Se informa sobre la identificación de una campaña de explotación activa dirigida a aplicaciones basadas en React y Next.js mediante la vulnerabilidad React2Shell (CVE-2025-55182). Esta falla de ejecución remota de código (RCE) está siendo utilizada por actores de amenazas para comprometer servidores NGINX, permitiendo el secuestro de configuraciones (web hijacking) y la redirección de tráfico legítimo hacia infraestructuras maliciosas, lo que pone en riesgo la integridad de los datos de los usuarios y la continuidad del negocio.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.