CISA alerta sobre duas falhas ativas no Langflow e Trend Micro

A Agência de Segurança de Infraestrutura e Cibersegurança (CISA) adicionou duas novas vulnerabilidades ao seu catálogo KEV. A primeira afeta o Langflow, uma ferramenta de inteligência artificial, e a segunda o Trend Micro Apex One. Ambas estão sendo exploradas ativamente por atacantes para comprometer sistemas. A atualização é urgente.

centro de monitoramento de operações de cibersegurança, grande tela digital exibindo dois alertas de ameaças ativos lado a lado: painel esquerdo mostrando interface do Langflow com fluxo de injeção de código malicioso, painel direito mostrando console do Trend Micro Apex One com aviso de endpoint comprometido, indicadores vermelhos pulsando, linhas de tráfego de rede conectando a servidores vulneráveis, mão de técnico alcançando o teclado para iniciar atualização de emergência, iluminação dramática azul e vermelha, fluxos de dados holográficos, ilustração técnica fotorrealista cinematográfica, atmosfera industrial de alto contraste, elementos de UI detalhados com marcadores de ameaça brilhantes

Detalhes técnicos das vulnerabilidades em IA e segurança 🛡️

A falha no Langflow, identificada como CVE-2025-3248, permite uma execução remota de código através de uma rota não autenticada. Por sua vez, a vulnerabilidade no Trend Micro Apex One (CVE-2025-24085) envolve uma elevação de privilégios que pode dar controle total do sistema ao atacante. Ambas exigem patches imediatos. As equipes de segurança devem priorizar sua aplicação para evitar invasões.

Até seu antivírus pode falhar, que ironia 😅

Acontece que a mesma ferramenta que deveria te proteger, o Trend Micro Apex One, tem um buraco por onde os bandidos entram como se fossem donos do pedaço. E se você usa o Langflow para criar IAs, alguém pode estar usando-o para criar um caos. Então já sabe: atualize ou prepare-se para explicar ao seu chefe por que seus sistemas estão cantando moda de viola.