พบการโจมตีช่องโหว่ Path traversal บน Langflow แพลตฟอร์มพัฒนา AI

ผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ CVE-2026-5027 ซึ่งเป็นช่องโหว่ประเภท Path Traversal ระดับความรุนแรงสูงใน Langflow เพื่อเขียนไฟล์ตามที่ต้องการลงบนเซิร์ฟเวอร์ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต (more…)

CISA แจ้งเตือนช่องโหว่ใหม่ใน Langflow ซึ่งกำลังถูกใช้ในการโจมตี AI workflows

 

หน่วยงานความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA) แจ้งเตือนพบ Hacker กำลังโจมตีช่องโหว่ระดับ Critical ที่มีหมายเลข CVE-2026-33017 ซึ่งส่งผลกระทบต่อ Langflow framework สำหรับการสร้าง AI agents (more…)