<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2026-55255 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2026-55255/</link><description>Recent content in Cve-2026-55255 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Wed, 08 Jul 2026 08:33:44 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2026-55255/index.xml" rel="self" type="application/rss+xml"/><item><title>CISA alerta sobre vulnerabilidade crítica no Langflow para IA</title><link>https://brdefense.center/news/cisa-alerta-sobre-vulnerabilidade-critica-no-langf/</link><pubDate>Wed, 08 Jul 2026 08:33:44 -0300</pubDate><guid>https://brdefense.center/news/cisa-alerta-sobre-vulnerabilidade-critica-no-langf/</guid><description>&lt;p>A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta para que agências federais corrigissem uma vulnerabilidade ativa no Langflow, uma ferramenta popular para desenvolvimento de agentes de IA. A falha, identificada como CVE-2026-55255, é uma referência direta insegura (IDOR) que permite a atacantes autenticados acessarem fluxos de outros usuários ao enviar uma solicitação maliciosa ao endpoint /api/v1/responses com o UUID da vítima. A exploração bem-sucedida pode resultar no acesso a dados sensíveis e no consumo de recursos da vítima. A CISA destacou que essa vulnerabilidade é um vetor de ataque frequente e representa riscos significativos para a segurança federal. Além disso, outras falhas no Langflow foram identificadas, incluindo problemas de autenticação e injeção de código. A CISA ordenou que as agências federais garantissem a segurança de seus dispositivos até a última sexta-feira, conforme exigido pela Diretiva Operacional Vinculante 26-04. A exploração dessa vulnerabilidade foi observada pela primeira vez em junho, com motivações financeiras por parte dos atacantes, que buscam computação e credenciais de IA. A situação exige atenção imediata das equipes de segurança cibernética para evitar possíveis compromissos.&lt;/p></description></item></channel></rss>