← Terug naar Blog
Veiligheidsbriefing 6 min leestijd

ClawJacked: WebSocket-kaping treft AI-agenten, QuickLens Chrome-extensie steelt crypto

Oasis Security ontdekt ernstige WebSocket-kwetsbaarheid in OpenClaw AI-agenten. QuickLens Chrome-extensie gecompromitteerd voor crypto-diefstal. Koreaanse belastingdienst lekt mnemonische zin — $4,8M gestolen. Google API-sleutels onthullen Gemini-toegang.


ClawJacked: WebSocket-kaping in OpenClaw AI-agenten

Hoge ernst — OpenClaw WebSocket-kaping

Oasis Security onderzoekers ontdekten "ClawJacked", een ernstige kwetsbaarheid waarmee kwaadaardige websites OpenClaw AI-agentsessies kunnen kapen via localhost WebSocket-verbindingen.

Impact: Volledige overname van de agent — bestandstoegang, commando-uitvoering, data-exfiltratie.

Maatregel: OpenClaw heeft een patch uitgebracht. Direct bijwerken.


QuickLens Chrome-extensie gecompromitteerd — Crypto-diefstal via ClickFix

"QuickLens" is verwijderd uit de Chrome Web Store na compromittering voor crypto-diefstal via ClickFix.


$4,8M crypto gestolen na lek bij Koreaanse belastingdienst

De Koreaanse National Tax Service publiceerde per ongeluk een mnemonische herstelzin. 6,4 miljard won werd gestolen.


~3.000 Google API-sleutels onthullen Gemini AI-toegang

Truffle Security vond circa 3.000 Google Cloud API-sleutels in client-side JavaScript-code.

Protect Your Organization with Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Start Free Trial

Stay secure. Stay vigilant.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home