SUB-10
LAUNCH-CLAWS
SUB-10
LAUNCH-CLAWS
Lädt...
Tipps, Anleitungen und Neuigkeiten vom ClawHosters-Team.
API Keys in Plaintext-Config-Dateien. Das ist nach wie vor die häufigste Fehlkonfiguration bei selbst gehosteten OpenClaw-Instanzen. SecurityScorecard hat über 40.000 exponierte Instanzen gefunden, bei denen Zugangsdaten offen in lesbaren YAML-Dateien lagen. OpenClaw v2026.2.26, veröffentlicht am...
Ein einziger bösartiger Link. Mehr braucht es nicht, um auf einer ungepatchten OpenClaw-Instanz beliebige Befehle auszuführen. CVE-2026-25253 wurde am 1. Februar 2026 im NVD veröffentlicht, mit einem CVSS-Score von 8.8 (HIGH). Entdeckt hat die Schwachstelle Sicherheitsforscher Mav Levin von...
Am 13. Februar 2026 hat Hudson Rock etwas entdeckt, das wahrscheinlich nur eine Frage der Zeit war. Ein Vidar Infostealer auf einem infizierten Rechner hatte das gesamte `.openclaw/`-Verzeichnis abgegriffen und alles nach außen geschickt. Gateway Tokens. Private kryptografische Keys. Und die...
Sicherheitsforscher von Endor Labs haben Anfang Februar ihr KI-gestütztes SAST-Tool auf den OpenClaw-Quellcode losgelassen. Ergebnis: sechs Schwachstellen, vier davon mit hoher Schwere. Für alle sechs existierten innerhalb von 24 Stunden funktionierende Proof-of-Concept-Exploits.
Simon Willisons lethal trifecta beschreibt drei Bedingungen, die einen KI-Agenten gefährlich machen: Zugriff auf private Daten, Kontakt mit nicht vertrauenswürdigen Inhalten und die Fähigkeit zur externen Kommunikation. Treffen alle drei zusammen, hast du ein Sicherheitsproblem. Bei OpenClaw...
11 Millionen Dollar Funding. Khosla Ventures und Felicis als Lead-Investoren. Und jetzt hat Runlayer zwei Produkte veröffentlicht, die sich genau dem Problem widmen, das gerade alle CISOs nachts wach hält: Niemand weiß, welche MCP Server auf den Firmenrechnern laufen.
DeepSeek hat Anfang Februar 2026 eine Änderung ausgerollt, die kaum jemand mitbekommen hat. Das Context Window der Consumer-App wurde von 128K auf über 1 Million Token erweitert. Ohne Ankündigung. Ohne Pressekonferenz. TrendForce bestätigte den zehnfachen Sprung, die South China Morning Post...
Adversa AI hat SecureClaw veröffentlicht -- das erste Open-Source-Sicherheits-Plugin für OpenClaw, das alle 10 Kategorien der OWASP Agentic Security Initiative abdeckt. Kostenlos, auf GitHub verfügbar, und es löst ein Problem, das die meisten OpenClaw-Nutzer ignorieren, bis etwas schiefgeht.
Am 17. Februar 2026 hat jemand einen gestohlenen npm-Publish-Token genutzt, um `cline@2.3.0` mit einer einzigen Änderung zu veröffentlichen: ein Postinstall-Script, das `npm install -g openclaw@latest` ausführte. Rund 4.000 Entwickler haben das Paket heruntergeladen, bevor das Cline-Team es acht...
Wir haben das ClawHosters Affiliate Program so gebaut, wie wir uns selbst ein Affiliate Program wünschen würden: 15% wiederkehrende Provision für 12 Monate, kein Mindestbetrag, und dein Code funktioniert gleichzeitig als Gutschein für deine Community. Ab heute ist es live.
22 Pull Requests in vier Tagen. Das OpenClaw v2026.2.21 Release ging am 21. Februar live, und die Maintainer nannten es ein "make everything better" Release. Klingt vage. Also hier die konkreten Änderungen.
Peter Steinberger, der österreichische Entwickler hinter OpenClaw, arbeitet jetzt bei OpenAI. Sam Altman hat ihn auf X als "Genie" bezeichnet und angekündigt, dass Steinberger die nächste Generation persönlicher AI-Agents leiten wird. Wie TechCrunch am 15. Februar berichtete, handelt es sich um...