Tags

7 stron

OpenClaw

Badacz ujawnia łańcuch ataków WhatsApp-to-Host wykorzystujący trzy luki w OpenClaw

Trzy luki w asystencie AI OpenClaw umożliwiają ataki WhatsApp-to-Host, kradzież danych i wykonanie kodu. Zalecane aktualizacje i środki bezpieczeństwa.

Badacz bezpieczeństwa odkrył trzy poważne, już załatane luki w asystencie AI OpenClaw, które umożliwiają kradzież danych uwierzytelniających, eskalację uprawnień i wykonanie dowolnego kodu na hoście. Wykorzystując te luki, atakujący mogą zdalnie przejąć kontrolę nad systemem, wykorzystując jedynie wiadomość przesłaną przez WhatsApp, co pozwala na dostęp do wrażliwych danych takich jak klucze SSH czy dane uwierzytelniające AWS, a nawet uzyskanie pełnego dostępu do hosta przez gniazdo Docker. Zaleca się aktualizację OpenClaw, włączenie trybu piaskownicy dla nie-głównych sesji oraz monitorowanie podejrzanych poleceń git.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowe ataki na agenta AI OpenClaw pozwalają na wykonanie kodu i wyciek danych

Agent AI OpenClaw podatny na ataki wykonania kodu i wycieku danych przez ukryte instrukcje w udostępnianych plikach i e-mailach.

Dwa niezależne zespoły badawcze ujawniły, że popularny samoobsługowy agent AI OpenClaw, przez pozornie zwykłe dane wejściowe, może zostać zmuszony do wykonania złośliwego kodu lub ujawnienia poufnych informacji. Imperva odkryła sposób na ukrycie instrukcji w udostępnianych kontaktach, vCardach i pinezkach lokalizacji, a Varonis pokazała, jak prosty e-mail może skłonić agenta do wysłania fałszywych kluczy AWS i danych klientów na zewnętrzny adres.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft Scout: nowy osobisty asystent AI oparty na OpenClaw

Microsoft Scout to nowy asystent AI oparty na OpenClaw, który integruje się z Microsoft 365, oferując zaawansowane funkcje osobistego wsparcia.

Microsoft wprowadza Scout, swojego pierwszego prawdziwego osobistego asystenta AI, który działa w oparciu o technologię OpenClaw i integruje się z aplikacjami Microsoft 365, takimi jak Outlook i Teams. W przeciwieństwie do Copilota, Scout ma dostęp do szerszego zakresu funkcji, w tym monitorowania ruchu drogowego i kalendarza, aby optymalizować czas wyjazdów, a także aktywnie uczy się preferencji użytkownika na podstawie analizy komunikacji.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Google wprowadza własną wersję OpenClaw: Gemini Spark

Google prezentuje Gemini Spark – swojego agenta AI, który ma konkurować z OpenClaw. Narzędzie zintegruje się z aplikacjami i zwiększy produktywność.

Google zaprezentowało Gemini Spark, swojego nowego, zawsze aktywnego agenta AI, który ma konkurować z platformą OpenClaw. Agent, zasilany przez Gemini 3.5 Flash i działający na Google Cloud, będzie integrował się z aplikacjami Workspace i wybranymi narzędziami zewnętrznymi, oferując m.in. pisanie e-maili, tworzenie przewodników czy monitorowanie wydatków. Google planuje również integrację z lokalnymi plikami i możliwości interakcji przez SMS/e-mail, zapewniając użytkownikom kontrolę nad jego działaniem.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Odkryto cztery luki w OpenClaw umożliwiające kradzież danych, eskalację uprawnień i utrwalanie obecności

Odkryto 4 luki w OpenClaw (CVE-2026-44112, CVE-2026-44113, CVE-2026-44115, CVE-2026-44118) umożliwiające kradzież danych i eskalację uprawnień.

Badacze bezpieczeństwa ujawnili zestaw czterech luk w OpenClaw, które wspólnie nazwane “Claw Chain” pozwalają atakującemu na kradzież danych, eskalację uprawnień i utrwalenie swojej obecności w systemie, otwierając drogę do obejścia zabezpieczeń, uzyskania dostępu do wrażliwych informacji i instalacji backdoorów. Luki te dotyczą warunków wyścigu (TOCTOU) oraz wadliwego uwierzytelniania dostępu, umożliwiając nieautoryzowane działania na poziomie właściciela systemu, a wszystkie zostały zaadresowane w wersji OpenClaw 2026.4.22.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Microsoft testuje boty AI podobne do OpenClaw dla Copilota

Microsoft testuje nowe boty AI, inspirowane OpenClaw, dla Copilota, by umożliwić mu autonomiczne działanie przez całą dobę. Zwiększone bezpieczeństwo i specjalizacja agentów.

Microsoft bada możliwości integracji funkcji inspirowanych OpenClaw ze swoim asystentem AI Copilot, aby umożliwić mu autonomiczne działanie przez całą dobę i samodzielne wykonywanie zadań w imieniu użytkowników. Firma eksploruje tworzenie bezpieczniejszych, wyspecjalizowanych agentów AI dla różnych działów, takich jak marketing czy księgowość, aby ograniczyć ich uprawnienia i zwiększyć bezpieczeństwo. Rozwiązania te mają zostać zaprezentowane podczas konferencji Build.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Anthropic ogranicza dostęp do OpenClaw dla subskrybentów Claude, wprowadzając dodatkowe opłaty

Anthropic ogranicza dostęp do OpenClaw dla subskrybentów Claude. Od 4 kwietnia integracja będzie płatna osobno, co może wpłynąć na dostępność narzędzi AI.

Firma Anthropic wprowadziła zmiany w polityce, które od 4 kwietnia uniemożliwiają użytkownikom korzystanie z limitów subskrypcji Claude do narzędzi firm trzecich, takich jak OpenClaw. Użytkownicy chcący nadal korzystać z tej integracji będą musieli dokupić oddzielną opcję “pay-as-you-go”, co może być związane z próbą promowania własnych narzędzi Anthropic oraz zarządzaniem obciążeniem infrastruktury związanym z rosnącą popularnością OpenClaw.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)