ĐIỂM TIN TRONG NƯỚC
Cảnh báo thủ đoạn đảo thẻ tín dụng qua máy POS
Thời gian gần đây, ghi nhận tình trạng một số đối tượng lợi dụng hoạt động thanh toán thẻ ngân hàng để “đảo thẻ tín dụng”, rút tiền mặt trái quy định thông qua máy POS. Theo Công an Thành phố Hà Nội, thủ đoạn phổ biến là thành lập doanh nghiệp hoặc hộ kinh doanh “ảo”, đăng ký ngành nghề kinh doanh nhưng thực tế không phát sinh hoạt động mua bán hàng hóa, dịch vụ. Để phòng ngừa rủi ro, Công an Thành phố Hà Nội khuyến cáo người dân không tham gia các hoạt động “đảo thẻ”, “đáo hạn thẻ tín dụng” trái quy định dưới mọi hình thức. Người dân cần sử dụng thẻ tín dụng đúng mục đích, cân đối khả năng tài chính, thanh toán dư nợ đúng hạn; không cho người khác mượn thẻ, không cung cấp thông tin thẻ, mã OTP hoặc mật khẩu giao dịch cho người lạ.
Khởi động cuộc thi AI thực chiến 2026
Ngày 19/6, Trung tâm Dữ liệu Quốc gia (NDC), Hiệp hội Dữ liệu Quốc gia (NDA), Đài Truyền hình Việt Nam (VTV) phối hợp cùng Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) phát động cuộc thi “AI thực chiến” mùa 2. Khác với việc chỉ tập trung vào trình diễn công nghệ, cuộc thi năm nay hướng đến việc giải quyết các bài toán số hóa trong thực tế, thúc đẩy ứng dụng AI vào các lĩnh vực trọng điểm theo định hướng tại Nghị quyết 57-NQ/TW của Bộ Chính trị.
Việt Nam thuộc nhóm các quốc gia dẫn đầu thế giới về chuyển đổi IPv6
Chiều 18/6, tại TP.HCM, Bộ Khoa học và Công nghệ tổ chức Hội nghị tổng kết Chương trình IPv6 For Gov giai đoạn 2021 - 2025 và khởi động Chương trình IPv6 Only. Theo ông Nguyễn Trường Giang, Quyền Giám đốc Trung tâm Internet Việt Nam (VNNIC), tỷ lệ sử dụng IPv6 của Việt Nam đạt 67,68%, đứng thứ 2 ASEAN và thuộc nhóm các quốc gia dẫn đầu thế giới về chuyển đổi IPv6, xếp trên nhiều quốc gia lớn như Trung Quốc, Mỹ, Nhật Bản, Hàn Quốc,…
Tổng Bí thư, Chủ tịch nước: Báo chí là lực lượng chủ lực bảo vệ chủ quyền thông tin
Tổng Bí thư, Chủ tịch nước Tô Lâm khẳng định báo chí cách mạng phải giữ vai trò nòng cốt bảo vệ chủ quyền thông tin quốc gia, đồng thời đổi mới toàn diện để làm chủ không gian số. Trong bài viết “Báo chí cách mạng Việt Nam trong thời đại số” nhân kỷ niệm 101 năm Ngày Báo chí Cách mạng Việt Nam, Tổng Bí thư, Chủ tịch nước Tô Lâm nhận định công nghệ số, dữ liệu lớn, AI, mạng xã hội và các nền tảng truyền thông xuyên biên giới đang làm thay đổi sâu sắc cách thức tạo ra, phân phối, tiếp nhận và kiểm chứng thông tin. Tổng Bí thư, Chủ tịch nước dành dung lượng lớn đề cập yêu cầu chuyển đổi số báo chí. Theo đó, chuyển đổi số không thể chỉ là mở thêm trang điện tử, tài khoản mạng xã hội hay đầu tư thiết bị hiện đại, mà phải là cuộc đổi mới toàn diện từ tư duy lãnh đạo, mô hình tòa soạn, quy trình sản xuất đến quản trị dữ liệu, phân phối nội dung, đo lường công chúng, kinh tế báo chí và văn hóa nghề nghiệp.
Zalo rà soát tài khoản đăng ký bằng số điện thoại bị thu hồi
Zalo cho biết đang phối hợp với nhà mạng rà soát các tài khoản đăng ký bằng số điện thoại đã bị thu hồi và yêu cầu người dùng cập nhật thông tin. Ngày 18/6, Zalo thông báo phối hợp với Viettel triển khai cơ chế này, trong đó nhà mạng sẽ cập nhật danh sách thuê bao di động không còn được sử dụng. Nền tảng sẽ rà soát, đối chiếu những tài khoản đang đăng ký bằng số điện thoại đó, gửi thông báo để người dùng cập nhật số mới.
Hà Nội ban hành 3 Nghị quyết thúc đẩy khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số
Chiều ngày 15/6, Hội đồng Nhân dân thành phố Hà Nội đã thông qua 3 Nghị quyết quan trọng nhằm cụ thể hóa các cơ chế đặc thù của Luật Thủ đô năm 2026 trong lĩnh vực khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số, tạo nền tảng chính sách và nguồn lực cho phát triển kinh tế số, xã hội số và hệ sinh thái đổi mới sáng tạo của Thủ đô. Các Nghị quyết sẽ đồng loạt có hiệu lực từ ngày 01/7/2026.
76 tên miền “.vn” sẽ được đấu giá đợt 2
Thông tin từ Trung tâm Internet Việt Nam, Bộ Khoa học và Công nghệ, trong hai ngày 25 và 26/6 sẽ có 76 tên miền cấp 2 có 2 ký tự dưới tên miền “.vn” chính thức được đưa ra đấu giá quyền sử dụng theo hình thức đấu giá trực tuyến. Đây là đợt đấu giá thứ hai trong năm 2026 đối với nhóm tên miền ngắn, đẹp và có giá trị cao trên môi trường Internet.
Gần 18 triệu thuê bao di động bị khóa một chiều từ ngày 15/6
Khoảng 18 triệu số điện thoại là những thuê bao không xác nhận trạng thái sử dụng sẽ bị khoá chiều đi (gọi, nhắn tin đi) trong ngày 15/6. Thực thi Thông tư số 08/2026/TT-BKHCN, các cơ quan quản lý và nhà mạng đang áp dụng những biện pháp mạnh tay nhằm làm sạch thị trường viễn thông. Đại diện Cục Viễn thông, Bộ Khoa học và Công nghệ cho biết, đã có hơn 93 triệu số điện thoại xác nhận chính chủ trên VNeID, hơn 2 triệu số được xác nhận không chính chủ. Hiện còn khoảng 18 triệu số chưa xác nhận trạng thái sử dụng, nên sẽ bị khóa chiều gọi, nhắn tin đi trong ngày 15/6 để yêu cầu thực hiện xác nhận trạng thái.
Sinh viên Việt Nam chiến thắng cuộc thi viết phần mềm của Apple
Theo VnExpress, Lê Nhật Hoàng, sinh viên Đại học Bách Khoa Hà Nội, đã giành chiến thắng cuộc thi viết phần mềm Swift Student Challenge của Apple. Hoàng là đại diện duy nhất của Việt Nam nằm trong danh sách 50 Quán quân tiêu biểu (Distinguished Winner) trong tổng số 350 người được trao giải của cuộc thi Thử thách Swift dành cho học sinh, sinh viên (Swift Student Challenge 2026) trên toàn cầu. Thành tích giúp Hoàng trở thành sinh viên Việt Nam đầu tiên được mời tham dự Hội nghị nhà phát triển toàn cầu (WWDC) tại trụ sở Apple Park.
Việt Nam đứng thứ hai Đông Nam Á về ứng dụng AI tạo sinh
Theo báo cáo của Microsoft cho thấy mức độ sử dụng AI tạo sinh tiếp tục tăng trên toàn cầu trong quý I năm nay. Tại Đông Nam Á, Singapore dẫn đầu với hơn 63% người trong độ tuổi lao động sử dụng AI tạo sinh. Việt Nam cũng nằm trong nhóm thị trường AI tăng trưởng nhanh. So với giai đoạn trước, tỷ lệ người dùng AI tại Việt Nam tăng gần 25%, đứng thứ hai tại Đông Nam Á và thuộc nhóm 15 nền kinh tế có tốc độ tăng trưởng người dùng AI nhanh nhất kể từ giữa năm ngoái.
Ứng dụng AI dự đoán khả năng đỗ đại học
Ứng dụng AI Hay cho phép thí sinh dự đoán khả năng trúng tuyển đại học, tư vấn hướng nghiệp dựa trên điểm thi, dữ liệu tuyển sinh và phân tích bằng AI. Trong thông báo sáng 19/6, nhà phát triển AI Hay cho biết tính năng vừa được bổ sung trên ứng dụng và website, sau khi kỳ thi tốt nghiệp THPT kết thúc, chuẩn bị bước vào giai đoạn thông báo kết quả và nộp nguyện vọng. Theo đơn vị phát triển, công cụ hoạt động như một trợ lý AI để phần nào hỗ trợ thí sinh đánh giá khả năng trúng tuyển, tìm kiếm ngành học phù hợp và xây dựng danh sách nguyện vọng dựa trên dữ liệu cá nhân.
ĐIỂM TIN QUỐC TẾ
Lỗ hổng trong SimpleHelp cho phép tin tặc tạo các tài khoản giả mạo
Lỗ hổng bảo mật trong phần mềm quản lý từ xa SimpleHelp cho phép kẻ tấn công không xác thực tạo tài khoản Kỹ thuật viên có quyền quản trị trên máy chủ sử dụng giao thức xác thực OpenID Connect (OIDC). Với mã định danh CVE-2026-48558, lỗ hổng này ảnh hưởng đến các phiên bản SimpleHelp 5.5.15 trở xuống, cũng như các phiên bản trước 6.0. Các nhà nghiên cứu tại công ty an ninh mạng Horizon3.ai giải thích rằng, khi tính năng xác thực OIDC được bật, kẻ tấn công có thể tạo và đăng nhập với tư cách người dùng Kỹ thuật viên mới mà không cần trải qua quy trình xác thực đa yếu tố (MFA)
Hội đồng châu Âu điều tra các cáo buộc rò rỉ dữ liệu của ShinyHunters
Hội đồng châu Âu đang điều tra các cáo buộc về vụ rò rỉ dữ liệu do nhóm tin tặc ShinyHunters đưa ra mới đây. Trước đó, trong một bài đăng được công bố trên trang web rò rỉ thông tin, ShinyHunters tuyên bố đã đánh cắp hơn 429.000 tài liệu chứa dữ liệu nhân sự và tiền lương từ nhiều bộ phận của Hội đồng châu Âu và đe dọa sẽ công bố các tệp tin này.
FBI: Tin tặc sử dụng người vận chuyển để đánh cắp tiền trong các vụ lừa đảo tiền điện tử
Cục Điều tra Liên bang Mỹ (FBI) cảnh báo rằng tội phạm mạng đang sử dụng người trung gian để thu tiền từ các nạn nhân của các vụ lừa đảo đầu tư tiền điện tử, còn được gọi là “pig butchering". Những vụ lừa đảo kiểu này thường bắt đầu bằng việc tác nhân đe dọa tiếp cận nạn nhân thông qua mạng xã hội, các trang web hẹn hò và ứng dụng nhắn tin, xây dựng lòng tin, rồi dụ dỗ nạn nhân vào các kế hoạch đầu tư giả mạo. Tuy nhiên, thay vì đầu tư tiền của nạn nhân, tội phạm mạng sẽ chiếm đoạt tiền bằng cách chuyển vào các tài khoản do chúng kiểm soát.
Vụ rò rỉ dữ liệu Infinite Campus ảnh hưởng đến 137.000 tài khoản cá nhân
Khoảng 137.000 tài khoản nhân viên trường học có thể đã bị rò rỉ trong một vụ tấn công mạng Salesforce nhắm vào hệ thống thông tin học sinh Infinite Campus K-12 vào tháng 3/2026. Trong một diễn biến liên quan, Infinite Campus thông báo với các khách hàng bị ảnh hưởng rằng dữ liệu bị lộ bao gồm tên và thông tin liên lạc của nhân viên nhà trường cùng các thông tin công khai khác nhưng cho biết họ không có bằng chứng nào cho thấy cơ sở dữ liệu khách hàng bị xâm phạm. Trên trang web rò rỉ dữ liệu, ShinyHunters xác nhận thực hiện vụ tấn công, đồng thời tiết lộ một kho lưu trữ tài liệu dung lượng 1,2 GB được cho là chứa các bản ghi của Salesforce với thông tin nhận dạng cá nhân (PII) và các dữ liệu nội bộ khác của công ty.
Lỗ hổng SearchLeak nghiêm trọng trên Microsoft 365 Copilot
Mới đây, các nhà nghiên cứu từ Varonis Threat Labs đã công bố về lỗ hổng bảo mật nghiêm trọng mới trên Microsoft 365 Copilot Enterprise có tên gọi là SearchLeak (CVE-2026-42824), có thể cho phép tin tặc đánh cắp dữ liệu nhạy cảm chỉ sau một lần nhấp chuột vào liên kết được ngụy trang dưới tên miền Microsoft hợp lệ. Theo Varonis, SearchLeak không phải là một lỗ hổng đơn lẻ mà là chuỗi tấn công được xây dựng từ nhiều điểm yếu tưởng chừng không liên quan. Khi được kết hợp đúng cách, chúng có thể biến Microsoft 365 Copilot từ một trợ lý AI phục vụ công việc thành công cụ thu thập và rò rỉ dữ liệu ngoài ý muốn.
Rò rỉ dữ liệu khoảng 19 triệu tài khoản TVING của Hàn Quốc
Nhà chức trách Hàn Quốc đã mở cuộc điều tra vụ rò rỉ dữ liệu liên quan đến khoảng 19 triệu tài khoản trên nền tảng phát trực tuyến TVING. Thông tin bị lộ gồm họ tên, ngày sinh, số tài khoản hoàn tiền và mã định danh cá nhân dùng trong các giao dịch điện tử. Giới chức cảnh báo các dữ liệu này có thể bị lợi dụng để giả mạo danh tính hoặc thực hiện hành vi lừa đảo tài chính.
152 tiện ích mở rộng Chrome đánh cắp dữ liệu và giả mạo lưu lượng từ Google Search
Các chuyên gia từ Socket vừa công bố kết quả phân tích về một chiến dịch quy mô lớn trên Chrome Web Store, liên quan đến 152 tiện ích mở rộng Chrome được quảng bá dưới dạng hình nền động (live wallpaper). Đáng lưu ý, các tiện ích này có khả năng thu thập dữ liệu người dùng và thao túng hệ thống đo lường truy cập nhằm tạo doanh thu quảng cáo. Theo báo cáo, toàn bộ mạng lưới xây dựng từ cùng một bộ mã nguồn nhưng được phát hành thông qua 38 tài khoản nhà phát triển khác nhau dưới các thương hiệu như tabplugins.com, yowgames.com và chromewallpaper.com.
Plugin OptinMonster trên WordPress bị tấn công chuỗi cung ứng CDN
Các plugin WordPress OptinMonster, TrustPulse và PushEngage đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng ảnh hưởng đến mạng lưới phân phối nội dung (CDN) của Awesome Motive. Công ty bảo mật thương mại điện tử Sansec đã phát hiện vụ tấn công này và nhận thấy rằng các đoạn mã độc được phát tán đến người dùng OptinMonster và TrustPulse trong ngày 12/6, từ 22h17 UTC đến 22h42 UTC. Các nhà nghiên cứu cho biết, mặc dù nội dung độc hại đã bị xóa, kẻ tấn công vẫn có thể tiếp tục truy cập vào các trang web bị xâm nhập, miễn là các tài khoản quản trị giả mạo và các plugin backdoor ẩn vẫn còn tồn tại.
Vụ tấn công bằng mã độc tống tiền làm tê liệt các nhà máy của công ty Mackay Sugar
Mackay Sugar, một nhà sản xuất đường lớn của Australia, vừa qua đã trở thành mục tiêu của một cuộc tấn công bằng mã độc tống tiền, buộc công ty phải đóng cửa một số nhà máy của mình. Vụ tấn công mạng được phát hiện vào ngày 10/6, khi Mackay Sugar thông báo đang ứng phó với một sự cố an ninh mạng ảnh hưởng đến một số hoạt động của công ty. Trong bản cập nhật mới nhất được chia sẻ vào ngày 15/6, Mackay Sugar cho biết họ vẫn đang xử lý sự cố. Các thông báo của công ty hiện không cung cấp bất kỳ thông tin nào về khả năng dữ liệu bị xâm phạm.
Tiktok siết chặt livestream AI: Cấm sử dụng giọng nói AI để bảo vệ trải nghiệm người xem
TikTok vừa cập nhật quy định mới dành cho hoạt động livestream, đặc biệt trong mảng TikTok Shop, với mục tiêu hạn chế việc lạm dụng nội dung được tạo bởi AI. Theo đó, nền tảng này chính thức cấm sử dụng giọng nói AI, bản ghi âm sẵn hoặc các hình thức giao tiếp không diễn ra theo thời gian thực trong các buổi phát trực tiếp. Cụ thể, trong phần nội dung bị cấm của bộ quy tắc mới, TikTok yêu cầu nhà sáng tạo phải tương tác trực tiếp với người xem bằng giọng nói hoặc ngôn ngữ ký hiệu theo thời gian thực. Những livestream phụ thuộc vào giọng đọc AI hoặc âm thanh ghi sẵn thay vì giao tiếp trực tiếp sẽ bị xem là không tuân thủ quy định.
FBI và Google triệt phá dịch vụ lừa đảo Outsider Enterprise
FBI và Google đã thông báo về việc triệt phá Outsider Enterprise, một nền tảng lừa đảo trực tuyến quy mô lớn (PhaaS) gây thiệt hại hàng tỷ USD. Hoạt động từ Trung Quốc và được điều phối thông qua Telegram, mạng lưới này phân phối các bộ công cụ lừa đảo cho phép tin tặc mạo danh các thương hiệu nổi tiếng trong các chiến dịch được thực hiện qua tin nhắn SMS. Theo Google, hàng trăm nghìn người đã trở thành nạn nhân của các cuộc tấn công do các tác nhân đe dọa có liên hệ với Outsider Enterprise thực hiện.
Tin tặc Trung Quốc xâm nhập máy chủ REDCap, đánh cắp dữ liệu nghiên cứu y khoa
Một chiến dịch gián điệp có liên hệ với Trung Quốc đã nhắm mục tiêu vào các máy chủ REDCap dễ bị tấn công để triển khai mã độc InfiniteRed và đánh cắp dữ liệu nhạy cảm từ một cơ sở y tế ở Bắc Mỹ. Các nhà nghiên cứu thuộc Nhóm Tình báo mối đe dọa của Google (GTIG) cho rằng các cuộc tấn công này do một tác nhân đe dọa được theo dõi với mã số UNC6508 gây ra, các tin tặc này không bị phát hiện trong hơn một năm trên mạng lưới của nạn nhân. GTIG cho biết, ba tháng sau vụ xâm nhập ban đầu, những kẻ tấn công đã triển khai mã độc tùy chỉnh Infinitered được thiết kế đặc biệt cho hệ thống REDCap, cũng như che giấu các thành phần của nó bằng cách mã hóa các tệp hệ thống của máy chủ.
Nintendo bị cáo buộc rò rỉ dữ liệu: Kẻ tấn công đòi tiền chuộc 2 triệu USD
Nintendo đang đối mặt với một sự cố tiềm tàng sau khi một kẻ tấn công có tên ShadowByte, tuyên bố đã đánh cắp dữ liệu nội bộ của công ty trong gần một thập kỷ và đòi khoản tiền chuộc 2 triệu USD để ngăn chặn việc thông tin bị tiết lộ ra công chúng. Theo các mẫu dữ liệu bị phát tán, thông tin bị đánh cắp có thể bao gồm tên nhân viên, địa chỉ email công ty, kết quả khảo sát nội bộ, dữ liệu phân tích, tài liệu lập kế hoạch trong khoảng thời gian từ 2016 - 2026.
Cisco khắc phục lỗ hổng SD-WAN vManage bị khai thác trong các cuộc tấn công zero-day
Cisco đã phát hành các bản cập nhật bảo mật để khắc phục lỗ hổng trong Catalyst SD-WAN Manager, được theo dõi với mã định danh CVE-2026-20262, đã bị khai thác trong các cuộc tấn công nhằm leo thang quyền truy cập lên root. Cisco giải thích vấn đề bắt nguồn từ việc xác thực không đầy đủ dữ liệu đầu vào do người dùng cung cấp trong quá trình tải lên tệp tin, điều này có thể cho phép kẻ tấn công từ xa có quyền hạn thấp thực thi các lệnh tùy ý với quyền root.
iRhythm tiết lộ vụ rò rỉ dữ liệu, cho biết tin tặc đã đánh cắp thông tin bệnh nhân
Công ty chăm sóc sức khỏe kỹ thuật số iRhythm Holdings vừa tiết lộ về một vụ rò rỉ dữ liệu, sau khi tin tặc đánh cắp thông tin cá nhân và sức khỏe của bệnh nhân được lưu trữ trên các ứng dụng kinh doanh do bên thứ ba cung cấp. Trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) ngày 15/6, iRhythm thông tin rằng những kẻ tấn công đã liên lạc với họ vào ngày 9/6, yêu cầu tiền chuộc để ngăn chặn việc tiết lộ thông tin sức khỏe bị đánh cắp trên mạng, nhưng không nêu rõ thủ phạm là cá nhân hay nhóm tống tiền nào.
