快科技3月23日消息，近日，360安全云团队收到OpenClaw创始人Peter的官方邮件。 在回信中，Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。 目前，360已将该高危漏洞同步报送至国家信息安全漏洞共享平台（CNVD），协助全网第一时间切断风险源头。 据了解，此次确认的WebSocket无认证升级漏洞属于零日（0Day）漏洞，攻 ...

【新智元导读】OpenClaw 3.28 大更新：不仅内置 Grok 搜索、支持 MiniMax 画图，更上线了最保命的「高危操作弹窗拦截」功能。 你的小龙虾在执行那些高危操作前，终于可以暂停下来，通过 Telegram、Discord 或者命令行直接弹个框，问你一句：「老板，这活儿能干吗？」 ...

GlassWorm uses Solana and Google Calendar dead drops to deliver RAT stealing browser data and crypto wallets, impacting ...

3月22日消息，记者获悉，360安全云团队收到OpenClaw创始人Peter的官方邮件。在回信中，Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。目前，360已将该高危漏洞同步报送至国家信息安全漏洞共享平台（CNVD），协助全网第一时间切断风险源头。此次确认的WebSocket无认证升级漏洞属于零日（0Day）漏洞，攻击者可利用该漏洞 ...

The attacked uses the memo field of Solana transactions to run stealth malware that steals crypto wallet data, and even ...

中证报中证网讯（记者 孟培嘉）3月22日，记者从360获悉，360安全云团队近日收到OpenClaw创始人Peter的官方邮件。在邮件中，Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。目前，360已将该高危漏洞同步报送至国家信息安全漏洞共享平台（CNVD），协助全网第一时间切断风险源头。 此次确认的WebSocket无认证升级漏洞属于 ...

随着智能体从基础对话工具向复杂执行系统演进，其安全边界正经历根本性转变。安全专家指出，当前智能体生态面临四大核心风险：公网暴露的API接口、恶意Skill代码注入、提示词逻辑漏洞以及操作行为审计缺失。这些问题如同智能体生态中的"隐形地雷"，可能对关键基础设施造成连锁反应式破坏。

近日，360安全云团队披露了一项重大安全漏洞的发现与处置进展。经OpenClaw项目创始人Peter邮件确认，由360团队独立发现的OpenClaw Gateway WebSocket认证绕过漏洞已被正式认定。该漏洞被归类为零日漏洞，攻击者可通过WebSocket协议绕过系统权限验证，直接获取智能体网关的完全控制权，进而引发目标系统资源耗尽或服务中断等严重后果。目前，360已将漏洞详情上报国家信息 ...

语音AI最烦人的一句话，可能终于要被谷歌干掉了。Gemini 3.1 Flash Live 正在逼近「像人与人说话那样响应」的体验：不仅更快、更自然，连在交通声、电视声这样的真实噪音里，也更能听清你在说什么。 刚刚，谷歌把语音AI最烦人的一句话狠狠干掉了：「请再说一次。」 这次谷歌新发布的 Gemini 3.1 Flash Live，直接瞄准了现实生活中最乱、最吵的那些场景。 https://bl ...