react2shell

Năm 2025 cho thấy bức tranh an ninh mạng toàn cầu ngày càng phức tạp, không chỉ về quy mô mà còn về mức độ tác động. Chỉ trong 6 tháng đầu năm, hơn 21.500 lỗ hổng CVE đã được công bố, tăng khoảng 16–18% so với cùng kỳ năm 2024. Đáng lo ngại hơn, khoảng cách giữa thời điểm công bố và thời điểm bị...

Các chuyên gia an ninh mạng tiếp tục phải “réo tên” React2Shell, cái tên không còn xa lạ nhưng đến nay vẫn chưa hề hạ nhiệt về mức độ nguy hiểm. Lỗ hổng bảo mật này đang trở thành mục tiêu “hời” cho nhiều nhóm tin tặc, bị khai thác liên tục trong thời gian qua để phát tán mã độc, chiếm quyền...

Lỗ hổng React2Shell đang tiếp tục bị các nhóm tấn công lợi dụng để phát tán mã độc trên diện rộng. Chỉ trong thời gian ngắn, ít nhất hai dòng malware nguy hiểm là PCPcat và ZnDoor đã được ghi nhận khai thác trực tiếp lỗ hổng này để xâm nhập máy chủ, cài backdoor và chiếm quyền kiểm soát hệ...

Sau khi lỗ hổng React2Shell gây xôn xao cộng đồng an ninh mạng vào đầu tháng 12/2025, các nhà nghiên cứu đã tiếp tục phân tích sâu các bản vá được phát hành. Chính trong quá trình này, những lỗ hổng mới đã được phát hiện, cho thấy các điểm yếu còn tồn tại trong chu trình vá lỗi của React Server...

Chỉ vài giờ sau khi được công bố, lỗ hổng React2Shell đã nhanh chóng trở thành mục tiêu săn lùng của nhiều nhóm tin tặc trên thế giới. Đây không chỉ là một cảnh báo sớm mà là minh chứng rõ rệt cho tốc độ tấn công ngày càng khốc liệt vào các nền tảng phổ biến trong kỷ nguyên web hiện đại. Một...