Vulnerabilidade crítica ClawJacked no OpenClaw expôs agentes de IA a ataques
Uma pesquisa recente revelou que milhares de chaves de API públicas do Google Cloud, destinadas a identificar projetos para fins de cobrança, podem ser exploradas para acessar endpoints sensíveis do Gemini, comprometendo dados privados. A Truffle Security identificou quase 3.000 chaves de API do Google, com prefixo “AIza”, incorporadas em códigos de cliente para serviços […]
Falha ClawJacked no OpenClaw expõe riscos de segurança em agentes de IA
Uma pesquisa recente revelou que milhares de chaves de API do Google Cloud, usadas como identificadores de projeto para faturamento, podem ser exploradas para acessar endpoints sensíveis do Gemini, permitindo acesso a dados privados. A Truffle Security identificou quase 3.000 chaves de API do Google, com o prefixo “AIza”, embutidas em códigos de cliente para […]
OpenClaw corrige falha grave que permitia controle remoto de agentes de IA
Uma vulnerabilidade crítica no OpenClaw, identificada como ClawJacked, foi corrigida após permitir que sites maliciosos assumissem o controle de agentes de inteligência artificial locais via WebSocket. A falha, descoberta pela Oasis Security, residia no sistema central do OpenClaw, sem a necessidade de plugins ou extensões adicionais. A empresa lançou uma correção em menos de 24 […]
Vulnerabilidade crítica no OpenClaw permite controle remoto de agentes de IA
A OpenClaw corrigiu uma falha de segurança grave que permitia que sites maliciosos assumissem o controle de agentes de inteligência artificial (IA) locais através de WebSocket. A vulnerabilidade, chamada de ClawJacked, foi descoberta pela Oasis Security e estava presente no sistema central do OpenClaw, sem a necessidade de plugins ou extensões adicionais. O ataque ocorre […]