Oasis Security ने OpenClaw AI एजेंटों में गंभीर WebSocket हाइजैकिंग भेद्यता खोजी। QuickLens Chrome एक्सटेंशन क्रिप्टो चोरी के लिए समझौता। कोरियाई कर एजेंसी ने मनेमोनिक वाक्यांश लीक किया — $4.8M चोरी। Google API कुंजियाँ Gemini एक्सेस उजागर करती हैं।
Oasis Security ने "ClawJacked" खोजा, एक गंभीर भेद्यता जो दुर्भावनापूर्ण वेबसाइटों को localhost WebSocket कनेक्शन के माध्यम से OpenClaw AI एजेंट सत्रों को हाइजैक करने की अनुमति देती है।
प्रभाव: पूर्ण एजेंट अधिग्रहण — फ़ाइल एक्सेस, कमांड निष्पादन, डेटा एक्सफ़िल्ट्रेशन।
ws://localhost से कनेक्ट हो सकता थासुधार: OpenClaw ने पैच जारी किया है। तुरंत अपडेट करें।
"QuickLens" को Chrome Web Store से हटा दिया गया, क्योंकि इसे ClickFix के माध्यम से क्रिप्टो चोरी के लिए समझौता किया गया था।
दक्षिण कोरिया की राष्ट्रीय कर सेवा ने गलती से एक प्रेस विज्ञप्ति में मनेमोनिक रिकवरी वाक्यांश प्रकाशित किया। 6.4 अरब वॉन चोरी हुए।
Truffle Security ने क्लाइंट-साइड JavaScript कोड में लगभग 3,000 Google Cloud API कुंजियाँ पाईं।
AI-powered vulnerability management with 331,910+ CVEs indexed.
Start Free TrialStay secure. Stay vigilant.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →