AI 기반 해킹 도구의 확산과 진화 – 다크웹 유통부터 자율 공격까지
핵심 내용. 2023년 6월 WormGPT 등장 이후 AI 기반 해킹 도구가 다크웹, 텔레그램, GitHub, Hugging Face로 확산되었다. 시장은 유료 구독형 SaaS와 무료 오픈소스 배포가 공존하는 구조로 진화했다. 주요 기능은 피싱 자동화, 악성코드 개발, 정찰, 브루트포스, 취약점 익스플로잇, 소셜 엔지니어링으로 분화되었다. WormGPT, FraudGPT, EvilGPT, KawaiiGPT, Xanthorox, HexStrike AI, BruteForce AI 등
OpenClaw 제품 보안 업데이트 권고 (CVE-2026-41329)
개요 OpenClaw 제품에서 샌드박스 우회 취약점(CVE-2026-41329)이 보고되었다. 해당 취약점은 공격자가 샌드박스를 우회하여 권한을 상승시킬 가능성을 수반한다. 영향 대상 영향 버전: openclaw 버전 2026.3.28 이하. 패치 적용 버전: openclaw 버전 2026.3.31 이상에서 문제 해결이 확인됨. 취약점 상세 취약점 유형은 샌드박스 우회 및 권한 상승이다. 취약점 원인은 heartbeat 컨텍스트 상속으로 인한 보안
OpenClaw 제품 보안 업데이트 권고
개요. OpenClaw 제품군에서 다수의 보안 취약점이 공개되고 보안 업데이트가 발표되었음. 취약점 세부 내용. 취약점 유형에는 인증 우회, 실행 허용 목록(allowlist) 우회, 명령 실행·명령 인젝션, 원격 코드 실행(RCE), 권한 상승, 접근 제어 우회, 샌드박스 탈출, 정보 유출 등이 포함됨. 영향 및 위험도. 영향 대상에는 openclaw 코어, OpenClaw Agent Platform, nextcloud-talk 확장
OpenClaw 보안 업데이트 권고 (CVE-2026-25253)
개요 OpenClaw에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-25253 OpenClaw/clawdbot 버전: 2026.1.28 이하 해결된 취약점 OpenClaw의 gatewayUrl 인증 토큰 유출로 인해 발생하는 1-Click 원격 코드 실행 취약점(CVE-2026-25253) 취약점 패치 최신 업데이트를
