🚨 重大 RCE 警報：React 和 Next.js 漏洞 ↓ 已發布影響 React 19 生態系統和 Next.js 的重大遠程代碼執行 (RCE) 漏洞。 這些漏洞 (CVE-2025-55182 和 CVE-2025-66478) 存在於 React 伺服器組件 (RSC) 的 "Flight" 協議中。它們允許未經身份驗證的攻擊者通過發送特製的 HTTP POST 請求在伺服器上執行任意代碼。 → 嚴重性：重大。 → 向量：遠程，未經身份驗證。 → 成功率：在默認配置下接近 100%。 → 受影響：Next.js 的標準部署 (App Router) 和 React 19。 🟢 需要立即採取行動：修補。除了修補之外，沒有其他解決方法。安全團隊必須優先考慮立即升級到加固版本的依賴項。 — 在這裡閱讀我們的完整技術分析和修復指南：

新的 CTF 挑戰（$20,000 獎金）💥 我們正在舉辦「雲霧行動」- 在 BlackHat 期間及 12 月 10-11 日的現場 CTF。 今天就獲取您的免費通行證： 在倫敦見！🇬🇧

💥 Wiz Research 發現了一個隱藏了 13 年的關鍵 Redis 漏洞 我們找到了 RediShell (CVE-2025-49844)：這是一個影響所有版本 Redis 的 RCE 漏洞。它的 CVSS 評分為 10 - 最高的嚴重性。 這個漏洞允許攻擊者發送惡意的 Lua 腳本，逃脫沙盒，並在主機上執行代碼。 目前約有 330,000 個 Redis 實例暴露在互聯網上。60,000 個沒有身份驗證。超過 75% 的雲環境正在運行 Redis。 Redis 在這個週末發布了修補程序，我們在發現後負責任地披露了所有信息。非常感謝 Redis 團隊的快速反應和合作 ❤️ 如果你正在運行 Redis：請立即更新。 我們的博客有完整的技術分析和安全建議 >>