojan:Win32/Cerdigent.A!dha e, em alguns sistemas, removeu esses certificados do trust store do Windows. A Microsoft diz que o problema foi corrigido a partir da Security Intelligence 1.449.430.0, mas esse tipo de erro defensivo quebra cadeias de confiança em silêncio enquanto as equipes caçam fantasmas.
Conclusão: A falha comum de hoje é confiança mal colocada em infraestrutura familiar. Atacantes exploraram isso em cPanel e Telegram, e defensores tropeçaram nisso no tratamento de certificados. Quem validar suposições mais rápido sofrerá menos dano.
A KENSAI ajuda equipes a mapear painéis expostos, dependências SaaS, superfícies de phishing e pontos cegos de cadeia de confiança antes que virem incidentes.
Iniciar varredura gratuita →Fiquem afiados.
🗡️ Equipe de Segurança KENSAI