Six flaws found hiding in OpenClaw’s plumbing
CSO Online 19.02.2026 12:14
Security researchers have uncovered six high-to-critical flaws affecting the open-source AI agent framework OpenClaw, popularly known as a “social media for AI agents.” The flaws were discovered by Endor Labs as its researchers ran the platform through an AI-driven static application security testing (SAST) engine designed to follow how data actually moves through the agentic AI software.
The bugs span several web security categories, including server-side request forgery (SSRF), missing webhook authentication, authentication bypasses, and path traversal, affecting the complex agentic system that combines large language models (LLMs) with tool execution and external integrations.
Nur noch zwei Wochen: 29.000 Unternehmen müssen sich beim BSI registrieren
Heise Security 19.02.2026 12:11
Der TÜV SÜD warnt, dass in zwei Wochen die Registrierungsfrist beim BSI für NIS2-pflichtige Unternehmen endet. Betroffen sind rund 29.000 deutsche Unternehmen.
Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten zu
Heise Security 19.02.2026 11:05
In Frankreich haben sich Angreifer Zugriff auf eine nationale Datenbank verschafft und Daten zu 1,2 Millionen Bankkonten ausgelesen.
Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer
Heise Security 19.02.2026 10:10
Nvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.
Notepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke
Heise Security 19.02.2026 07:08
Notepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt.