Difetti appena resi pubblici nei motori di sicurezza degli endpoint, nei server di gestione e negli strumenti per workflow AI mostrano come un singolo livello di controllo debole possa creare rischi enormi per un'intera flotta.
L'avvertimento di Trend Micro su un zero-day di Apex One sfruttato attivamente ricorda che le difese degli endpoint sono forti solo quanto il livello di gestione che le supporta.
Una falla lato server nello stack di gestione on-premise di Apex One è passata nella categoria della correzione urgente, mostrando come una console di sicurezza possa diventare un canale di distribuzione se gli aggressori ottengono il giusto punto d'appoggio.
Un insieme di correzioni per Apex One e Vision One porta l’attenzione su una falla lato server che potrebbe consentire a un attore locale fidato di inserire codice malevolo negli agent gestiti.
L’ultima mossa di CISA sulle vulnerabilità sfruttate porta un errore di controllo dell’origine in Langflow e una falla di Trend Micro Apex One nella stessa coda urgente di patch, mostrando come percorsi d’attacco diversi possano comunque sfociare nello stesso problema operativo.
Una nuova falla segnalata in Trend Micro Apex One è finita nel catalogo CISA delle vulnerabilità sfruttate, trasformando una console di sicurezza on-premise in una priorità urgente per i difensori.