Oasis Security descubre vulnerabilidad WebSocket de alta gravedad en agentes IA de OpenClaw. Extensión QuickLens comprometida para robo de criptomonedas. Agencia tributaria coreana filtra frase mnemónica — $4,8M robados. Claves API de Google exponen acceso a Gemini.
Investigadores de Oasis Security descubrieron "ClawJacked", una vulnerabilidad que permite a sitios maliciosos secuestrar sesiones de agentes IA de OpenClaw mediante conexiones WebSocket localhost.
Impacto: Control total del agente — acceso a archivos, ejecución de comandos, exfiltración de datos.
ws://localhostMitigación: OpenClaw ha lanzado un parche. Actualice inmediatamente.
"QuickLens" fue eliminada de Chrome Web Store tras ser comprometida para robar criptomonedas mediante ClickFix.
El Servicio Nacional de Impuestos de Corea del Sur publicó accidentalmente una frase mnemónica. Se robaron 6.400 millones de won.
Truffle Security encontró aproximadamente 3.000 claves API de Google Cloud en código JavaScript del lado del cliente.
AI-powered vulnerability management with 331,910+ CVEs indexed.
Start Free TrialStay secure. Stay vigilant.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →