Oasis Security découvre une vulnérabilité WebSocket critique dans les agents IA OpenClaw. QuickLens compromise pour vol de crypto. L'agence fiscale coréenne divulgue une phrase mnémonique — 4,8 M$ volés. Des clés API Google exposent l'accès à Gemini.
Les chercheurs d'Oasis Security ont découvert « ClawJacked », une vulnérabilité permettant aux sites malveillants de détourner les sessions des agents IA OpenClaw via des connexions WebSocket localhost.
Impact : Prise de contrôle totale de l'agent — accès aux fichiers, exécution de commandes, exfiltration de données.
ws://localhostCorrection : OpenClaw a publié un correctif. Mettez à jour immédiatement.
« QuickLens » a été retirée du Chrome Web Store après avoir été compromise pour voler des cryptomonnaies via une attaque ClickFix.
Le National Tax Service de Corée du Sud a accidentellement publié une phrase mnémonique dans un communiqué de presse. 6,4 milliards de wons ont été volés.
Truffle Security a trouvé environ 3 000 clés API Google Cloud dans du code JavaScript côté client, donnant accès aux modèles Gemini.
Action : Ne jamais intégrer de clés API dans le code côté client.
AI-powered vulnerability management with 331,910+ CVEs indexed.
Start Free TrialStay secure. Stay vigilant.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →