Mentionsy

Chcieli dobrze, wyszło jak zwykle

🫡 Mamy kolejną gwiazdę rocka, czyli podatność ocenioną na 10/10 w skali CVSS. React2Shell, bo o nim mowa, z początkiem grudnia postawił w mgnieniu oka na nogi całą branżę cyberbezpieczeństwa. Źródła: 🖥️ React2Shell (CVE-2025-55182) https://react2shell.com/ 🚨 Critical Security Vulnerability in React Server Components https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components 📑 CVE-2025-55182: React2Shell Analysis, Proof-of-Concept Chaos, and In-the-Wild Exploitation https://www.trendmicro.com/en_us/research/25/l/CVE-2025-55182-analysis-poc-itw.html 📑 React2Shell and related RSC vulnerabilities threat brief: early exploitation activity and threat actor techniques https://blog.cloudflare.com/react2shell-rsc-vulnerabilities-exploitation-threat-brief/ 🇨🇳 China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) https://aws.amazon.com/blogs/security/china-nexus-cyber-threat-groups-rapidly-exploit-react2shell-vulnerability-cve-2025-55182/ 📃 Cloudflare outage on December 5, 2025 https://blog.cloudflare.com/5-december-2025-outage/ Relevant xkcd: https://xkcd.com/1957/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:28 React.js 01:26 React2Shell 03:46 Reakcja 05:50 Cloudflare 12:08 Zakończenie 13:42 Co Robić i Jak Żyć? #React2Shell #CVSS #podatność #Meta #cloudflare

Cześć! Mamy kolejną gwiazdę roka, czyli podatność ocenioną na 10 na 10 w skali CVSS. React to Shell, bo o nim mowa, z początkiem grudnia postawił w mgnieniu oka na nogi całą branżę cyberbezpieczeństwa i przy okazji wywalił na chwilę usługi Cloudflare'a, który nie ma ostatnio zbyt dobrej pasy. Co tak właściwie się stało? Już wyjaśniam. Zapraszam. Czym w ogóle jest React? Tak szybko dla kontekstu, to biblioteka stworzona przez Facebooka, czy dokładniej Metę, aby ułatwić tworzenie dynamicznych ...