Агентство з кібербезпеки США додало до каталогу відомих експлуатованих вразливостей два дефекти, які хакери використовують в реальних атаках. Перша вразливість CVE-2025-34291 зачіпає платформу штучного інтелекту Langflow. Помилка валідації запитів дозволяє дистанційно виконувати шкідливий код та отримувати контроль над операційною системою. Успішна експлуатація відкриває доступ до конфіденційних ключів API у хмарі. Цю діру активно використовувало іранське хакерське угруповання MuddyWater для проникнення в мережі об’єктів інфраструктури.

Друга вразливість CVE-2026-34926 – вражає локальні версії корпоративного антивірусу Trend Micro Apex One. Цей баг обходу директорій дозволяє зловмисникам змінювати системні таблиці на сервері управління антивірусним захистом. Хакери отримують можливість впроваджувати шкідливі файли в модулі оновлень, які потім автоматично розсилаються на всі комп’ютери організації. Представники Trend Micro підтвердили виявлення щонайменше одного випадку успішного використання цієї вразливості, зауваживши, що для атаки зловмисник уже повинен мати адміністративні права або попередній доступ до локальної мережі іншим шляхом