openclaw
-
5 lỗ hổng trong OpenClaw cho phép chiếm quyền AI agent trên nhiều nền tảng nhắn tin
Các nhà nghiên cứu an ninh mạng vừa phát hiện 5 lỗ hổng zero-day trong OpenClaw, nền tảng mã nguồn mở được sử dụng để kết nối các AI agent với những dịch vụ nhắn tin phổ biến như Slack, Discord, Microsoft Teams, Matrix và Zalo. Các lỗ hổng này có thể cho phép kẻ tấn công vượt qua cơ chế kiểm...- WhiteHat Team
- Chủ đề
- ai agent discord giả mạo người dùng lỗ hổng matrix microsoft teams openclaw slack telegram zalo zero-day
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
ClawHub trở thành mục tiêu tấn công nhờ lỗ hổng xếp hạng tải xuống
Các nhà nghiên cứu từ Silverfort vừa phát hiện một lỗ hổng nghiêm trọng trong ClawHub - marketplace plugin của hệ sinh thái OpenClaw. Lỗ hổng này cho phép kẻ tấn công lợi dụng cơ chế xếp hạng dựa trên lượt tải để đẩy một plugin độc hại lên vị trí đầu tiên trong danh mục của nó. Khi khai thác...- WhiteHat Team
- Chủ đề
- clawhub clawnet lỗ hổng bảo mật openclaw plugin độc hại supply chain attack
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
OpenClaw dính lỗ hổng nguy hại: Truy cập web độc hại có thể bị chiếm AI agent
Lỗ hổng trong OpenClaw cho phép tin tặc chiếm toàn quyền điều khiển AI agent của lập trình viên chỉ bằng việc nạn nhân truy cập một website độc hại. Điều đáng lo ngại là cuộc tấn công không yêu cầu cài plugin, không cần tiện ích mở rộng và cũng không cần bất kỳ thao tác xác nhận nào từ phía...- WhiteHat Team
- Chủ đề
- ai agent openclaw website
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Tin tặc phát tán mã độc Atomic Stealer, đánh cắp dữ liệu người dùng MAC
Một xu hướng tấn công mạng mới vừa được phát hiện cho thấy tội phạm mạng đang lợi dụng các nền tảng AI để phát tán mã độc trên macOS. Theo nghiên cứu từ các chuyên gia an ninh mạng, thông qua hệ thống TrendAI™, mã độc Atomic Stealer (AMOS) đã chuyển từ phát tán qua phần mềm “crack” sang ẩn mình...- WhiteHat Team
- Chủ đề
- amos atomic stealer openclaw
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
OpenClaw và hồi chuông cảnh báo về AI Agent trong doanh nghiệp
135.000 lượt star trong vài tuần là con số đủ để thu hút sự chú ý của cả cộng đồng. OpenClaw nhanh chóng trở thành một trong những dự án tăng trưởng nhanh nhất trên GitHub. Tuy nhiên, cùng với làn sóng quan tâm đó là chuỗi sự cố bảo mật dồn dập, biến nó thành tâm điểm của cuộc khủng hoảng an...- WhiteHat Team
- Chủ đề
- ai agent openclaw shadow ai
- Bình luận: 0
- Diễn đàn: Cyber Security Stories
-
Lỗ hổng Log Poisoning trên OpenClaw mở đường thao túng ngữ cảnh suy luận của AI agent
Công ty bảo mật Eye Security vừa công bố một lỗ hổng trên OpenClaw, nền tảng AI Agent mã nguồn mở cho phép tích hợp sâu vào hạ tầng nội bộ và dịch vụ đám mây.Lỗ hổng Log Poisoning (đầu độc nhật ký) cho phép dữ liệu do người dùng kiểm soát được ghi vào log và xuất hiện trong ngữ cảnh suy luận của...- WhiteHat Team
- Chủ đề
- aiagent aisecurity logpoisoning logsecurity openclaw websocket
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Cảnh báo: Tiện ích cho trợ lý AI bị lợi dụng để phát tán mã độc, hãy bỏ thói quen "thấy tiện là cài"
Một làn sóng tấn công mới đang nhắm vào người dùng OpenClaw - trợ lý AI cá nhân mã nguồn mở đang được nhiều người cài đặt để chạy trên máy tính riêng. Thay vì tấn công trực diện, tin tặc chọn cách tinh vi hơn: trà trộn mã độc vào các “kỹ năng” (skills) - những tiện ích mở rộng giúp OpenClaw làm...- WhiteHat Team
- Chủ đề
- clawhub mã độc đánh cắp dữ liệu openclaw plugin độc hại ai tấn công chuỗi cung ứng ai
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng