CISA avverte di due vulnerabilità attive in Langflow e Trend Micro

La Agenzia per la Sicurezza delle Infrastrutture e la Cybersecurity (CISA) ha aggiunto due nuove vulnerabilità al suo catalogo KEV. La prima riguarda Langflow, uno strumento di intelligenza artificiale, e la seconda Trend Micro Apex One. Entrambe sono attivamente sfruttate dagli aggressori per compromettere i sistemi. L'aggiornamento è urgente.

stazione di monitoraggio del centro operativo di cybersecurity, grande schermo digitale che mostra due avvisi di minaccia attivi affiancati: pannello sinistro con interfaccia Langflow AI con flusso di iniezione di codice dannoso, pannello destro con console Trend Micro Apex One con avviso di endpoint compromesso, indicatori rossi pulsanti, linee di traffico di rete che si collegano a server vulnerabili, mano di un tecnico che si avvicina alla tastiera per avviare l'aggiornamento di emergenza, illuminazione drammatica blu e rossa, flussi di dati olografici, illustrazione tecnica fotorealistica cinematografica, atmosfera industriale ad alto contrasto, elementi UI dettagliati con indicatori di minaccia luminosi

Dettagli tecnici delle vulnerabilità in IA e sicurezza 🛡️

Il difetto in Langflow, identificato come CVE-2025-3248, consente l'esecuzione remota di codice tramite un percorso non autenticato. La vulnerabilità in Trend Micro Apex One (CVE-2025-24085) comporta invece un'elevazione dei privilegi che può dare all'aggressore il controllo totale del sistema. Entrambe richiedono patch immediate. I team di sicurezza devono dare priorità alla loro applicazione per evitare intrusioni.

Anche il tuo antivirus può tradirti, che ironia 😅

Scopri che lo stesso strumento che dovrebbe proteggerti, Trend Micro Apex One, ha un buco da cui i malintenzionati entrano come a casa loro. E se usi Langflow per creare IA, qualcuno potrebbe usarlo per creare il caos. Quindi già lo sai: aggiorna o preparati a spiegare al tuo capo perché i tuoi sistemi cantano canzoni popolari.