Consegnare a un attaccante le chiavi del proprio agente di intelligenza artificiale senza accorgersene, semplicemente per aver navigato su un sito web apparentemente innocuo: è esattamente lo scenario d’attacco che lo sfruttamento della vulnerabilità ribattezzata ClawJacked rende possibile su OpenClaw, uno dei framework agentic AI più utilizzati in ambito Enterprise e di sviluppo software.
nuove minacce
ClawJacked: quando un sito web prende il controllo del tuo agente AI
La vulnerabilità Clawjacked scoperta nel gateway WebSocket di OpenClaw rivela un vettore d’attacco silenzioso e ad alto impatto: una pagina web malevola può dirottare l’agente AI locale dello sviluppatore, registrarsi come dispositivo fidato e accedere a dati, log e configurazioni. Patch disponibile, ma il contesto è molto più ampio
Pubblicato il 2 mar 2026
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026 -
Difendere le identità digitali dagli attacchi AI è una sfida strategica
10 Giu 2026
