Nextjs - Blog Cybersec-1m

25/02/2026

• 11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft alerta sobre repositórios Next.js maliciosos em ataques.

A Microsoft alertou que atores de ameaça estão usando repositórios maliciosos do Next.js, disfarçados de projetos legítimos ou avaliações técnicas, para comprometer desenvolvedores. Essa campanha explora fluxos de trabalho normais do Visual Studio Code e Node.js para instalar um backdoor de comando e controle (C2) sem a necessidade de instaladores de malware tradicionais.

Ler newsletter completa

Solarwinds Vulnerabilities Access

06/01/2026

• 12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

Botnet RondoDox Expande Ataque com Exploração React2Shell

Ataques recentes estão visando servidores Next.js, representando uma ameaça significativa de mineração de criptomoedas, cargas úteis de botnet e outras atividades maliciosas contra redes de IoT e empresas.

Ler newsletter completa

CVE CVSS Comandos

08/12/2025

• 8 notícias

Cybersec-1m - 08/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica React2Shell RCE Explora Código Malicioso

Uma vulnerabilidade crítica de execução remota de código (RCE) em React Server Components, apelidada de "React2Shell" e rastreada como CVE-2025-55182, está sendo ativamente explorada em ataques automatizados generalizados, afetando o React e frameworks relacionados como o Next.js, o que exige aplicação urgente de patches.

Ler newsletter completa

RCE Wordpress Sneeit

04/12/2025

• 8 notícias

Cybersec-1m - 04/12/2025

Suas notícias de cibersegurança em 1 minuto

Falhas Críticas RSC em React e Next.js Permitem ERC Não Autenticada

Uma falha de segurança de severidade máxima (CVE-2025-55182, CVSS 10.0), apelidada de React2shell, foi revelada nos React Server Components (RSC), permitindo execução remota de código não autenticada ao explorar um erro na decodificação de payloads pelo React.

Ler newsletter completa

Android Goldfactory Groupib