Hơn 700 máy chủ Next.js bị xâm nhập từ lỗ hổng nghiêm trọng

[Nguyễn Thị Phương Thúy]

Một chiến dịch tấn công mạng quy mô lớn vừa được phát hiện khi tin tặc lợi dụng lỗ hổng nghiêm trọng CVE-2025-55182 để xâm nhập hàng trăm máy chủ chạy Next.js, qua đó đánh cắp nhiều dữ liệu nhạy cảm. Theo các chuyên gia từ Cisco Talos, ít nhất 766 máy chủ trên toàn cầu đã bị ảnh hưởng. Hoạt động này được cho là liên quan đến nhóm tin tặc mang mã định danh UAT-10608, với phương thức tấn công khai thác lỗ hổng để thực thi mã từ xa và giành quyền kiểm soát hệ thống. Sau khi xâm...

Đọc bài gốc tại đây