React - Blog Cybersec-1m

10/04/2026

• 9 notícias

Cybersec-1m - 10/04/2026

Suas notícias de cibersegurança em 1 minuto

Nova falha em React Server Components pode permitir ataques de DoS

Uma vulnerabilidade de alta severidade, catalogada como CVE-2026-23869, afeta componentes do React Server e permite que invasores não autenticados causem condições de negação de serviço (DoS) em aplicações web. Por exigir baixo nível de complexidade e não necessitar de privilégios, essa falha representa um risco significativo para sistemas que utilizam pacotes de renderização do lado do servidor.

Ler newsletter completa

Android Prospy Bitter

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram React2Shell em campanha automatizada de roubo de credenciais

Hackers estão conduzindo uma campanha automatizada em larga escala para roubar credenciais ao explorar a vulnerabilidade React2Shell (CVE-2025-55182) em aplicações Next.js. O ataque aproveita essa falha crítica para comprometer sistemas vulneráveis e obter acesso não autorizado aos dados dos usuários.

Ler newsletter completa

Revil Gandcrab BKA

17/03/2026

• 10 notícias

Cybersec-1m - 17/03/2026

Suas notícias de cibersegurança em 1 minuto

Malware Glassworm infecta pacotes npm populares do React Native

Um novo ataque de cadeia de suprimentos ligado ao Glassworm transformou brevemente dois pacotes populares do npm para React Native, `react-native-country-select@0.3.91` e `react-native-international-phone-number@0.11.8`, em veículos de entrega de malware ladrão de credenciais do Windows em 16 de março de 2026. As versões maliciosas foram publicadas no npm, contendo um carregador idêntico que é executado durante uma instalação normal do npm.

Ler newsletter completa

Microsoft MCP Purview

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Alerta Falha no React Native Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a falha de segurança crítica CVE-2025-11953, uma vulnerabilidade de injeção de comando de Sistema Operacional que afeta o React Native Community CLI, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Esta falha representa um risco grave, especialmente para ambientes de desenvolvimento que utilizam infraestruturas Windows.

Ler newsletter completa

Malware Linux China

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha RCE Metro4Shell no npm React Native CLI

Atores de ameaça estão explorando ativamente uma falha crítica, CVE-2025-11953 (ou Metro4Shell), no pacote npm "@react-native-community/cli", que permite a execução de código remoto não autenticado com uma pontuação CVSS de 9.8. A exploração dessa vulnerabilidade no Metro Development Server foi detectada pela empresa de cibersegurança VulnCheck em 21 de dezembro de 2025.

Ler newsletter completa

Google RCE Data

09/01/2026

• 13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade React2Shell sofre 8,1 milhões de ataques.

A vulnerabilidade de execução remota de código no protocolo "Flight" dos Componentes de Servidor do React (RSC), rastreada como CVE-2025-55182 e conhecida como "React2Shell", está sendo alvo de uma vasta campanha de exploração, com a empresa GreyNoise registrando mais de 8,1 milhões de sessões de ataque desde sua divulgação inicial.

Ler newsletter completa

Windows Trend Micro

24/12/2025

• 10 notícias

Cybersec-1m - 24/12/2025

Suas notícias de cibersegurança em 1 minuto

Operação PCPcat explora Next.js/React, afeta 59 mil+ servidores

Uma campanha sofisticada de roubo de credenciais denominada "Operação PCPcat" comprometeu mais de 59.000 servidores Next.js globalmente, explorando vulnerabilidades críticas no popular framework React para colher dados de autenticação sensíveis.

Ler newsletter completa

SEC Crypto Morocoin

12/12/2025

• 6 notícias

Cybersec-1m - 12/12/2025

Suas notícias de cibersegurança em 1 minuto

Novas falhas no React RSC permitem Negação de Serviço e Exposição de Código Fonte

A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.

Ler newsletter completa

DOS CVE CVSS

11/12/2025

• 9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Mais de 644 mil sites em risco por falha crítica no React Server Components

A Fundação Shadowserver emitiu um alerta urgente sobre a vulnerabilidade crítica "React2Shell", revelando que mais de 644.000 domínios e 165.000 endereços IP únicos ainda estão executando instâncias vulneráveis dos Componentes de Servidor React. Esta descoberta ocorreu após aprimoramentos na infraestrutura de escaneamento, indicando uma vasta superfície de ataque exposta à exploração.

Ler newsletter completa

Microsoft Windows Explorer

08/12/2025

• 8 notícias

Cybersec-1m - 08/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica React2Shell RCE Explora Código Malicioso

Uma vulnerabilidade crítica de execução remota de código (RCE) em React Server Components, apelidada de "React2Shell" e rastreada como CVE-2025-55182, está sendo ativamente explorada em ataques automatizados generalizados, afetando o React e frameworks relacionados como o Next.js, o que exige aplicação urgente de patches.

Ler newsletter completa

RCE Wordpress Sneeit