Trend Olan Konular
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Cos(余弦)😶🌫️
onarım
19 Sa Önce
🚨 KRITIK RCE UYARISI: React & Next.js Zayıflık ↓
React 19 ekosistemi ve Next.js etkileyen kritik uzaktan kod yürütme (RCE) güvenlik açığları yayımlandı.
Bu güvenlik açıkları (CVE-2025-55182 & CVE-2025-66478) React Server Components (RSC) "Flight" protokolünde yer alır. Kimlik doğrulamasız saldırganların, özel hazırlanmış HTTP POST talebi göndererek sunucuda rastgele kod çalıştırmasına olanak tanır.
→ Şiddet: Kritik.
→ Vector: Uzak, Doğrulanmamış.
→ Başarı Oranı: Varsayılan yapılandırmalarda neredeyse %100.
→ Etkilenen: Next.js (App Router) ve React 19'un standart dağıtımları.
🟢 Acil müdahale: Yama. Yamalama dışında başka bir çözüm yok. Güvenlik ekipleri, bağımlılıkları derhal güçlendirilmiş sürümlere yükseltmeye öncelik vermelidir.
—
Tam teknik dağılım ve iyileştirme rehberimizi buradan okuyun:
9,38K
Yearn'ın zincir içi bağırışı sahte, tıpkı Balancer'ın son hacklendiği zamanki gibi, hepsi aynı sahte haber oltalama çetesi tarafından yapılmıştı...
Bu saldırgan, 28 gün önce Railgun gizlilik protokolünden gaz üretti, çok az gaz (0.0006384 ETH) kullanıldı:
0xFb63aa935Cf0a003335dCE9Cca03c4F9c0fa4779
0x011C654467a2f84068325Be2C856c1D07d27f9B7
Sonra tek saldırı açığını başlatın:
İlk bakışta oldukça karmaşıktı ve bu kullanım sonunda 1.000 ETH'yi Tornado Cash'e tamamladı; bu başlangıçta 1.100 ETH idi, bunun 100 ETH'si sonraki kullanımın devam ettirilmesi için önerilmişti:
Diğer kâr fonları burada yatırılır:
Saldırganın toplam kârı yaklaşık 9 milyon dolardır. Saldırganın güçlü bir temizlik fetişi olan biri olduğunu düşünüyorum.
41,27K
En İyiler
Sıralama
Takip Listesi