「React」に新たな脆弱性 ~「React2Shell」への対策は不十分、最新版 ...

UIライブラリ「React」(React.js)の開発チームは12月11日、「React Server ...
Cybernews

Compromised Next.js devices weaponized by attackers: thousands remain vulnerable

Security researchers warn that hundreds of compromised Next.js devices are attacking others, and tens of thousands of servers ...
Security NEXT

「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック

「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が見つかった問題で、ラックは攻撃と見られる通信を多数観測していることを明らかにした。脆弱な環境にあった場合、アップデート後に侵害を受けていないか確認するよう呼びかけている。
Cybernews

Attackers exploit React2Shell vulnerability to target home CCTV, smart plugs, and TVs

React2Shell, a critical Node.js vulnerability, is driving massive global exploitation as attackers target smart devices and ...

「Node.js」のセキュリティリリースは再び延期、休暇シーズンを避け ...

「Node.js」の開発チームは12月17日(米国時間、以下同)、アナウンスしていたセキュリティリリースを1月7日に延期すると発表した。理由は“準備に十分な時間を確保するため”とのこと。セキュリティリリースが休暇シーズンに混乱をもたらすことを避ける意 ...
ScanNetSecurity

React Server Components に信頼できないデータをデシリアライズする脆弱性

JavaScriptライブラリ「React」のサーバ機能に関するコンポーネント React Server Components ...
Infosecurity Magazine

React2Shell Exploit Campaigns Tied to North Korean Cyber Intrusion Tactics

Sysdig has found sophisticated malicious campaigns exploiting React2Shell that delivered EtherRAT and suggested North Korean ...
技術評論社

Node. js 22が リリース

OpenJS Foundationは2024年4月25日、Node. jsの新バージョン 「Node. js 22」 をリリースした。 Node.js 22 is now available! -Node. jsNode.js 22 ...
SecurityWeek

React2Shell Attacks Linked to North Korean Hackers

Attacks exploiting the recently emerged React vulnerability dubbed React2Shell appear to have been conducted by North Korean ...