Vulnerabilidade crítica ClawJacked no OpenClaw expôs agentes de IA a ataques
Uma pesquisa recente revelou que milhares de chaves de API públicas do Google Cloud, destinadas a identificar projetos para fins de cobrança, podem ser exploradas para acessar endpoints sensíveis do Gemini, comprometendo dados privados. A Truffle Security identificou quase 3.000 chaves de API do Google, com prefixo “AIza”, incorporadas em códigos de cliente para serviços […]
Falha ClawJacked no OpenClaw expõe riscos de segurança em agentes de IA
Uma pesquisa recente revelou que milhares de chaves de API do Google Cloud, usadas como identificadores de projeto para faturamento, podem ser exploradas para acessar endpoints sensíveis do Gemini, permitindo acesso a dados privados. A Truffle Security identificou quase 3.000 chaves de API do Google, com o prefixo “AIza”, embutidas em códigos de cliente para […]
OpenClaw corrige falha grave que permitia controle remoto de agentes de IA
Uma vulnerabilidade crítica no OpenClaw, identificada como ClawJacked, foi corrigida após permitir que sites maliciosos assumissem o controle de agentes de inteligência artificial locais via WebSocket. A falha, descoberta pela Oasis Security, residia no sistema central do OpenClaw, sem a necessidade de plugins ou extensões adicionais. A empresa lançou uma correção em menos de 24 […]
Vulnerabilidade crítica no OpenClaw permite controle remoto de agentes de IA
A OpenClaw corrigiu uma falha de segurança grave que permitia que sites maliciosos assumissem o controle de agentes de inteligência artificial (IA) locais através de WebSocket. A vulnerabilidade, chamada de ClawJacked, foi descoberta pela Oasis Security e estava presente no sistema central do OpenClaw, sem a necessidade de plugins ou extensões adicionais. O ataque ocorre […]
Anthropic acusa empresas chinesas de copiar modelo Claude via extração ilegal
O grupo de cibercriminosos APT28, ligado ao governo russo, foi identificado em uma nova operação que visa organizações na Europa Ocidental e Central. Esta campanha, denominada “Operação MacroMaze”, esteve ativa entre setembro de 2025 e janeiro de 2026, conforme relatado pela equipe de inteligência da S2 Grupo, LAB52. O ataque utiliza e-mails de phishing para […]
Anthropic denuncia empresas chinesas por copiar modelo de IA Claude
O grupo de ameaças cibernéticas APT28, vinculado ao governo russo, lançou uma nova ofensiva contra entidades na Europa Ocidental e Central. A operação, identificada pela equipe de inteligência da S2 Grupo como “Operation MacroMaze”, ocorreu entre setembro de 2025 e janeiro de 2026. Os ataques começaram com e-mails de spear-phishing que distribuíam documentos isca. Esses […]
OpenClaw reforça segurança no ClawHub com integração à VirusTotal
As agências alemãs de segurança, o Escritório Federal para a Proteção da Constituição (BfV) e o Escritório Federal de Segurança da Informação (BSI), emitiram um alerta conjunto sobre uma campanha cibernética maliciosa. Esta operação, possivelmente patrocinada por um Estado, utiliza ataques de phishing através do aplicativo de mensagens Signal, visando políticos, militares e jornalistas na […]
OpenClaw e VirusTotal fecham parceria para reforçar segurança em marketplace de IA
A plataforma OpenClaw, anteriormente conhecida como Moltbot e Clawdbot, anunciou uma parceria com o VirusTotal, de propriedade do Google, para aprimorar a segurança do ClawHub, seu mercado de habilidades. A colaboração visa escanear todas as habilidades carregadas no ClawHub, utilizando a inteligência de ameaças do VirusTotal, incluindo a nova capacidade de Code Insight. O processo […]
OpenClaw firma parceria com VirusTotal para reforçar segurança no ClawHub
A OpenClaw, anteriormente conhecida como Moltbot e Clawdbot, anunciou uma parceria com a VirusTotal, de propriedade do Google, para aprimorar a segurança do ClawHub, seu mercado de habilidades. Esta colaboração visa escanear as habilidades carregadas na plataforma, utilizando a inteligência de ameaças da VirusTotal, incluindo a nova capacidade Code Insight. O processo envolve a criação […]