Cybersec-1m - 04/02/2026
Suas notícias de cibersegurança em 1 minuto
Hackers exploram falha RCE Metro4Shell no npm React Native CLI
Atores de ameaça estão explorando ativamente uma falha crítica, CVE-2025-11953 (ou Metro4Shell), no pacote npm "@react-native-community/cli", que permite a execução de código remoto não autenticado com uma pontuação CVSS de 9.8. A exploração dessa vulnerabilidade no Metro Development Server foi detectada pela empresa de cibersegurança VulnCheck em 21 de dezembro de 2025.