Etiket: Next.js

31
Ara
2025

RondoDox botnet, Next.js sunucularını ihlal etmek için React2Shell kusurunu kullanıyor

RondoDox botnet’inin, savunmasız Next.js sunucularına kötü amaçlı yazılım ve kripto madencileri bulaştırmak için kritik React2Shell kusurunu (CVE-2025-55182) kullandığı gözlemlendi. İlk…

24
Ara
2025

PCPcat Operasyonu Next.js ve React’ı Kullanarak 59.000’den Fazla Sunucuyu Etkiliyor

“PCPcat Operasyonu” adlı karmaşık bir kimlik bilgisi çalma kampanyası, dünya çapında 59.000’den fazla Next.js sunucusunun güvenliğini tehlikeye attı ve endüstriyel…

08
Ara
2025

Next.js, React2Shell Güvenlik Açığından Etkilenen Uygulamaları Algılayacak ve Düzeltecek Tarayıcıyı Yayınladı

Next.js geliştiricilerinin kritik “React2Shell” güvenlik açığına karşı mücadelede yeni bir silahı var. Bu yeni tarayıcı, geliştirme ekiplerine Next.js ve React…

08
Ara
2025

Next.js, React2Shell Güvenlik Açığından Etkilenen Uygulamaları Algılayacak ve Güncelleyecek Bir Tarayıcıyı Yayınladı

Geliştiricilerin kritik “React2Shell” güvenlik açığını (CVE-2025-66478) anında tespit edip yamalamasına yardımcı olan fix-react2shell-next adlı özel bir komut satırı aracı. Bu…

06
Ara
2025

2,15 Milyon Next.js Web Hizmeti Çevrimiçi Olarak Açığa Çıktı, Aktif Saldırılar Bildirildi

Dünya çapındaki güvenlik ekipleri, yaygın olarak “React2Shell” olarak bilinen kritik bir React güvenlik açığı olan CVE-2025-55182’nin ortaya çıkmasının ardından sistemlere…

05
Ara
2025

Critical React, Next.js RCE Güvenlik Açığı (CVE-2025-55182) için PoC İstismarı Yayınlandı

React Server Bileşenlerinde maksimum önem derecesine sahip bir uzaktan kod yürütme (RCE) kusuru olan CVE-2025-55182’ye yönelik bir kavram kanıtlama (PoC)…

04
Ara
2025

Critical React, Next.js kusuru, bilgisayar korsanlarının sunucularda kod çalıştırmasına izin veriyor

React Sunucu Bileşenleri (RSC) ‘Flight’ protokolündeki ‘React2Shell’ olarak adlandırılan maksimum önem derecesine sahip bir güvenlik açığı, React ve Next.js uygulamalarında…

04
Ara
2025

Açıkta Kalan ReactJS ve Next.js RSC Uç Noktalarını Algılayacak Yeni Tarayıcı Yayınlandı (CVE-2025-55182)

Güvenlik araştırmacıları, modern web uygulamalarındaki savunmasız React Server Component (RSC) uç noktalarını belirlemek için CVE-2025-55182’nin tespitindeki kritik bir boşluğu ele…

04
Ara
2025

Açıkta Kalan ReactJS ve Next.js RSC Uç Noktalarını Algılamaya Yönelik Yeni Tarayıcı Aracı (CVE-2025-55182)

Araştırmacıların ve yöneticilerin potansiyel olarak CVE-2025-55182’ye maruz kalan React Server Bileşenleri (RSC) uç noktalarını belirlemelerine yardımcı olmak için yeni bir…

04
Ara
2025

Critical React ve Next.js, Uzaktaki Saldırganların Kötü Amaçlı Kod Yürütmesine Olanak Sağlıyor

React ve Next.js’deki kritik bir güvenlik açığı, uzaktaki saldırganların oturum açmadan sunucularda kötü amaçlı kod çalıştırmasına izin verebilir. Sorun, React…

27
Kas
2025

Kimliği Doğrulanmamış Yeni DoS Güvenlik Açığı, Next.js Sunucularını Tek Bir İstekle Çöküyor

Next.js çerçevesinde yeni keşfedilen kritik bir güvenlik açığı, saldırganların tek bir HTTP isteği kullanarak kendi kendine barındırılan sunucuları çökertmesine olanak…

01
Eyl
2025

Kritik Next.js Çerçeve Güvenlik Açığı Saldırganlarının Yetkilendirme İzin Vermesine İzin Ver

CVE-2025-29927 olarak adlandırılan bir sonraki.JS çerçevesinde yeni keşfedilen kritik güvenlik açığı, kötü amaçlı aktörlerin yetkilendirme mekanizmalarını tamamen atlamasına izin vererek…