Myndigheten för samhällsskydd och beredskap (MSB) varnar för en kritisk sårbarhet har identifierats i React Server Components (RCS), något som påverkar både React 19 och Next.js. Sårbarheten kallas för CVE-2025-55182 och har fått den maximala CVSS-klassningen på 10.0. Det innebär i korthet att hackare kan få full tillgång till system som kör ovannämnda mjukvara. Rekommendationen…
Läs mer =>Github låter meddela att en rad åtgärder ska vidtas för att öka säkerheten på plattformen ytterligare, med inriktning på hur npm-paket hanteras. Bland annat blir nu tvåfaktorsautentisering (2FA) för att publicera npm-paket obligatoriskt på Github , vilket innebär att undantaget för lokal publicering försvinner. Vidare ändras reglerna får så kallade ”tokens”, till exempel blir giltighetstiden…
Läs mer =>