Tag

Tag: unsafe-deserialization

1 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a unsafe-deserialization.

React2Shell: RCE em React/Next.js sob exploração ativa

CVE-2025-55182 ("React2Shell") explora desserialização insegura no protocolo React Server Components Flight para RCE em implantações React/Next.js. Campanhas automatizadas usam probes PowerShell e técnicas de bypass do AMSI; defensores devem priorizar patching, monitoria por comandos aritméticos e isolamento de serviços até correção.

14/12/2025 12:01 Cyber ataques #unsafe-deserialization

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve