ĐIỂM TIN TRONG NƯỚC
Đào tạo chuyển đổi số cho 1.000 cán bộ thanh tra ngay trong năm 2026
Trong khuôn khổ hội thảo khoa học “Phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số trong kỷ nguyên mới”, Trường Cán bộ Thanh tra và các đơn vị liên quan đã công bố lộ trình đào tạo, bồi dưỡng năng lực số cho khoảng 1.000 cán bộ, công chức toàn ngành ngay trong năm 2026. Nhà trường sẽ phối hợp cùng các chuyên gia, nhà khoa học chuyên sâu về công nghệ thông tin và chuyển đổi số để xây dựng chương trình học sát với thực tế nghiệp vụ.
Vietnam Security Summit 2026: Bảo vệ tương lai số trong thế giới hậu lượng tử và AI
Ngày 22/5, tại Hà Nội, Hiệp hội An ninh mạng quốc gia (NCA) và Tập đoàn IEC phối hợp tổ chức Hội thảo và Triển lãm quốc tế Vietnam Security Summit 2026 lần thứ tám. Với chủ đề “Bảo vệ tương lai số trong thế giới hậu lượng tử & AI”, chương trình tập trung phân tích các rủi ro mới nổi, những thách thức chiến lược và các cơ hội đang định hình bức tranh an ninh mạng trong kỷ nguyên AI. Trong khuôn khổ Tọa đàm cấp cao của sự kiện, Thiếu tướng, TS. Hồ Văn Hương, Phó Trưởng ban Ban Cơ yếu Chính phủ nhấn mạnh, các hệ thống thông tin quan trọng về an ninh quốc gia đang sử dụng các giải pháp đảm bảo an toàn và bảo mật thông tin lãnh đạo, chỉ đạo của Đảng, Nhà nước trong các lĩnh vực quân sự, quốc phòng, an ninh, ngoại giao,… đều cần được ưu tiên bảo vệ, trong đó ưu tiên cao nhất là hạ tầng mật mã quốc gia. Hiện nay, Ban Cơ yếu Chính phủ đang tham mưu để trình Thủ tướng Chính phủ về Đề án mật mã kháng lượng tử của Việt Nam cho giai đoạn 2026 - 2035, triển khai thực hiện theo Nghị quyết 57 của Bộ Chính trị.
Phiên chợ công nghệ AI tại Hà Nội
Phiên chợ công nghệ Techmart chuyên ngành sản phẩm ứng dụng AI, được diễn ra từ 18 đến 20/5 tại sảnh chính của Sàn Giao dịch khoa học và công nghệ. Sự kiện giới thiệu khoảng 40 công nghệ, giải pháp và thiết bị ứng dụng AI từ khoảng 20 đơn vị tham gia, kết hợp trưng bày, trải nghiệm, hội thảo và hoạt động kết nối giao thương.
Thủ tướng: Khoa học công nghệ cần chuyển tư duy “làm cho có” sang “thực chất”
Thủ tướng Lê Minh Hưng cho rằng khoa học công nghệ cần phải chuyển mạnh từ tư duy “làm cho có” sang tạo ra sản phẩm thực chất, lấy hiệu quả đầu ra làm thước đo. Yêu cầu được Thủ tướng đưa ra tại Lễ chào mừng Ngày Khoa học, Công nghệ và Đổi mới sáng tạo Việt Nam, sáng 18/5 tại trụ sở Bộ Khoa học và Công nghệ. Ngoài định hướng về thay đổi tư duy, Thủ tướng cũng nhấn mạnh yêu cầu về xây dựng hệ sinh thái đổi mới sáng tạo có hiệu quả; tăng cường hợp tác quốc tế; phát triển nguồn nhân lực; triển khai hiệu quả các nhiệm vụ phát triển danh mục công nghệ chiến lược và sản phẩm công nghệ chiến lược.
Thúc đẩy chuyển đổi số y tế Việt Nam - Nhật Bản
FPT và Tập đoàn y tế số 1 Nhật Bản Tokushukai vừa công bố hợp tác chuyển đổi số trong lĩnh vực y tế và lĩnh vực chăm sóc sức khỏe. Theo nội dung hợp tác, FPT và công ty liên kết sẽ được sử dụng thương hiệu Tập đoàn Y tế Tokushukai trong các hoạt động chăm sóc sức khỏe tại Việt Nam. Ngoài ra FPT và Tập đoàn Y tế Tokushukai sẽ cùng thúc đẩy hợp tác tạo ra các giải pháp công nghệ thông tin tiên tiến, hiện đại trong lĩnh vực y tế và chăm sóc sức khỏe tại hệ thống bệnh viện của Việt Nam và Nhật Bản.
Tin tặc tấn công đánh cắp dữ liệu ở 2 cơ quan cấp bộ với mức độ nghiêm trọng
Chia sẻ tại sự kiện Vietnam Security Summit 2026 ngày 22/5, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, Giám đốc VNCERT (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an), cho biết hiện VNCERT đang xử lý sự cố đối với 2 hệ thống của cơ quan cấp bộ bị lộ mất dữ liệu với mức độ rất nghiêm trọng. Thiếu tá Trần Trung Hiếu cho biết, tin tặc đã tấn công thông tin của người dùng đến hàng triệu bản ghi. Trong quá trình điều tra của VNCERT từ ngày 21/5 đến nay cho thấy cơ quan này có hệ thống giám sát (SOC).
Ban hành Nghị định xử phạt trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, giao dịch điện tử và công nghệ thông tin
Chính phủ vừa ban hành Nghị định số 174/2026/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, giao dịch điện tử và công nghệ thông tin. Nghị định có hiệu lực từ 01/7/2026. Trong đó đáng chú ý là các quy định xử phạt đối với hành vi vi phạm về trách nhiệm sử dụng dịch vụ mạng xã hội.
Phá đường dây phát lậu bóng đá trực tuyến
Cơ quan Công an vừa triệt phá đường dây phát lậu bóng đá quy mô lớn liên quan đến các hệ thống CakhiaTV, RakhoiTV và CaheoTV. Theo thông tin từ lực lượng chức năng, 23 đối tượng đã bị khởi tố các tội danh: xâm phạm bản quyền tác giả, quyền liên quan; tổ chức đánh bạc và đánh bạc. Trong đó có một số “BLV mạng” quen thuộc như Giàng A Lôi, Giàng A Páo và Giàng A Phò. Đường dây được cho là hoạt động từ đầu năm 2024 tại nhiều tỉnh, thành và đang chuẩn bị phát lậu các trận đấu thuộc World Cup 2026 trước khi bị phát hiện.
Doanh nghiệp Việt Nam hứng chịu hơn 320.000 cuộc tấn công gián điệp mạng
Theo báo cáo an ninh mạng mới nhất từ Kaspersky, năm 2025, các giải pháp của hãng đã ngăn chặn gần 819.000 cuộc tấn công bằng phần mềm gián điệp nhắm vào các tổ chức, doanh nghiệp Đông Nam Á, tăng 18% so với năm trước. Trong đó, Việt Nam tiếp tục là “điểm nóng” chịu ảnh hưởng nặng nề nhất với 322.821 vụ tấn công phần mềm gián điệp được ngăn chặn trong năm qua, tăng 8% so với năm 2024.
Amazon nghiên cứu triển khai Internet vệ tinh tại Việt Nam
Amazon nghiên cứu triển khai Internet vệ tinh quỹ đạo thấp, đồng thời muốn Việt Nam trở thành trung tâm sản xuất một số thiết bị phục vụ xuất khẩu. Thông tin được đưa ra tại buổi làm việc giữa Bộ trưởng Khoa học và Công nghệ Vũ Hải Quân với ông David Zapolsky, Phó chủ tịch cấp cao, Giám đốc pháp lý và đối ngoại toàn cầu của Amazon, chiều 22/5. Động thái này diễn ra sau nhiều lần Amazon bày tỏ quan tâm tới thị trường Internet vệ tinh Việt Nam. Trong buổi gặp lãnh đạo Bộ Khoa học và Công nghệ hồi năm 2025, đại diện tập đoàn từng ngỏ ý tìm cơ hội cung cấp dịch vụ Internet vệ tinh tại Việt Nam thông qua giấy phép thí điểm.
Bộ Tài chính lấy ý kiến thông tư về giao dịch điện tử trên thị trường chứng khoán
Bộ Tài chính đang lấy ý kiến về Dự thảo Thông tư thay thế Thông tư số 134/2017/TT-BTC và Thông tư số 73/2020/TT-BTC về giao dịch điện tử trên thị trường chứng khoán. Về việc áp dụng các hình thức xác thực theo từng giao dịch cụ thể, Dự thảo quy định theo hướng phân chia thành 5 nhóm giao dịch. Cụ thể, đối với giao dịch mở, đóng tài khoản giao dịch chứng khoán, tài khoản lưu ký chứng khoán, Dự thảo quy định áp dụng hình thức xác thực khớp đúng thông tin sinh trắc học. Đối với các giao dịch rút, chuyển tiền ra khỏi tài khoản giao dịch chứng khoán, Dự thảo Thông tư bổ sung quy định khi rút tiền từ 10 triệu đồng trở lên cần áp dụng xác thực khớp đúng thông tin sinh trắc học tương tự như ngân hàng để tăng cường bảo vệ an toàn cho tài sản của khách hàng.
ĐIỂM TIN QUỐC TẾ
Grafana xác nhận bị xâm nhập sau khi tin tặc tuyên bố đánh cắp dữ liệu
Grafana Labs tiết lộ rằng tin tặc đã tải xuống mã nguồn của họ sau khi xâm nhập vào môi trường GitHub bằng cách sử dụng token bị đánh cắp. Một nhóm tin tặc mới có tên CoinbaseCartel đã nhận trách nhiệm về vụ tấn công, khi các tác nhân đe dọa này thêm Grafana vào trang web rò rỉ dữ liệu (DLS) của chúng, mặc dù chưa có dữ liệu nào bị rò rỉ. Kẻ tấn công đã cố gắng tống tiền Grafana, đòi tiền chuộc để đổi lấy việc không công bố mã nguồn bị đánh cắp.
Microsoft xác nhận sự cố khi cài đặt bản cập nhật bảo mật Windows 11
Microsoft xác nhận rằng bản cập nhật bảo mật Windows 11 tháng 5/2026 (KB5089549) không cài đặt được trên một số hệ thống và gây ra lỗi 0x800f0922. Sự cố này là do dung lượng trống trên phân vùng hệ thống EFI (ESP) không đủ, dẫn đến việc bản cập nhật tự động bị hoàn tác trên các thiết bị bị ảnh hưởng.
Phát tán 4 gói độc hại trên NPM
Mã độc Shai-Hulud bị rò rỉ mới đây hiện đang được sử dụng trong các cuộc tấn công mới vào Node Package Manager (NPM). Một kẻ tấn công sử dụng tài khoản “deadcode09284814” đã phát hành 4 gói phần mềm độc hại trên NPM và nhúng một trong số đó phiên bản không được mã hóa của Shai-Hulud, nhắm mục tiêu vào thông tin đăng nhập của nhà phát triển, bí mật, dữ liệu ví tiền điện tử và thông tin tài khoản. Đáng chú ý, tất cả các gói phần mềm độc hại đều có khả năng đánh cắp thông tin đăng nhập và các tệp cấu hình.
Lỗ hổng leo thang quyền root mới trong DirtyDecrypt Linux
Lỗ hổng leo thang đặc quyền cục bộ trong mô-đun rxgk của Linux kernel, có tên gọi là DirtyDecrypt (hay DirtyCBC) và vừa được vá gần đây, hiện đã có một PoC cho phép kẻ tấn công giành được quyền truy cập root trên một số hệ thống Linux. Việc khai thác thành công lỗ hổng này yêu cầu phải thực thi Linux kernel với tùy chọn cấu hình CONFIG_RXGK.
Biến thể mã độc SHub trên macOS giả mạo các bản cập nhật bảo mật của Apple
Một biến thể mới của mã độc SHub trên macOS hiện sử dụng AppleScript để hiển thị thông báo cập nhật bảo mật giả mạo và cài đặt backdoor. Được đặt tên là Reaper, phiên bản mới này có khả năng đánh cắp dữ liệu trình duyệt nhạy cảm, thu thập tài liệu và tệp tin, cũng như chiếm quyền kiểm soát các ứng dụng ví tiền điện tử. Khác với các chiến dịch SHub trước đây dựa vào kỹ thuật ClickFix, Reaper dựa vào sơ đồ URL applescript:// để khởi chạy macOS Script Editor được tải sẵn một AppleScript độc hại.
7-Eleven tiết lộ bị xâm phạm dữ liệu sau yêu cầu đòi tiền chuộc của ShinyHunters
7-Eleven, chuỗi cửa hàng tiện lợi lớn nhất thế giới, vừa xác nhận bị tấn công dữ liệu sau khi nhóm tin tặc khét tiếng ShinyHunters tuyên bố đã đánh cắp thông tin từ hệ thống của họ. Công ty bắt đầu gửi các thông báo về sự cố bảo mật, tiết lộ rằng một vụ xâm nhập vào hệ thống của 7-Eleven được phát hiện vào ngày 8/4. Trước đó vào ngày 17/4, ShinyHunters đã liệt kê 7-Eleven trên trang web rò rỉ thông tin của chúng, tuyên bố đã đánh cắp hơn 600.000 hồ sơ của Salesforce, bao gồm thông tin cá nhân và dữ liệu doanh nghiệp.
Cảnh báo khai thác lỗ hổng bảo mật nghiêm trọng của NGINX
VulnCheck cho biết đã phát hiện các cuộc tấn công thực tế đầu tiên khai thác lỗ hổng nghiêm trọng của NGINX, vốn được vá lỗi gần đây. Lỗ hổng được theo dõi với mã CVE-2026-42945 (điểm CVSS: 9.2) với tên gọi Nginx Rift, là lỗi tràn bộ đệm heap trong thành phần ngx_http_rewrite_module. Ngay sau khi F5 phát hành bản vá, Depthfirst đã công bố chi tiết kỹ thuật và mã bằng chứng khái niệm (PoC) nhắm mục tiêu vào lỗ hổng này. Giờ đây, VulnCheck cho biết các tác nhân đe dọa đã và đang khai thác lỗ hổng này trong các cuộc tấn công.
Lỗ hổng Claw Chain trong OpenClaw cho phép thoát khỏi sandbox và xâm nhập trái phép
Công ty an ninh mạng Cyera cảnh báo 4 lỗ hổng trong trợ lý AI OpenClaw có thể được kết hợp với nhau để cài đặt backdoor trên thiết bị mục tiêu. Các lỗi này được gọi chung là Claw Chain, cho phép kẻ tấn công có quyền thực thi mã bên trong môi trường sandbox kiểm soát runtime của tác nhân và lợi dụng nó để xâm phạm hệ thống. Theo Cyera, tin tặc có thể dựa vào việc chèn mã độc, các plugin độc hại và dữ liệu đầu vào bên ngoài bị xâm phạm để kích hoạt chuỗi tấn công và lạm dụng AI thành trợ lý riêng của chúng.
Hàng triệu người bị ảnh hưởng trong nhiều vụ rò rỉ dữ liệu y tế tại Mỹ
Trong những ngày gần đây, một số vụ rò rỉ dữ liệu lớn đã được thêm vào công cụ theo dõi do Bộ Y tế và Dịch vụ Nhân sinh Mỹ (HHS) duy trì. Trong đó, sự cố lớn nhất ảnh hưởng đến Tập đoàn Y tế và Bệnh viện Thành phố New York, đơn vị này hồi tháng 3 tiết lộ về một vụ rò rỉ dữ liệu được phát hiện vào ngày 2/2/2026. Cuộc điều tra cho thấy các đối tượng tấn công đã truy cập vào hệ thống của họ từ tháng 11/2025 đến tháng 2/2026 thông qua một nhà cung cấp bên thứ ba. Thông tin bị lộ bao gồm thông tin cá nhân, bảo hiểm y tế, y tế, sinh trắc học và tài chính.
Cảnh báo lỗ hổng SSRF nghiêm trọng trong Next.js
Một lỗ hổng SSRF với mã CVE-2026-44578 hiện đang đe dọa cộng đồng phát triển web, đặc biệt với các hệ thống sử dụng framework Next.js theo mô hình tự triển khai (self-hosted). Sự cố này nằm ở cách Next.js xử lý các yêu cầu nâng cấp kết nối WebSocket (WebSocket Upgrade). Khi trình duyệt hoặc client gửi truy vấn với các header như “Connection: Upgrade” và “Upgrade: websocket”, máy chủ cần kiểm tra chặt chẽ nguồn gốc và đích kết nối. Tuy nhiên, trong trường hợp này, việc kiểm tra không đầy đủ đã tạo ra backdoor.
Microsoft thử nghiệm thanh tác vụ có thể điều chỉnh và menu Start trong Windows 11
Bắt đầu từ Windows 11 Insider Preview Build 26300.8493, thanh tác vụ có thể được cấu hình để sử dụng các nút nhỏ hơn và di chuyển đến phía dưới, phía trên, bên trái hoặc bên phải màn hình. Ngoài ra, Microsoft cũng đang triển khai những thay đổi nhằm mang lại cho người dùng Windows nhiều quyền kiểm soát hơn đối với menu Start, cho phép họ tắt nội dung được đề xuất và tùy chỉnh kích thước của menu này.
Chiến dịch Operation Ramz của Interpol thu giữ 53 máy chủ độc hại và lừa đảo trực tuyến
Hơn 200 cá nhân đã bị bắt giữ vì các hoạt động tội phạm mạng trong Chiến dịch Operation Ramz do Tổ chức Cảnh sát hình sự quốc tế (Interpol) dẫn đầu, tập trung vào khu vực Trung Đông và Bắc Phi. Cơ quan thực thi pháp luật cũng đã xác định thêm 382 nghi phạm khác trên khắp 13 quốc gia khác nhau. Ngoài các vụ bắt giữ, nhà chức trách đã thu giữ 53 máy chủ được sử dụng cho hoạt động lừa đảo trực tuyến và phát tán phần mềm độc hại, ảnh hưởng đến ít nhất 3.867 nạn nhân đã được xác nhận, dựa trên gần 8.000 gói thông tin tình báo thu được từ các thiết bị này.
CISA ra mắt hình thức mới để thu thập báo cáo về các lỗ hổng bị khai thác từ cộng đồng
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã giới thiệu một biểu mẫu Nomination Form trực tuyến cho phép các nhà nghiên cứu, nhà cung cấp và đối tác gửi trực tiếp các lỗ hổng bảo mật đã biết và bị khai thác (KEV) để được xem xét nhanh hơn và đưa vào danh mục của cơ quan này. Công cụ mới tăng cường khả năng của cơ quan trong việc xác thực và nhanh chóng chia sẻ các lỗ hổng bị khai thác tích cực với hướng dẫn khắc phục rõ ràng, bổ sung cho các phương thức gửi qua email hiện có.
Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến PolyScope của Universal Robots
Universal Robots, một công ty của Đan Mạch chuyên về robot cộng tác (cobot), đã vá một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến một trong các hệ điều hành của họ. Các cảnh báo được công bố mới đây bởi CISA và Universal Robots tiết lộ rằng PolyScope 5, một hệ điều hành và giao diện người dùng đồ họa (GUI) được thiết kế để cung cấp năng lượng và điều khiển robot cộng tác của công ty, bị ảnh hưởng bởi CVE-2026-8153, một lỗ hổng tấn công chèn lệnh hệ điều hành trong giao diện Dashboard Server.
Tính năng Self-Service Password Reset của Microsoft bị lạm dụng trong các cuộc tấn công đánh cắp dữ liệu Azure
Nhóm tin tặc Storm-2949 hiện đang nhắm mục tiêu vào Microsoft 365 và Azure để đánh cắp dữ liệu, thông qua các cuộc tấn công lợi dụng các ứng dụng hợp pháp và các tính năng quản trị. Microsoft cho biết, kẻ tấn công lợi dụng Self-Service Password Reset (SSPR), trong đó tin tặc bắt đầu quá trình đặt lại mật khẩu cho tài khoản của một nhân viên mục tiêu, sau đó đánh lừa nạn nhân chấp nhận các lời nhắc xác thực đa yếu tố (MFA). Để tăng độ thuyết phục, tin tặc giả làm nhân viên hỗ trợ IT cần xác minh tài khoản khẩn cấp. Sau đó, chúng đã đặt lại mật khẩu, xóa bỏ các biện pháp kiểm soát MFA và đăng ký Microsoft Authenticator trên thiết bị của mình.
Hàng loạt lỗ hổng nghiêm trọng trong n8n có thể dẫn tới chiếm kiểm soát máy chủ
Nền tảng n8n vừa ghi nhận hàng loạt lỗ hổng an ninh mạng ở mức độ nghiêm trọng. Ba lỗ hổng được định danh gồm CVE-2026-44789, CVE-2026-44790 và CVE-2026-44791, ảnh hưởng tới các node HTTP Request, Git và XML, những thành phần được sử dụng phổ biến trong các workflow tự động hóa của doanh nghiệp. Theo các nhà nghiên cứu, kẻ tấn công không cần quyền quản trị cao để khai thác mà chỉ cần khả năng chỉnh sửa workflow là có thể leo thang quyền truy cập, mở rộng phạm vi kiểm soát và cuối cùng chiếm toàn bộ hệ thống n8n.
Bản cập nhật macOS là nguyên nhân dẫn đến thông báo vị trí trong Teams không thể tắt được
Microsoft đã xác nhận các báo cáo của người dùng rằng ứng dụng cộng tác nhóm Teams đang hiển thị các lời nhắc vị trí không thể tắt trên một số hệ thống macOS. Theo những người dùng bị ảnh hưởng, các thông báo không thể tắt này đã xuất hiện trên các thiết bị macOS trong tuần qua, yêu cầu quyền sử dụng vị trí của họ cho các chức năng như GPS và Wi-Fi. Ngày 19/5, Microsoft đã thừa nhận vấn đề và cho biết nguyên nhân sự cố này là do bản cập nhật bảo mật macOS gần đây ngăn hệ điều hành lưu giữ các lựa chọn quyền truy cập vị trí của người dùng.
FBI: Người Mỹ đã mất hơn 388 triệu USD vì các vụ lừa đảo sử dụng máy ATM tiền điện tử trong năm 2025
Cục Điều tra Liên bang Mỹ (FBI) cho biết người Mỹ đã mất hơn 388 triệu USD vào năm ngoái do các vụ lừa đảo sử dụng máy ATM tiền điện tử, còn được gọi là ATM Bitcoin. Các kiosks là các thiết bị đầu cuối điện tử độc lập có hình dáng giống máy ATM của ngân hàng và cho phép người dùng mua hoặc bán tài sản tiền điện tử bằng tiền mặt hoặc thẻ ghi nợ. Tội phạm mạng thường yêu cầu các nạn nhân tiềm năng gửi tiền mặt vào các kiosks, sau đó các kiosks này sẽ chuyển tiền vào ví tiền điện tử do chúng kiểm soát.
Lỗ hổng nghiêm trọng trên ChromaDB cho phép tin tặc chiếm quyền điều khiển máy chủ
Một lỗ hổng nghiêm trọng trong phiên bản Python FastAPI mới nhất của ChromaDB, cho phép tác nhân đe dọa không cần xác thực có thể chạy mã tùy ý trên các máy chủ mục tiêu. Với mã định danh CVE-2026-45829, lỗ hổng này đã được báo cáo cho ChromaDB vào ngày 17/2, ảnh hưởng đến mã nguồn logic máy chủ API Python dễ bị tổn thương, do đó gói PyPI - với gần 14 triệu lượt tải xuống mỗi tháng, đang gặp rủi ro khi các máy chủ có thể truy cập được thông qua HTTP.
Cảnh báo lỗ hổng zero-day nghiêm trọng trên Windows
Nhà nghiên cứu bảo mật có biệt danh Chaotic Eclipse vừa công bố mã PoC cho một lỗ hổng zero-day leo thang đặc quyền trên Windows, cho phép kẻ tấn công giành quyền SYSTEM ngay cả trên các hệ thống đã cài đầy đủ bản vá mới nhất. Với tên gọi MiniPlasma và ảnh hưởng tới thành phần “cldflt.sys” - trình điều khiển Windows Cloud Files Mini Filter Driver của Microsoft. Theo phân tích, lỗ hổng nằm trong routine có tên “HsmOsBlockPlaceholderAccess” và thực chất đã từng được nhà nghiên cứu James Forshaw từ nhóm Google Project Zero báo cáo cho Microsoft từ tháng 9/2020.
Nhóm tin tặc Fox Tempest tạo chứng chỉ code-siging giả mạo trong các cuộc tấn công mạng
Microsoft vừa triệt phá một hoạt động signing mã độc dưới dạng dịch vụ (MSaaS) lợi dụng dịch vụ Artifact Signing để tạo ra các chứng chỉ code-signing giả mạo. Theo một báo cáo được Microsoft Threat Intelligence công bố ngày 19/5, nhóm tin tặc Fox Tempest đã sử dụng nền tảng Microsoft Artifact Signing để tạo ra các chứng chỉ có thời hạn ngắn, cho phép phần mềm độc hại được ký điện tử và được người dùng cũng như hệ điều hành tin tưởng là phần mềm hợp pháp.
Sàn giao dịch B1ack’s Stash phát tán 4,6 triệu thẻ tín dụng bị đánh cắp
Sàn giao dịch B1ack's Stash trên darkweb thông báo cho phép tải xuống miễn phí 4,6 triệu hồ sơ thẻ tín dụng bị đánh cắp. Theo thông tin ban đầu, B1ack's Stash đã quyết định phát tán dữ liệu thẻ miễn phí thay vì xóa chúng khỏi kho dữ liệu của mình. SOCRadar cho biết, dữ liệu này bao gồm số thẻ đầy đủ, ngày hết hạn, mã CVV2, tên chủ thẻ, địa chỉ thanh toán, địa chỉ email, số điện thoại và địa chỉ IP.
Công cụ Windows MSHTA thúc đẩy sự gia tăng các cuộc tấn công mã độc
Các tin tặc ngày càng lạm dụng MSHTA để âm thầm phát tán các phần mềm đánh cắp dữ liệu, loader và mã độc thông qua các hình thức lừa đảo, tải xuống phần mềm giả mạo và chuỗi tấn công dựa trên LOLBIN. Kể từ đầu năm nay, Bitdefender phát hiện sự gia tăng đáng kể các hoạt động liên quan đến MSHTA. Theo công ty, MSHTA cung cấp cho kẻ tấn công một tiện ích tích hợp sẵn, được Microsoft ký điện tử, có thể truy xuất và thực thi script từ xa trong giai đoạn đầu hoặc giai đoạn trung gian của chuỗi lây nhiễm.
Drupal cảnh báo lỗ hổng SQL Injection nghiêm trọng đang bị khai thác
Drupal vừa phải phát đi cảnh báo khẩn cấp toàn cầu khi một lỗ hổng SQL Injection nghiêm trọng đang bị tin tặc tích cực khai thác trong thực tế. Lỗ hổng được định danh với mã CVE-2026-9082, tấn công trực tiếp vào API trừu tượng hóa cơ sở dữ liệu và mở đường cho kẻ tấn công thực thi mã từ xa để chiếm quyền kiểm soát hệ thống.
Làn sóng phần mềm độc hại Shai-Hulud mới tấn công 600 gói NPM
Ngày 19/5, các tác nhân đe dọa đã công bố hơn 600 gói phần mềm độc hại lên Node Package Manager (NPM) như một phần của chiến dịch chuỗi cung ứng Shai-Hulud mới. Hầu hết các gói bị ảnh hưởng nằm trong hệ sinh thái @antv, bao gồm các thư viện như charting, flowchart hay mapping. Theo công ty bảo mật ứng dụng Socket, tin tặc đã phát tán 639 phiên bản độc hại trên 323 gói phần mềm khác nhau trong khoảng một giờ vào ngày 19/5, từ 01h56 UTC đến 02h56 UTC.
Discord triển khai mã hóa đầu cuối cho các cuộc gọi thoại và video
Mới đây, Discord thông báo rằng tất cả các cuộc gọi thoại và video thông qua nền tảng liên lạc này hiện được bảo vệ mặc định bằng mã hóa đầu cuối (E2EE). Việc chuyển đổi sang mã hóa E2EE được thực hiện bằng cách mở rộng giao thức mã hóa mã nguồn mở DAVE để hỗ trợ tất cả các nền tảng mà ứng dụng Discord chạy, bao gồm máy tính để bàn, thiết bị di động, trình duyệt web, PlayStation, Xbox và Discord SDK. Lớp mã hóa hiện đã bao gồm DM, group DM, kênh thoại và các luồng phát trực tiếp Go Live. Kênh Stage vẫn là ngoại lệ duy nhất vì chúng được thiết kế cho các buổi phát sóng public quy mô lớn chứ không phải các cuộc trò chuyện riêng tư.
Ukraine xác định kẻ điều hành đường dây đánh cắp thông tin có liên quan đến 28.000 tài khoản bị đánh cắp
Tuần qua, cảnh sát Ukraine phối hợp với cơ quan thực thi pháp luật Mỹ đã xác định được một người đàn ông 18 tuổi đến từ Odessa, bị tình nghi điều hành một hoạt động phần mềm độc hại đánh cắp thông tin nhắm vào người dùng của một cửa hàng trực tuyến ở California. Theo lực lượng chức năng, nghi phạm đã sử dụng mã độc trong khoảng thời gian từ năm 2024 đến năm 2025 để lây nhiễm vào thiết bị của người dùng và đánh cắp phiên duyệt web cũng như thông tin đăng nhập tài khoản.
Tin tặc vượt qua xác thực MFA của SonicWall VPN do bản vá lỗi chưa hoàn chỉnh
SonicWall cảnh báo, các tác nhân đe dọa đã thực hiện tấn công brute force VPN và vượt qua xác thực MFA trên thiết bị SonicWall Gen6 SSL-VPN, để triển khai các công cụ được sử dụng trong các cuộc tấn công mã độc tống tiền. Trong các cuộc xâm nhập, tin tặc mất từ 30 đến 60 phút để đăng nhập, thực hiện trinh sát mạng, kiểm tra việc sử dụng lại thông tin đăng nhập và đăng xuất trên các hệ thống nội bộ. SonicWall đã cảnh báo trong một thông báo về lỗ hổng CVE-2024-12802 rằng, việc chỉ cài đặt bản cập nhật firmware trên các thiết bị Gen6 không khắc phục hoàn toàn được lỗ hổng này, đồng thời phải cấu hình lại máy chủ LDAP thủ công.
Phát hiện lỗ hổng leo thang quyền root mới của PinTheft trên Arch Linux
Một lỗ hổng leo thang đặc quyền trên Linux vừa được vá gần đây hiện đã có một mã PoC công khai, cho phép kẻ tấn công cục bộ giành được quyền root trên các hệ thống Arch Linux. Lỗ hổng này được nhóm bảo mật V12 đặt tên là PinTheft và vẫn đang chờ được gán mã CVE để theo dõi, tồn tại trong RDS (Reliable Datagram Sockets) của Linux kernel.
GitHub liên kết vụ rò rỉ kho lưu trữ với vụ tấn công chuỗi cung ứng NPM của TanStack
GitHub cho biết các tin tặc đã xâm nhập 3.800 kho lưu trữ nội bộ bằng cách sử dụng một phiên bản độc hại của tiện ích mở rộng Nx Console trên VS Code, bị xâm phạm trong vụ tấn công chuỗi cung ứng NPM TanStack mới đây. Cuộc tấn công này được cho là do nhóm tội phạm mạng TeamPCP thực hiện và bắt đầu thông qua xâm nhập hàng chục gói NPM của TanStack và Mistral AI, sau đó nhanh chóng lan rộng sang các dự án khác (bao gồm UiPath, Guardrails AI và OpenSearch) bằng cách sử dụng thông tin đăng nhập CI/CD bị đánh cắp.
Dự án Flipper One kêu gọi sự giúp đỡ của cộng đồng để xây dựng nền tảng Linux mã nguồn mở
Flipper Devices, nhà sản xuất công cụ kiểm thử xâm nhập Flipper Zero, đang kêu gọi cộng đồng an ninh mạng cùng chung tay xây dựng Flipper One, một nền tảng Linux mở dành cho các thiết bị kết nối. Khác với Flipper Zero, tập trung vào kiểm soát truy cập ngoại tuyến và các công nghệ vô tuyến như NFC, RFID, hồng ngoại và truyền thông dưới GHz, Flipper One được thiết kế như một nền tảng hiệu năng cao dựa trên Linux dành cho thử nghiệm mạng và phần cứng, với sức mạnh xử lý đủ để hỗ trợ phân tích SDR và LLM cục bộ.
GitHub xác nhận 3.800 kho lưu trữ bị xâm nhập thông qua tiện ích mở rộng VS Code độc hại
GitHub mới đây xác nhận khoảng 3.800 kho lưu trữ nội bộ đã bị xâm phạm sau khi một nhân viên của họ cài đặt một tiện ích mở rộng độc hại trên VS Code. Công ty đã gỡ bỏ tiện ích bị nhiễm mã độc này khỏi kho ứng dụng VS Code, đồng thời tiến hành các biện pháp bảo mật trên thiết bị bị xâm nhập. Thông tin này được đưa ra sau khi GitHub thông báo với BleepingComputer vào ngày 19/3 rằng, họ đang điều tra các cáo buộc truy cập trái phép vào kho lưu trữ nội bộ của mình, cũng như cho biết không có bằng chứng nào cho thấy dữ liệu khách hàng bị ảnh hưởng.
Microsoft chia sẻ giải pháp khắc phục lỗ hổng zero-day YellowKey trên Windows
Microsoft đã chia sẻ các biện pháp khắc phục cho YellowKey, một lỗ hổng bảo mật zero-day của Windows BitLocker mới được phát hiện gần đây cho phép truy cập vào các ổ đĩa được bảo vệ. Lỗ hổng được tiết lộ bởi một nhà nghiên cứu ẩn danh có tên “Nightmare Eclipse”, người đã mô tả nó như một backdoor và công bố mã bằng chứng khái niệm (PoC). Nightmare Eclipse cho biết việc khai thác lỗ hổng zero-day này bao gồm việc đặt các tệp “FsTx” được tạo đặc biệt lên ổ USB hoặc phân vùng EFI, khởi động lại vào WinRE, sau đó kích hoạt một shell có quyền truy cập không hạn chế vào ổ lưu trữ được bảo vệ bằng BitLocker bằng cách giữ phím CTRL.
OpenAI thắng kiện Elon Musk, mở đường cho kế hoạch 1.000 tỷ USD
Ngày 18/5/, bồi thẩm đoàn liên bang tại Oakland, bang California, Mỹ, nhất trí kết luận ông Sam Altman, OpenAI và Chủ tịch Greg Brockman không phải chịu trách nhiệm trước các cáo buộc của ông Elon Musk. Tỷ phú này cho rằng các lãnh đạo OpenAI đã làm giàu bất chính và vi phạm thỏa thuận sáng lập khi chuyển hướng công ty khỏi mô hình phi lợi nhuận ban đầu.
Ý triệt phá ứng dụng vi phạm bản quyền CINEMAGOAL
Các nhà chức trách Ý tuần qua đã triệt phá một hệ sinh thái vi phạm bản quyền xoay quanh CINEMAGOAL, ứng dụng này cung cấp quyền truy cập vào nhiều nền tảng phát trực tuyến khác nhau, bao gồm Netflix, Disney+ và Spotify. Khác với các nhà cung cấp dịch vụ IPTV thông thường, chủ yếu công khai quảng bá trực tuyến và hoạt động của mình, cách tiếp cận của CINEMAGOAL kín đáo hơn, bằng cách sử dụng một ứng dụng mà khách hàng cài đặt trên thiết bị của họ. Trong chiến dịch chống vi phạm bản quyền quy mô lớn mang tên “Tutto Chiaro”, lực lượng thực thi pháp luật Ý đã tiến hành 100 cuộc khám xét trên khắp cả nước và thu giữ các tài liệu có thể giúp các nhà điều tra xác định các cá nhân liên quan, cũng như xác định số tiền lợi nhuận bất hợp pháp.
Hà Lan tịch thu 800 máy chủ của một công ty cung cấp dịch vụ lưu trữ web
Các nhà điều tra tội phạm tài chính ở Hà Lan (FIOD) đã bắt giữ hai người đàn ông và tịch thu 800 máy chủ liên kết với một công ty lưu trữ web, vốn đã tạo điều kiện cho các cuộc tấn công mạng và các chiến dịch tung tin giả. Theo các nhà chức trách, các nghi phạm gián tiếp cung cấp nguồn lực kinh tế cho các thực thể của Nga và Belarus từng bị Liên minh châu Âu (EU) trừng phạt.
Cựu giám đốc điều hành của Mỹ nhận tội tiếp tay cho các vụ lừa đảo hỗ trợ kỹ thuật
Hai cựu giám đốc điều hành của một công ty theo dõi và phân tích cuộc gọi, bao gồm Adam Young và Harrison Gevirtz đã thừa nhận hành vi che giấu một kế hoạch lừa đảo hỗ trợ kỹ thuật kéo dài nhiều năm, gây thiệt hại cho nhiều cá nhân trên toàn thế giới. Tài liệu tòa án cho biết, họ điều hành công ty CA Cloud Attribution, Ltd. từ đầu năm 2017 đến tháng 4/2022, cung cấp số điện thoại, ghi âm cuộc gọi, chuyển tiếp cuộc gọi và dịch vụ theo dõi cuộc gọi cho nhiều khách hàng tham gia vào các vụ lừa đảo tiếp thị qua điện thoại và hỗ trợ kỹ thuật.
Trend Micro cảnh báo về lỗ hổng zero-day Apex One đang bị khai thác trên thực tế
Trend Micro mới đây đã khắc phục lỗ hổng zero-day Apex One bị khai thác trong các cuộc tấn công nhắm vào hệ thống Windows. Được theo dõi với mã CVE-2026-34926, lỗ hổng Directory Traversal này ảnh hưởng đến máy chủ Apex One on-premises) và cho phép kẻ tấn công cục bộ có quyền quản trị chèn mã độc hại.
Mỹ và Canada bắt giữ nghi phạm quản trị mạng botnet Kimwolf
Các nhà chức trách Mỹ và Canada đã bắt giữ và buộc tội một người đàn ông Canada điều hành mạng botnet KimWolf, lây nhiễm gần hai triệu thiết bị trên toàn thế giới. Jacob Butler, 23 tuổi (còn được biết đến trên mạng với biệt danh “Dort”), đã bị nhà chức trách Canada bắt giữ tại Ottawa vào ngày 20/5 theo lệnh dẫn độ. Theo cáo trạng, Butler đã bị bắt giữ dựa trên địa chỉ IP và thông tin tài khoản trực tuyến, hồ sơ giao dịch và tin nhắn cho thấy mối liên hệ của anh ta với mạng botnet KimWolf.
Microsoft cảnh báo hai lỗ hổng Defender đang bị khai thác có thể chiếm quyền SYSTEM
Microsoft phát đi cảnh báo về 2 lỗ hổng trong Microsoft Defender đang bị tin tặc khai thác ngoài thực tế. Nghiêm trọng nhất được theo dõi với mã CVE-2026-41091, lỗi leo thang đặc quyền cục bộ xuất phát từ việc phần mềm xử lý không đúng các liên kết tệp (link following) trước khi truy cập dữ liệu. Kẻ tấn công đã có quyền truy cập hợp lệ trên máy tính có thể lợi dụng điểm yếu này để nâng quyền lên mức SYSTEM. Lỗ hổng thứ hai với mã CVE-2026-45498, mỗi lỗi từ chối dịch vụ (DoS). Nếu bị khai thác thành công, hệ thống bảo vệ có thể bị gián đoạn hoạt động hoặc mất khả năng xử lý bình thường.
Ubiquiti vá 3 lỗ hổng bảo mật nghiêm trọng trong hệ điều hành UniFi OS
Ubiquiti đã phát hành các bản cập nhật bảo mật để vá 3 lỗ hổng nghiêm trọng trong hệ điều hành UniFi. Đầu tiên là CVE-2026-34908, cho phép kẻ tấn công thực hiện các thay đổi trái phép đối với các hệ thống mục tiêu bằng cách khai thác điểm yếu Improper Access Control trên UniFi OS, trong khi lỗ hổng thứ hai (CVE-2026-34909) cho phép tin tặc truy cập các tệp trên hệ thống bằng cách lạm dụng lỗ hổng Path Traversal, có thể bị thao túng để truy cập vào tài khoản cơ bản. CVE-2026-34910 là lỗ hổng còn lại, cho phép các tác nhân độc hại thực hiện tấn công chèn lệnh sau khi giành được quyền truy cập mạng bằng cách khai thác lỗ hổng Improper Input Validation.
Cảnh sát vô hiệu hóa dịch vụ First VPN được sử dụng trong các cuộc tấn công mã độc tống tiền và đánh cắp dữ liệu
Một dịch vụ mạng riêng ảo (VPN) có tên gọi “First VPN”, được sử dụng trong các cuộc tấn công mã độc tống tiền và đánh cắp dữ liệu, đã bị vô hiệu hóa trong một chiến dịch phối hợp quốc tế của các cơ quan thực thi pháp luật. Các nhà chức trách đã tịch thu hàng chục máy chủ First VPN đặt tại 27 quốc gia, bắt giữ quản trị viên và tiến hành khám xét nhà ở Ukraine. Dịch vụ VPN này được quảng cáo trên nhiều diễn đàn tội phạm mạng là một dịch vụ tập trung vào quyền riêng tư, không ghi nhật ký dữ liệu người dùng và bỏ qua các yêu cầu cung cấp thông tin người dùng từ phía cơ quan thực thi pháp luật.
Samsung Messages sắp ngừng hoạt động
Samsung Messages sẽ ngừng hoạt động từ tháng 7/2026, đánh dấu bước chuyển rõ ràng của Samsung sang Google Messages trên các thiết bị Galaxy. Theo nội dung được Samsung công bố trên trang hướng dẫn chuyển đổi, người dùng cần chuyển sang Google Messages trước thời hạn này để tiếp tục sử dụng tin nhắn. Nếu vẫn ở lại Samsung Messages sau khi ứng dụng ngừng hoạt động, người dùng có thể mất quyền truy cập vào các tin nhắn cũ nếu lịch sử tin nhắn chưa được chuyển sang ứng dụng mới.
Apple ngăn chặn hơn 11 tỷ USD tiền gian lận trên App Store trong vòng 6 năm
Apple tiết lộ rằng họ đã chặn hơn 11 tỷ USD giao dịch gian lận trên App Store trong 6 năm qua, trong đó riêng năm 2025 là hơn 2,2 tỷ USD. Trong một thông cáo báo chí hôm 20/5, gã khổng lồ công nghệ này cho biết họ đã từ chối hơn 2 triệu đơn đăng ký ứng dụng có vấn đề vào năm ngoái và chặn hơn 1,1 tỷ lượt tạo tài khoản lừa đảo. Apple cũng chấm dứt 193.000 tài khoản nhà phát triển, từ chối hơn 138.000 lượt đăng ký nhà phát triển và vô hiệu hóa thêm 40,4 triệu tài khoản khách hàng bị nghi ngờ gian lận.
Lỗ hổng Cisco Secure Workload cho phép cấp quyền Administrator
Cisco đã phát hành các bản vá để khắc phục lỗ hổng Secure Workload nghiêm trọng. Với mã CVE-2026-20223, lỗ hổng này được phát hiện trong các API REST nội bộ của Secure Workload, cho phép kẻ tấn công không được xác thực truy cập vào các tài nguyên với quyền hạn của vai trò Administrator trang web.
Cảnh báo lỗ hổng zero-day nginx-poolslip đe dọa hàng triệu máy chủ NGINX toàn cầu
Một lỗ hổng zero-day mới có tên gọi “nginx-poolslip” vừa được công bố ảnh hưởng trực tiếp tới NGINX 1.31.0. Thông tin được nhà nghiên cứu Vega thuộc nhóm NebSec công bố ngày 21/5. Theo mô tả ban đầu, lỗ hổng cho phép kẻ tấn công thực thi mã từ xa trên hệ thống mục tiêu mà không cần xác thực, từ đó mở ra nguy cơ chiếm toàn quyền điều khiển máy chủ bị ảnh hưởng. Tin tặc có thể kiểm soát reverse proxy, API gateway hoặc load balancer, vốn là những thành phần nằm ở lớp giao tiếp trọng yếu của hạ tầng mạng doanh nghiệp.
