← Retour au blog
Briefing Sécurité 1er mars 2026 6 min de lecture

ClawJacked : Le détournement WebSocket frappe les agents IA, l'extension Chrome QuickLens vole des cryptos

Oasis Security découvre une vulnérabilité WebSocket critique dans les agents IA OpenClaw. QuickLens compromise pour vol de crypto. L'agence fiscale coréenne divulgue une phrase mnémonique — 4,8 M$ volés. Des clés API Google exposent l'accès à Gemini.


ClawJacked : Détournement WebSocket des agents IA OpenClaw

Sévérité élevée — Détournement WebSocket OpenClaw

Les chercheurs d'Oasis Security ont découvert « ClawJacked », une vulnérabilité permettant aux sites malveillants de détourner les sessions des agents IA OpenClaw via des connexions WebSocket localhost.

Impact : Prise de contrôle totale de l'agent — accès aux fichiers, exécution de commandes, exfiltration de données.

Correction : OpenClaw a publié un correctif. Mettez à jour immédiatement.


Extension Chrome QuickLens compromise — Vol de crypto via ClickFix

« QuickLens » a été retirée du Chrome Web Store après avoir été compromise pour voler des cryptomonnaies via une attaque ClickFix.


4,8 M$ de crypto volés après une fuite de l'agence fiscale coréenne

Le National Tax Service de Corée du Sud a accidentellement publié une phrase mnémonique dans un communiqué de presse. 6,4 milliards de wons ont été volés.


~3 000 clés API Google exposent l'accès à Gemini

Truffle Security a trouvé environ 3 000 clés API Google Cloud dans du code JavaScript côté client, donnant accès aux modèles Gemini.

Action : Ne jamais intégrer de clés API dans le code côté client.

Protect Your Organization with Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Start Free Trial

Stay secure. Stay vigilant.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home