Newsletters que abordam este assunto
Encontradas 7 newsletters sobre "Nextjs"
Suas notícias de cibersegurança em 1 minuto
Hackers estão conduzindo uma campanha automatizada em larga escala para roubar credenciais ao explorar a vulnerabilidade React2Shell (CVE-2025-55182) em aplicações Next.js. O ataque aproveita essa falha crítica para comprometer sistemas vulneráveis e obter acesso não autorizado aos dados dos usuários.
Suas notícias de cibersegurança em 1 minuto
Uma campanha de ataques automatizados explorando a vulnerabilidade CVE-2025-55182 no framework Next.js, identificada como UAT-10608, comprometeu mais de 766 servidores globalmente para o roubo de credenciais. A operação utiliza uma falha conhecida como React2Shell para obter acesso não autorizado a sistemas sensíveis em larga escala.
Suas notícias de cibersegurança em 1 minuto
A equipe do Microsoft Defender descobriu uma campanha coordenada que visa desenvolvedores de software por meio de repositórios maliciosos disfarçados de projetos Next.js legítimos e materiais de avaliação técnica, incluindo testes de codificação para recrutamento.
Suas notícias de cibersegurança em 1 minuto
A Microsoft alertou que atores de ameaça estão usando repositórios maliciosos do Next.js, disfarçados de projetos legítimos ou avaliações técnicas, para comprometer desenvolvedores. Essa campanha explora fluxos de trabalho normais do Visual Studio Code e Node.js para instalar um backdoor de comando e controle (C2) sem a necessidade de instaladores de malware tradicionais.
Suas notícias de cibersegurança em 1 minuto
Ataques recentes estão visando servidores Next.js, representando uma ameaça significativa de mineração de criptomoedas, cargas úteis de botnet e outras atividades maliciosas contra redes de IoT e empresas.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de execução remota de código (RCE) em React Server Components, apelidada de "React2Shell" e rastreada como CVE-2025-55182, está sendo ativamente explorada em ataques automatizados generalizados, afetando o React e frameworks relacionados como o Next.js, o que exige aplicação urgente de patches.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança de severidade máxima (CVE-2025-55182, CVSS 10.0), apelidada de React2shell, foi revelada nos React Server Components (RSC), permitindo execução remota de código não autenticada ao explorar um erro na decodificação de payloads pelo React.