L'Agence de Sécurité des Infrastructures et de la Cybersécurité (CISA) a ajouté deux nouvelles vulnérabilités à son catalogue KEV. La première affecte Langflow, un outil d'intelligence artificielle, et la seconde concerne Trend Micro Apex One. Toutes deux sont activement exploitées par des attaquants pour compromettre des systèmes. La mise à jour est urgente.
Détails techniques des vulnérabilités en IA et sécurité 🛡️
La faille dans Langflow, identifiée sous le nom CVE-2025-3248, permet une exécution de code à distance via un chemin non authentifié. De son côté, la vulnérabilité dans Trend Micro Apex One (CVE-2025-24085) implique une élévation de privilèges pouvant donner un contrôle total du système à l'attaquant. Toutes deux nécessitent des correctifs immédiats. Les équipes de sécurité doivent prioriser leur application pour éviter les intrusions.
Même ton antivirus peut te lâcher, quelle ironie 😅
Il s'avère que l'outil même censé te protéger, Trend Micro Apex One, a un trou par lequel les méchants entrent comme dans un moulin. Et si tu utilises Langflow pour créer des IA, quelqu'un pourrait l'utiliser pour semer le chaos. Alors tu sais quoi : mets à jour ou prépare-toi à expliquer à ton chef pourquoi tes systèmes chantent du ranchero.