← Torna al Blog
Briefing Sicurezza 6 min di lettura

ClawJacked: Dirottamento WebSocket colpisce agenti IA, estensione Chrome QuickLens ruba criptovalute

Oasis Security scopre vulnerabilità WebSocket ad alta gravità negli agenti IA OpenClaw. Estensione QuickLens compromessa per furto di cripto. Agenzia fiscale coreana divulga frase mnemonica — $4,8M rubati. Chiavi API Google espongono accesso a Gemini.


ClawJacked: Dirottamento WebSocket negli agenti IA OpenClaw

Alta gravità — Dirottamento WebSocket OpenClaw

I ricercatori di Oasis Security hanno scoperto "ClawJacked", una vulnerabilità che consente ai siti malevoli di dirottare le sessioni degli agenti IA OpenClaw tramite connessioni WebSocket localhost.

Impatto: Controllo totale dell'agente — accesso ai file, esecuzione comandi, esfiltrazione dati.

Rimedio: OpenClaw ha rilasciato una patch. Aggiornare immediatamente.


Estensione Chrome QuickLens compromessa — Furto cripto via ClickFix

"QuickLens" è stata rimossa dal Chrome Web Store dopo essere stata compromessa per rubare criptovalute tramite ClickFix.


$4,8M in cripto rubati dopo fuga dall'agenzia fiscale coreana

Il Servizio Nazionale delle Entrate della Corea del Sud ha accidentalmente pubblicato una frase mnemonica. 6,4 miliardi di won sono stati rubati.


~3.000 chiavi API Google espongono accesso a Gemini

Truffle Security ha trovato circa 3.000 chiavi API Google Cloud nel codice JavaScript lato client.

Protect Your Organization with Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Start Free Trial

Stay secure. Stay vigilant.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home