Newsletters que abordam este assunto
Encontradas 13 newsletters sobre "Reactshell"
Suas notícias de cibersegurança em 1 minuto
Hackers estão conduzindo uma campanha automatizada em larga escala para roubar credenciais ao explorar a vulnerabilidade React2Shell (CVE-2025-55182) em aplicações Next.js. O ataque aproveita essa falha crítica para comprometer sistemas vulneráveis e obter acesso não autorizado aos dados dos usuários.
Suas notícias de cibersegurança em 1 minuto
Uma campanha de ataques automatizados explorando a vulnerabilidade CVE-2025-55182 no framework Next.js, identificada como UAT-10608, comprometeu mais de 766 servidores globalmente para o roubo de credenciais. A operação utiliza uma falha conhecida como React2Shell para obter acesso não autorizado a sistemas sensíveis em larga escala.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores afirmam que atores de ameaça utilizaram o sofisticado kit de ferramentas, com um nome infeliz, para atacar redes de alto valor visando a exploração da vulnerabilidade React2Shell.
Suas notícias de cibersegurança em 1 minuto
Ataques recentes estão visando servidores Next.js, representando uma ameaça significativa de mineração de criptomoedas, cargas úteis de botnet e outras atividades maliciosas contra redes de IoT e empresas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes de uma campanha persistente de nove meses que visou dispositivos de Internet das Coisas (IoT) e aplicações web para recrutá-los em uma botnet chamada RondoDox, utilizando a vulnerabilidade recém-divulgada React2Shell (CVE-2025-55182, com pontuação CVSS 10.0) como vetor de acesso inicial. A atividade tem sido monitorada desde dezembro de 2025, segundo a CloudSEK.
Suas notícias de cibersegurança em 1 minuto
O ano de 2025 incluiu ameaças monumentais, como os ataques globais do Salt Typhoon e vulnerabilidades perigosas como a React2Shell.
Suas notícias de cibersegurança em 1 minuto
A Miggo Security divulgou um estudo de referência revelando falhas críticas na proteção de Web Application Firewalls (WAFs), com a descoberta do exploit React2Shell (CVE-2025-55182) validando essas vulnerabilidades no mundo real. A pesquisa, intitulada "Beat the Bypass: A Benchmark Study of WAF Weaknesses and AI Mitigation", demonstra que os WAFs tradicionais são ineficazes contra esta nova exploração.
Suas notícias de cibersegurança em 1 minuto
A vulnerabilidade de segurança conhecida como React2Shell está sendo explorada por atores de ameaça para distribuir famílias de malware como KSwapDoor e ZnDoor, conforme descobertas da Palo Alto Networks Unit 42 e NTT Security. A ferramenta KSwapDoor é um sofisticado acesso remoto projetado com foco em furtividade.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça ligados à Coreia do Norte provavelmente exploraram a falha de segurança crítica React2Shell recém-divulgada em React Server Components (RSC) para distribuir um trojan de acesso remoto inédito chamado EtherRAT. O EtherRAT utiliza contratos inteligentes Ethereum para resolução de comando e controle (C2) e implementa cinco mecanismos de persistência independentes para Linux.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou formalmente ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) uma falha de segurança crítica, CVE-2025-55182 com pontuação CVSS 10.0, que afeta os React Server Components (RSC) e permite a execução remota de código, devido a relatos de exploração ativa em campo.