#kev

CISA（米国のサイバー安全機関）が、Langflow と Trend Micro Apex One の脆弱性2件を KEV に追加した KEVは「実際に攻撃で使われたことが確認された脆弱性一覧」で、ここに入ると放置しづらくなる Langflowの脆弱性（CVE-2025-34291）は、任意のコード実行につながりうるかなり危険な問題 Trend Micro Apex Oneの脆弱性（CVE-2026-34926）は、オンプレミス版に影響し、条件を満たすと悪意あるコードを注入されるおそれがある 米国の連邦民間行政機関（FCEB）は、2026年6月4日までに修正が必須 個人的には、AI系ツールとセキュリティ製品の両方が同時に「実戦投入済みの脆弱性」として扱われているのが、いかにも今っぽいなと思う 米国のCISAが、Langflow と Trend Micro Apex One に関する2つの脆弱性を、KEV（Known Exploited Vulnerabilities）カタログに追加しました。 KEVはざっ