Les chercheurs de l'équipe Manmou ont découvert une vulnérabilité d'élévation de privilèges et d'exécution de commandes dans Claude Code d'Anthropic, CVE-2025-64755. Les attaquants peuvent exécuter des commandes sans autorisation. Le PoC associé a été publié, et des hackers ont déjà exploité cette vulnérabilité pour attaquer des utilisateurs cryptographiques.

Récemment, une vulnérabilité de sécurité critique révélée dans les composants serveur React a suscité une vigilance accrue dans l'industrie. Cette vulnérabilité, référencée sous le numéro CVE-2025-55182, également connue sous le nom de React2Shell, a été exploitée dans la pratique par plusieurs groupes de menaces, affectant des milliers de sites web, y compris des plateformes de cryptomonnaie, mettant en danger la sécurité des actifs des utilisateurs. Cette vulnérabilité permet à un attaquant d'exécuter du code à distance sur un serveur affecté sans nécessiter d'authentification. L'équipe officielle de React a publié une divulgation publique de ce problème le 3 décembre, en lui attribuant le niveau de gravité le plus élevé. Par la suite, le groupe d'intelligence des menaces de Google (GTIG) a confirmé que cette vulnérabilité a été rapidement exploitée dans des environnements réels, impliquant à la fois des hackers cherchant à en tirer profit et des attaques suspectées d'être soutenues par un État, ciblant principalement des déploiements cloud, ainsi que des applications React et Next.js qui n'ont pas encore été corrigées.

Récemment, une catégorie d'attaques frontales ciblant les utilisateurs de cryptomonnaies se répand rapidement. Selon l'organisation à but non lucratif de cybersécurité SEAL, les hackers exploitent une nouvelle vulnérabilité découverte dans la bibliothèque JavaScript open source React pour implanter des logiciels de vol de cryptomonnaies sur des sites légitimes. Les cas d'attaque liés ont considérablement augmenté. React est l'un des frameworks front-end Web les plus courants, largement utilisé pour construire divers sites et applications Web. Le 3 décembre, l'équipe officielle de React a révélé qu'une vulnérabilité de sécurité grave, référencée sous le nom CVE-2025-55182, avait été découverte par le hacker éthique Lachlan Davidson. Cette vulnérabilité permet une exécution de code à distance non authentifiée, permettant aux attaquants d'injecter et d'exécuter du code malveillant sur le front-end du site.