next.js
-
Botnet RondoDox lợi dụng lỗ hổng React2Shell đẩy hàng chục nghìn máy chủ vào nguy hiểm
Một chiến dịch tấn công mạng quy mô lớn, âm thầm nhưng kéo dài suốt chín tháng, vừa được các chuyên gia an ninh mạng phanh phui. Chiến dịch này nhắm vào thiết bị IoT và các ứng dụng web phổ biến, lợi dụng nhiều lỗ hổng nghiêm trọng để biến hệ thống nạn nhân thành một phần của botnet RondoDox...- WhiteHat Team
- Chủ đề
- botnet next.js payload react server components rondodox
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng nghiêm trọng trên Next.js cho phép vượt qua cơ chế xác thực
Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện trên framework Next.js, đe dọa trực tiếp các ứng dụng web trên toàn cầu. Lỗ hổng này cho phép kẻ tấn công truy cập trực tiếp vào các khu vực quản trị và dữ liệu nhạy cảm mà không cần bất kỳ thông tin đăng nhập nào, đặt ra cảnh báo nghiêm...- WhiteHat Team
- Chủ đề
- cve-2025-29927 next.js
- Bình luận: 1
- Diễn đàn: Tin tức An ninh mạng
-
Cập nhật ngay Next.js để giải quyết lỗ hổng bỏ qua kiểm tra ủy quyền
Next.js – framework React phổ biến giúp các nhà phát triển xây dựng ứng dụng web full-stack nhanh chóng và hiệu quả vừa giải quyết một lỗ hổng bảo mật nghiêm trọng, cụ thể là lỗi liên quan đến Authorization Bypass (Lỗ hổng bỏ qua kiểm tra ủy quyền). Lỗ hổng này có mã CVE-2025-29927 với điểm...- WhiteHat Team
- Chủ đề
- lỗ hổng lỗ hổng bỏ qua kiểm tra ủy quyền lỗi middleware next.js next.js next.js cập nhật bảo mật next.js cve-2025-29927
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng