#langflow — Public Fediverse posts

CISA Flags Actively Exploited Langflow, Trend Micro Vulnerabilities

The Cybersecurity and Infrastructure Security Agency (CISA) has sounded the alarm on two major vulnerabilities, CVE-2025-34291 and CVE-2026-34926, currently being exploited by hackers, and is requiring federal agencies to patch them by June 4, 2026. These weaknesses, found in Langflow and Trend Micro Apex One, could…

https://osintsights.com/cisa-flags-actively-exploited-langflow-trend-micro-vulnerabilities?utm_source=mastodon&utm_medium=social

#KnownExploitedVulnerabilities #Cve202534291 #Cve202634926 #Langflow #TrendMicro

Как мы построили корпоративную LLM-платформу: архитектура, грабли и выводы

Обычно внедрение AI в компаниях происходит по такому сценарию: собрали одного ассистента, показали руководству, получили аплодисменты. Потом второго, третьего — и через полгода получается зоопарк с разными ключами, моделями и неконтролируемым бюджетом. Вместо набора разрозненных ассистентов мы сразу пошли в платформу. В статье рассказываем, из чего она состоит, как эволюционировало наше железо, зачем понадобилось два слоя наблюдаемости и почему маркетплейсный RAG ломается на PDF-файлах. С графиками, схемой архитектуры и выводами, которые сами хотели бы прочитать год назад.

https://habr.com/ru/companies/sminex_developer/articles/1037438/

#ai #llm #openwebui #langflow #langfuse #litellm #vllm #openai

Как мы построили корпоративную LLM-платформу: архитектура, грабли и выводы

Обычно внедрение AI в компаниях происходит по такому сценарию: собрали одного ассистента, показали руководству, получили аплодисменты. Потом второго, третьего — и через полгода получается зоопарк с разными ключами, моделями и неконтролируемым бюджетом. Вместо набора разрозненных ассистентов мы сразу пошли в платформу. В статье рассказываем, из чего она состоит, как эволюционировало наше железо, зачем понадобилось два слоя наблюдаемости и почему маркетплейсный RAG ломается на PDF-файлах. С графиками, схемой архитектуры и выводами, которые сами хотели бы прочитать год назад.

https://habr.com/ru/companies/sminex_developer/articles/1037438/

#ai #llm #openwebui #langflow #langfuse #litellm #vllm #openai

Как мы построили корпоративную LLM-платформу: архитектура, грабли и выводы

Обычно внедрение AI в компаниях происходит по такому сценарию: собрали одного ассистента, показали руководству, получили аплодисменты. Потом второго, третьего — и через полгода получается зоопарк с разными ключами, моделями и неконтролируемым бюджетом. Вместо набора разрозненных ассистентов мы сразу пошли в платформу. В статье рассказываем, из чего она состоит, как эволюционировало наше железо, зачем понадобилось два слоя наблюдаемости и почему маркетплейсный RAG ломается на PDF-файлах. С графиками, схемой архитектуры и выводами, которые сами хотели бы прочитать год назад.

https://habr.com/ru/companies/sminex_developer/articles/1037438/

#ai #llm #openwebui #langflow #langfuse #litellm #vllm #openai

Как мы построили корпоративную LLM-платформу: архитектура, грабли и выводы

Обычно внедрение AI в компаниях происходит по такому сценарию: собрали одного ассистента, показали руководству, получили аплодисменты. Потом второго, третьего — и через полгода получается зоопарк с разными ключами, моделями и неконтролируемым бюджетом. Вместо набора разрозненных ассистентов мы сразу пошли в платформу. В статье рассказываем, из чего она состоит, как эволюционировало наше железо, зачем понадобилось два слоя наблюдаемости и почему маркетплейсный RAG ломается на PDF-файлах. С графиками, схемой архитектуры и выводами, которые сами хотели бы прочитать год назад.

https://habr.com/ru/companies/sminex_developer/articles/1037438/

#ai #llm #openwebui #langflow #langfuse #litellm #vllm #openai

Agenti AI, workflow intelligenti e strumenti open source: quali vale davvero la pena provare nel 2026?

Ne ho raccolti diversi in Migliori strumenti AI agentici open source da usare nel 2026, confrontandoli per i vari utilizzi possibili:

🔗 https://www.risposteinformatiche.it/migliori-strumenti-ai-agentici-open-source-2026/

@opensource @linux

#AI #AIagents #OpenSource #Linux #Docker #Automation #UnoLinux #UnoOpenSource #Agenti #n8n #dify #crewai #flowise #langflow #autogen #haystack #openhands

Agenti AI, workflow intelligenti e strumenti open source: quali vale davvero la pena provare nel 2026?

Ne ho raccolti diversi in Migliori strumenti AI agentici open source da usare nel 2026, confrontandoli per i vari utilizzi possibili:

🔗 https://www.risposteinformatiche.it/migliori-strumenti-ai-agentici-open-source-2026/

@opensource @linux

#AI #AIagents #OpenSource #Linux #Docker #Automation #UnoLinux #UnoOpenSource #Agenti #n8n #dify #crewai #flowise #langflow #autogen #haystack #openhands

Agenti AI, workflow intelligenti e strumenti open source: quali vale davvero la pena provare nel 2026?

Ne ho raccolti diversi in Migliori strumenti AI agentici open source da usare nel 2026, confrontandoli per i vari utilizzi possibili:

🔗 https://www.risposteinformatiche.it/migliori-strumenti-ai-agentici-open-source-2026/

@opensource @linux

#AI #AIagents #OpenSource #Linux #Docker #Automation #UnoLinux #UnoOpenSource #Agenti #n8n #dify #crewai #flowise #langflow #autogen #haystack #openhands

Agenti AI, workflow intelligenti e strumenti open source: quali vale davvero la pena provare nel 2026?

Ne ho raccolti diversi in Migliori strumenti AI agentici open source da usare nel 2026, confrontandoli per i vari utilizzi possibili:

🔗 https://www.risposteinformatiche.it/migliori-strumenti-ai-agentici-open-source-2026/

@opensource @linux

#AI #AIagents #OpenSource #Linux #Docker #Automation #UnoLinux #UnoOpenSource #Agenti #n8n #dify #crewai #flowise #langflow #autogen #haystack #openhands

Agenti AI, workflow intelligenti e strumenti open source: quali vale davvero la pena provare nel 2026?

Ne ho raccolti diversi in Migliori strumenti AI agentici open source da usare nel 2026, confrontandoli per i vari utilizzi possibili:

🔗 https://www.risposteinformatiche.it/migliori-strumenti-ai-agentici-open-source-2026/

@opensource @linux

#AI #AIagents #OpenSource #Linux #Docker #Automation #UnoLinux #UnoOpenSource #Agenti #n8n #dify #crewai #flowise #langflow #autogen #haystack #openhands

CVE-2026-3346: stored XSS in IBM Langflow 1.6.0-1.8.4. Authenticated attacker injects JS into Web UI fields, steals cookies/sessions. No patch, no exploit in wild. CVSS 6.4, but credential disclosure risk is real. Pin your versions. #XSS #Langflow

https://www.valtersit.com/cve/2026/04/cve-2026-3346/

CVE Alert: CVE-2026-6543 - IBM - Langflow Desktop - https://www.redpacketsecurity.com/cve-alert-cve-2026-6543-ibm-langflow-desktop/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-6543 #ibm #langflow-desktop

CVE Alert: CVE-2026-4503 - IBM - Langflow Desktop - https://www.redpacketsecurity.com/cve-alert-cve-2026-4503-ibm-langflow-desktop/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-4503 #ibm #langflow-desktop

CVE Alert: CVE-2026-6596 - langflow-ai - langflow - https://www.redpacketsecurity.com/cve-alert-cve-2026-6596-langflow-ai-langflow/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-6596 #langflow-ai #langflow

CVE Alert: CVE-2026-3357 - IBM - Langflow Desktop - https://www.redpacketsecurity.com/cve-alert-cve-2026-3357-ibm-langflow-desktop/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-3357 #ibm #langflow-desktop

#CISA: New #Langflow flaw actively exploited to hijack #AI workflows

https://www.bleepingcomputer.com/news/security/cisa-new-langflow-flaw-actively-exploited-to-hijack-ai-workflows/

#cybersecurity

CVE Alert: CVE-2026-33017 - langflow-ai - langflow - https://www.redpacketsecurity.com/cve-alert-cve-2026-33017-langflow-ai-langflow/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-33017 #langflow-ai #langflow

CVE Alert: CVE-2026-33053 - langflow-ai - langflow - https://www.redpacketsecurity.com/cve-alert-cve-2026-33053-langflow-ai-langflow/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-33053 #langflow-ai #langflow

----------------

🔐 Identity (AI & Cloud-Native)

Overview

The article documents a shift in the enterprise attack surface: adversaries are increasingly targeting machine identities and service-level credentials rather than human accounts. Notable examples cited include VoidLink, which specializes in harvesting credentials, ShadowRay 2.0, which exploited an unauthenticated AI framework, and LangFlow, which retained service credentials and created a “master key” effect for connected services.

Key findings and numbers
• Machine identities outnumber human identities by an average ratio of 82:1 (Rubrik Zero Labs).
• A Cloud Security Alliance survey found 44% of organizations authenticate AI agents with static API keys, while only 28% can trace agent actions back to the human who authorized them; nearly 80% cannot currently report what deployed AI agents are doing or who is responsible.
• SPIFFE and SPIRE are presented as the primary industry response for workload identity: they issue short-lived, automatically rotating credentials tied to verified workload attributes, reducing the value of long-lived secrets.

Where current systems fall short
• The piece emphasizes that SPIFFE/SPIRE were designed for traditional workload interactions; they can mitigate lateral movement and make alerts attributable when workloads carry verifiable identities. However, these systems are less effective for modern autonomous AI agents that make decisions, delegate tasks, and often authenticate with static credentials.
• The result is an expanding risk surface: AI agents and machine identities broaden potential impact from breaches because credentials often are created informally, rarely rotated, and lack centralized governance.

Implications reported (factual)
• Attackers are not primarily “breaking in” but are leveraging logged-in identities belonging to machines and services.
• Short-lived workload credentials are described as an effective technical control against credential harvesting tactics used by malware like VoidLink.

🔹 VoidLink #SPIFFE #LangFlow #ShadowRay #machineidentity

🔗 Source: https://blogs.cisco.com/security/identity-is-the-battleground

От чат-бота к AI агенту: собираем локальную систему на LibreChat, Langflow и MCP

Всем привет! Меня зовут Николай Луняка. В прошлой статье мы строили локальную систему для транскрибации аудио, а сегодня пойдём дальше и соберём локальную агентную AI-систему — без облаков и с контролем над данными. В этой статье я покажу, как собрать связку из трёх ключевых компонентов: 1. LibreChat — UI для работы с LLM 2. Langflow — low-code платформа и визуальный редактор 3. MCP — стандарт для подключения инструментов Статья построена по принципу «по нарастающей», где каждый новый уровень — это рабочий инструмент. Можно остановиться на любом этапе, а можно пройти все и тогда получите связку UI + инструменты + централизованная логика (и дальше ее можно развивать под свои сценарии).

https://habr.com/ru/companies/alfa/articles/1000342/

#langflow #librechat #mcp #llm #agent #ollama #local_ai #fastapi #агенты_ии #gpt

🚨 This week’s CrowdSec Threat Alert highlights CVE-2025-34291, a critical LangFlow RCE actively exploited in the wild.

👀 Security teams: patch your LangFlow instances and harden configurations to prevent account takeovers and full AI workflow compromise.

Explore the attack details, threat patterns, and mitigation steps in the latest article: https://www.crowdsec.net/vulntracking-report/cve-2025-34291

#CVE #CVE202534291 #RCE #LangFlow #ThreatAlert #cybersecurity

🚨 This week’s CrowdSec Threat Alert highlights CVE-2025-34291, a critical LangFlow RCE actively exploited in the wild.

👀 Security teams: patch your LangFlow instances and harden configurations to prevent account takeovers and full AI workflow compromise.

Explore the attack details, threat patterns, and mitigation steps in the latest article: https://www.crowdsec.net/vulntracking-report/cve-2025-34291

#CVE #CVE202534291 #RCE #LangFlow #ThreatAlert #cybersecurity

🚨 This week’s CrowdSec Threat Alert highlights CVE-2025-34291, a critical LangFlow RCE actively exploited in the wild.

👀 Security teams: patch your LangFlow instances and harden configurations to prevent account takeovers and full AI workflow compromise.

Explore the attack details, threat patterns, and mitigation steps in the latest article: https://www.crowdsec.net/vulntracking-report/cve-2025-34291

#CVE #CVE202534291 #RCE #LangFlow #ThreatAlert #cybersecurity

🚨 This week’s CrowdSec Threat Alert highlights CVE-2025-34291, a critical LangFlow RCE actively exploited in the wild.

👀 Security teams: patch your LangFlow instances and harden configurations to prevent account takeovers and full AI workflow compromise.

Explore the attack details, threat patterns, and mitigation steps in the latest article: https://www.crowdsec.net/vulntracking-report/cve-2025-34291

#CVE #CVE202534291 #RCE #LangFlow #ThreatAlert #cybersecurity

Kênh LoserLLM vừa phát hành LangFlow Flow Elephant v1.0, bộ công cụ mã nguồn mở cho LM Studio và LangFlow. Flow có các thành phần tùy chỉnh: truy cập hệ thống tệp, sử dụng Playwright để lướt web, và chạy code/bash. Video hướng dẫn tải flow từ Google Drive, có thể import vào LangFlow. Bạn có ý tưởng cho flow tiếp theo hoặc prompt muốn thử? Hãy chia sẻ! #LangFlow #ElephantV1 #OpenSource #LLM #AI #MachineLearning #ViAI

https://www.reddit.com/r/LocalLLaMA/comments/1onlqz7/first_langflow_flow_offici

От LangChain к LangGraph: детально разбираемся с фреймворками и всей Lang-экосистемой

LangChain или LangGraph? Какой фреймворк для ии-агентов выбрать? А может быть LangSmith? Или LangFuse? LangFlow? Если вы сходу не отличаете все эти Lang-что-то там между собой или просто хочется побольше узнать о внутренностях LangChain и LangGraph, то добро пожаловать в эту статью, которую мне хотелось сделать фундаментальной, чтобы ответить сразу на все возникающие вокруг LangChain вопросы. Поговорим про архитектурные различия между LangChain и LangGraph, их подходы, посмотрим как это выглядит в коде, поищем лучшие точки применения и взглянем на сформированную экосистему вокруг.

https://habr.com/ru/articles/956940/

#langchain #langgraph #langfuse #langsmith #langflow #ленгчейн #фреймворки #llm #большие_языковые_модели #ииагенты

I published a walk-through video about building an AI Agent using #ApacheCamel, #LangFlow and the Wanaku #MCP Router

https://www.youtube.com/watch?v=fIoE-dS8AAQ

Recent Langflow Vulnerability Exploited by Flodrix Botnet https://www.securityweek.com/recent-langflow-vulnerability-exploited-by-flodrix-botnet/ #Malware&Threats #exploited #Langflow #botnet #AI

Recent Langflow Vulnerability Exploited by Flodrix Botnet https://www.securityweek.com/recent-langflow-vulnerability-exploited-by-flodrix-botnet/ #Malware&Threats #exploited #Langflow #botnet #AI

LangWHAT?
You've seen names like LangChain, LangGraph, LangFlow or LangSmith – but what’s really behind them?

:blobcoffee: LangChain helps us build LLM apps via modular code.

:blobcoffee: LangGraph adds branching logic and multi-agent workflows.

:blobcoffee: LangFlow lets us create flows with drag & drop.

:blobcoffee: LangSmith monitors and evaluates our LLM stack.

LangChain, LangGraph and LangSmith come from the same ecosystem. LangFlow is a visual builder developed independently by DataStax.

Tried both LangChain and Langflow to build the same chatbot — Medium article coming shortly.

#LangChain #LangFlow #LLM #AI #KI #python #OpenSource #LangGraph #LangSmith #technology #chatbot #ollama

🧠 Confused between LangGraph and LangFlow?

🔸 LangGraph is a code-first framework from the LangChain team. Perfect for building stateful, multi-agent, complex LLM workflows with branching, loops, and control logic.

🔸 LangFlow is a visual builder made by a third party. Great for drag-and-drop prototyping of LangChain apps—no deep coding needed.

✅ Use LangGraph for logic-heavy orchestration.
✅ Use LangFlow to experiment and visualize quickly.

#LangChain #LLMs #AItools #LangGraph #LangFlow

🚨 CVE-2025-3248: Renewed Interest in Langflow Remote Code Execution

ℹ️ About the exploit:
#Langflow is a widely used #opensource library for building AI agents, backed by corporate support from #Datastax (now #IBM). The tool provides a web-based, drag-and-drop interface for creating agentic workflows, making it particularly attractive to businesses, but also a high-value target for exploits. Given that such workflows often integrate with critical business databases and tools, security vulnerabilities in Langflow could have severe consequences.

This risk is not hypothetical. Langchain, another leading AI framework, has already been associated with over 30 CVEs, underscoring the security challenges in the fast-moving LLM development ecosystem.

The vulnerability in Langflow allowed unauthenticated attackers to execute arbitrary code on the host machine. Discovered and disclosed by Horizon3 in late February, the issue was patched in version 1.3, released at the end of March. Below is a detailed timeline of the discovery and remediation process.

🔎 Trend analysis:
🔹 Feb 25, 2025: The vulnerability is disclosed to DataStax by Horizon3.
🔹 Mar 5, 2025: DataStax fixes the vulnerability in the development branch.
🔹 Mar 31, 2025: Langflow 1.3.0 releases, containing a fix for CVE-2025-3248.
🔹 April 7, 2025: CVE-2025-3248 is published to the NVD.
🔹 April 9, 2025: The exploit is leaked to the public, and the CrowdSec Network starts tracking the exploit.
🔹 April 11-12, 2025: The CrowdSec Network observes a first wave of exploitation attempts by approximately 200 machines.
🔹 April 12 - May 14, 2025: Attackers disappear, with barely any attacks registered in the CrowdSec Network.
🔹 May 14 - 23, 2025: The CrowdSec Network observes a renewed, smaller wave of attacks, peaking out at around 100 involved machines.

✅ How to protect your systems:
🔹Patch: If you haven’t already, ensure your publicly exposed Langflow instance is updated with the latest patch.
🔹Preemptive blocking: Use Crowdsec CTI to block IPs exploiting CVE-2025-3248 👉 https://app.crowdsec.net/cti?q=cves%3ACVE-2025-3248
🔹Stay proactive: Install the Crowdsec Web Application Firewall to stay ahead of exploit attempts with 100+ virtual patching rules available 👉 https://app.crowdsec.net/cti?q=cves%3ACVE-2025-3248

Sharing insights and taking swift action can collectively reduce the impact of these threats. This is your call to action for real-time threat intelligence and #collaborative #cybersecurity 👉 http://crowdsec.net/

Jetzt patchen! Warnung vor Schadcode-Attacken auf #FreeType und #Langflow | Security https://www.heise.de/news/Jetzt-patchen-Warnung-vor-Schadecode-Attacken-auf-FreeType-und-Langflow-10374264.html #Patchday

Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited, Warns CISA https://hackread.com/langflow-vulnerability-cve-2025-3248-actively-exploited-cisa/ #ArtificialIntelligence #Cybersecurity #Vulnerability #AgenticAI #Security #Langflow #security #AI

Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited, Warns CISA – Source:hackread.com https://ciso2ciso.com/critical-langflow-vulnerability-cve-2025-3248-actively-exploited-warns-cisa-sourcehackread-com/ #1CyberSecurityNewsPost #artificialintelligence #CyberSecurityNews #cybersecurity #Vulnerability #AgenticAI #Hackread #Langflow #security #AI

🚨 #CISA warns CVE-2025-3248 in Langflow is being actively exploited. Critical RCE flaw allows full server takeover. Patch to v1.3.0 ASAP.

#Infosec #CVE2025 #Langflow #CyberSecurity

Read: https://hackread.com/langflow-vulnerability-cve-2025-3248-actively-exploited-cisa/

Critical Vulnerability in AI Builder Langflow Under Attack https://www.securityweek.com/critical-vulnerability-in-ai-builder-langflow-under-attack/ #ArtificialIntelligence #vulnerability #exploited #Langflow #CISAKEV #AI

Critical Vulnerability in AI Builder Langflow Under Attack https://www.securityweek.com/critical-vulnerability-in-ai-builder-langflow-under-attack/ #ArtificialIntelligence #vulnerability #exploited #Langflow #CISAKEV #AI

Сравнение low-code редакторов для разработки приложений на основе LLM

Привет, Habr! Наша команда LLM-разработки подготовила статью с анализом low-code редакторов для разработки пайплайнов на базе LLM-моделей. Тема сравнения редакторов назревала давно, так как мы активно используем данные инструменты в своей работе и зачастую сталкиваемся с различными ограничениями решений. Данная статья будет полезна командам, которые только выбирают среду разработки пайплайнов для своих LLM-приложений и ИИ-агентов, а также тем, кто ищет лучший редактор для решения своих задач. Введение В эпоху стремительного развития технологий, когда скорость вывода продуктов на рынок становится ключевым фактором успеха (TTM), традиционные методы разработки программного обеспечения сталкиваются с новыми вызовами. Одним из наиболее перспективных решений является использование low-code платформ — инструментов, позволяющих создавать приложения с минимальным количеством написания кода вручную. Особенно интересными становятся low-code редакторы, интегрированные с большими языковыми моделями (LLM),которые позволяют автоматизировать разработку и повысить эффективность работы разработчиков. Цель данной статьи — провести сравнительный анализ четырех популярных low-code редакторов: Flowise, LangFlow, n8n и Dify. Эти платформы предоставляют различные подходы к созданию приложений на основе LLM, каждая из которых имеет свои уникальные особенности и преимущества. 1. Описание приложений на основе LLM (основные виды, обзор рынка) Приложения на основе больших языковых моделей (LLM) представляют собой относительно новый класс программного обеспечения, которое способно решать множество задач благодаря использованию мощных алгоритмов машинного обучения. В контексте low-code редакторов, LLM играют ключевую роль в автоматизации процессов разработки, позволяя создавать функциональные приложения с минимальными затратами времени и усилий.

https://habr.com/ru/articles/898062/

#ииагенты #lowcode #n8n #flowise #llmприложения #llmмодели #llm #llmархитектура #langflow #Dify