Os investigadores da equipa de investigação de Manmogu descobriram uma vulnerabilidade de escalonamento de privilégios e execução de comandos no Claude Code da Anthropic, CVE-2025-64755, permitindo que atacantes executem comandos sem autorização. O PoC relacionado já foi divulgado, e hackers já exploraram esta vulnerabilidade para atacar utilizadores de criptografia.

Recentemente, uma vulnerabilidade de segurança de alto risco revelada na React Server Components tem causado grande preocupação na indústria. Essa vulnerabilidade, registrada como CVE-2025-55182, também conhecida como React2Shell, já foi explorada por múltiplas organizações de ameaças, afetando milhares de sites, incluindo plataformas de criptomoedas, colocando em risco a segurança dos ativos dos usuários. A vulnerabilidade permite que atacantes executem código remoto em servidores afetados sem necessidade de autenticação. A equipe oficial do React divulgou a questão em 3 de dezembro, classificando-a como de gravidade máxima. Posteriormente, o Grupo de Inteligência de Ameaças do Google (GTIG) confirmou que a vulnerabilidade foi rapidamente weaponizada em ambientes reais, envolvendo tanto hackers com fins lucrativos quanto ataques suspeitos de serem apoiados por nações, com foco em aplicações React e Next.js implantadas na nuvem que ainda não foram corrigidas.

Recentemente, um tipo de ataque front-end direcionado a utilizadores de criptomoedas tem vindo a espalhar-se rapidamente. Segundo a organização sem fins lucrativos de cibersegurança SEAL, hackers estão a explorar uma nova vulnerabilidade descoberta na biblioteca JavaScript de front-end de código aberto React, implantando programas de roubo de criptomoedas em sites legítimos, com um aumento significativo nos casos de ataque. React é um dos frameworks de front-end web mais populares atualmente, amplamente utilizado na construção de diversos sites e aplicações web. Em 3 de dezembro, a equipa oficial do React revelou que um hacker ético, Lachlan Davidson, descobriu uma vulnerabilidade de segurança grave, identificada como CVE-2025-55182. Essa vulnerabilidade permite a execução remota de código sem autenticação, permitindo que atacantes injetem e executem código malicioso na interface do site.