Загрузка...

SEGERA: Metro4Shell CVSS 9.8 RCE | Pembangun React Native MESTI Menampal Sekarang! #kelemahan

Satu kelemahan kritikal telah dikenal pasti dalam CLI Komuniti React Native, dan ia telah dieksploitasi secara meluas. Dikenali sebagai Metro4Shell (CVE-2025-11953), Pelaksanaan Kod Jauh (RCE) CVSS 9.8 ini membolehkan penyerang mendapatkan akses penuh shell ke mesin pembangunan anda melalui pelayan Metro.

CISA telah menambahkan ini ke Katalog Kerentanan Dieksploitasi yang Diketahui (KEV), memberikan agensi persekutuan sehingga 26 Februari untuk pemulihan. Jika anda menjalankan persekitaran React Native, anda adalah sasaran.

Dalam video ini, kami membincangkan:
Mengapa pengikatan lalai 0.0.0.0 adalah "hukuman mati" untuk keselamatan anda.
Anatomi vektor suntikan /open-url.
Bagaimana pelaku ancaman menggunakan pemuat PowerShell dan muatan Rust.
Pembetulannya: Mengemas kini kepada versi 20.0.0+ dan langkah mitigasi manual.

Jangan biarkan persekitaran pembangunan anda terdedah. Semak kebergantungan anda sekarang.

⚖️ Penafian Undang-undang
Pengujian tanpa kebenaran terhadap sistem yang bukan milik anda adalah menyalahi undang-undang. Video ini adalah untuk tujuan pendidikan, pengauditan keselamatan dan penyelidikan pertahanan sahaja. Matlamatnya adalah untuk menyediakan strategi mitigasi segera dan menyokong Pendedahan Kerentanan Terselaras (CVD). Kekal beretika, kekal sah.
© 2026 Cybertech79. Hak Cipta Terpelihara.

Видео SEGERA: Metro4Shell CVSS 9.8 RCE | Pembangun React Native MESTI Menampal Sekarang! #kelemahan канала Cybertech
Cybertech79 Keselamatan Siber Kerentanan Penembusan Pengujian penembusan Penggodaman Etika Serangan Siber Metro4Shell CVE-2025-11953 Keselamatan Asli React Pelaksanaan Kod Jauh CISA KEV Keselamatan Siber 2026 React2Shell ShinyHunters Keselamatan Web Penggodaman Topi Putih
Комментарии отсутствуют
Зарегистрируйтесь или войдите с
Информация о видео
9 февраля 2026 г. 21:01:18
00:04:54
Cybertech
Теги
Правообладателям
Жалоба на материал Недопустимый материал Нарушение авторских прав
Комментарии
Поделиться
Другие видео канала

BERHENTI Menggunakan Penghala TP-Link Ini! Mimpi Ngeri Botnet Yang Tidak Boleh DipatchBERHENTI Menggunakan Penghala TP-Link Ini! Mimpi Ngeri Botnet Yang Tidak Boleh Dipatch

Total Cloud Takeover: Why CVE-2025-65041 is a 10/10 Threat #cybersecurity #vulnerabilityTotal Cloud Takeover: Why CVE-2025-65041 is a 10/10 Threat #cybersecurity #vulnerability

JANGAN Abaikan NGINX Rift: Satu Permintaan GET Akan Menghancurkan Ingress Anda CVE-2026-42945JANGAN Abaikan NGINX Rift: Satu Permintaan GET Akan Menghancurkan Ingress Anda CVE-2026-42945

A 30-Year Ghost in the Code: Full Disclosure of CVE-2026-0915 #cybersecurity #vulnerabilityA 30-Year Ghost in the Code: Full Disclosure of CVE-2026-0915 #cybersecurity #vulnerability

CVE-2026-3819 Deep Dive: How to Stop the SourceCodester Code Injection Flaw #cybersecurityCVE-2026-3819 Deep Dive: How to Stop the SourceCodester Code Injection Flaw #cybersecurity

CRITICAL 9.8: Why You Must Rebuild Your Ivanti EPMM (CVE-2026-1281 Full Disclosure) #cybersecurityCRITICAL 9.8: Why You Must Rebuild Your Ivanti EPMM (CVE-2026-1281 Full Disclosure) #cybersecurity

Amaran 0-Klik: Telefon Anda Menyahkod Ini dan Digodam (CVE-2025-54957) #keselamatansiberAmaran 0-Klik: Telefon Anda Menyahkod Ini dan Digodam (CVE-2025-54957) #keselamatansiber

潛伏11年的漏洞現身:CVE-2026-24061 (CVSS 9.8) #網路安全 #漏洞潛伏11年的漏洞現身:CVE-2026-24061 (CVSS 9.8) #網路安全 #漏洞

Fortinet SSO 零日漏洞:黑客如何绕过“完全打好补丁”的系统 #网络安全 #漏洞Fortinet SSO 零日漏洞:黑客如何绕过“完全打好补丁”的系统 #网络安全 #漏洞

Architecting Hyperscale Servers: DC-SCM, Retimer Cards, and High-Density InterconnectsArchitecting Hyperscale Servers: DC-SCM, Retimer Cards, and High-Density Interconnects

URGENT ADVISORY:The CVSS 9.9 SimpleHelp Flaw Fueling Ransomware Chains CVE-2024-57726 #cybersecurityURGENT ADVISORY:The CVSS 9.9 SimpleHelp Flaw Fueling Ransomware Chains CVE-2024-57726 #cybersecurity

URGENT: The First Chrome Zero-Day of 2026 is Actively Exploited (CVE-2026-2441) #cybersecurityURGENT: The First Chrome Zero-Day of 2026 is Actively Exploited (CVE-2026-2441) #cybersecurity

CISA KEV Alert: Patch Samsung MagicINFO NOW or Disconnect It #cybersecurity #vulnerabilityCISA KEV Alert: Patch Samsung MagicINFO NOW or Disconnect It #cybersecurity #vulnerability

Fortinet SSO Zero-Day: How Hackers Bypassed "Fully Patched" Systems #cybersecurity #vulnerabilityFortinet SSO Zero-Day: How Hackers Bypassed "Fully Patched" Systems #cybersecurity #vulnerability

全面云端接管:CVE-2025-65041 为何是 10/10 级威胁 #网络安全 #漏洞全面云端接管:CVE-2025-65041 为何是 10/10 级威胁 #网络安全 #漏洞

1 Billion PCs Vulnerable: The Unpatched "BlueHammer" Windows 0-Day #cybersecurity #vulnerability1 Billion PCs Vulnerable: The Unpatched "BlueHammer" Windows 0-Day #cybersecurity #vulnerability

0-Click Alert: Your Phone Decodes This and Gets Hacked (CVE-2025-54957) #cybersecurity0-Click Alert: Your Phone Decodes This and Gets Hacked (CVE-2025-54957) #cybersecurity

DarkSword Exposed: The Zero-Day Apple Kernel Exploit (CVE-2025-43520) You Must Patch NOWDarkSword Exposed: The Zero-Day Apple Kernel Exploit (CVE-2025-43520) You Must Patch NOW

ZERO-DAY WARNING: The Adobe Acrobat Flaw Actively Exploited In-The-Wild (CVE-2026-34621)ZERO-DAY WARNING: The Adobe Acrobat Flaw Actively Exploited In-The-Wild (CVE-2026-34621)

Weaponizing DevSecOps: Inside the Trivy Supply Chain Compromise (CVE-2026-33634) #cybersecurityWeaponizing DevSecOps: Inside the Trivy Supply Chain Compromise (CVE-2026-33634) #cybersecurity

Stop "Guessing" Security: The 7-Phase Professional Pentest Blueprint #pentesting #cybersecurityStop "Guessing" Security: The 7-Phase Professional Pentest Blueprint #pentesting #cybersecurity

Яндекс.Метрика
© 2008-2026 «Информационно-развлекательный портал города Верхняя Салда»
salda.ws@mail.ru salda_ws Контакты Карта портала Сообщить об ошибке Соглашения Пользовательское соглашение Соглашение о конфиденциальности Согласие на обработку персональных данных Информация для правообладателей Об использовании Cookies
Все заметки Новая заметка Страницу в заметки
Страницу в закладки Мои закладки
На информационно-развлекательном портале SALDA.WS применяются cookie-файлы. Нажимая кнопку Принять, вы подтверждаете свое согласие на их использование.
О CookiesНапомнить позжеПринять