16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a nextjs.
Campanha Bissa Scanner explora falha React2Shell no Next.js, usando bots do Telegram e IA para roubar credenciais de mais de 900 empresas globalmente.
Ataque ativo explora falha crítica CVSS 10.0 no Next.js (React2Shell), comprometendo 766 hosts em 24h. Cisco Talos identifica campanha UAT-10608 com exfiltração massiva de credenciais e ameaça de cadeia de suprimentos.
Hackers exploram falha React2Shell (CVE-2025-55182) em Next.js para roubo automatizado de credenciais. Campanha afeta infraestrutura web e exige mitigação imediata sob LGPD.
Campanhas ativas exploram CVE-2025-55182 (React2Shell) contra React Server Components, entregando mineradores (XMRig), botnets (Kaiji, RustoBot) e backdoors (CrossC2, EtherRAT). Pacotes afetados incluem react-server-dom-* nas versões 19.0/19.1/19.2; patches foram liberados (19.0.1, 19.1.2, 19.2.1).
Vulnerabilidades em pacotes que implementam React Server Components (react-server-dom-*) permitem ataques de negação de serviço. Mantenedores liberaram correções (19.0.4 / 19.1.5 / 19.2.4); equipes devem atualizar e aplicar limites de taxa.
Ataques atribuídos ao botnet RondoDox estão explorando React2Shell em servidores Next.js para instalar cryptominers e payloads de botnet, com risco de propagação a redes IoT e ambientes corporativos. Ações de correção e detecção são urgentes.
A botnet RondoDox está explorando ativamente a vulnerabilidade React2Shell (CVE-2025-55182) em servidores Next.js para instalar malware e mineradores. A exploração automatizada pode causar degradação de performance e comprometimento de integridade; equipes devem aplicar patches, monitorar anomalias e isolar instâncias suspeitas.
Relatório consolidado de 2025 mostra que ataques zero‑click ampliaram o alcance: vulnerabilidades em iOS, Android, Outlook, frameworks web e agentes de IA foram exploradas ativamente. Patching rápido e defesa em profundidade são apontados como medidas críticas.
Campanha PCPcat comprometeu 59.128 deployments públicos de Next.js em 48 horas explorando CVE‑2025‑29927 e CVE‑2025‑66478. Ativos comprometidos instalaram proxies e túneis, exfiltrando .env, chaves SSH, tokens Docker e configurações AWS; C2 expõe API sem autenticação.
A campanha PCPcat explorou vulnerabilidades em Next.js e React (CVE‑2025‑29927, CVE‑2025‑66478), comprometendo mais de 59.000 servidores em menos de 48 horas e instalando túnel e persistência (GOST, FRP). Recomenda‑se patch imediato, rotação de credenciais e investigação forense.