‼️ China's grootste cybersecuritybedrijf, Qihoo 360 (461M gebruikers), heeft zojuist hun eigen wildcard SSL privé sleutel gelekt in de openbare installer voor hun nieuwe AI-assistent "360 Security Claw." De privé sleutel voor *.myclaw.360.cn was rechtstreeks gebundeld in het downloadpakket onder /namiclaw/components/OpenClaw/openclaw.7z/credentials. Het certificaat is geldig tot april 2027. Aanvallers kunnen nu hun servers imiteren, gebruikersverkeer onderscheppen en inlogpagina's vervalsen. Leuk feitje: de oprichter beloofde dat het product "nooit wachtwoorden zou lekken."