タグ: CVE-2026-33017

cyberpress.org > 2026年6月29日 22:52

LangflowのRCE脆弱性を悪用したMoneroクリプトマイナー、AIサーバへの展開が進む

Langflowに存在する深刻な認証不要のリモートコード実行（RCE）脆弱性が、CVE-2026-33017として追跡されており、インターネットに露出したAIサーバにMoneroクリプトマイナーを密かに展開する暗号通貨マイニングキャンペーンで積極的に悪用されています。 Trend MicroのTrendAI Rese

gbhackers.com > 2026年6月29日 22:49

LangflowのRCE脆弱性を悪用した攻撃、インターネット公開AIサーバへMonero暗号通貨マイナーを展開

脅威アクターがCVE-2026-33017を積極的に悪用しています。これはLangflowに存在する認証不要のリモートコード実行（RCE）の重大な脆弱性であり、インターネットに公開されたAIアプリケーションサーバーを侵害し、カスタマイズされたMonero（XMR）暗号通貨マイナーをひそかに展開する手口が確認されていま

sysdig.com 2026年5月15日 02:35

NATS-as-C2：攻撃者がクラウド認証情報とAI APIキーを収集するために使用している新しい技術の内部解析

脅威研究ディレクター2026年5月5日、Sysdig脅威研究チーム（TRT）は、脅威アクターがNATSサーバーをC2インフラストラクチャとして使用する新しいコマンド・アンド・コントロール（C2）技術を特定しました。Sysdig TRTはこの技術を「NATS-as-C2」と呼んでいます。従来のHTTPベースのパネルやチ

csoonline.com 2026年3月27日 21:14

CISAが警告を発する中、批判的なLangflow RCEが数時間以内に悪用される

攻撃者は批判的なRCEを数時間以内に兵器化し、CISAはこの欠陥をKEVカタログ...

meterpreter.org 2026年3月27日 17:35

ゼロデイの脅威速度：ハッカーがLangflow AIフレームワークを24時間以内に攻撃兵器化

人工知能ツールを標的にしたサイバー攻撃の速度は急速に加速しており、Langflo...

cyberpress.org 2026年3月27日 00:02

CISAが野生で悪用されているLangflowコードインジェクション脆弱性に警告

サイバーセキュリティおよびインフラストラクチャセキュリティ庁（CISA）は、大規...

gbhackers.com 2026年3月26日 21:18

CISAがLangflowのコードインジェクション脆弱性に関する緊急警告を発行 – 実際の攻撃で悪用中

サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Lang...

sysdig.com 2026年3月20日 00:59

CVE-2026-33017: 攻撃者が20時間でLangflow AIパイプラインを侵害した方法

Sysdig脅威研究チーム 2026年3月17日、AI エージェントと検索拡張生...