CISA: New Langflow flaw actively exploited to hijack AI workflows

Die US-Cybersicherheitsbehörde CISA warnt vor einer kritischen Sicherheitslücke (CVE-2026-33017) im Langflow-Framework, die bereits aktiv von Hackern ausgenutzt wird. Langflow ist ein beliebtes Tool zum Erstellen von KI-Agenten und -Workflows, wodurch Angreifer diese AI-Systeme kapern können. Betroffen sind alle Nutzer und Organisationen, die Langflow in ihren KI-Projekten einsetzen. Anwender sollten das Framework umgehend auf die neueste Version aktualisieren und ihre AI-Workflows auf verdächtige Aktivitäten überprüfen.