https://news.dhphong.com/tags/authentication/ Recent content in Authentication on Tech News Feed Hugo -- 0.131.0 vi Fri, 01 May 2026 13:05:30 +0700 https://news.dhphong.com/posts/2026-05-01-cpanel-whm-authentication-bypass-cve-2026-41940/ Fri, 01 May 2026 13:05:30 +0700 https://news.dhphong.com/posts/2026-05-01-cpanel-whm-authentication-bypass-cve-2026-41940/ Nguồn: watchTowr Labs Tóm tắt CVE-2026-41940 là lỗ hổng authentication bypass ảnh hưởng đến tất cả các phiên bản cPanel & WHM đang được hỗ trợ — phần mềm quản lý hosting chạy hơn 70 triệu domain. Lỗ hổng nằm trong cơ chế “session loading and saving”, cho phép kẻ tấn công bypass xác thực trên cả WHM (giao diện root-level admin) lẫn cPanel (giao diện người dùng). Theo KnownHost, lỗ hổng này đã bị khai thác trong thực tế như một zero-day trước khi có patch.