Oasis Security ontdekt ernstige WebSocket-kwetsbaarheid in OpenClaw AI-agenten. QuickLens Chrome-extensie gecompromitteerd voor crypto-diefstal. Koreaanse belastingdienst lekt mnemonische zin — $4,8M gestolen. Google API-sleutels onthullen Gemini-toegang.
Oasis Security onderzoekers ontdekten "ClawJacked", een ernstige kwetsbaarheid waarmee kwaadaardige websites OpenClaw AI-agentsessies kunnen kapen via localhost WebSocket-verbindingen.
Impact: Volledige overname van de agent — bestandstoegang, commando-uitvoering, data-exfiltratie.
ws://localhostMaatregel: OpenClaw heeft een patch uitgebracht. Direct bijwerken.
"QuickLens" is verwijderd uit de Chrome Web Store na compromittering voor crypto-diefstal via ClickFix.
De Koreaanse National Tax Service publiceerde per ongeluk een mnemonische herstelzin. 6,4 miljard won werd gestolen.
Truffle Security vond circa 3.000 Google Cloud API-sleutels in client-side JavaScript-code.
AI-powered vulnerability management with 331,910+ CVEs indexed.
Start Free TrialStay secure. Stay vigilant.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →