- La falla crítica de React2Shell ahora está siendo explotada en estado salvaje por grupos vinculados a China
- AWS informa los objetivos globales de finanzas, logística, comercio minorista, TI, universidades y gobiernos para la sostenibilidad y el espionaje.
- Los atacantes también aprovechan el error de la cámara NUUO; se recomienda parchear urgentemente
Como predijeron los expertos, los ciberdelincuentes están explotando activamente la vulnerabilidad de gravedad crítica de React Server Components (RSC) descubierta a finales de la semana pasada. Para empeorar las cosas, los delincuentes que han sido vistos abusando del virus parecen estar trabajando para el gobierno chino.
A fines de la semana pasada, el equipo de React publicó un aviso de seguridad que detalla un error de autenticación previa en múltiples versiones de múltiples paquetes que afecta a RCS. Las versiones afectadas incluyen 19.0, 19.1.0, 19.1.1 y 19.2.0, reaccionar-server-dom-webpack, reaccionar-server-dom-parcel y reaccionar-server-dom-turbopack. El error denominado ‘React2Shell’ ahora aparece como CVE-2025-55182 y recibe una puntuación de gravedad de 10/10 (crítico).
Dado que React es una de las bibliotecas de JavaScript más populares que existen y alimenta gran parte de Internet hoy en día, los investigadores advirtieron que el exploit era inminente, instando a todos a aplicar la solución sin demora y actualizar sus sistemas a las versiones 19.0.1, 19.1.2 y 19.2.1.
como defender
Ahora, Amazon Web Services (AWS) informa que se ha visto a dos grupos vinculados a China, Earth Lamia y Jackpot Panda, utilizando la falla para apuntar a organizaciones en diferentes verticales:
“Nuestro análisis de los intentos de explotación en la infraestructura de honeypot de AWS MadPot ha identificado actividad de explotación de direcciones IP e infraestructura históricamente asociadas con conocidos actores de amenazas vinculados al estado chino”, dijo CJ Moses, CISO de Amazon Integrated Security, en un informe compartido con la empresa. Noticias de piratas informáticos más temprano
Los objetivos están en todo el mundo, desde América Latina hasta Oriente Medio y el Sudeste Asiático. Empresas de servicios financieros, logística, comercio minorista, empresas de TI, universidades y organizaciones gubernamentales están siendo atacadas, con el objetivo de establecer la persistencia de los ataques y el ciberespionaje.
Además de React2Shell, estos dos grupos también utilizan errores adicionales en sus ataques, incluida la cámara NUUO (CVE-2025-1338).
React impulsa casi dos de cada entorno de nube. Facebook, Instagram, Netflix, Airbnb, Shopify y otros gigantes de la web actual confían en React, al igual que millones de otros desarrolladores.
A través de Noticias de piratas informáticos
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings de videos y recibir actualizaciones periódicas de nuestra parte WhatsApp también
