Der Sicherheitsexperte Doyeon Park hat einen CVSS-7.1-Null-Day im Cosmos-Subsystem CometBFT offengelegt, der potenziell zu Knotenstopps während der Synchronisierung führen kann; Widerstand des Herstellers, Downgrades und die Offenlegung führten zur Enthüllung am 21. April; Validatoren sollten Neustarts vermeiden, bevor das Patch veröffentlicht wird. Zusammenfassung: Der Sicherheitsexperte Doyeon Park hat eine kritische CVSS-7.1-Null-Day-Sicherheitslücke in der Konsensschicht von Cosmos' CometBFT offengelegt, die dazu führen könnte, dass Knoten während der Block-Synchronisierung einfrieren und möglicherweise Netzwerke beeinträchtigen, die Vermögenswerte im Wert von über $8 Milliarden an Absicherungen sichern. Die Sicherheitslücke kann nicht direkt Gelder stehlen. Park verfolgte eine koordinierte Offenlegung ab dem 22. Februar, sah sich jedoch mit Widerstand des Herstellers gegen eine öffentliche Offenlegung und Problemen mit HackerOne konfrontiert. Der Hersteller stufte eine verwandte Schwachstelle (CVE-2025-24371) am 6. März auf „informational“ ab und veranlasste Park dazu, noch vor der öffentlichen Offenlegung am 21. April einen Proof-of-Concept auf Netzwerkebene zu veröffentlichen. In der Empfehlung heißt es, dass Cosmos-Validatoren Knoten vermeiden sollten, neu zu starten, bis Patches veröffentlicht sind; Knoten, die sich bereits im Konsens befinden, können weiterarbeiten, aber ein Neustart und erneutes Synchronisieren könnte sie Angriffen durch böswillige Peers aussetzen, wodurch ein Deadlock riskiert wird.

Moss Team-Forscher haben eine Schwachstelle in Anthropic's Claude Code entdeckt, die eine Privilegienerhöhung und Befehlsausführung ermöglicht (CVE-2025-64755). Angreifer können ohne Autorisierung Befehle ausführen. Der entsprechende PoC wurde öffentlich gemacht, und Hacker haben diese Schwachstelle bereits ausgenutzt, um verschlüsselte Benutzer anzugreifen.

In letzter Zeit sorgt eine schwerwiegende Sicherheitslücke in den React-Serverkomponenten für große Aufmerksamkeit in der Branche. Diese Schwachstelle trägt die Nummer CVE-2025-55182, auch bekannt als React2Shell, und wurde bereits von mehreren Bedrohungsorganisationen ausgenutzt, was Tausende von Websites einschließt, darunter auch Kryptowährungsplattformen. Die Sicherheit der Nutzerkonten ist dadurch direkt gefährdet. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung, Remote-Code auf betroffenen Servern auszuführen. Die React-Entwickler haben das Problem am 3. Dezember öffentlich gemacht und die Schweregrad auf die höchste Stufe gesetzt. Anschließend hat das Google Threat Intelligence Group (GTIG) bestätigt, dass diese Schwachstelle in der realen Umgebung schnell ausgenutzt wurde, sowohl von profitgetriebenen Hackern als auch von mutmaßlich staatlich unterstützten Angriffen. Ziel sind Cloud-basierte Deployments sowie noch nicht gepatchte React- und Next.js-Anwendungen.

In letzter Zeit breitet sich eine Art von Frontend-Angriffen auf Kryptowährung-Nutzer schnell aus. Laut der gemeinnützigen Cybersicherheitsorganisation SEAL nutzen Hacker eine neu entdeckte Sicherheitslücke in der Open-Source-Frontend-JavaScript-Bibliothek React aus, um Krypto-Diebstahlsprogramme in legitimen Websites zu implantieren. Die Anzahl der entsprechenden Angriffsfälle nimmt deutlich zu. React ist eines der derzeit führenden Web-Frontend-Frameworks und wird weit verbreitet für den Aufbau verschiedener Websites und Webanwendungen verwendet. Am 3. Dezember gab die offizielle React-Organisation bekannt, dass White-Hat-Hacker Lachlan Davidson eine schwerwiegende Sicherheitslücke entdeckt hat, die unter der Nummer CVE-2025-55182 geführt wird. Diese Schwachstelle ermöglicht unauthentifizierte Remote-Code-Ausführung, wodurch Angreifer bösartigen Code in die Frontend-Seite einer Website einschleusen und ausführen können.