← Volver al Blog
Informe de Seguridad 6 min de lectura

ClawJacked: Secuestro WebSocket ataca agentes IA, extensión Chrome QuickLens roba criptomonedas

Oasis Security descubre vulnerabilidad WebSocket de alta gravedad en agentes IA de OpenClaw. Extensión QuickLens comprometida para robo de criptomonedas. Agencia tributaria coreana filtra frase mnemónica — $4,8M robados. Claves API de Google exponen acceso a Gemini.


ClawJacked: Secuestro WebSocket en agentes IA de OpenClaw

Alta gravedad — Secuestro WebSocket de OpenClaw

Investigadores de Oasis Security descubrieron "ClawJacked", una vulnerabilidad que permite a sitios maliciosos secuestrar sesiones de agentes IA de OpenClaw mediante conexiones WebSocket localhost.

Impacto: Control total del agente — acceso a archivos, ejecución de comandos, exfiltración de datos.

Mitigación: OpenClaw ha lanzado un parche. Actualice inmediatamente.


Extensión Chrome QuickLens comprometida — Robo de cripto vía ClickFix

"QuickLens" fue eliminada de Chrome Web Store tras ser comprometida para robar criptomonedas mediante ClickFix.


$4,8M en cripto robados tras filtración de la agencia tributaria coreana

El Servicio Nacional de Impuestos de Corea del Sur publicó accidentalmente una frase mnemónica. Se robaron 6.400 millones de won.


~3.000 claves API de Google exponen acceso a Gemini

Truffle Security encontró aproximadamente 3.000 claves API de Google Cloud en código JavaScript del lado del cliente.

Protect Your Organization with Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Start Free Trial

Stay secure. Stay vigilant.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home