DIGINEWS

Новости: React2Shell

Хакеры используют «React2Shell» для автоматизированной кражи учетных данных

Хакеры ведут масштабную кампанию по автоматизированному хищению учетных данных после эксплуатации уязвимости React2Shell (CVE-2025-55182) в приложениях Next.js. Скомпрометированы сотни хостов для сбора ключей, токенов и секретов. — bleepingcomputer.com

React2shell next.js учетные данные уязвимость Cisco Talos bleepingcomputer.com
Безопасность
05.04.2026
Bill Toulas

bleepingcomputer.com, cisco talos, Next.js, React2Shell, учетные данные, уязвимость

Уязвимость в системе безопасности позволила исследователям заглянуть в панель управления хакеров React2Shell

Очевидный сбой в безопасности позволил исследователям заглянуть в работу группы угроз, эксплуатирующей уязвимость React2Shell для массового похищения учетных данных, ключей и токенов. Специалисты Talos обнаружили украденные данные AWS, Azure, OpenAI и других сервисов. — csoonline.com

React2shell уязвимость утечка данных Cisco Talos эксплойт csoonline.com
Безопасность
03.04.2026
Howard Solomon

cisco talos, csoonline.com, React2Shell, утечка данных, уязвимость, эксплойт

LexisNexis подтверждает утечку данных в подразделении Legal & Professional, затронуты записи некоторых клиентов

LexisNexis подтвердила утечку данных после заявления хакеров Fulcrumsec о краже 2 ГБ данных из экземпляра AWS с использованием эксплойта React2Shell. — theregister.com

Lexisnexis утечка данных Fulcrumsec React2shell Aws theregister.com
Безопасность
04.03.2026
Connor Jones

AWS, fulcrumsec, lexisnexis, React2Shell, theregister.com, утечка данных

LexisNexis подтверждает утечку данных после того, как хакеры слили украденные файлы

Американская компания LexisNexis Legal & Professional подтвердила взлом серверов и утечку части данных клиентов и бизнеса. Злоумышленник FulcrumSec получил доступ через уязвимость React2Shell и похитил 2 ГБ информации, включая данные госслужащих США. — bleepingcomputer.com

Lexisnexis взлом React2shell утечка данных Aws bleepingcomputer.com
Безопасность
03.03.2026
Bill Toulas

AWS, bleepingcomputer.com, lexisnexis, React2Shell, взлом, утечка данных

React2Shell: Анатомия критической уязвимости, вызвавшей резонанс в интернете.

Критическая уязвимость React2Shell позволяет удалённо выполнять код на серверах. Эксперты подтвердили активное использование злоумышленниками, включая группировки, связанные с Китаем. Уязвимость затрагивает стандартные конфигурации React и Next.js, требуя немедленного обновления и активного поиска признаков взлома.

react2shell,уязвимость,безопасность,react,next.js,удалённое выполнение кода
Безопасность
29.12.2025
Shweta Sharma

Next.js, React, React2Shell, безопасность, уязвимость

React2Shell — это «момент Log4j» для фронтенд‑разработки

Злоумышленники активно используют критическую уязвимость React2Shell (CVE-2025-55182) в React, Next.js, позволяющую выполнять произвольный код на серверах через один HTTP-запрос. Эксперты предупреждают о фундаментальном пробеле в безопасности фронтенда, сравнивая ситуацию с Log4j. Уязвимость используется для развертывания программ-вымогателей.

react2shell,cve-2025-55182,кибербезопасность,next.js,уязвимость,фронтенд
Безопасность
19.12.2025
Taryn Plumb

CVE-2025-55182, Next.js, React2Shell, кибербезопасность, уязвимость

Эксплуатация React2Shell распространяется: Microsoft насчитывает сотни взломанных компьютеров

Критическая уязвимость React2Shell активно эксплуатируется злоумышленниками, приводя к компрометации сотен машин и развертыванию программ-вымогателей. Эксперты предупреждают о растущих масштабах атак и необходимости срочного устранения уязвимости.

react2shell,кибербезопасность,уязвимость,программы-вымогатели,microsoft,эксплойт
Безопасность
18.12.2025
Carly Page

Microsoft, React2Shell, кибербезопасность, программы-вымогатели, уязвимость, эксплойт

Новые уязвимости в React приводят к утечке секретов и облегчают DoS‑атаки

Обнаружены новые критические уязвимости в React Server Components: CVE-2025-55184, CVE-2025-67779 (DoS) и CVE-2025-55183 (утечка кода). Они позволяют вызывать отказ в обслуживании серверов и раскрывать исходный код. Ранее исправленная уязвимость React2Shell также остаётся подверженной новым атакам. Рекомендуется срочное обновление.

react server components,уязвимости,dos,утечка исходного кода,rce,cve-2025-55182,react2shell
Безопасность
12.12.2025
Jessica Lyons

CVE-2025-55182, dos, rce, React Server Components, React2Shell, уязвимости

Внимание: Уязвимость React2Shell уже эксплуатируется злоумышленниками

Недавняя уязвимость React2Shell (CVE-2025-55182) активно эксплуатируется. Узнайте, как защитить ваши системы, и что говорят Greynoise, Amazon, Wiz и JFrog об этой критической угрозе для React и Next.js.

React2Shell,уязвимость,CVE-2025-55182,Next.js,безопасность,защита,Greynoise,Amazon,JFrog,Websphere
Безопасность
06.12.2025
Howard Solomon

Amazon, CVE-2025-55182, GreyNoise, Next.js, React2Shell, безопасность, защита, уязвимость