Oasis SecurityがOpenClaw AIエージェントの深刻なWebSocketハイジャック脆弱性を発見。QuickLens Chrome拡張機能が暗号資産窃取に悪用。韓国国税庁がニーモニックフレーズを漏洩——480万ドル盗難。Google APIキーがGeminiアクセスを露出。
Oasis Securityの研究者が「ClawJacked」を発見しました。悪意のあるウェブサイトがlocalhost WebSocket接続を介してOpenClaw AIエージェントのセッションを乗っ取ることができる深刻な脆弱性です。
影響:エージェントの完全な乗っ取り——ファイルアクセス、コマンド実行、データ流出。
ws://localhostに接続可能対策:OpenClawがパッチをリリース。直ちにアップデートしてください。
「QuickLens」がClickFix攻撃で暗号資産窃取に悪用され、Chrome ウェブストアから削除されました。
韓国の国税庁がプレスリリースにニーモニックリカバリーフレーズを誤って掲載。64億ウォンが盗まれました。
Truffle Securityがクライアントサイドのコードで約3,000のGoogle Cloud APIキーを発見しました。
AI-powered vulnerability management with 331,910+ CVEs indexed.
Start Free TrialStay secure. Stay vigilant.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →