A investigadora de segurança Doyeon Park divulgou uma vulnerabilidade zero-day com CVSS 7,1 no CometBFT da Cosmos, que pode provocar bloqueios de nós durante a sincronização; a resistência do fornecedor, as desvalorizações e a divulgação levaram a uma revelação a 21 de abril; os validadores devem evitar reinícios antes da aplicação da correção. Resumo: A investigadora de segurança Doyeon Park divulgou uma vulnerabilidade zero-day crítica com CVSS 7,1 na camada de consenso do CometBFT da Cosmos, que poderia fazer os nós congelarem durante a sincronização de blocos, potencialmente afetando redes que protegem mais de $8 biliões em ativos. A vulnerabilidade não consegue, por si só, furtar fundos. Park deu início a uma divulgação coordenada a partir de 22 de fevereiro, mas enfrentou resistência do fornecedor à divulgação pública e problemas com a HackerOne. O fornecedor desclassificou uma vulnerabilidade relacionada (CVE-2025-24371) para “informational” a 6 de março, levando Park a disponibilizar uma prova de conceito a nível de rede antes da divulgação pública a 21 de abril. O aviso recomenda que os validadores da Cosmos evitem reiniciar nós até que as correções sejam disponibilizadas; os nós que já estiverem em consenso podem continuar, mas o reinício e a re-sincronização poderão expô-los a ataques por pares maliciosos, com risco de deadlock.

Os investigadores da equipa de investigação de Manmogu descobriram uma vulnerabilidade de escalonamento de privilégios e execução de comandos no Claude Code da Anthropic, CVE-2025-64755, permitindo que atacantes executem comandos sem autorização. O PoC relacionado já foi divulgado, e hackers já exploraram esta vulnerabilidade para atacar utilizadores de criptografia.

Recentemente, uma vulnerabilidade de segurança de alto risco revelada na React Server Components tem causado grande preocupação na indústria. Essa vulnerabilidade, registrada como CVE-2025-55182, também conhecida como React2Shell, já foi explorada por múltiplas organizações de ameaças, afetando milhares de sites, incluindo plataformas de criptomoedas, colocando em risco a segurança dos ativos dos usuários. A vulnerabilidade permite que atacantes executem código remoto em servidores afetados sem necessidade de autenticação. A equipe oficial do React divulgou a questão em 3 de dezembro, classificando-a como de gravidade máxima. Posteriormente, o Grupo de Inteligência de Ameaças do Google (GTIG) confirmou que a vulnerabilidade foi rapidamente weaponizada em ambientes reais, envolvendo tanto hackers com fins lucrativos quanto ataques suspeitos de serem apoiados por nações, com foco em aplicações React e Next.js implantadas na nuvem que ainda não foram corrigidas.

Recentemente, um tipo de ataque front-end direcionado a utilizadores de criptomoedas tem vindo a espalhar-se rapidamente. Segundo a organização sem fins lucrativos de cibersegurança SEAL, hackers estão a explorar uma nova vulnerabilidade descoberta na biblioteca JavaScript de front-end de código aberto React, implantando programas de roubo de criptomoedas em sites legítimos, com um aumento significativo nos casos de ataque. React é um dos frameworks de front-end web mais populares atualmente, amplamente utilizado na construção de diversos sites e aplicações web. Em 3 de dezembro, a equipa oficial do React revelou que um hacker ético, Lachlan Davidson, descobriu uma vulnerabilidade de segurança grave, identificada como CVE-2025-55182. Essa vulnerabilidade permite a execução remota de código sem autenticação, permitindo que atacantes injetem e executem código malicioso na interface do site.