Hackers exploit React2Shell in automated credential theft campaign
2026/04/05 BleepingComputer — Next.js アプリケーションに存在する脆弱性 React2Shell (CVE-2025-55182) を悪用する攻撃者たちが、自動化された大規模クレデンシャル窃取キャンペーンを実行している。複数のクラウド・プロバイダーおよび地域において、少なくとも 766 件のホストが侵害され、AWS クレデンシャル/SSH 秘密鍵/API キー/クラウドトークン/環境シークレットなどが収集されている。
Continue reading “脆弱性 React2Shell の悪用を検出:自動化された大規模クレデンシャル窃取キャンペーン”
IoT OT Security News 