Новости: React

Критическая уязвимость React2Shell позволяет удалённо выполнять код на серверах. Эксперты подтвердили активное использование злоумышленниками, включая группировки, связанные с Китаем. Уязвимость затрагивает стандартные конфигурации React и Next.js, требуя немедленного обновления и активного поиска признаков взлома.

Критическая уязвимость CVE-2025-55182 в React Server Components угрожает криптоиндустрии. Злоумышленники эксплуатируют её для кражи средств и установки вредоносного ПО. Рекомендуется немедленное обновление и проверка кода.

Уязвимость React2Shell, позволяющая удаленно выполнять код, активно эксплуатируется. Эксперты Wiz фиксируют более 15 кластеров атак, от криптомайнеров до государственных группировок. Половина систем остаются неотлаженными, что дает злоумышленникам широкие возможности для вторжения.

Сбой в работе Cloudflare из-за неудачного обновления межсетевого экрана повлиял на множество популярных сервисов, включая Shopify, Zoom и Amazon Web Services. Анализ причин инцидента и уроки для обеспечения безопасности.

Масштабный сбой Cloudflare из-за уязвимости в React и активная эксплуатация CVE-2025-55182 злоумышленниками. Эксперты призывают к пересмотру процесса раскрытия информации об уязвимостях, особенно в проектах с открытым исходным кодом. – 9

Китайские хакеры начали эксплуатировать критическую уязвимость React (CVE-2025-55182) сразу после публикации. AWS предупреждает, что если вы не исправили систему, ваши системы, вероятно, уже были скомпрометированы. Срочное обновление необходимо!