Uma Falha Crítica no Langflow, identificada como CVE-2025-3248, Está senda explorada por cibercriminosos para infectar dispositivos com malware da botnet flodrix, alertou uma tendência Micro NestA Terça-Fareira.
Leia Tamboma
Hackeado celular da chefe de Gabinete de Trump
Ia do x/twitter está bloqueada em 29% das empresas
Uma permissão de vulnerabilidade que invasores remotos e não autenticados executam código arbitrárrio. ELA FOI CORRIGIDA EM ABRIL COM O LANÇamento da Versão 1.3.0 do Langflow, Plataforma de DeSenvolvimento Low Cod Coda para Criar Fluxos de Trabalho Com Ia. O Software Possui Mais de 70 mil Estrelas No Github.
Logo Após A ATUALIZAÇÃO, COMEÇÃO A DISTILHAS CIRCULARES TÉCNOS E CÓDIGOS DE PROVA DE CONCEITO PARA EXPLORAÇÃO DA FALHA. A CISA Incluiu o CVE-2025-3248 NO SEU CATÁLOGO DE VULNERABILIDADES ATIVAMENTE EXPLORADAS (KEV) NO INÍCIO DE MAIO, INCIDES SEM DETALHAR INCILDES INCIDES.
Ágora, uma tendência micro confirma que um Vulnerabilidade Vem SendO USADA para Comprometer Sistemas e Instalar O Malware Flodrix. OS Invasores Estão EscaneAndo Um Internet por InstânCias Vulneráveis Do Langflow, USANDO CÓDIGOS PÚBLICOS PARA OBTER ACESSO AO SHELL DO SISTEMA E Exectar Comandos de Reconhecimento.
Depois da Invasãoo malware é baixado e executado nos dispositivos afetados, Condando-se um servir de Comando e Controle (C&C). Um botnet flodrix teme sido utilizada Principalmente para reE -reinizar Ataques de Negação de Serviço Distribuada (DDOs).
