AWS cho biết đã phát hiện nhiều nhóm tin tặc Trung Quốc đang cố gắng thực thi lỗ hổng bảo mật React2Shell (CVE-2025-55182). Lỗ hổng nghiêm trọng này có thể bị khai thác bằng các yêu cầu HTTP được thiết kế đặc biệt để thực thi mã từ xa không xác thực trên các máy chủ bị ảnh hưởng. Nhà nghiên cứu Lachlan Davidson đã báo cáo lỗ hổng cho Meta - đơn vị bảo trì React vào ngày 29/11 và bản vá được phát hành sau đó vào ngày 3/12.

Các tin tặc Earth Lamia đến từ Trung Quốc đứng sau vụ khai thác lỗ hổng bảo mật nghiêm trọng gần đây trong SAP NetWeaver, đã được xác định là thủ phạm của nhiều vụ tấn công mạng khác nhắm vào các tổ chức ở Brazil, Ấn Độ và Đông Nam Á kể từ năm 2023.