Langflow Açığının Kimlik Bilgisi Toplamak için Kullanılması

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Langflow açığının (CVE-2026-55255) saldırganlar tarafından aktif olarak kullanıldığını uyarıyor. Bu açık, yapay zeka ajanları ve iş akışlarını oluşturmak için kullanılan bir açık kaynaklı görsel çerçeve. Sysdig Threat Research Team, bu açığın nearly iki hafta önce aktif olarak hedef alındığını gözlemledi. CVE-2026-55255, Langflow'u etkileyen bir zafiyettir ve saldırganlar tarafından kimlik bilgisi toplamak için kullanılmaktadır.
CISA, bu açığın Known Exploited Vulnerabilities kataloğuna eklendiğini ve kullanıcıların gerekli önlemleri alması gerektiğini bildirdi. Ancak, etkilenen veri veya kullanıcı sayısı hakkında bilgi verilmedi. Saldırının arkasındaki kişiler hakkında da bilgi bulunmuyor.
Kullanıcı ve kurumların, bu açığı gidermek için necessary güncellemeleri yapması ve güvenlik önlemlerini artırması öneriliyor. Ayrıca, yapay zeka ve görsel çerçeve gibi teknolojilerin güvenli kullanımı için gerekli tedbirleri almaları da önemli.

