Security-next.com

「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認

AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」に深刻な脆弱性が明らかとなった。すでに悪用も確認されており、注意が呼びかけられている。 公開フロー向けのAPIにおいて、認証を必要とすることなく任意のコードを ...
Security-next.com

「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」

AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」に深刻な脆弱性が判明した。緩和策の実施が呼びかけられている。デフォルト環境における対策は次期バージョンで導入される見込み。 異なるオリジン間でのリソース共有 ...
Dark Reading

Hackers Exploit Critical Langflow Flaw to Unleash Flodrix Botnet

Attackers are actively targeting a critical flaw in a popular Python-based Web app for building AI agents and workflows to unleash a powerful botnet that can cause full system compromise, distributed ...
GIGAZINE

無料でプログラミングの専門知識がなくてもAIエージェントや ...

AIを活用した社内アプリや自動化ツールを作ろうとしたとき、「LangChain」というAPIやデータベース、各種AIサービスなどをコンポーネントとして繋ぎ、AIエージェントやRAGアプリを自在にカスタマイズできるPython製の強力なライブラリを使うことがありますが ...
Dark Reading

'Easily Exploitable' Langflow Vulnerability Requires Immediate Patching

A critical flaw found in the open source Langflow platform was added to the US Cybersecurity and Infrastructure Security Agency’s (CISA's) Known Exploited Vulnerabilities (KEV) catalog. Langflow is a ...
CSOonline

Critical flaw in AI agent dev tool Langflow under active exploitation

Researchers from security firm Trend Micro warn that a critical remote code execution vulnerability patched in April in the Langflow AI agent framework is being exploited to deploy botnet malware. The ...
note

【Udemyコースレビュー】 現役シリコンバレーエンジニアが教える ...

今回は、「現役シリコンバレーエンジニアが教えるPythonで始めるスクラッチからのブロックチェーン開発入門」というUdemyのコースをご紹介します。 コースの概要 「現役シリコンバレーエンジニアが教えるPythonで始めるスクラッチからのブロック ...
Infosecurity-magazine.com

Hackers Exploit Critical Langflow Bug in Just 20 Hours

Threat actors have demonstrated just how quickly they operate today after exploiting a critical open source vulnerability within 20 hours, working only from the advisory description. The bug, CVE-2026 ...