AWS cho biết đã phát hiện nhiều nhóm tin tặc Trung Quốc đang cố gắng thực thi lỗ hổng bảo mật React2Shell (CVE-2025-55182). Lỗ hổng nghiêm trọng này có thể bị khai thác bằng các yêu cầu HTTP được thiết kế đặc biệt để thực thi mã từ xa không xác thực trên các máy chủ bị ảnh hưởng. Nhà nghiên cứu Lachlan Davidson đã báo cáo lỗ hổng cho Meta - đơn vị bảo trì React vào ngày 29/11 và bản vá được phát hành sau đó vào ngày 3/12.

Amazon đã ngăn chặn chiến dịch tấn công của các tin tặc Nga nhắm vào người dùng Microsoft thông qua các trang web bị xâm nhập, chuyển hướng các nạn nhân đến cơ sở hạ tầng độc hại.

Một chiến dịch độc hại tinh vi với tên gọi “OneClik” đã lợi dụng công cụ triển khai phần mềm ClickOnce của Microsoft và backdoor Golang tùy chỉnh, nhằm xâm phạm các tổ chức trong lĩnh vực năng lượng, dầu mỏ và khí đốt.

Dịch vụ web Amazon (Amazon Web Services - AWS) có thể là giải pháp hoàn hảo để tận dụng các dịch vụ đám mây, tuy nhiên người dùng cần chú ý đến bảo mật AWS.