🚨 关键 RCE 警报：React 和 Next.js 漏洞 ↓ 已发布影响 React 19 生态系统和 Next.js 的关键远程代码执行 (RCE) 漏洞。 这些漏洞 (CVE-2025-55182 和 CVE-2025-66478) 存在于 React 服务器组件 (RSC) 的 "Flight" 协议中。它们允许未经身份验证的攻击者通过发送特制的 HTTP POST 请求在服务器上执行任意代码。 → 严重性：关键。 → 向量：远程，未经身份验证。 → 成功率：在默认配置下接近 100%。 → 受影响：Next.js（应用路由器）和 React 19 的标准部署。 🟢 需要立即采取行动：打补丁。除了打补丁外没有其他解决方法。安全团队必须优先考虑立即升级依赖项到加固版本。 — 在这里阅读我们的完整技术分析和修复指南：

新的CTF挑战（$20,000奖金）💥 我们正在进行“云崩溃行动” - 在BlackHat期间和12月10-11日进行的实时CTF。 今天就获取您的免费通行证： 在伦敦见！🇬🇧

💥 Wiz Research 发现了一个隐藏了 13 年的关键 Redis 漏洞 我们发现了 RediShell (CVE-2025-49844)：这是一个影响所有版本 Redis 的 RCE 漏洞。它的 CVSS 评分为 10 - 最高严重性。 该漏洞允许攻击者发送恶意 Lua 脚本，逃离沙箱，并在主机上执行代码。 目前大约有 330,000 个 Redis 实例暴露在互联网上。60,000 个没有身份验证。超过 75% 的云环境正在运行 Redis。 Redis 本周末发布了补丁，我们在发现后负责任地披露了所有信息。非常感谢 Redis 团队的快速响应和合作 ❤️ 如果您正在运行 Redis：请立即更新。 我们的博客有完整的技术分析和安全建议 >>