next.js

Забудьте про письма от принцев – теперь присылают вредоносный Next.js. Открываешь тестовое задание от «работодателя», запускаешь проект на Next.js , а через несколько секунд твой компьютер уже общается с чужим сервером. Именно так разворачивается новая атака на разработчиков, о которой...

Скорость адаптации этой угрозы пугает даже экспертов. К концу 2025 года операторы вредоносных кампаний всё чаще делают ставку не на одну уязвимость, а на целый конвейер, который умеет быстро подстраиваться под любую цель. В свежем техническом разборе специалисты Logpoint описали, как...

В зоне риска оказались системы, работающие на каждом втором проекте. Разработчики Node.js выпустили обновления для устранения критической уязвимости, которая способна привести к отказу в обслуживании на большинстве приложений, работающих в продакшене. Проблема связана с некорректной...

Старая уязвимость никуда не исчезла, а лишь обросла новыми рисками. Долгая история с React2Shell , из-за которой у многих веб-проектов до сих пор возникают сбои, получила продолжение: выяснилось, что прежнее исправление проблемы было неполным. На фоне разбора этого случая в реализации React...

Как код на Go помогает хакерам подменять временные метки и скрывать следы взлома. Сразу после публичного раскрытия критической уязвимости в React Server Components злоумышленники начали использовать её для атак на организации из разных отраслей. Команда Huntress сообщает , что речь идёт о...

Уязвимость CVE-2025-55182 официально превращается в инструмент массовых атак. После объявления о критической уязвимости CVE-2025-55182 в React Server Components стало ясно, что вопрос времени — появление рабочего эксплойта. Теперь этот момент наступил : в сети опубликован инструмент...

В Next.js обнаружена уязвимость, открывающая доступ к защищённым ресурсам. В приложениях на базе Next.js обнаружена критическая уязвимость , позволяющая обойти проверку авторизации. Проблема затрагивает версии с 11.1.4 по 13.5.6, а также ранние релизы веток 14.x и 15.x. Уязвимость...