Tin tặc Trung Quốc nhắm mục tiêu vào các công ty viễn thông bằng phần mềm độc hại mới
Một chiến dịch gián điệp mạng của Trung Quốc đang nhắm mục tiêu vào các nhà cung cấp dịch vụ viễn thông bằng phần mềm độc hại mới trên Linux và Windows, có tên gọi lần lượt là Showboat và JFMBackdoor. Chiến dịch này hoạt động từ giữa năm 2022 và nhắm mục tiêu vào các tổ chức trên khắp khu vực châu Á - Thái Bình Dương và một số khu vực ở Trung Đông. Chiến dịch được cho là do nhóm tội phạm mạng Calypso thực hiện. Theo các nhà nghiên cứu tại Black Lotus Labs và PwC Threat Intelligence, kẻ tấn công đã thiết lập và sử dụng nhiều tên miền liên quan đến viễn thông để mạo danh các mục tiêu của mình.
Malaysia yêu cầu TikTok tăng cường kiểm duyệt nội dung độc hại
Ủy ban truyền thông và đa phương tiện Malaysia (MCMC) ngày 21/5 đã yêu cầu nền tảng TikTok phải tăng cường ngay các biện pháp kiểm soát nội dung độc hại sau khi xuất hiện các bài đăng mang tính xúc phạm Hoàng gia. Thông báo của MCMC nhấn mạnh nền tảng mạng xã hội này đã không có biện pháp xử lý “đầy đủ và kịp thời” đối với một tài khoản giả mạo đăng tải các nội dung không phù hợp và mang tính xúc phạm Nhà vua Sultan Ibrahim.
Google vô tình để lộ chi tiết về một lỗi chưa được khắc phục của Chromium
Google đã vô tình để lộ thông tin chi tiết về một lỗi chưa được khắc phục trong Chromium khiến JavaScript tiếp tục chạy ngầm ngay cả khi trình duyệt đã đóng, cho phép thực thi mã từ xa trên thiết bị. Kẻ tấn công có thể khai thác lỗ hổng này để tạo ra một trang web độc hại sử dụng Service Worker, chẳng hạn như một tác vụ tải xuống, mà không bao giờ kết thúc. Lyra Rebane (người phát hiện lỗ hổng) cho biết điều này có thể cho phép tin tặc thực thi mã JavaScript trên thiết bị của người truy cập.
Lỗ hổng Underminr cho phép kẻ tấn công che giấu các kết nối độc hại phía sau các tên miền đáng tin cậy
Các tác nhân đe dọa đang khai thác lỗ hổng trong cơ sở hạ tầng CDN dùng chung để che giấu các kết nối đến các tên miền độc hại. Được đặt tên là Underminr, đây là một biến thể của domain fronting, một kiểu tấn công mà cho phép các tin tặc đặt một tên miền được cho phép vào các trường xác thực chứng chỉ SNI và TLS của HTTPS request, trong khi nhúng một tên miền mục tiêu khác vào HTTP host header được mã hóa của đường hầm TLS. Do các CDN định tuyến yêu cầu nội bộ dựa trên header của máy chủ, request sẽ đến được đích ẩn, trong khi lưu lượng truy cập có vẻ như đang hướng đến một tên miền chính thống.
Anthropic cho phép người dùng Mythos chia sẻ thông tin tình báo về các mối đe dọa mạng
Anthropic vừa giới thiệu một tính năng mới trên nền tảng phát hiện lỗ hổng bảo mật Mythos, cho phép người dùng chia sẻ thông tin về các mối đe dọa mạng với những người khác. Bản cập nhật này nhằm mục đích cải thiện khả năng phòng thủ chung bằng cách cho phép lan truyền nhanh hơn các chi tiết về mối đe dọa giữa các nhóm bảo mật và các nhà nghiên cứu.
Cloudflare nêu bật những điểm mạnh và hạn chế của Mythos
Cloudflare đã chạy mô hình Mythos của Anthropic trên hơn 50 kho lưu trữ nội bộ của mình. Mô hình này nổi bật nhờ khả năng xây dựng chuỗi khai thác từ nhiều lỗ hổng cơ bản có mức độ nghiêm trọng thấp và tự động tạo ra các mã PoC hoạt động. Tuy nhiên, Cloudflare cũng lưu ý một số thách thức, bao gồm việc mô hình refusals không nhất quán đối với các nhiệm vụ nghiên cứu hợp pháp, tỷ lệ false positive cao, đặc biệt trong codebase C/C++.
Lỗi router Huawei gây ra sự cố mất điện viễn thông ở Luxembourg
Một lỗ hổng zero-day trong phần mềm router doanh nghiệp của Huawei đã gây ra sự cố mất điện hoàn toàn cho mạng viễn thông của Luxembourg vào tháng 7/2025, làm gián đoạn các dịch vụ điện thoại cố định, 4G và 5G trong hơn 3 giờ. Cuộc tấn công liên quan đến lưu lượng mạng được tạo ra đặc biệt, buộc các router phải liên tục khởi động lại, làm gián đoạn liên lạc khẩn cấp cho hàng trăm nghìn cư dân. POST Luxembourg xác nhận đây là một sự cố từ DoS khai thác hành vi chưa được ghi nhận và không có bản vá nào tồn tại vào thời điểm đó. Hiện chưa rõ liệu lỗ hổng này đã được vá hay chưa.
Lỗ hổng bảo mật router Four-Faith bị các mạng botnet khai thác
Các tin tặc đang tích cực khai thác CVE-2024-9643, một lỗ hổng cho phép vượt qua xác thực trong router Four-Faith F3x36, xuất phát từ thông tin đăng nhập quản trị được mã hóa cứng. CrowdSec đã theo dõi sự gia tăng mạnh mẽ trong việc khai thác lỗ hổng này kể từ cuối tháng 4/ 2026, với hoạt động đạt mức độ khai thác quy mô lớn vào giữa tháng 5 khi tin tặc tích hợp các thiết bị bị xâm nhập vào mạng botnet để thực hiện các chiến dịch tiếp theo. Các lỗ hổng khác của router Four-Faith cũng đã bị khai thác trong các cuộc tấn công.
Lỗ hổng Open WebUI
Nhà nghiên cứu Chinmohan Nayak đã phát hiện ra một lỗ hổng SSRF nghiêm trọng trong Open WebUI (CVE-2026-45401). Lỗ hổng này cho phép kẻ tấn công vượt qua quá trình xác thực URL, thông qua xử lý chuyển hướng và truy cập các tài nguyên nội bộ, bao gồm cả các điểm cuối siêu dữ liệu đám mây. Nhà nghiên cứu cho biết ứng dụng đã thực hiện xác thực request gửi đi, nhưng chỉ đối với request ban đầu, chứ không phải cho chuỗi chuyển hướng, dẫn đến việc bỏ qua ranh giới tin cậy.
Theo antoanthongtin.vn