Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks

**Zusammenfassung:** Ein unbekannter Angreifer nutzt eine kritische Sicherheitslücke in cPanel aus, um Regierungs- und Militäreinrichtungen in Südostasien sowie Managed-Service-Provider (MSP) und Hosting-Anbieter in den Philippinen, Laos, Kanada, Südafrika und den USA anzugreifen. Die Attacken wurden am 2. Mai 2026 von Ctrl-Alt-Intel entdeckt. Betroffen sind hauptsächlich staatliche Organisationen und IT-Dienstleister, die cPanel verwenden. Organisationen sollten ihre cPanel-Installationen sofort auf die neueste Version aktualisieren und ihre Systeme auf Kompromittierungszeichen überprüfen.