AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」に深刻な脆弱性が明らかとなった。すでに悪用も確認されており、注意が呼びかけられている。 公開フロー向けのAPIにおいて、認証を必要とすることなく任意のコードを ...

AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」に深刻な脆弱性が判明した。緩和策の実施が呼びかけられている。デフォルト環境における対策は次期バージョンで導入される見込み。 異なるオリジン間でのリソース共有 ...

Attackers are actively targeting a critical flaw in a popular Python-based Web app for building AI agents and workflows to unleash a powerful botnet that can cause full system compromise, distributed ...

A critical flaw found in the open source Langflow platform was added to the US Cybersecurity and Infrastructure Security Agency’s (CISA's) Known Exploited Vulnerabilities (KEV) catalog. Langflow is a ...

AIを活用した社内アプリや自動化ツールを作ろうとしたとき、「LangChain」というAPIやデータベース、各種AIサービスなどをコンポーネントとして繋ぎ、AIエージェントやRAGアプリを自在にカスタマイズできるPython製の強力なライブラリを使うことがありますが ...

Researchers from security firm Trend Micro warn that a critical remote code execution vulnerability patched in April in the Langflow AI agent framework is being exploited to deploy botnet malware. The ...

Threat actors have demonstrated just how quickly they operate today after exploiting a critical open source vulnerability within 20 hours, working only from the advisory description. The bug, CVE-2026 ...