Исследователи Microsoft Defender предупреждают о массовой эксплуатации критической уязвимости в экосистеме React Server Components, известной как React2Shell (CVE-2025-55182).
Специалисты центра мониторинга безопасности (SOC) зафиксировали новую волну атак на японские компании, начавшуюся в декабре 2025 года. Злоумышленники активно эксплуатируют критическую уязвимость в React и Next.
Эксплойты для критической уязвимости в Node.js-библиотеке, известной как React2Shell (CVE-2025-55182), продолжают активно использоваться в дикой природе. Несмотря на то, что с момента публикации данных
Сразу после публичного раскрытия критической уязвимости удаленного выполнения кода (RCE) в React Server Components, известной как CVE-2025-55182 или "React2Shell", началась ее массовая эксплуатация.
Исследователи компании Sophos сообщают о масштабной эксплуатации критической уязвимости, получившей название React2Shell и зарегистрированной под идентификатором CVE-2025-55182.
Исследователи компании Imperva зафиксировали масштабную волну кибератак, эксплуатирующих критическую уязвимость React2Shell (CVE‑2025‑55182) в компонентах React Server Components (RSC).
Критическая уязвимость в популярном веб-фреймворке React, получившая название React2Shell (CVE-2025-55182), активно используется хакерскими группами для удаленного выполнения кода на серверах.
Исследователи кибербезопасности обнаружили в открытом доступе сервер, используемый злоумышленниками для подготовки масштабных атак с эксплуатацией критической уязвимости CVE-2025-55182, также известной как React2Shell.
Исследователи из группы Red Raindrop Центра угрозой разведки компании Qi An Xin зафиксировали активную эксплуатацию недавно раскрытой критической уязвимости в фреймворке Next.
Исследователи обнаружили сложную вредоносную программу, использующую блокчейн Ethereum для управления, что указывает на возможную причастность северокорейских хакеров.
Компания Darktrace зафиксировала стремительную эксплуатацию критической уязвимости CVE-2025-55182 в React Server Components, известной как React2Shell. Злоумышленники начали массовые атаки на незащищённые
Вскоре после публикации рабочего концепта (Proof-of-Concept, PoC) для критической уязвимости CVE-2025-55182 в React Server Components начались её активные эксплуатации в дикой природе.