Thành lập Liên minh bảo vệ phần mềm mã nguồn mở Athena
Hơn 20 tổ chức công nghệ và tài chính đã thành lập một liên minh bảo vệ phần mềm mã nguồn mở khỏi sự khai thác ngày càng gia tăng do AI điều khiển. Được đặt tên là Athena, dự án này quy tụ các công ty lớn như BNY, Chainguard, Cisco, Cloudflare, Corridor, DepthFirst, Docker, JPMorganChase, Kyndryl, LTM, PwC,… với một mục tiêu chung là tìm ra các lỗ hổng trong phần mềm mã nguồn mở, sau đó phân loại, khắc phục và bảo vệ chống lại việc khai thác ngay cả trước khi các bản vá được phát hành.
Biến thể Windows mới của mã độc SprySOCKS nhắm vào các tổ chức chính phủ
Các biến thể Windows của mã độc SprySOCKS Linux đã được sử dụng trong các cuộc tấn công nhắm vào các tổ chức chính phủ ở ít nhất 4 quốc gia, tập trung vào các lĩnh vực như ngoại giao, công nghệ và viễn thông. Theo công ty an ninh mạng ESET, khác với phiên bản Linux từng được ghi nhận trước đây, phiên bản Windows bổ sung khả năng ẩn mình ở cấp độ kernel hệ điều hành, cho phép kẻ tấn công che giấu các dấu vết của phần mềm độc hại và giao tiếp với backdoor thông qua lưu lượng truy cập được chuyển hướng từ các cổng TCP tùy ý.
Các lỗ hổng nghiêm trọng của Fortinet FortiSandbox hiện đang bị khai thác trong các cuộc tấn công
Theo công ty bảo mật Defused, các tin tặc hiện đang khai thác một số lỗ hổng nghiêm trọng trong nền tảng phát hiện mối đe dọa mạng FortiSandbox của Fortinet. Trước đó vào ngày 14/4, Fortinet đã phát hành các bản cập nhật bảo mật nhằm khắc phục 3 lỗ hổng bảo mật nghiêm trọng (CVE-2026-39813, CVE-2026-39808 và CVE-2026-25089). Những lỗ hổng này cho phép các tác nhân đe dọa không được xác thực leo thang đặc quyền và thực thi mã trái phép từ xa, thông qua các cuộc tấn công command injection có độ phức tạp thấp mà không cần sự tương tác của người dùng.
DragonForce lợi dụng máy chủ Microsoft Teams relay để che giấu lưu lượng truy cập độc hại
Theo công ty an ninh mạng Symantec, nhóm tin tặc DragonForce đang sử dụng một phần mềm độc hại tùy chỉnh có tên Backdoor. Turn để che giấu lưu lượng điều khiển từ xa bên trong cơ sở hạ tầng Microsoft Teams relay. Các nhà nghiên cứu cho biết, Backdoor.Turn lợi dụng TURN của Teams bằng cách lấy được visitor token Teams ẩn danh, sử dụng máy chủ Microsoft TURN relay hợp pháp trong quá trình thiết lập kết nối, sau đó liên lạc với máy chủ điều khiển và ra lệnh (C2) của kẻ tấn công.
Nghị viện châu Âu thông qua sửa đổi luật về AI
Theo phóng viên TTXVN tại châu Âu, ngày 16/6, Nghị viện châu Âu đã bỏ phiếu thông qua sửa đổi một số quy định trong khuôn khổ gói lập pháp số của Liên minh châu Âu (EU), bao gồm điều chỉnh lộ trình thực thi Luật Trí tuệ nhân tạo (AI Act) và tăng cường các biện pháp kiểm soát nội dung do AI tạo ra. Bên cạnh đó, một số điều chỉnh kỹ thuật cũng được thông qua nhằm giảm chồng chéo giữa Luật AI và các quy định an toàn sản phẩm máy móc, đồng thời duy trì các tiêu chuẩn an toàn hiện hành của EU.
Các plugin độc hại trên JetBrains Marketplace đánh cắp khóa API AI từ các nhà phát triển
Ít nhất 15 plugin độc hại được tìm thấy trên JetBrains Marketplace có khả năng đánh cắp khóa API AI từ các nhà phát triển. Chiến dịch này được phát hiện bởi công ty an ninh mạng Aikido Security, bao gồm các plugin hoạt động như trợ lý lập trình AI, công cụ review-code và các tiện ích Git được cung cấp bởi các dịch vụ AI phổ biến như OpenAI, DeepSeek và SiliconFlow. Các nhà nghiên cứu cho biết các plugin hoạt động đúng như quảng cáo, nhưng lại bí mật truyền các khóa API AI do người dùng nhập vào cài đặt plugin về cho kẻ tấn công.
Steam Workshop bị lợi dụng để phát tán mã độc
Các tác nhân đe dọa đang lợi dụng Steam Workshop, trung tâm cộng đồng của Valve để tải xuống nội dung liên quan đến trò chơi, nhằm phát tán nhiều phần mềm độc hại được giấu trong các gói hình nền (wallpaper). Hình nền bị nhiễm mã độc có thể dẫn đến việc chiếm đoạt tài khoản Steam, xâm nhập hệ thống bằng backdoor hoặc chạy các tiến trình khai thác tiền điện tử.
Vương quốc Anh sẽ yêu cầu giấy tờ tùy thân hoặc quét khuôn mặt trước khi tạo tài khoản mạng xã hội
Chính phủ Vương quốc Anh sẽ cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội, các quy định dự kiến được ban hành trước Giáng sinh và có hiệu lực vào mùa xuân năm 2027. Để thực thi điều này, các nền tảng phải kiểm tra độ tuổi người dùng. Trên thực tế, điều đó có nghĩa là bất kỳ ai mở tài khoản mới đều có thể phải chứng minh mình trên 16 tuổi bằng cách tải lên giấy tờ tùy thân hoặc vượt qua bài kiểm tra nhận dạng khuôn mặt.
