UFOLABSNEWS Исследователь раскрыл цепочку атак WhatsApp-to-Host с использованием трёх уязвимостей OpenClaw.

Admin

Администратор

1783693361041



Обнаружены три уязвимости в персональном ИИ-ассистенте OpenClaw, которые позволяют красть учётные данные, повышать привилегии и выполнять произвольный код на хосте. Проблемы получили оценки CVSS от 8.4 до 8.8. Уязвимости были исправлены в версии 2026.6.6. Исследователь Чинмохан Наяк показал, как можно использовать эти уязвимости для выполнения кода на хосте через внешнее сообщение в WhatsApp. В отличие от ранее известных уязвимостей Claw Chain, новые не требуют предварительного доступа к системе. Для защиты рекомендуется обновить OpenClaw, включить песочницу для неосновных сессий и ограничить использование опасных функций.
 
Похожие темы
Admin UFOLABSNEWS Исследователь проанализировал 3000 вредоносных нагрузок ClickFix, раскрыв API-управляемую доставку вредоносного ПО. Новости в сети 0
Admin Интересно Исследователь обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA. Новости в сети 0
Admin Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей. Новости в сети 0
Admin Интересно Исследователь показал, как отследить австралийских полицейских через Bluetooth. Новости в сети 0
Admin Интересно Исследователь взломал PS5 для запуска Linux и игр Steam, опубликовав код. Новости в сети 0
Admin Интересно Исследователь обнаружил серьезный пробел в антивирусной защите: поврежденные ZIP-файлы обходят почти все сканеры. Новости в сети 0
Admin Интересно Исследователь LLM Себастьян Рашка называет OpenClaw важным этапом. Новости в сети 0
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Support81 Беспринципный исследователь «обнёс» криптобиржу Kraken на $3 млн Новости в сети 0
Admin Исследователь предложил майнить с помощью Wi-Fi сетей и атаки CoffeeMiner Новости в сети 0
Admin UFOLABSNEWS Официальный сервис Пуэрто-Рико случайно раскрыл данные миллиона человек. Новости в сети 0
Admin Интересно Телескоп Джеймса Уэбба раскрыл различия между рассветом и закатом на экзопланете WASP-121 b. Новости в сети 0
Admin Интересно Бывший сотрудник IBM раскрыл детали масштабной атаки, скрытой компанией. Новости в сети 0
Admin Интересно Робот раскрыл тайну корабля, молчавшего 500 лет. Новости в сети 0
Admin Интересно Не покупайте VPN на год вперёд. Инсайдер раскрыл, почему это может быть ловушкой. Новости в сети 0
Admin Интересно Северокорейский хакер случайно раскрыл схему мошенничества на миллионы долларов. Новости в сети 0
Admin Интересно Сатурн против учебников физики. Телескоп «Джеймс Уэбб» раскрыл секрет скорости вращения планеты. Новости в сети 0
Admin Интересно ИИ раскрыл тайну древнего камня: что скрывали римляне. Новости в сети 0
Support81 Комната 641А: как инженер AT&T раскрыл систему массовой слежки Новости в сети 0
Support81 Военный связист США раскрыл телефонные тайны Трампа и Харрис Новости в сети 0
Support81 Шпионаж на $31 млн: WhatsApp раскрыл тайны глобальной слежки Израиля Новости в сети 0
Support81 Легендарный хакер USDoD раскрыл свою личность Новости в сети 0
Support81 Хакер-одиночка раскрыл тысячи секретов крупнейших компаний мира Новости в сети 0
Admin UFOLABSNEWS Плагины WordPress от ShapedPlugin были скомпрометированы в атаке на цепочку поставок. Новости в сети 0
Admin Интересно Атака на цепочку поставок затронула популярные плагины WordPress через CDN Awesome Motive. Новости в сети 0
Admin Интересно GitHub отключит скрипты установки npm по умолчанию для предотвращения атак на цепочку поставок. Новости в сети 0
Admin Интересно Срочно меняйте ключи: Red Hat оказалась в центре атаки на цепочку поставок через npm. Новости в сети 0
Admin Интересно NPM принудительно сбрасывает токены из-за масштабных атак на цепочку поставок. Новости в сети 0
Admin Интересно Атака на цепочку поставок GitHub Actions перенаправляет теги для кражи учётных данных CI/CD. Новости в сети 0
Admin Интересно Хакеры массово атакуют дата-центры через цепочку уязвимостей в openDCIM. Новости в сети 0
Admin Интересно OpenAI подтвердила компрометацию двух устройств в результате атаки на цепочку поставок TanStack. Новости в сети 0
Admin Интересно Google внедряет систему публичной проверки приложений Android для защиты от атак на цепочку поставок. Новости в сети 0
Admin Интересно Атака на цепочку поставок DAEMON Tools привела к компрометации официальных установщиков. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Bitwarden CLI стал жертвой атаки на цепочку поставок. Новости в сети 0
Admin Интересно Утечка данных в облаке Еврокомиссии связана с атакой на цепочку поставок Trivy. Новости в сети 0
Admin Интересно Axios подвергся атаке на цепочку поставок через скомпрометированный аккаунт npm. Новости в сети 0
Admin Интересно Атака на цепочку поставок Trivy привела к распространению червя CanisterWorm через 47 npm-пакетов. Новости в сети 0
Admin Статья Строим цепочку VPN с Wireguard/Amnezia Анонимность и приватность 0

Название темы