Vulnerabilidade em React Server Components permite ataques de negação de serviço
Vulnerabilidade em React Server Components permite ataques de negação de serviço. CVE-2026-23869 afeta pacotes core e exige atualização imediata.
Tag
Tag: =react
21 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =react.
Falha crítica no Next.js permite execução remota de código sem autenticação
Ataque ativo explora falha crítica CVSS 10.0 no Next.js (React2Shell), comprometendo 766 hosts em 24h. Cisco Talos identifica campanha UAT-10608 com exfiltração massiva de credenciais e ameaça de cadeia de suprimentos.
Exploração ativa do React2Shell (CVE-2025-55182) afeta servidores RSC
Campanhas ativas exploram CVE-2025-55182 (React2Shell) contra React Server Components, entregando mineradores (XMRig), botnets (Kaiji, RustoBot) e backdoors (CrossC2, EtherRAT). Pacotes afetados incluem react-server-dom-* nas versões 19.0/19.1/19.2; patches foram liberados (19.0.1, 19.1.2, 19.2.1).
Falhas em React Server Components permitem ataques DoS
Vulnerabilidades em pacotes que implementam React Server Components (react-server-dom-*) permitem ataques de negação de serviço. Mantenedores liberaram correções (19.0.4 / 19.1.5 / 19.2.4); equipes devem atualizar e aplicar limites de taxa.
Top 10 vulnerabilidades de 2025 com exploração ativa
Análise do Cyber Security News consolida as dez vulnerabilidades de maior risco em 2025, combinando severidade crítica e evidência de exploração ativa (KEV/CISA), com destaque para Langflow, SharePoint, FortiWeb, React Server Components e MongoBleed.
2025: avanço dos ataques zero‑click e lições para CISOs
Relatório consolidado de 2025 mostra que ataques zero‑click ampliaram o alcance: vulnerabilidades em iOS, Android, Outlook, frameworks web e agentes de IA foram exploradas ativamente. Patching rápido e defesa em profundidade são apontados como medidas críticas.
Campanha PCPcat explora falhas em Next.js e compromete 59.128 servidores
Campanha PCPcat comprometeu 59.128 deployments públicos de Next.js em 48 horas explorando CVE‑2025‑29927 e CVE‑2025‑66478. Ativos comprometidos instalaram proxies e túneis, exfiltrando .env, chaves SSH, tokens Docker e configurações AWS; C2 expõe API sem autenticação.
PCPcat: exploração em massa atinge 59.000+ servidores Next.js e React
A campanha PCPcat explorou vulnerabilidades em Next.js e React (CVE‑2025‑29927, CVE‑2025‑66478), comprometendo mais de 59.000 servidores em menos de 48 horas e instalando túnel e persistência (GOST, FRP). Recomenda‑se patch imediato, rotação de credenciais e investigação forense.
Microsoft libera mitigações para React2Shell (CVE-2025-55182)
Microsoft publicou mitigações para React2Shell (CVE-2025-55182), uma vulnerabilidade crítica de execução remota em React Server Components/Next.js com exploração ativa reportada desde 5 de dezembro de 2025. A falha envolve desserialização insegura via protocolo Flight e permite execução de código no Node.js; as orientações oficiais incluem correções e reforço de validação de entrada.
PCPcat: campanha massiva explora falhas em Next.js e compromete mais de 59.000 servidores
Campanha PCPcat comprometeu mais de 59.000 servidores em menos de 48 horas explorando vulnerabilidades em Next.js/React (CVE-2025-29927 e CVE-2025-66478). O malware extrai credenciais e instala tunelamento para manter acesso persistente.