React - Blog Cybersec-1m

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Alerta Falha no React Native Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a falha de segurança crítica CVE-2025-11953, uma vulnerabilidade de injeção de comando de Sistema Operacional que afeta o React Native Community CLI, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Esta falha representa um risco grave, especialmente para ambientes de desenvolvimento que utilizam infraestruturas Windows.

Ler newsletter completa

Malware Linux China

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha RCE Metro4Shell no npm React Native CLI

Atores de ameaça estão explorando ativamente uma falha crítica, CVE-2025-11953 (ou Metro4Shell), no pacote npm "@react-native-community/cli", que permite a execução de código remoto não autenticado com uma pontuação CVSS de 9.8. A exploração dessa vulnerabilidade no Metro Development Server foi detectada pela empresa de cibersegurança VulnCheck em 21 de dezembro de 2025.

Ler newsletter completa

Google RCE Data

09/01/2026

• 13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade React2Shell sofre 8,1 milhões de ataques.

A vulnerabilidade de execução remota de código no protocolo "Flight" dos Componentes de Servidor do React (RSC), rastreada como CVE-2025-55182 e conhecida como "React2Shell", está sendo alvo de uma vasta campanha de exploração, com a empresa GreyNoise registrando mais de 8,1 milhões de sessões de ataque desde sua divulgação inicial.

Ler newsletter completa

Windows Trend Micro

24/12/2025

• 10 notícias

Cybersec-1m - 24/12/2025

Suas notícias de cibersegurança em 1 minuto

Operação PCPcat explora Next.js/React, afeta 59 mil+ servidores

Uma campanha sofisticada de roubo de credenciais denominada "Operação PCPcat" comprometeu mais de 59.000 servidores Next.js globalmente, explorando vulnerabilidades críticas no popular framework React para colher dados de autenticação sensíveis.

Ler newsletter completa

SEC Crypto Morocoin

12/12/2025

• 6 notícias

Cybersec-1m - 12/12/2025

Suas notícias de cibersegurança em 1 minuto

Novas falhas no React RSC permitem Negação de Serviço e Exposição de Código Fonte

A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.

Ler newsletter completa

DOS CVE CVSS

11/12/2025

• 9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Mais de 644 mil sites em risco por falha crítica no React Server Components

A Fundação Shadowserver emitiu um alerta urgente sobre a vulnerabilidade crítica "React2Shell", revelando que mais de 644.000 domínios e 165.000 endereços IP únicos ainda estão executando instâncias vulneráveis dos Componentes de Servidor React. Esta descoberta ocorreu após aprimoramentos na infraestrutura de escaneamento, indicando uma vasta superfície de ataque exposta à exploração.

Ler newsletter completa

Microsoft Windows Explorer

08/12/2025

• 8 notícias

Cybersec-1m - 08/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica React2Shell RCE Explora Código Malicioso

Uma vulnerabilidade crítica de execução remota de código (RCE) em React Server Components, apelidada de "React2Shell" e rastreada como CVE-2025-55182, está sendo ativamente explorada em ataques automatizados generalizados, afetando o React e frameworks relacionados como o Next.js, o que exige aplicação urgente de patches.

Ler newsletter completa

RCE Wordpress Sneeit

07/12/2025

• 2 notícias

Cybersec-1m - 07/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha React2Shell crítica no CISA KEV por exploração ativa confirmada.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou formalmente ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) uma falha de segurança crítica, CVE-2025-55182 com pontuação CVSS 10.0, que afeta os React Server Components (RSC) e permite a execução remota de código, devido a relatos de exploração ativa em campo.

Ler newsletter completa

RCE IDES Idesaster

06/12/2025

• 14 notícias

Cybersec-1m - 06/12/2025

Suas notícias de cibersegurança em 1 minuto

2,15M Next.js online sob ataque: atualização urgente!

Equipes de segurança correm para corrigir sistemas após a divulgação da vulnerabilidade crítica "React2Shell" (CVE-2025-55182), que afeta React Server Components (RSC) com CVSS 10, sua pontuação máxima. Esta falha de fácil exploração expõe mais de 2,15 milhões de serviços web Next.js online, com ataques ativos já relatados.

Ataques chineses à vulnerabilidade React2Shell

Uma vulnerabilidade de gravidade máxima que afeta a biblioteca JavaScript React foi explorada ativamente, ressaltando a urgência de aplicar as correções agora.

Mais 1 notícias sobre "React"

Ler newsletter completa

CVE CVSS Censys

05/12/2025

• 11 notícias

Cybersec-1m - 05/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha crítica em React/Next.js permite execução remota de código em servidores.

Uma vulnerabilidade de gravidade máxima, apelidada de 'React2Shell', foi descoberta no protocolo 'Flight' dos React Server Components (RSC), permitindo a execução remota de código sem autenticação em aplicações React e Next.js.

Ler newsletter completa

Cloudflare CVE Jpcert