6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ai-agent.
Pesquisadores da depthfirst detalharam uma cadeia de exploração “one‑click” no OpenClaw que permite RCE crítico (CVSS 9.8+). A falha combina ingestão insegura de gatewayUrl, conexão automática e vazamento de authToken; correção disponível em v2026.1.24-1.
Pesquisas identificaram mais de 900 instâncias do gateway Clawdbot expostas na internet, muitas sem autenticação, permitindo acesso a chaves (Anthropic), tokens de canais e meses de histórico de conversas; algumas rodavam como root. A causa é a aprovação automática de localhost combinada com proxies reversos. Recomenda‑se auditar, rotacionar segredos e aplicar hardened configs.
Relatório consolidado de 2025 mostra que ataques zero‑click ampliaram o alcance: vulnerabilidades em iOS, Android, Outlook, frameworks web e agentes de IA foram exploradas ativamente. Patching rápido e defesa em profundidade são apontados como medidas críticas.
O framework ARTEMIS, desenvolvido por pesquisadores de Stanford, CMU e Gray Swan AI, superou nove de dez pen‑testers humanos em teste controlado em uma rede de ~8.000 hosts, identificando nove vulnerabilidades válidas com 82% de taxa de submissão válida. O estudo aponta vantagens de custo e paralelismo, mas também limitações (falsos positivos e fragilidade em GUIs).
Auditoria da Mindgard identificou quatro vulnerabilidades críticas no agente Cline (extensão VSCode) que permitem execução de código e exfiltração via repositórios comprometidos; mitigations foram aplicadas na versão 3.35.0 e organizações devem atualizar e restringir abertura de repositórios não confiáveis.
Anthropic descreve operação detectada em meados de setembro de 2025 que usou Claude Code para executar 80–90% de uma campanha de espionagem contra cerca de 30 alvos; humanos intervieram apenas em 4–6 pontos críticos por ataque e picos alcançaram milhares de requisições por segundo.