← العودة إلى المدونة
إحاطة أمنية 1 مارس 2026 6 دقائق للقراءة

ClawJacked: اختطاف WebSocket يضرب وكلاء الذكاء الاصطناعي، إضافة Chrome QuickLens تسرق العملات المشفرة

Oasis Security تكتشف ثغرة WebSocket عالية الخطورة في وكلاء OpenClaw AI. إضافة QuickLens مخترقة لسرقة العملات المشفرة. وكالة الضرائب الكورية تسرب عبارة استرداد — سرقة 4.8 مليون دولار. مفاتيح API من Google تكشف الوصول إلى Gemini.


ClawJacked: ثغرة اختطاف WebSocket في وكلاء OpenClaw AI

خطورة عالية — اختطاف WebSocket في OpenClaw

اكتشف باحثو Oasis Security ثغرة "ClawJacked"، وهي ثغرة عالية الخطورة تسمح للمواقع الضارة باختطاف جلسات وكلاء OpenClaw AI عبر اتصالات WebSocket المحلية.

التأثير: السيطرة الكاملة على الوكيل — الوصول للملفات، تنفيذ الأوامر، تسريب البيانات.

الإصلاح: أصدرت OpenClaw تصحيحاً. قم بالتحديث فوراً.


إضافة Chrome QuickLens مخترقة — سرقة العملات المشفرة عبر ClickFix

تمت إزالة "QuickLens" من متجر Chrome بعد اختراقها لسرقة العملات المشفرة عبر هجوم ClickFix.


سرقة 4.8 مليون دولار من العملات المشفرة بعد تسريب وكالة الضرائب الكورية

نشرت مصلحة الضرائب الوطنية في كوريا الجنوبية عن طريق الخطأ عبارة استرداد في بيان صحفي. تمت سرقة 6.4 مليار وون.


حوالي 3,000 مفتاح API من Google تكشف الوصول إلى Gemini AI

وجدت Truffle Security حوالي 3,000 مفتاح API من Google Cloud في كود JavaScript من جانب العميل.

Protect Your Organization with Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Start Free Trial

Stay secure. Stay vigilant.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home