Next.js狙う大規模攻撃「PCPcat」を確認 48時間で約6万台のサーバを ...

Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。

South African university student uncovers security flaw in critical financial system

An Internet-facing system of the National Student Financial Aid Scheme (NSFAS) had a security flaw that, if exploited, would ...