FTC cảnh báo về thiệt hại kỷ lục 3,5 tỷ USD do các vụ lừa đảo mạo danh trong năm 2025
Ủy ban Thương mại Liên bang Mỹ (FTC) cảnh báo rằng người Mỹ đã mất 3,5 tỷ USD vì các vụ lừa đảo mạo danh trong năm 2025, với số tiền thiệt hại được báo cáo gần gấp 3 lần so với năm 2020. Trong đó, các nạn nhân đã mất gần 1 tỷ USD liên quan đến các tác nhân đe dọa giả mạo doanh nghiệp và khoảng 920 triệu USD do những kẻ tấn công mạo danh chính phủ. Mạng xã hội là phương thức tấn công hiệu quả nhất về mặt chi phí đối với các tin tặc, với hơn 2,1 tỷ USD thiệt hại vào năm 2025 được ghi nhận trên các nền tảng mạng xã hội (tăng gấp 8 lần so với năm 2020).
CISA cảnh báo về một lỗ hổng trong plugin cPanel bị khai thác trong các cuộc tấn công
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) mới đây đã cảnh báo về một lỗ hổng đang bị khai thác tích cực (CVE-2026-54420) trong plugin LiteSpeed cPanel dành cho người dùng. Lỗ hổng bảo mật nghiêm trọng này được Namecheap báo cáo và cho phép kẻ tấn công có quyền truy cập FTP hoặc web shell leo thang đặc quyền lên root trên các máy chủ lưu trữ chia sẻ chạy CloudLinux/CageFS. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản plugin người dùng cuối trước 2.4.8 và bắt nguồn từ điểm yếu “UNIX symlink following”.
HSBC hợp tác với Google Cloud để tăng cường ứng dụng AI
Ngân hàng HSBC của Anh ngày 17/6 thông báo đã ký kết thỏa thuận hợp tác kéo dài nhiều năm với Google Cloud, nhằm nâng cấp toàn diện năng AI của ngân hàng, với trọng tâm hướng đến lĩnh vực tư vấn quản lý gia sản và quản trị rủi ro tội phạm tài chính. Thông qua cú bắt tay chiến lược này, các đội ngũ kỹ sư của Google Cloud và Google DeepMind sẽ trực tiếp hỗ trợ HSBC xác định và triển khai các dự án AI trọng điểm.
FulcrumSec nhận trách nhiệm vụ tấn công mạng vào Novo Nordisk
Nhóm tin tặc FulcrumSec vừa qua đã nhận trách nhiệm về vụ tấn công mạng vào tập đoàn dược phẩm khổng lồ Novo Nordisk của Đan Mạch. Vụ việc được tiết lộ vào giữa tháng 6/2026, khi công ty cảnh báo bệnh nhân rằng tin tặc đã truy cập vào hệ thống công nghệ thông tin nội bộ của họ và đánh cắp một số dữ liệu liên quan đến các thử nghiệm lâm sàng. Mặc dù chưa có nhóm tội phạm mạng nào công khai nhận trách nhiệm về vụ tấn công, FulcrumSec đã liên hệ với DataBreaches để xác nhận về việc tấn công mạng vào Novo Nordisk.
Cuộc tấn công chuỗi cung ứng Atomic Arch nhắm vào 1.500 gói phần mềm AUR
Ngày 15/6, Arch Linux thông báo rằng họ đã tạm ngừng đăng ký tài khoản mới trên kho lưu trữ Arch User Repository (AUR) để đối phó với làn sóng các gói phần mềm độc hại được phát tán như một phần của cuộc tấn công chuỗi cung ứng đang diễn ra. Chiến dịch này có tên gọi Atomic Arch, bắt đầu từ tuần trước với hơn 1.500 gói phần mềm độc hại được phát tán tính đến ngày 11/6.
Mã độc Rokarolla mới trên Android nhắm mục tiêu vào 217 ứng dụng ngân hàng và tiền điện tử
Một loại Trojan ngân hàng Android mới có tên Rokarolla đang nhắm mục tiêu vào 217 ứng dụng ngân hàng và tiền điện tử bằng cách sử dụng một tập mở rộng gồm 137 lệnh. Phần mềm độc hại này được phát tán thông qua các trang web độc hại giả mạo cung cấp ứng dụng Google Chrome hoặc TikTok, có thể chiếm quyền kiểm soát quản trị hoàn toàn đối với thiết bị bị xâm nhập. Khả năng của Rokarolla bao gồm đánh cắp thông tin đăng nhập màn hình khóa, danh bạ và dữ liệu tin nhắn SMS, cũng như sử dụng keylogger để liên tục ghi lại dữ liệu người dùng nhập vào.
Lỗ hổng nghiêm trọng ảnh hưởng đến Vertex AI Python SDK
Palo Alto Networks vừa công bố một lỗ hổng nghiêm trọng trong Vertex AI. Lỗ hổng có thể cho phép kẻ tấn công chiếm quyền quy trình tải lên mô hình học máy, cài cắm mô hình độc hại và thực thi mã từ xa trong môi trường của nạn nhân mà không cần quyền truy cập ban đầu vào dự án đám mây mục tiêu. Theo phân tích, lỗ hổng ảnh hưởng đến các phiên bản 1.139.0 và 1.140.0 của thư viện Vertex AI Python SDK, nguyên nhân nằm ở quy trình xử lý các tệp mô hình trong giai đoạn triển khai, nơi dữ liệu được lưu tạm trên Google Cloud Storage trước khi đưa vào môi trường vận hành.
Ngân hàng V-Bank của Đức bị tấn công mạng
Ngân hàng V-Bank cho biết tin tặc đã đánh cắp một số dữ liệu cá nhân của khách hàng và đối tác kinh doanh, song không thể truy cập vào tài khoản, hệ thống giao dịch hay tài sản của khách hàng. Trong thông báo ngày 15/6, V-Bank cho biết vụ việc bắt nguồn từ một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ công nghệ thông tin bên ngoài của ngân hàng.
Microsoft nghiên cứu bản vá khắc phục lỗ hổng zero-day RoguePlanet
Microsoft xác nhận rằng họ đang nghiên cứu bản vá bảo mật nhằm khắc phục lỗ hổng zero-day RoguePlanet trên Defender, được tiết lộ cách đây một tuần. Nhà nghiên cứu Nightmare Eclipse, người đã công bố lỗ hổng RoguePlanet trong bản vá tháng 6/2026, cho biết nó ảnh hưởng đến các thiết bị Windows 10 và Windows 11 và cho phép kẻ tấn công tạo ra các cửa sổ dòng lệnh với quyền SYSTEM thông qua race condition. Nhà nghiên cứu này cũng chia sẻ một bằng chứng về lỗ hổng bảo mật trong một kho lưu trữ Git tự quản lý, đồng thời nhấn mạnh Microsoft trước đây đã nhắm mục tiêu và xóa các kho lưu trữ tồn tại lỗ hổng bảo mật trên GitHub và GitLab.
Sự cố rò rỉ dữ liệu của Kodak
Tuần qua, Kodak xác nhận rằng họ đang hợp tác với các chuyên gia an ninh mạng bên ngoài để điều tra vụ xâm phạm an ninh sau khi tin tặc truy cập được vào một số dữ liệu của công ty. Người phát ngôn của Kodak cho biết, những kẻ tấn công chỉ truy cập được một “lượng dữ liệu hạn chế” trong vụ việc, nhưng không chia sẻ liệu chúng có xâm nhập được vào mạng nội bộ của Kodak hay không. Liên quan đến sự cố này, nhóm tin tặc ShinyHunters đã nhận trách nhiệm thực hiện vụ tấn công trên trang web rò rỉ thông tin của chúng.
