أضافت وكالة أمن البنية التحتية والأمن السيبراني (CISA) ثغريتين جديدتين إلى كتالوج نقاط الضعف المعروفة والمستغلة (KEV). الأولى تؤثر على Langflow، وهي أداة ذكاء اصطناعي، والثانية تؤثر على Trend Micro Apex One. يتم استغلال كلتيهما بنشاط من قبل المهاجمين لاختراق الأنظمة. التحديث عاجل.
تفاصيل تقنية عن الثغرات في الذكاء الاصطناعي والأمن 🛡️
الخلل في Langflow، المُحدد بـ CVE-2025-3248، يسمح بتنفيذ تعليمات برمجية عن بُعد عبر مسار غير موثَّق. من جانبها، تتضمن الثغرة في Trend Micro Apex One (CVE-2025-24085) رفع امتيازات يمكن أن يمنح المهاجم سيطرة كاملة على النظام. كلتاهما تتطلبان تصحيحات فورية. يجب على فرق الأمن إعطاء الأولوية لتطبيقها لتجنب الاختراقات.
حتى برنامج مكافحة الفيروسات الخاص بك قد يخذلك، يا للسخرية 😅
اتضح أن الأداة نفسها التي يفترض أن تحميك، Trend Micro Apex One، بها ثغرة يدخل منها الأشرار وكأنهم في بيتهم. وإذا كنت تستخدم Langflow لإنشاء أنظمة ذكاء اصطناعي، فقد يستخدمها شخص ما لإحداث فوضى. لذا، كما تعلم: حدّث أو استعد لشرح لمديرك لماذا أنظمتك تعزف ألحانًا غير مرغوب فيها.