Next.jsが月次セキュリティリリースプログラムを開始、AIによる脆弱性発見が急増
Vercelは、Next.jsに関する正式な月次セキュリティリリースプログラムを発表しました。これは、これまで同フレームワークの脆弱性対応を特徴づけてきた場当たり的なパッチ適用モデルからの転換となります。 この方針転換の背景には、AI支援による脆弱性調査がソフトウェア業界全体で開示される脆弱性の件数を急増させていると
Vercelは、Next.jsに関する正式な月次セキュリティリリースプログラムを発表しました。これは、これまで同フレームワークの脆弱性対応を特徴づけてきた場当たり的なパッチ適用モデルからの転換となります。 この方針転換の背景には、AI支援による脆弱性調査がソフトウェア業界全体で開示される脆弱性の件数を急増させていると
SonicWallによると、英国の医療セクターは「限界まで追い詰められている」状態にあり、2026年1月〜5月の攻撃件数は2025年通年と比較して10倍にまで増加しています。 この数値は、同セキュリティベンダーが英国の医療機関クライアントに設置している侵入防止システム(IPS)センサーから得られたものです。 今年最初の
ハッカーがTelegram botsとAIツールを使用して、重大なReact2Shell脆弱性(CVE-2025-55182)を悪用した構造化された大規模搾取キャンペーンを実行しており、900以上の確認された侵害の証拠があります。 調査員は、Bissa scannerプラットフォームに関連付けられた露出したサーバー
要点 盗まれた情報はハッカーがフォローアップ攻撃を計画し、より多くの組織に侵害するのを支援する可能性があるとCisco研究者は述べた。 サイバー脅威アクターがReact2Shell脆弱性を使用して広範な認証情報収集キャンペーンの基礎として利用しており、AIツールAPIキーからクラウドプラットフォーム
ハッカーはKubernetesの設定ミスを悪用してコンテナから価値の高いクラウドアカウントにジャンプしており、単一の侵害されたポッドをクラウドレベルの完全なアクセスに変えています。 この傾向は急速に加速しており、Kubernetes関連のアイデンティティ悪用とトークン盗難操作がエンタープライズ環境全体で急増しています
サイバーセキュリティの専門家は、数時間以内に世界中の数百台のサーバーを攻撃した、大規模で自動化された認証情報収集キャンペーンを記録しました。この攻撃は最小限の人的介入で展開され、ユビキタスなウェブアプリケーション内の脆弱性を悪用して、それらを機密情報の源に変えました。 Cisco Talosの先頭部隊は、UAT-1
ハッカーは脆弱なNext.jsアプリケーションでReact2Shell(CVE-2025-55182)を悪用した後、自動化された方法で認証情報を盗むための大規模なキャンペーンを展開しています。React2Shell。 様々なクラウドプロバイダーと地理的位置にわたる少なくとも766ホストが侵害され、データベースとA
キャンペーンは「怠慢と効率性」が原因で、パッチが当たっていないサーバーから大規模に認証情報を盗んでおり、アナリストはダメージが「絶対的である可能性がある」と述べています。 明らかなセキュリティ上の欠陥により、研究者は現在4か月前のReact2Shel
脅威行為者は脆弱なNext.jsアプリケーションを悪用して、大規模なシステム侵害と認証情報の窃取を行っている、とシスコのTalosセキュリティ研究者が警告しています。UAT-10608として追跡されているこの脅威行為者は、自動スキャンに依存して、CVE-2025-55182(CVSS スコア10)の影響を受けるアプリ
大規模な自動化されたサイバー攻撃キャンペーンが、広く使用されているNext.jsフレームワークで構築されたウェブアプリケーションを積極的に標的にしており、24時間以内に世界中の数百台のサーバーが侵害されています。 この攻撃はCVE-2025-55182を悪用しています。これはReact Server Componen
すべての記事を読み込みました