OpenClaw MEDIA: Injeção de Prompt de Protocolo - Permissões da Ferramenta para Ignorar a Divulgação de Arquivos (Corrigido Silenciosamente, Denúncia Negada)

Foi descoberta uma vulnerabilidade no OpenClaw, plataforma de assistente pessoal de IA, que permite a qualquer membro de um grupo no Discord, Telegram ou WhatsApp acessar arquivos locais sem autenticação. A falha explora o protocolo MEDIA: na saída do sistema, que ignora as permissões das ferramentas, revelando dados sensíveis como chaves de API, histórico de conversas e prompts. O problema foi reportado em março de 2026 e corrigido silenciosamente pelo fundador sem notificar o autor do relatório. A correção removeu diretórios amplos da lista branca do protocolo MEDIA:, mas alguns arquivos ainda podem ser acessados. O ataque é simples e executado com um comando de injeção de prompt. O OpenClaw tratou o relatório como fora do escopo e o fechou. A vulnerabilidade foi confirmada via instalação limpa e afeta versões até 2026.3.13, corrigida na 2026.3.22. O problema demonstra falhas no controle de permissões e exposição indevida de dados mesmo sem autenticação.

Fonte: https://seclists.org/fulldisclosure/2026/Mar/14

Comentários

Postagens mais visitadas deste blog

Se 2026 for o ano em que a bolha da IA estourará, os artistas estarão prontos para o que virá depois?

A recente queda nas ações de tecnologia relacionadas à IA gerou debate sobre a possível bolha no setor. No entanto, a IA continua presente e essencial para artistas criativos, especialmente em 3D. Um possível estouro dessa bolha pode desacelerar o desenvolvimento de ferramentas caras e não lucrativas, dando tempo aos artistas para se adaptarem. Empresas podem reconhecer que trabalhos complexos ainda exigem a expertise humana. Apesar do medo de que a IA substitua empregos, a criatividade e a resolução de problemas humanos permanecem insubstituíveis. Artistas de 3D precisarão dominar fundamentos e usar IA para melhorar seus processos, focando em habilidades onde a IA falha. A inovação e a união do setor serão vitais para enfrentar os desafios futuros, enquanto a indústria observa atentamente a evolução da IA. Fonte: https://www.creativebloq.com/3d/3d-art/if-2026-is-the-year-the-ai-bubble-bursts-are-artists-ready-for-what-comes-next

O que você quer ver da Apple em 2026?

Em 2026, a Apple promete um ano agitado com lançamentos inéditos, como o primeiro iPhone dobrável e o primeiro MacBook com tela OLED. Novos Macs com chip M5 e iPads devem chegar no início do ano, acompanhados pelo iPhone 17e. Na primavera, espera-se o iOS 26.4 com uma Siri reformulada, além de um novo hub doméstico, Apple TV e HomePod mini. Embora rumores indiquem que o iPhone 18 só seja lançado em 2027, a empresa investe com cautela em inteligência artificial, o que pode trazer frutos em 2026. A plataforma Apple Fitness+ também anuncia grandes novidades. Usuários do iPhone 17 Pro relatam problemas de ruído. Produtos como Mac Pro parecem estar em segundo plano, com foco em dispositivos mais compactos. A Apple ainda atualiza sua lista de produtos vintage, incluindo antigos MacBooks e Apple Watches. A comunidade MacRumors segue ativa, acompanhando e debatendo essas novidades. Fonte: https://www.macrumors.com/guide/what-do-you-want-to-see-from-apple-in-2026/

Os planos da China para IA semelhante à humana podem definir o tom das regras globais de IA

A China está implementando regras rigorosas para regular a inteligência artificial humanóide, focando na segurança dos usuários e nos valores sociais. A proposta exige que as empresas informem os usuários quando interagirem com bots, repetindo essa notificação a cada duas horas. Esses sistemas devem promover valores socialistas e manter salvaguardas para a segurança nacional. Empresas terão que passar por revisões de segurança e comunicar às autoridades sobre novas ferramentas de IA. Conteúdos que incentivem suicídio, automutilação, jogos de azar, violência ou obscenidade serão proibidos. A iniciativa visa também fortalecer a indústria doméstica de IA da China e influenciar regulações globais. A proposta está aberta a comentários até janeiro de 2026. Esse movimento contrasta com a abordagem mais lenta e contestada dos Estados Unidos na regulação da IA, que recentemente revogou normas de segurança e ameaçou ações legais contra regulamentos estaduais. A importância do equilíbrio entre a...

TechSíntese

Pesquisar este blog