Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label nextjs. Show all posts
Showing posts with label nextjs. Show all posts

PostHeaderIcon Vulnerabilidad crítica de Next.js expone credenciales de nube, claves API y paneles de admin

Saturday, May 16, 2026 | Posted by el-brujo | Edit Post

Se ha detectado una vulnerabilidad de alta gravedad en Next.js que afecta a aplicaciones web autoalojadas. Los atacantes pueden explotar un fallo de Server-Side Request Forgery (SSRF) para robar silenciosamente credenciales de la nube, claves API y acceder a paneles de administración internos. Se recomienda a las organizaciones parchear sus entornos de inmediato para evitar intrusiones en sus redes internas.

Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Comprometieron más de 700 hosts de Next.js al explotar la vulnerabilidad React2Shell

Friday, April 3, 2026 | Posted by el-brujo | Edit Post

Una masiva campaña automatizada de robo de credenciales está atacando activamente aplicaciones web en todo el mundo. Investigadores de ciberseguridad de Cisco Talos han descubierto una operación llevada a cabo por un grupo de hackers identificado como UAT-10608, que ya ha comprometido más de 700 servidores. Los atacantes están explotando una grave falla de seguridad conocida como React2Shell para acceder y robar datos altamente sensibles.


Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Microsoft advierte de ataques a desarrolladores con repositorios maliciosos de Next.js

Saturday, February 28, 2026 | Posted by el-brujo | Edit Post

Una campaña de ataque coordinada está dirigiendo activamente sus esfuerzos hacia desarrolladores de software mediante repositorios maliciosos disfrazados de proyectos legítimos de Next.js y materiales de evaluación técnica. Los atacantes utilizan señuelos con temática laboral, presentando desafíos de reclutamiento falsos que convencen a los desarrolladores de clonar y ejecutar código envenenado en sus propias máquinas. Una vez que un desarrollador ejecuta el proyecto, este se conecta silenciosamente a servidores controlados por los atacantes.



Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Vulnerabilidad crítica en Next-Mdx-Remote permite ejecución arbitraria de código en renderizado del lado del servidor de React

Sunday, February 15, 2026 | Posted by el-brujo | Edit Post

El aviso de seguridad HCSEC-2026-01 reveló una vulnerabilidad crítica en la biblioteca next-mdx-remote que permite a los atacantes ejecutar código arbitrario en servidores que renderizan contenido MDX no confiable. Registrada como CVE-2026-0969, la falla afecta a las versiones 4.3.0 hasta la 5.0.0 y se soluciona en la versión 6.0.0. Next-mdx-remote es una popular biblioteca de código abierto en TypeScript para aplicaciones React basadas en Next.js.


Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Vulnerabilidades críticas en React y Next.js

Thursday, December 4, 2025 | Posted by el-brujo | Edit Post

Se han descubierto vulnerabilidades críticas de ejecución remota de código (CVE-2025-55182 y CVE-2025-66478) en React Server Components (RSC) y Next.js. Afecta a las versiones 19.0-19.2.0 de React y a Next.js ≥ 14.3.0-canary.77, ≥15 y ≥16. Se recomienda actualizar a las versiones parcheadas (React 19.0.1, 19.1.2, 19.2.1 y Next.js 16.0.7, 15.5.7, etc.) lo antes posible.






Leer más »

Labels: , , , , , , | 0 comments

PostHeaderIcon Vulnerabilidad crítica en Next.js

Friday, March 28, 2025 | Posted by el-brujo | Edit Post

Se ha revelado una falla de seguridad crítica en el framework React de Next.js que podría explotarse para eludir las comprobaciones de autorización en determinadas circunstancias.

Leer más »

Labels: , , | 0 comments