Investigadores de Oasis Security revelaron el 26 de febrero de 2026 una cadena de vulnerabilidades en OpenClaw, bautizada ClawJacked, que permite a sitios web maliciosos secuestrar agentes IA locales sin interacción del usuario. El equipo de OpenClaw lanzó un parche en menos de 24 horas en la versión 2026.2.25, recomendando actualizaciones inmediatas para mitigar riesgos de control total sobre estaciones de trabajo. Esta falla resalta los peligros de agentes autónomos con acceso profundo a sistemas.
Source link
OpenClaw parchea cadena crítica que expone agentes IA a ataques web
