! Kinas !️ største cybersikkerhetsselskap, Qihoo 360 (461 millioner brukere), lekket nettopp sin egen wildcard SSL-private nøkkel inne i den offentlige installasjonsfilen for deres nye AI-assistent "360 Security Claw." Den private nøkkelen for *.myclaw.360.cn ble pakket direkte i nedlastingspakken under /namiclaw/components/OpenClaw/openclaw.7z/credentials. Sertifikatet er gyldig til april 2027. Angripere kan nå utgi seg for å være serverne deres, avskjære brukertrafikk og forfalske innloggingssider. Morsomt faktum: grunnleggeren lovet at produktet "aldri ville lekke passord."