react server components

Một chiến dịch tấn công mạng quy mô lớn, âm thầm nhưng kéo dài suốt chín tháng, vừa được các chuyên gia an ninh mạng phanh phui. Chiến dịch này nhắm vào thiết bị IoT và các ứng dụng web phổ biến, lợi dụng nhiều lỗ hổng nghiêm trọng để biến hệ thống nạn nhân thành một phần của botnet RondoDox...

Sau khi lỗ hổng React2Shell gây xôn xao cộng đồng an ninh mạng vào đầu tháng 12/2025, các nhà nghiên cứu đã tiếp tục phân tích sâu các bản vá được phát hành. Chính trong quá trình này, những lỗ hổng mới đã được phát hiện, cho thấy các điểm yếu còn tồn tại trong chu trình vá lỗi của React Server...

Chỉ vài giờ sau khi được công bố, lỗ hổng React2Shell đã nhanh chóng trở thành mục tiêu săn lùng của nhiều nhóm tin tặc trên thế giới. Đây không chỉ là một cảnh báo sớm mà là minh chứng rõ rệt cho tốc độ tấn công ngày càng khốc liệt vào các nền tảng phổ biến trong kỷ nguyên web hiện đại. Một...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong React Server Components (RSC) - công nghệ nền tảng của nhiều ứng dụng web hiện đại với mã CVE-2025-55182 và đạt mức điểm CVSS 10 Lỗ hổng đã được đặt tên React2shell, cho phép kẻ tấn công thực thi mã độc từ xa mà không cần đăng nhập. Phát...