QuickLens Chrome Extension Steals Crypto
Resumen:
La extensión de Chrome «QuickLens – Search Screen with Google Lens» fue comprometida y eliminada de la Chrome Web Store. Fue utilizada para distribuir malware y intentar robar criptomonedas a miles de usuarios, empleando una técnica de ataque conocida como «ClickFix». Esto subraya los riesgos de las extensiones de navegador y los ataques a la cadena de suministro.
Agencia tributaria expone clave criptográfica
Resumen:
El Servicio Nacional de Impuestos de Corea del Sur expuso accidentalmente la frase de recuperación de una billetera de criptomonedas incautada en un comunicado de prensa oficial. Esta información permitió a hackers robar aproximadamente 4.8 millones de dólares en criptomonedas. Este incidente subraya la importancia crítica de la seguridad de la información y la gestión de activos digitales para prevenir pérdidas financieras significativas.
Fallo ClawJacked Secuestra Agentes OpenClaw
Resumen:
Este artículo describe la solución de una vulnerabilidad de alta gravedad, denominada «ClawJacked», en el agente de inteligencia artificial (IA) de OpenClaw. La falla permitía que sitios web maliciosos se conectaran y tomaran el control de agentes OpenClaw ejecutándose localmente a través de WebSocket, afectando el sistema central sin necesidad de plugins o extensiones. Esta noticia es crucial para entender cómo los agentes de IA locales pueden ser comprometidos y sirve para concienciar sobre la importancia de la seguridad en sistemas base.