Rockwell Automation vá các lỗ hổng bảo mật trong controller và phần mềm ICS
Ngày 15/6, Rockwell Automation thông báo với khách hàng rằng các bản vá lỗi đã có sẵn cho một số lỗ hổng bảo mật ảnh hưởng đến Logix and CompactLogix controller, Flex I/O dual-port Ethernet/IP adapters, phần mềm RSLinx và bộ phần mềm tự động hóa FactoryTalk. Trong một số controller như CompactLogix, ControlLogix, Compact GuardLogix và GuardLogix, nhà cung cấp đã khắc phục một lỗ hổng tấn công từ chối dịch vụ (DoS) nghiêm trọng.
Bản cập nhật bảo mật hàng tháng thứ hai của Oracle khắc phục 245 lỗ hổng
Ngày 15/6, Oracle thông báo phát hành bản cập nhật vá lỗi bảo mật quan trọng (CSPU) tháng 6/2026, đánh dấu là bản cập nhật thứ hai kể từ khi hãng bắt đầu phát hành các bản vá hàng tháng. Gã khổng lồ phần mềm cho biết đợt cập nhật CSPU mới nhất khắc phục 245 lỗ hổng bảo mật. Trong đó, khoảng 120 lỗ hổng được xếp hạng mức độ nghiêm trọng dựa trên điểm số CVSS. Theo Oracle, 100 trong số đó có thể bị khai thác từ xa mà không cần xác thực.
Phát hành bản cập nhật bảo mật trên Chrome và Firefox
Các bản cập nhật mới nhất trên Chrome và Firefox hiện đang được triển khai với các bản vá cho hơn 70 lỗ hổng bảo mật, bao gồm các lỗi an toàn bộ nhớ nghiêm trọng có khả năng dẫn đến thực thi mã từ xa. Theo đó, Chrome đã được cập nhật lên phiên bản 149.0.7827.155/.156 cho Windows và macOS, cũng như phiên bản 149.0.7827.155 cho Linux để khắc phục 33 lỗ hổng bảo mật. Mặt khác, Firefox 152 cũng được phát hành với các bản vá cho 40 lỗ hổng, bao gồm 13 lỗi nghiêm trọng như use-after-free, leo thang đặc quyền, thoát khỏi sandbox,…
Lỗ hổng của Joomla bị khai thác trong các cuộc tấn công
Các tác nhân đe dọa đang nhắm mục tiêu vào lỗ hổng bảo mật trên Joomla để thực thi mã và leo thang đặc quyền. Ảnh hưởng đến Joomla Content Editor (JCE) và được theo dõi với mã CVE-2026-48907, kẻ tấn công đã lợi dụng lỗ hổng này để tải các tệp tùy ý lên máy chủ, dẫn đến việc thực thi mã PHP tùy ý. Tất cả các phiên bản JCE Pro trước 2.9.99.5 đều bị ảnh hưởng. Lỗi bảo mật đã được khắc phục vào ngày 3/6 và các biện pháp bảo vệ bổ sung được đưa trên phiên bản 2.9.99.6, phát hành vào ngày 6/6.
Google sử dụng địa chỉ IP của người dùng tại một số khu vực châu Âu để cá nhân hóa quảng cáo
Google đã bắt đầu thông báo cho các nhà quảng cáo rằng họ sẽ bắt đầu sử dụng địa chỉ IP để đo lường và cá nhân hóa quảng cáo trên toàn Khu vực kinh tế châu Âu (EEA), Vương quốc Anh và Thụy Sĩ từ ngày 3/8/2026. Địa chỉ IP được các dịch vụ trực tuyến thu thập trong hầu hết mọi yêu cầu và đây là thông lệ phổ biến trên toàn thế giới. Nhưng việc thực hiện điều này ở Anh và EU, nơi địa chỉ IP được coi là dữ liệu cá nhân, là điều mới mẻ.
Vụ rò rỉ FortiBleed làm lộ thông tin đăng nhập VPN của Fortinet trên 73.000 thiết bị
Một vụ rò rỉ dữ liệu mới có tên gọi “FortiBleed” đã làm lộ thông tin đăng nhập VPN Fortinet và FortiGate của 73.932 URL tường lửa tại các tổ chức trên toàn thế giới. Dữ liệu bị lộ lần đầu tiên được phát hiện bởi nhà nghiên cứu bảo mật Bob Diachenko, ông cho biết tìm thấy một máy chủ chứa những thông tin đăng nhập VPN Fortinet hợp lệ, bao gồm tên người dùng, địa chỉ email và mật khẩu dạng văn bản thuần túy. Theo ảnh chụp màn hình và thông tin do Diachenko chia sẻ, cơ sở dữ liệu này chứa thông tin về Chevron, Samsung, Foxconn, Comcast, AT&T, Mercedes-Benz, Toyota, Sinopec, State Grid và nhiều công ty khác.
Microsoft xác nhận các sự cố khi khởi chạy ứng dụng Office sau bản cập nhật tháng 6
Microsoft đang điều tra một sự cố mới ngăn các ứng dụng của bên thứ ba khởi chạy ứng dụng Microsoft Office, hoặc mở tài liệu trên các hệ thống Windows được cập nhật mới nhất. Sự cố này ảnh hưởng đến Word, Excel, PowerPoint, Access và các ứng dụng Microsoft Office khác khi được chạy từ bên trong các ứng dụng của bên thứ ba bị ảnh hưởng, trong đó bao gồm CCH Engagement, Zotero, Workpaper Manager,… Trong thời gian khắc phục sự cố, gã khổng lồ công nghệ khuyến cáo khách hàng nên mở trực tiếp các ứng dụng hoặc tài liệu Office, thay vì khởi chạy chúng từ các ứng dụng bên thứ ba để giải quyết tạm thời vấn đề này.
Ấn Độ tạm thời chặn ứng dụng nhắn tin Telegram trước kỳ thi tuyển sinh ngành y
Mới đây, Chính phủ Ấn Độ quyết định tạm thời chặn Telegram trên toàn quốc nhằm ngăn chặn các hành vi gian lận liên quan đến kỳ thi tuyển sinh ngành y khoa toàn quốc, sau khi xuất hiện các cáo buộc đề thi bị rò rỉ trên nền tảng này. Theo thông báo ngày 16/6 của Cơ quan Khảo thí Quốc gia Ấn Độ (NTA), lệnh cấm sẽ có hiệu lực đến ngày 22/6, tức một ngày sau khi kỳ thi tuyển sinh y khoa toàn quốc NEET (UG) 2026 được tổ chức lại. Bên cạnh đó, một tính năng cho phép quản trị viên kênh Telegram chỉnh sửa nội dung tin nhắn mà vẫn giữ nguyên dấu thời gian cũng bị vô hiệu hóa đến hết ngày 30/6.
