Команда дослідників Slow Fog виявила у Claude Code від Anthropic уразливість підвищення привілеїв та виконання команд CVE-2025-64755, зловмисники можуть несанкціоновано виконувати команди, відповідний PoC вже опубліковано, а хакери вже використовують цю уразливість для атак на криптоспільноту користувачів.

Нещодавно виявлена високоризикова вразливість безпеки у серверних компонентах React викликає підвищену тривогу в галузі. Цю вразливість зареєстровано під номером CVE-2025-55182, її також називають React2Shell, і вона вже була фактично використана кількома загрозливими організаціями, зачепивши тисячі сайтів, включаючи платформи криптовалют, що ставить під загрозу безпеку активів користувачів. Ця вразливість дозволяє зловмисникам виконувати віддалений код на уражених серверах без необхідності аутентифікації. Офіційна команда React опублікувала інформацію про цю проблему 3 грудня і оцінила її рівень серйозності як найвищий. Пізніше група Google Threat Intelligence Group (GTIG) підтвердила, що ця вразливість вже швидко була використана у реальному середовищі, включаючи хакерські групи, що прагнуть отримати прибуток, а також ймовірно, державні атаки, спрямовані на хмарні розгортання та ще не виправлені застосунки React і Next.js.

Нещодавно швидко поширюється тип фронтенгових атак, спрямованих на користувачів криптовалют. Як повідомляє некомерційна організація з кібербезпеки SEAL, хакери використовують нові вразливості у відкритій фронтенговій JavaScript-бібліотеці React для вставки програм для крадіжки криптовалюти на легальні сайти. Відповідні випадки атак значно зросли. React є одним із найпопулярніших сучасних фреймворків для веб-розробки і широко використовується для створення різноманітних сайтів та веб-застосунків. 3 грудня офіційний сайт React повідомив, що білий хакер Lachlan Davidson виявив серйозну вразливість безпеки, яка має номер CVE-2025-55182. Ця вразливість дозволяє неавторизованим віддаленим виконавцям коду виконувати зловмисний код на фронтенді сайту.