Спустя всего два дня после публичного раскрытия критической уязвимости в React Server Components (RSC), позволяющей выполнять удаленный код без аутентификации, началась масштабная волна атак.
Исследовательская группа WXA Internet Abuse Signal Collective (WXA IASC) представила первый отчёт в серии To Cache A Predator, посвящённый отслеживанию инфраструктуры и тактик киберпреступников.
Спустя два месяца после раскрытия критической уязвимости CVE-2025-55182 в React Server Components активность злоумышленников претерпела значительные изменения. Телеметрия компании GreyNoise за последнюю
Конец января 2026 года ознаменовался серией критических инцидентов информационной безопасности, затрагивающих широкий спектр популярных технологий. Киберпреступники активно эксплуатируют свежие уязвимости
В декабре 2025 года специалисты подразделения Threat Detection and Response (TDR) компании BI.ZONE зафиксировали серию кибератак, нацеленных на российские компании из секторов страхования, электронной коммерции и информационных технологий.
Критическая уязвимость в серверных компонентах React под кодовым именем React2Shell (CVE-2025-55182) активно используется злоумышленниками в реальных атаках. Недавний инцидент, детально проанализированный
Исследователи кибербезопасности в ходе рутинного поиска угроз в открытых директориях с помощью платформы Censys выявили активность злоумышленников, которые по неосторожности оставили открытыми логи и базы
Исследователи кибербезопасности обнаружили сложный вредоносный имплант, который использует блокчейн Ethereum для управления и активно распространяется через критическую уязвимость в Next.
Специалисты по кибербезопасности предупреждают о масштабных и активно развивающихся атаках, эксплуатирующих критическую уязвимость CVE-2025-55182, известную как React2Shell.
Аналитики компании "Chuangyu Security" (Knownsec) опубликовали детальный отчёт о массовой эксплуатации критической уязвимости, получившей название React2Shell. Уязвимость затрагивает популярный фреймворк Next.
Центр анализа угроз AhnLab (ASEC) выявил активную кампанию по распространению сложного вредоносного программного обеспечения, получившего название EtherRAT. Атака эксплуатирует недавно раскрытую критическую
В последние недели специалисты по кибербезопасности отмечают устойчивую волну попыток эксплуатации уязвимости, известной как React2Shell. Эта уязвимость позволяет злоумышленникам выполнять произвольные