OpenAI đang thử nghiệm gói đăng ký ChatGPT for Science
OpenAI dường như đang thử nghiệm một mô hình đăng ký và trải nghiệm mới dành cho các trường hợp sử dụng trong lĩnh vực khoa học. Theo thông tin từ X, gói đăng ký/mô hình mới này có tên “ChatGPT for Science” và các tham chiếu đến tính năng này đã được tìm thấy trên bản dựng web. Rất có thể ChatGPT for Science cũng sẽ có những hạn chế nhất định, chỉ các viện nghiên cứu hoặc trường đại học đã được xác minh mới có thể sử dụng được.
F5 vá các lỗ hổng bảo mật nghiêm trọng của NGINX
Ngày 17/6, F5 đã phát hành các bản cập nhật bảo mật out-of-band để khắc phục nhiều lỗ hổng NGINX. Các lỗ hổng nghiêm trọng nhất được khắc phục là CVE-2026-42530 và CVE-2026-42055 (điểm CVSS: 9.2), ảnh hưởng đến các mô-đun HTTP có thể bị khai thác mà không cần xác thực, từ đó gây ra lỗi use-after-free hoặc lỗi tràn bộ đệm dựa trên heap. Việc khai thác thành công các lỗ hổng này sẽ dẫn đến việc khởi động lại tiến trình xử lý của NGINX, gây ra tình trạng DoS. Nếu tính năng Address Space Layout Randomization (ASLR) bị vô hiệu hóa hoặc có thể bị vượt qua, kẻ tấn công thậm chí có thể thực thi mã tùy ý.
Gentlemen sử dụng nhiều công cụ anti-EDR để vô hiệu hóa các giải pháp bảo mật
Dịch vụ mã độc tống tiền Gentlemen (RaaS) đang tích cực phát triển và duy trì một bộ công cụ anti-EDR nhằm tránh bị phát hiện bởi các giải pháp bảo mật trong các cuộc tấn công. Có tên gọi là GentleKiller, công cụ này có ít nhất 8 biến thể và giả mạo nhiều sản phẩm bảo mật hợp pháp, bao gồm Kaspersky, Valorant, Javelin và WatchDog. Theo các nhà nghiên cứu của ESET, mỗi biến thể GentleKiller sử dụng các driver tồn tại các điểm yếu để đạt được đặc quyền cấp kernel hệ điều hành. Tuy nhiên, tất cả chúng đều có chung các chuỗi ký tự, obfuscation code giống nhau, logic tiêu diệt tiến trình và phạm vi mục tiêu tương tự.
Nintendo xác nhận dữ liệu bị đánh cắp trong vụ tấn công mạng vào công ty con của WebMD
Nintendo of America vừa qua xác nhận rằng các tin tặc đã đánh cắp dữ liệu khảo sát từ dịch vụ TinyPulse của bên thứ ba được sử dụng nội bộ, nhưng hệ thống của họ không bị xâm phạm. Thông cáo báo chí của công ty được đưa ra sau khi nhóm tội phạm mạng Shadowbyt3$, cho biết chúng đã đánh cắp dữ liệu nhạy cảm liên quan đến nhân viên của Nintendo of America.
Gần 15.000 trang web bị nhiễm mã độc SocGholish đã được xử lý
Các cơ quan thực thi pháp luật quốc tế đã khắc phục gần 15.000 trang web WordPress bị nhiễm phần mềm độc hại, cũng như vô hiệu hóa hơn 100 máy chủ liên kết với mạng botnet SocGholish và nhóm tội phạm mạng Evil Corp của Nga. Hành động phối hợp này (được Europol và Eurojust hỗ trợ) là một phần của Operation Endgame, một chiến dịch thực thi pháp luật quy mô lớn nhằm mục tiêu chống tội phạm mạng, hiện đang hướng tới việc phá vỡ một chuỗi lây nhiễm quan trọng liên quan đến Evil Corp. Các nhà chức trách từ Hà Lan (NHCTU), Canada (RCMP), Mỹ (FBI) và Đức (BKA) đã loại bỏ phần mềm độc hại SocGholish khỏi 14.971 trang web WordPress bị xâm nhập và tạm ngừng hoạt động 106 máy chủ và tên miền.
Luồng cập nhật ShapedPlugin bị tấn công để lây nhiễm vào các trang web WordPress
Nhiều plugin WordPress từ ShapedPlugin đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, trong đó các bản phát hành bị nhiễm mã độc đã được phân phối cho khách hàng trả phí thông qua hệ thống cập nhật chính thức của nhà cung cấp. Mã độc phát tán cài đặt một plugin giả mạo, giả danh các thành phần của WooCommerce, đánh cắp thông tin đăng nhập và cấp cho kẻ tấn công khả năng ghi tệp từ xa.
Microsoft khắc phục lỗi cập nhật bảo mật trên Windows Server 2016
Microsoft đã khắc phục một sự cố khiến bản vá bảo mật tháng 6/2026 không thể cài đặt thành công trên các hệ thống Windows Server 2016. Lỗi này chủ yếu ảnh hưởng đến những khách hàng cố gắng cài đặt bản cập nhật KB5094122 mà không cài đặt trước bản KB5087537 của tháng trước. Microsoft tiết lộ sự cố này đã được giải quyết và các thiết bị bị ảnh hưởng sẽ không còn gặp lỗi cập nhật bản vá KB5094122 tháng 6/2026.
Apple khắc phục lỗi trên tai nghe Beats Studio Buds cho phép tin tặc nghe lén các cuộc trò chuyện
Apple đã phát hành các bản vá để khắc phục một lỗ hổng nghiêm trọng ảnh hưởng đến tai nghe không dây Beats Studio Buds, có thể cho phép kẻ tấn công trong phạm vi Bluetooth nghe lén các cuộc trò chuyện của người dùng. Theo Apple, bản cập nhật sẽ tự động được cung cấp cho các tai nghe dễ bị ảnh hưởng khi chúng được ghép nối và nằm trong phạm vi Bluetooth của iPhone, iPad hoặc Mac của người dùng.
Vụ rò rỉ dữ liệu OAuth của Klue có liên quan đến các cuộc tấn công đánh cắp dữ liệu Icarus của Salesforce
Nền tảng phân tích thị trường Klue đã bị tấn công bằng lỗ hổng OAuth, tạo điều kiện cho nhóm tội phạm mạng Icarus đánh cắp dữ liệu CRM của Salesforce từ nhiều tổ chức trong một chiến dịch tống tiền đang diễn ra. Hai công ty an ninh mạng ReliaQuest và Huntress đều đã công bố các báo cáo xác nhận sự cố an ninh này, trong đó Huntress cho biết dữ liệu Salesforce của họ đã bị đánh cắp trong cuộc tấn công. Salesforce đã vô hiệu hóa tính năng tích hợp Klue Battlecards trên nền tảng của mình trong khi vụ xâm phạm đang được điều tra.
Worm USB lây lan mã độc đánh cắp tiền điện tử thông qua các tệp Windows shortcut
Các tác nhân đe dọa nhắm mục tiêu vào ví tiền điện tử đã phát tán phần mềm độc hại đánh cắp dữ liệu sao chép từ clipboard, có khả năng tự lây lan và sử dụng mạng Tor để che giấu thông tin liên lạc. Chiến dịch này hoạt động ít nhất từ tháng 02/2026 và dựa vào các tệp LNK (shortcut) trên ổ USB để phát tán clipper, mã độc này theo dõi nội dung clipboard và thay thế địa chỉ ví tiền điện tử bằng các địa chỉ do kẻ tấn công kiểm soát. Ngoài ra, nó còn giám sát seed phrases và khóa bí mật, cũng như có thể chụp ảnh màn hình được truyền tải qua Tor.
