Se emite una alerta de prioridad máxima tras la confirmación de la explotación activa de la vulnerabilidad CVE-2026-33017 en la plataforma Langflow. Este fallo, con una severidad crítica, permite la ejecución remota de código (RCE) mediante la manipulación de flujos de IA, otorgando a los atacantes control total sobre el servidor y acceso a secretos corporativos (API Keys de OpenAI, Anthropic, etc.).
La inclusión de esta falla en el catálogo KEV de CISA el 26 de marzo de 2026 confirma que actores de amenazas están comprometiendo instancias expuestas en menos de 24 horas tras su detección, lo que exige una respuesta de parcheo inmediata.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.