📋 Compliance & Policy

React2Shell: React Hatası Nasıl 766 Sunucuyu Kimlik Deposu Haline Getirdi

Tek bir HTTP isteği. Hacker'ların 766 Next.js sunucusuna sızıp SSH anahtarları ve AWS token'ları gibi kimlik bilgilerini emmesi için gereken tek şey buydu. Cisco Talos bu otomatik kâbusun perde arkasını araladı.

Threat Digest Apr 03, 2026 1 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
HTTP isteğinden Nexus Listener aracılığıyla kimlik bilgisi sızdırmaya kadar React2Shell istismar zincirinin diyagramı
Published by

Threat Digest

Threat intelligence. Zero noise.

#CVE-2025-55182 #Next.js vulnerability #React2Shell #credential harvesting

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SecurityWeek

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.