Newsletters que abordam este assunto
Encontradas 11 newsletters sobre "Reactshell"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores afirmam que atores de ameaça utilizaram o sofisticado kit de ferramentas, com um nome infeliz, para atacar redes de alto valor visando a exploração da vulnerabilidade React2Shell.
Suas notícias de cibersegurança em 1 minuto
Ataques recentes estão visando servidores Next.js, representando uma ameaça significativa de mineração de criptomoedas, cargas úteis de botnet e outras atividades maliciosas contra redes de IoT e empresas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes de uma campanha persistente de nove meses que visou dispositivos de Internet das Coisas (IoT) e aplicações web para recrutá-los em uma botnet chamada RondoDox, utilizando a vulnerabilidade recém-divulgada React2Shell (CVE-2025-55182, com pontuação CVSS 10.0) como vetor de acesso inicial. A atividade tem sido monitorada desde dezembro de 2025, segundo a CloudSEK.
Suas notícias de cibersegurança em 1 minuto
O ano de 2025 incluiu ameaças monumentais, como os ataques globais do Salt Typhoon e vulnerabilidades perigosas como a React2Shell.
Suas notícias de cibersegurança em 1 minuto
A Miggo Security divulgou um estudo de referência revelando falhas críticas na proteção de Web Application Firewalls (WAFs), com a descoberta do exploit React2Shell (CVE-2025-55182) validando essas vulnerabilidades no mundo real. A pesquisa, intitulada "Beat the Bypass: A Benchmark Study of WAF Weaknesses and AI Mitigation", demonstra que os WAFs tradicionais são ineficazes contra esta nova exploração.
Suas notícias de cibersegurança em 1 minuto
A vulnerabilidade de segurança conhecida como React2Shell está sendo explorada por atores de ameaça para distribuir famílias de malware como KSwapDoor e ZnDoor, conforme descobertas da Palo Alto Networks Unit 42 e NTT Security. A ferramenta KSwapDoor é um sofisticado acesso remoto projetado com foco em furtividade.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça ligados à Coreia do Norte provavelmente exploraram a falha de segurança crítica React2Shell recém-divulgada em React Server Components (RSC) para distribuir um trojan de acesso remoto inédito chamado EtherRAT. O EtherRAT utiliza contratos inteligentes Ethereum para resolução de comando e controle (C2) e implementa cinco mecanismos de persistência independentes para Linux.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou formalmente ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) uma falha de segurança crítica, CVE-2025-55182 com pontuação CVSS 10.0, que afeta os React Server Components (RSC) e permite a execução remota de código, devido a relatos de exploração ativa em campo.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de gravidade máxima que afeta a biblioteca JavaScript React foi explorada ativamente, ressaltando a urgência de aplicar as correções agora.
A Cloudflare atribuiu a falha de hoje à aplicação de um patch de emergência para uma vulnerabilidade crítica de execução remota de código (RCE) no React, que está sendo ativamente explorada em ataques.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de gravidade máxima, apelidada de 'React2Shell', foi descoberta no protocolo 'Flight' dos React Server Components (RSC), permitindo a execução remota de código sem autenticação em aplicações React e Next.js.