タグ: React2Shell

cyberpress.org

Next.jsが月次セキュリティリリースプログラムを開始、AIによる脆弱性発見が急増

Vercelは、Next.jsに関する正式な月次セキュリティリリースプログラムを発表しました。これは、これまで同フレームワークの脆弱性対応を特徴づけてきた場当たり的なパッチ適用モデルからの転換となります。 この方針転換の背景には、AI支援による脆弱性調査がソフトウェア業界全体で開示される脆弱性の件数を急増させていると

infosecurity-magazine.com

英国医療セクター、サイバー攻撃が10倍増に

SonicWallによると、英国の医療セクターは「限界まで追い詰められている」状態にあり、2026年1月〜5月の攻撃件数は2025年通年と比較して10倍にまで増加しています。 この数値は、同セキュリティベンダーが英国の医療機関クライアントに設置している侵入防止システム(IPS)センサーから得られたものです。 今年最初の

cybersecuritydive.com

React2Shell脆弱性がハッカーに認証情報、AIプラットフォームキーおよび他の機密データを盗むのを支援

要点 盗まれた情報はハッカーがフォローアップ攻撃を計画し、より多くの組織に侵害するのを支援する可能性があるとCisco研究者は述べた。 サイバー脅威アクターがReact2Shell脆弱性を使用して広範な認証情報収集キャンペーンの基礎として利用しており、AIツールAPIキーからクラウドプラットフォーム

gbhackers.com

Kubernetesの欠陥によりハッカーはコンテナからクラウドアカウントへジャンプできる

ハッカーはKubernetesの設定ミスを悪用してコンテナから価値の高いクラウドアカウントにジャンプしており、単一の侵害されたポッドをクラウドレベルの完全なアクセスに変えています。 この傾向は急速に加速しており、Kubernetes関連のアイデンティティ悪用とトークン盗難操作がエンタープライズ環境全体で急増しています

meterpreter.org

UAT-10608の集団が700以上のNext.jsサーバーを数時間で乗っ取り

サイバーセキュリティの専門家は、数時間以内に世界中の数百台のサーバーを攻撃した、大規模で自動化された認証情報収集キャンペーンを記録しました。この攻撃は最小限の人的介入で展開され、ユビキタスなウェブアプリケーション内の脆弱性を悪用して、それらを機密情報の源に変えました。 Cisco Talosの先頭部隊は、UAT-1

bleepingcomputer.com

ハッカーが自動化された認証情報盗難キャンペーンでReact2Shellを悪用

ハッカーは脆弱なNext.jsアプリケーションでReact2Shell(CVE-2025-55182)を悪用した後、自動化された方法で認証情報を盗むための大規模なキャンペーンを展開しています。React2Shell。 様々なクラウドプロバイダーと地理的位置にわたる少なくとも766ホストが侵害され、データベースとA

csoonline.com

セキュリティの欠陥により研究者がReact2Shellハッカーのダッシュボードを閲覧可能に

キャンペーンは「怠慢と効率性」が原因で、パッチが当たっていないサーバーから大規模に認証情報を盗んでおり、アナリストはダメージが「絶対的である可能性がある」と述べています。 明らかなセキュリティ上の欠陥により、研究者は現在4か月前のReact2Shel

securityweek.com

React2Shellが大規模認証情報収集キャンペーンで悪用

脅威行為者は脆弱なNext.jsアプリケーションを悪用して、大規模なシステム侵害と認証情報の窃取を行っている、とシスコのTalosセキュリティ研究者が警告しています。UAT-10608として追跡されているこの脅威行為者は、自動スキャンに依存して、CVE-2025-55182(CVSS スコア10)の影響を受けるアプリ

cyberpress.org

ハッカーがReact2Shellの欠陥を悪用して700以上のNext.jsホストを侵害

大規模な自動化されたサイバー攻撃キャンペーンが、広く使用されているNext.jsフレームワークで構築されたウェブアプリケーションを積極的に標的にしており、24時間以内に世界中の数百台のサーバーが侵害されています。 この攻撃はCVE-2025-55182を悪用しています。これはReact Server Componen