サイバー犯罪者がTelegramを使用してReact2Shellの成功を追跡
公開されたサーバーからの最近の発見により、Bissaスキャナーと呼ばれるツールで駆動される高度に組織化されたサイバー攻撃作戦が明らかになりました。 攻撃者はReact2Shell脆弱性(CVE-2025-55182)を悪用して、大規模にシステムに侵入しました。 公開されたサーバーには、ハッカーがターゲットをどのように
公開されたサーバーからの最近の発見により、Bissaスキャナーと呼ばれるツールで駆動される高度に組織化されたサイバー攻撃作戦が明らかになりました。 攻撃者はReact2Shell脆弱性(CVE-2025-55182)を悪用して、大規模にシステムに侵入しました。 公開されたサーバーには、ハッカーがターゲットをどのように
ハッカーがTelegram botsとAIツールを使用して、重大なReact2Shell脆弱性(CVE-2025-55182)を悪用した構造化された大規模搾取キャンペーンを実行しており、900以上の確認された侵害の証拠があります。 調査員は、Bissa scannerプラットフォームに関連付けられた露出したサーバー
ハッカーがNext.jsアプリケーションの重大なReact2Shell脆弱性を悪用して、24時間以内に少なくとも766台のサーバーを侵害した自動化された認証情報窃盗キャンペーンを実行している。 この脅威活動は「UAT-10608」として追跡されており、NEXUS Listenerというカスタムフレームワークを利用して
サイバーセキュリティの専門家は、数時間以内に世界中の数百台のサーバーを攻撃した、大規模で自動化された認証情報収集キャンペーンを記録しました。この攻撃は最小限の人的介入で展開され、ユビキタスなウェブアプリケーション内の脆弱性を悪用して、それらを機密情報の源に変えました。 Cisco Talosの先頭部隊は、UAT-1
ハッカーは脆弱なNext.jsアプリケーションでReact2Shell(CVE-2025-55182)を悪用した後、自動化された方法で認証情報を盗むための大規模なキャンペーンを展開しています。React2Shell。 様々なクラウドプロバイダーと地理的位置にわたる少なくとも766ホストが侵害され、データベースとA
キャンペーンは「怠慢と効率性」が原因で、パッチが当たっていないサーバーから大規模に認証情報を盗んでおり、アナリストはダメージが「絶対的である可能性がある」と述べています。 明らかなセキュリティ上の欠陥により、研究者は現在4か月前のReact2Shel
脅威行為者は脆弱なNext.jsアプリケーションを悪用して、大規模なシステム侵害と認証情報の窃取を行っている、とシスコのTalosセキュリティ研究者が警告しています。UAT-10608として追跡されているこの脅威行為者は、自動スキャンに依存して、CVE-2025-55182(CVSS スコア10)の影響を受けるアプリ
大規模な自動化されたサイバー攻撃キャンペーンが、広く使用されているNext.jsフレームワークで構築されたウェブアプリケーションを積極的に標的にしており、24時間以内に世界中の数百台のサーバーが侵害されています。 この攻撃はCVE-2025-55182を悪用しています。これはReact Server Componen
人気のあるNext.js フレームワークで構築された Web アプリケーションを狙った大規模な自動化サイバー攻撃キャンペーンが、機密情報を盗むために積極的に活動しています。 Cisco Talos のサイバーセキュリティ研究者は、「UAT-10608」として追跡されている深刻な認証情報収集操作を発見しました。これは
段階1: 初期アクセス – CVE-2025-55182の悪用主な攻撃ベクトルはCVE-2025-55182を活用します。これはNext.jsサーバーアクションの重大な脆弱性で、認証なしでリモートコード実行が可能です。react.pyスキャナーは750の同時ワーカーで動作し、インターネット全体の脆弱なアプリケーション
すべての記事を読み込みました