CISA alerta de dos fallos activos en Langflow y Trend Micro

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha sumado dos nuevas vulnerabilidades a su catálogo KEV. La primera afecta a Langflow, una herramienta de inteligencia artificial, y la segunda a Trend Micro Apex One. Ambas están siendo explotadas activamente por atacantes para comprometer sistemas. La actualización es urgente.

cybersecurity operation center monitoring station, large digital screen displaying two active threat alerts side by side: left panel showing Langflow AI interface with malicious code injection flow, right panel showing Trend Micro Apex One console with compromised endpoint warning, red glowing indicators pulsing, network traffic lines connecting to vulnerable servers, technician hand reaching toward keyboard to initiate emergency update, dramatic blue and red lighting, holographic data streams, cinematic photorealistic technical illustration, high contrast industrial atmosphere, detailed UI elements with glowing threat markers

Detalles técnicos de las vulnerabilidades en IA y seguridad 🛡️

La falla en Langflow, identificada como CVE-2025-3248, permite una ejecución remota de código a través de una ruta no autenticada. Por su parte, la vulnerabilidad en Trend Micro Apex One (CVE-2025-24085) implica una elevación de privilegios que puede dar control total del sistema al atacante. Ambas requieren parches inmediatos. Los equipos de seguridad deben priorizar su aplicación para evitar intrusiones.

Hasta tu antivirus te puede fallar, qué ironía 😅

Resulta que la misma herramienta que debería protegerte, Trend Micro Apex One, tiene un agujero por donde los malos entran como Pedro por su casa. Y si usas Langflow para crear IAs, alguien podría estar usándola para crear un caos. Así que ya sabes: actualiza o prepárate para explicarle a tu jefe por qué tus sistemas cantan rancheras.