タグ: React2Shell脆弱性

cyberpress.org

サイバー犯罪者がTelegramを使用してReact2Shellの成功を追跡

公開されたサーバーからの最近の発見により、Bissaスキャナーと呼ばれるツールで駆動される高度に組織化されたサイバー攻撃作戦が明らかになりました。 攻撃者はReact2Shell脆弱性(CVE-2025-55182)を悪用して、大規模にシステムに侵入しました。 公開されたサーバーには、ハッカーがターゲットをどのように

gbhackers.com

ハッカーがNext.js React2Shell脆弱性を悪用、24時間で766ホストに侵入

ハッカーがNext.jsアプリケーションの重大なReact2Shell脆弱性を悪用して、24時間以内に少なくとも766台のサーバーを侵害した自動化された認証情報窃盗キャンペーンを実行している。 この脅威活動は「UAT-10608」として追跡されており、NEXUS Listenerというカスタムフレームワークを利用して