Botnet Flodrix tái xuất với biến thể mới nhắm vào nền tảng AI Langflow

[Cao Tùng]

Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch mới đang khai thác lỗ hổng nghiêm trọng trong nền tảng Langflow để phát tán mã độc botnet Flodrix. Theo báo cáo kỹ thuật của nhóm nghiên cứu Trend Micro, kẻ tấn công lợi dụng lỗ hổng để thực thi các đoạn mã tải về (downloader script) trên các máy chủ Langflow bị xâm nhập, từ đó cài đặt mã độc Flodrix. Lỗ hổng bị khai thác là CVE-2025-3248, điểm CVSS: 9,8, đây là một lỗ hổng thiếu xác thực nghiêm trọng trong Langflow - một nền tảng mã...

Đọc bài gốc tại đây