手把手教你安全“养虾”:OpenClaw极简部署指南,服务器,websocket,插件,vm,key,网关 ...
DRILLAPP JavaScript backdoor targets Ukraine in Feb 2026, abusing Edge debugging features to spy via camera, microphone, and ...
Ransomware criminals exploited CVE-2026-20131, a maximum-severity bug in Cisco Secure Firewall Management Center software, as a zero-day vulnerability more than a month before Cisco patched the hole, ...
New attack waves from the 'PhantomRaven' supply-chain campaign are hitting the npm registry, with dozens of malicious packages that exfiltrate sensitive data from JavaScript developers.
Your weekly cybersecurity roundup covering the latest threats, exploits, vulnerabilities, and security news you need to know.
西班牙S2 Grupo公司旗下LAB52威胁情报团队最新报告显示,乌克兰实体正成为一场新攻击活动的目标,该活动疑似由与俄罗斯有关联的黑客组织发起。2026年2月监测到的此次攻击,与代号Laundry Bear(又称UAC-0190或Void ...
幻觉问题会导致AI行为的不可预测性,即使是正常功能也可能在特定条件下失控。近期发生的一起真实事件印证了这一点:Meta的AI安全专家在使用OpenClaw整理邮箱时,该智能体无视连续三次的“停止”指令,疯狂删除了数百封邮件,充分展示了高权限AI在失控时的巨大破坏力。
今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心(以下简称“通报中心”)发布了一则关于OpenClaw的风险预警。说实话,看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重,而是那份“90%实例可被直接攻击”的结论,意味着如果你正在用这个当红的AI智能体框架,大概率已经成了黑客的肉鸡。 OpenClaw是什么?如果你还没听过,简单来说它是一个开源的AI自动化工具,你可以 ...
Oasis Security researchers find yet another security problem with the OpenClaw AI agent, with this one allowing malicious websites to silently take control of a developer's system and steal data.
前两天有个哥们发现自己信用卡被盗刷了。 他慌了,让自己部署的 OpenClaw 帮忙排查一下到底怎么回事。 龙虾查了一圈,回复他: 你没看错。这是 AI 回复的。 这哥们给自己的 OpenClaw 取名叫"顾衍",一只有名有姓的 AI ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果