Heads up if you are using #nextjs as there are more security updates:
#nextjs
React2Shell exploitation now enables persistent access via EtherRAT’s blockchain-based C2.
https://www.technadu.com/react2shell-exploitation-evolves-into-persistent-access-threat/615626/
• Unauthenticated RCE via CVE-2025-55182
• EtherRAT instructions hidden inside Ethereum smart contracts
• Gov + cloud + critical-infrastructure orgs selectively targeted
• Unique per-host payloads hinder signature detection
• Monitor Node.js anomalies + Ethereum RPC activity
#React2Shell #CVE202555182 #EtherRAT #CyberSecurity #ThreatIntel #NextJS #AppSec
Дети, запомните: если дядя из туториала предлагает вам начать проект на Express.js… Рейтинг opensource для фронтенда
Всем привет! Меня зовут Алексей Золотых, я тимлид команды веб-редакторов в МойОфис . Недавно мы запустили новое шоу АйТир Лист. В каждом выпуске мы берём одну тему из мира разработки и раскладываем всё по тир-листу: от FAIL до GOD . В пилотном выпуске мы с коллегой — Александром Коротаевым, фронтенд-гуру и энтузиастом креативного кодинга, прошлись по популярным опенсорс-инструментам для фронтенда: от тех, которые пора отпускать, до тех, что стали эталоном. Эта статья — расширенная версия выпуска. Под катом рассказываем, что у нас попало в FAIL , кто выжил на уровне MVP , кого мы поставили в SENIOR и кто, по нашему мнению, заслужил звание GOD . Дисклеймер: мы с большим уважением относимся ко всем упомянутым проектам. Многие из них помогли индустрии вырасти. Но сегодня мы смотрим на них через призму вопроса: что бы мы посоветовали новичку или команде в 2025 году.
#express #фронтенд #опенсорс #опенсорс_библиотеки #expressjs #create_react_app #momentjs #webpack #nextjs #typescript
Дети, запомните: если дядя из туториала предлагает вам начать проект на Express.js… Рейтинг opensource для фронтенда
Всем привет! Меня зовут Алексей Золотых, я тимлид команды
https://habr.com/ru/companies/ncloudtech/articles/975012/
#express #фронтенд #опенсорс #опенсорс_библиотеки #expressjs #create_react_app #momentjs #webpack #nextjs #typescript
Đã tự xây dựng portfolio cá nhân với Next.js + Three.js, dùng shader GLSL, bảo mật form liên hệ bằng Cloudflare Turnstile + rate limiting, triển khai trên Vercel. Trang tĩnh nhanh, hỗ trợ WebGL tương tác, tối ưu cho mobile/GPU. Mong nhận feedback! #Nextjs #Threejs #WebGL #Portfolio #Frontend #Dev #CôngNghệ #LậpTrình #Web #ThiếtKế
https://dev.to/dododev95/i-built-a-new-portfolio-with-nextjs-and-threejs-152g
🔐 URGENT Security Update for React & Next.js Developers
New vulnerabilities discovered in React Server Components just days after the React2Shell crisis:
⚠️ CVE-2025-55184 & CVE-2025-67779: Attackers can crash your entire server with a single HTTP request
⚠️ CVE-2025-55183: Malicious requests can expose your application's source code
THE CATCH: If you already updated for React2Shell, you need to update AGAIN. The first fix was incomplete.
WHO'S AFFECTED:
✓ All Next.js applications using App Router (versions 13.3 through 16.x)
✓ React Server Components users
✓ Popular frameworks like React Router, Waku, and more
WHAT TO DO:
1. Stop everything and patch immediately
2. Use automated tool: npx fix-react2shell-next
3. Test thoroughly before deploying
There are NO workarounds. Patching is the only solution.
Read details- https://www.cyberkendra.com/2025/12/react-patches-two-new-flaws-following.html
Hemen Hesap – Giải pháp minh bạch hoá thuế, lương với Next.js 14. Dùng App Router, Lucide React và Atomic Design để tối ưu UX. Nổi bật thuật toán "smartRound" chống sai số JS, dữ liệu JSON tĩnh cập nhật nhanh tỷ lệ thuế. Cải thiện SEO qua metadata động, schema.org. Kế hoạch: Xuất PDF, đa ngôn ngữ & API công nghệ. #NextJS #WebDev #FinTech #SEO #JavaScript #HemenHesap #CôngNghệWeb #TàiChínhSổTay #TiếngViệt
*(Note: News is in Turkish, translated to Vietnamese with focus on Next.js 14, financial
🌟 KIẾN TẢO SỞ CỦA STARTUP QUANT TỰ ĐỘNG CHỈ 5USD/THÁNG! 🌟
Strategy Grade xây dựng nền tảng backtest dựa trên độ bền vững thống kê - không phải lợi nhuận đơn thuần. Sử dụng Next.js + Supabase + Python chạy trên Railway giá siêu rẻ ($5/tháng). 12,000 mô phỏng/ngày kiểm tra chiến lược bằng 50 permutation Monte Carlo, tự động hóa 100%. Gói cao cấp 29USD/tháng mở khóa mã & log giao dịch. #QuantitativeFinance #SaaS #StartupVietNam #Python #Nextjs
Bài viết hướng dẫn xây dựng gallery ảnh hiện đại dùng Next.js 16 + TypeScript, TailwindCSS và Unsplash API. Bao gồm Server Components, SSR/SSG, Dark mode, tối ưu hình ảnh, tìm kiếm debounce, SEO động. Tham khảo kiến trúc và mẹo tối ưu hiệu suất. #NextJS #TypeScript #TailwindCSS #Unsplash #WebDev #PhátTriểnWeb
ScreenUI ra mắt chính thức! 🚀 Thư viện UI hiện đại với hơn 15 component (Button, Accordion, Card, Toggle, File Upload, Table, Badge…) hỗ trợ TS/JS, giao diện dark/light và CLI tạo component nhanh vào dự án. Tailwind‑first, React/Next.js friendly, mã nguồn mở, không khóa vendor. Hãy thử, star và góp ý! #ScreenUI #UI #React #Nextjs #Tailwind #WebDev #CôngNghệ
Just in: Watch #React2Shell exploitation unfold over time in the map below (geo of source IPs attempting to exploit CVE-2025-55182).
#GreyNoise #ThreatIntel #CVE202555182 #Nextjs #Cybersecurity
Hướng dẫn xây dựng blog chuyên nghiệp bằng Next.js 14 + Express, PostgreSQL, Prisma, tích hợp Rugi Auth để quản lý người dùng (SUBSCRIBER, EDITOR). Tách biệt frontend công cộng và admin dashboard, bảo vệ API bằng role, giảm boilerplate xác thực. Nhanh, SEO‑friendly, dễ mở rộng. #Nextjs #CMS #WebDev #Nodejs #RugiAuth #Blog #LậpTrình #PhátTriểnWeb
https://dev.to/edgi/how-to-build-a-professional-nextjs-blog-with-a-secure-cms-40o6
Hey #Javascript folks, why does no one talking about the recent #React #CVE mentions defensive mechanisms like node's --disallow-code-generation-from-strings which from what I've seen would have prevented the RCE (there may be ways to exploit the prototype pollution but would make the attacker's job much harder).
There is also --disable-proto=delete but I don't know if it's practical.
Using Content Security Policies in the frontend is table stakes, why not also on the server?
8/ "Composition, Caching, and Architecture in modern Next.js"
#nextjs
https://youtube.com/watch?v=iRGc8KQDyQ8&utm_source=techtalksweekly&utm_medium=email
Did I tell my boss I'd come up with a plan on how to keep our software packages up-to-date? Yes. Do I want to do this? Absolutely not. Yes, I want things up-to-date, but it's like he wants to hide the cost of the updates in other work, and I have no idea how to do that and not cause complete and utter chaos as the team tries to figure out what their individual responsibilities are to upgrade. Gah. #DevLife #Updating #nextJS
#ViệtNam #Mastodon #Game #Nextjs #SocketIO
🚀 Dự án game đánh máy multiplayer mã nguồn mở với con trỏ trực tiếp!
Phát triển bằng Next.js & Socket IO, hỗ trợ chế độ đơn, kết nối trận đấu, thống kê chi tiết & không yêu cầu đăng ký. Creator: /u/SAHAJbhatt
#ViệtNam #Mastodon #Game #Nextjs #SocketIO #OpenSource #TypingGame #LiveCursor #NoSignUp
Ứng dụng theo dõi công việc mới: Tải CV lên, chuyển thành dữ liệu cấu trúc, tạo thư xin việc & tin nhắn tự động thông minh. Hỗ trợ OCR ảnh/video ngay client, lưu trữ metadata để theo dõi dễ dàng. Thử miễn phí 3 credits khi đăng ký. Cần feedback từ mọi người! #CôngCụTuyểnDụng #AI #NextJS #TechViet #JobTracking #OCR #Supabase
https://www.reddit.com/r/SideProject/comments/1pj14p3/job_tracking_app/
I đã tạo công cụ chuyển đổi HEIC sang JPG ngoài tuyến (LocalDrop) để bảo vệ an ninh hình ảnh gia đình, không cần upload lên server. Hoạt động hoàn toàn trên trình duyệt, xử lý hàng loạt và miễn phí. #HEICConverter #PrivacyFirst #TựLậpTrình #CôngNghệ #NextJS #DữLiệuĐịnhDạngHình #ConverterOffline
(NONE if content is not useful or redundant, but this case provides a privacy-focused tech solution, so it's valid.)
https://www.reddit.com/r/SideProject/comments/1piznk2/i_built_an_offlineonly_heic_c
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst