Die Entdeckung des Sysdig Threat Research Teams markiert einen Wendepunkt: React2Shell-Exploits erreichen eine neue Komplexitätsstufe – und klassische Schutzmechanismen geraten an ihre Grenzen. Am 5. Dezember 2025, nur zwei Tage nach der öffentlichen Bekanntgabe von CVE-2025-55182 – einer Schwachstelle mit maximaler Schweregradstufe in React Server Components (RSCs), die die Ausführung von Remote-Code ermöglicht – hat das Sysdig Threat Research Team (TRT) ein neuartiges Implantat aus einer kompromittierten Next.js-Anwendung wiederhergestellt. Im Gegensatz zu den Kryptowährungs-Minern und Credential-Stealern, die in früheren React2Shell-Exploits dokumentiert wurden, ist dieser Payload mit dem Namen EtherRAT weitaus…
Der Beitrag Nordkoreanische Hacker stecken hinter React2Shell-Exploits erschien zuerst auf B2B Cyber Security.
Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen
Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen
Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen
Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen
Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen
Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de ➡ Weiterlesen