Oasis Security scopre vulnerabilità WebSocket ad alta gravità negli agenti IA OpenClaw. Estensione QuickLens compromessa per furto di cripto. Agenzia fiscale coreana divulga frase mnemonica — $4,8M rubati. Chiavi API Google espongono accesso a Gemini.
I ricercatori di Oasis Security hanno scoperto "ClawJacked", una vulnerabilità che consente ai siti malevoli di dirottare le sessioni degli agenti IA OpenClaw tramite connessioni WebSocket localhost.
Impatto: Controllo totale dell'agente — accesso ai file, esecuzione comandi, esfiltrazione dati.
ws://localhostRimedio: OpenClaw ha rilasciato una patch. Aggiornare immediatamente.
"QuickLens" è stata rimossa dal Chrome Web Store dopo essere stata compromessa per rubare criptovalute tramite ClickFix.
Il Servizio Nazionale delle Entrate della Corea del Sud ha accidentalmente pubblicato una frase mnemonica. 6,4 miliardi di won sono stati rubati.
Truffle Security ha trovato circa 3.000 chiavi API Google Cloud nel codice JavaScript lato client.
AI-powered vulnerability management with 331,910+ CVEs indexed.
Start Free TrialStay secure. Stay vigilant.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →