UAT-10608の集団が700以上のNext.jsサーバーを数時間で乗っ取り
サイバーセキュリティの専門家は、数時間以内に世界中の数百台のサーバーを攻撃した、大規模で自動化された認証情報収集キャンペーンを記録しました。この攻撃は最小限の人的介入で展開され、ユビキタスなウェブアプリケーション内の脆弱性を悪用して、それらを機密情報の源に変えました。 Cisco Talosの先頭部隊は、UAT-1
サイバーセキュリティの専門家は、数時間以内に世界中の数百台のサーバーを攻撃した、大規模で自動化された認証情報収集キャンペーンを記録しました。この攻撃は最小限の人的介入で展開され、ユビキタスなウェブアプリケーション内の脆弱性を悪用して、それらを機密情報の源に変えました。 Cisco Talosの先頭部隊は、UAT-1
大規模な自動化されたサイバー攻撃キャンペーンが、広く使用されているNext.jsフレームワークで構築されたウェブアプリケーションを積極的に標的にしており、24時間以内に世界中の数百台のサーバーが侵害されています。 この攻撃はCVE-2025-55182を悪用しています。これはReact Server Componen
段階1: 初期アクセス – CVE-2025-55182の悪用主な攻撃ベクトルはCVE-2025-55182を活用します。これはNext.jsサーバーアクションの重大な脆弱性で、認証なしでリモートコード実行が可能です。react.pyスキャナーは750の同時ワーカーで動作し、インターネット全体の脆弱なアプリケーション
Sysdig脅威リサーチチーム 12月8日、Sysdig脅威リサーチチーム(TR...
「PCP」を名乗るグループによる高度な攻撃キャンペーンが、重大なNext.jsの...
読了時間 4分 React2Shellの概念実証(PoC)エクスプロイトが、先週...
読了時間 3 分 公開から 1 週間も経たないうちに、React2Shell と...
React.js において、重大なリモートコード実行(RCE)脆弱性が確認されま...