https://cyberveille.ch/tags/nuclear.x86/ Recent content in Nuclear.x86 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-cve-2026-41940-exploitation-massive-de-cpanel-whm-avec-deploiement-de-mirai-et-ransomware/ Fri, 08 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-08-cve-2026-41940-exploitation-massive-de-cpanel-whm-avec-deploiement-de-mirai-et-ransomware/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 1er mai 2026, l&rsquo;équipe Censys ARC publie une analyse de menace suite à la divulgation le 29 avril 2026 de <strong>CVE-2026-41940</strong>, une vulnérabilité critique de <strong>contournement de pré-authentification</strong> affectant <strong>cPanel et WHM</strong>. La faille impacte le flux de connexion et permet à un attaquant distant non authentifié de contourner les contrôles d&rsquo;authentification et d&rsquo;obtenir un accès élevé.</p> <h2 id="-détection-de-la-vague-dexploitation">📈 Détection de la vague d&rsquo;exploitation</h2> <p>Censys a observé une <strong>augmentation brutale du nombre d&rsquo;hôtes classifiés comme malveillants</strong> dans son dataset, avec un doublement des comptages par rapport à la veille. En corrélant les données avec les signaux de classification <strong>GreyNoise</strong>, l&rsquo;analyse révèle que :</p>