सुरक्षा ब्रीफिंग 1 मार्च 2026 6 मिनट पढ़ने का समय

ClawJacked: WebSocket हाइजैक ने AI एजेंटों को प्रभावित किया, QuickLens Chrome एक्सटेंशन क्रिप्टो चुराता है

Oasis Security ने OpenClaw AI एजेंटों में गंभीर WebSocket हाइजैकिंग भेद्यता खोजी। QuickLens Chrome एक्सटेंशन क्रिप्टो चोरी के लिए समझौता। कोरियाई कर एजेंसी ने मनेमोनिक वाक्यांश लीक किया — $4.8M चोरी। Google API कुंजियाँ Gemini एक्सेस उजागर करती हैं।


ClawJacked: OpenClaw AI एजेंटों में WebSocket हाइजैकिंग

उच्च गंभीरता — OpenClaw WebSocket हाइजैक

Oasis Security ने "ClawJacked" खोजा, एक गंभीर भेद्यता जो दुर्भावनापूर्ण वेबसाइटों को localhost WebSocket कनेक्शन के माध्यम से OpenClaw AI एजेंट सत्रों को हाइजैक करने की अनुमति देती है।

प्रभाव: पूर्ण एजेंट अधिग्रहण — फ़ाइल एक्सेस, कमांड निष्पादन, डेटा एक्सफ़िल्ट्रेशन।

सुधार: OpenClaw ने पैच जारी किया है। तुरंत अपडेट करें।


QuickLens Chrome एक्सटेंशन से क्रिप्टो चोरी — ClickFix हमला

"QuickLens" को Chrome Web Store से हटा दिया गया, क्योंकि इसे ClickFix के माध्यम से क्रिप्टो चोरी के लिए समझौता किया गया था।


कोरियाई कर एजेंसी की लीक के बाद $4.8M क्रिप्टो चोरी

दक्षिण कोरिया की राष्ट्रीय कर सेवा ने गलती से एक प्रेस विज्ञप्ति में मनेमोनिक रिकवरी वाक्यांश प्रकाशित किया। 6.4 अरब वॉन चोरी हुए।


~3,000 Google API कुंजियाँ Gemini AI एक्सेस उजागर करती हैं

Truffle Security ने क्लाइंट-साइड JavaScript कोड में लगभग 3,000 Google Cloud API कुंजियाँ पाईं।

Protect Your Organization with Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Start Free Trial

Stay secure. Stay vigilant.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home