Исследователь команды Manmiao обнаружил уязвимость повышения привилегий и выполнения команд в Anthropic's Claude Code, CVE-2025-64755. Атакующий может выполнять команды без авторизации, связанный PoC уже опубликован, и хакеры уже использовали эту уязвимость для атаки на криптовалютных пользователей.

В ближайшее время в высокорисковой уязвимости, обнаруженной в серверных компонентах React, возникла повышенная тревога в отрасли. Эта уязвимость получила номер CVE-2025-55182, также известную как React2Shell, и уже была использована несколькими враждебными группами, затронув тысячи сайтов, включая криптовалютные платформы, что ставит под угрозу безопасность пользовательских активов. Эта уязвимость позволяет злоумышленникам выполнять удалённый код на уязвимом сервере без необходимости аутентификации. Официальные представители React 3 декабря публично сообщили о проблеме и присвоили ей уровень опасности «критический». Впоследствии команда Google Threat Intelligence Group (GTIG) подтвердила, что эта уязвимость была быстро использована в реальных условиях, включая как хакеров, действующих ради прибыли, так и предполагаемые атаки, поддерживаемые государством, с целью атак на облачные развертывания, а также на неустаревшие приложения React и Next.js.

В последнее время быстро распространяется тип фронтенговых атак, нацеленных на пользователей криптовалют. Как сообщает некоммерческая организация по кибербезопасности SEAL, хакеры используют недавно обнаруженную уязвимость в открытой библиотеке JavaScript React для внедрения программ для кражи криптовалют на легитимных сайтах, что приводит к значительному увеличению случаев атак. React — один из самых популярных современных фреймворков для веб-фронтенда, широко используемый для создания различных сайтов и веб-приложений. 3 декабря официальное сообщество React объявило, что белые хакеры Lachlan Davidson обнаружили серьезную уязвимость, зарегистрированную как CVE-2025-55182. Эта уязвимость позволяет выполнить удалённый код без аутентификации, что даёт злоумышленникам возможность внедрять и запускать вредоносный код на фронтенде сайта.