Lỗ hổng thực thi lệnh nghiêm trọng đã được vá trong Cisco ISE
Cisco đã phát hành bản vá lỗi cho lỗ hổng thực thi lệnh nghiêm trọng trong Identity Services Engine (ISE) và ISE Passive Identity Connector (ISE-PIC). Được theo dõi với mã CVE-2026-20181 (điểm CVSS: 9.1), lỗ hổng này tồn tại vì dữ liệu đầu vào do người dùng cung cấp không được xác thực đúng cách, cho phép kẻ tấn công gửi HTTP request được tạo sẵn và giành quyền truy cập cấp người dùng vào hệ điều hành. Sau đó, kẻ tấn công có thể leo thang đặc quyền lên cấp độ root.
Atlassian vá các lỗ hổng bảo mật nghiêm trọng
Ngày 17/6, Atlassian đã phát hành các bản cập nhật bảo mật nhằm khắc phục hàng chục lỗ hổng trên các sản phẩm của hãng. Tất cả các lỗ hổng này dường như đều ảnh hưởng đến các thư viện bên thứ ba được sử dụng trong các sản phẩm của Atlassian. Đáng chú ý là các lỗ hổng nghiêm trọng trong Axios (CVE-2026-42043, CVE-2026-40175 và CVE-2026-42264), Apache Tomcat (CVE-2026-41293, CVE-2026-43512, CVE-2026-41293, CVE-2026-43515 và CVE-2026-43515) và Netty (CVE-2026-42584).
Splunk phát hành bản vá khắc phục lỗ hổng ảnh hưởng đến AI Toolkit
Splunk đã khắc phục một sự cố nghiêm trọng trong AI Toolkit, sự cố này có thể cho phép những kẻ tấn công đã được xác thực với vai trò quản trị viên thực thi các lệnh hệ điều hành tùy ý trên máy chủ nơi phiên bản Splunk Enterprise đang chạy. Lỗ hổng này được theo dõi với mã CVE-2026-20266 (điểm CVSS: 9.1) và đã được khắc phục trong Splunk AI Toolkit phiên bản 5.7.4. Nếu không thể nâng cấp, Splunk khuyến nghị gỡ cài đặt AI Toolkit như một biện pháp khắc phục.
Tin tặc khai thác lỗ hổng tiết lộ thông tin trong plugin Gravity SMTP trên WordPress
Các tác nhân đe dọa đang khai thác lỗ hổng tiết lộ thông tin không cần xác thực trong plugin WordPress Gravity SMTP, hiện đang hoạt động trên 100.000 trang web. Với mã định danh CVE-2026-4020, lỗ hổng này ảnh hưởng đến tất cả các phiên bản của plugin từ 2.1.4 trở xuống và đã được khắc phục trong phiên bản 2.1.5, phát hành vào ngày 17/3. Công ty bảo mật WordPress Defiant cảnh báo rằng tin tặc đang tích cực khai thác lỗ hổng này. Vấn đề bắt nguồn từ một điểm cuối API REST bị lộ trong Gravity SMTP, trong đó “permission_callback” luôn trả về “true”, cho phép các GET request không được xác thực nhận được một “System Report” JSON do plugin tạo ra.
Mã độc CryptoBandits hoạt động như một backdoor, lợi dụng hệ thống Tor
Microsoft đang cảnh báo về một phần mềm đánh cắp dữ liệu dựa trên Windows có khả năng cài đặt một backdoor đơn giản, từ đó dẫn đến thực thi mã từ xa. Được đặt tên là CryptoBandits, phần mềm độc hại này đã được sử dụng trong các cuộc tấn công kể từ tháng 02/2026, triển khai một máy khách Tor di động trên các hệ thống bị nhiễm và định tuyến lưu lượng truy cập thông qua một máy chủ proxy SOCKS5 cục bộ. CryptoBandits phát tán bằng payload LNK độc hại, trên các hệ thống bị nhiễm, nó cài đặt worm máy tính để lây lan và một công cụ clipper/đánh cắp thông tin để thu thập dữ liệu ví tiền điện tử.
Lỗ hổng phpBB tồn tại 10 năm cho phép chiếm đoạt phiên làm việc
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng trong việc vượt qua xác thực trên các phiên bản phpBB đến 3.3.16 và 4.0.0-a2. Chỉ cần một HTTP request không được xác thực có thể mạo danh bất kỳ người dùng nào, kể cả quản trị viên, làm lộ tin nhắn riêng tư và nội dung diễn đàn, đồng thời cung cấp toàn quyền quản trị. Người dùng phpBB nên nâng cấp ngay lập tức lên phiên bản 3.3.17 hoặc nhánh master mới nhất. Vấn đề này được báo cáo thông qua HackerOne, đã được vá lỗi trong vòng vài ngày, nhưng hàng nghìn diễn đàn đang hoạt động vẫn bị ảnh hưởng.
Velvet Ant duy trì khả năng ẩn mình suốt hàng thập kỷ trong cơ sở hạ tầng mạng phân tách của tổ chức
Nhóm tin tặc Velvet Ant có liên hệ với Trung Quốc, đã xâm nhập mạng lưới phân tách của một tổ chức bắt đầu từ khoảng năm 2016. Chúng thiết lập các điểm truy cập hướng ra Internet, các máy chủ proxy Nginx/FastCGI và cài đặt backdoor vào các thành phần PAM/OpenSSH để đánh cắp thông tin đăng nhập và duy trì quyền truy cập. Nhóm này cũng triển khai các biến thể của GS-Netcat, các máy chủ proxy SOCKS5 và 9 backdoor pam_unix.so trên nhiều máy chủ mục tiêu.
Các lỗ hổng MaXSS và Spyder khiến 10 triệu người dùng Chrome có nguy cơ bị tấn công
Các lỗ hổng bảo mật nghiêm trọng trong tiện ích SiderAI (Spyder) và MaxAI (MaXSS) trên Chrome có thể cho phép các trang web độc hại kích hoạt các hành động tùy ý của tiện ích mở rộng, bao gồm chụp ảnh màn hình tab ẩn, trích xuất bộ nhớ AI và truy cập tệp tin. Với hơn 10 triệu lượt cài đặt và không có phản hồi từ nhà cung cấp, các vấn đề này cho phép tin tặc xâm phạm toàn bộ phiên trình duyệt và chiếm đoạt tài khoản mà không cần người dùng tương tác.
AWS ra mắt Continuum
AWS vừa công bố một công cụ mới được hỗ trợ bởi AI nhằm giúp các tổ chức phát hiện, ưu tiên, xác thực và giải quyết các lỗ hổng bảo mật. Hiện đang trong giai đoạn xem trước có giới hạn, Continuum sử dụng các phát hiện từ các công cụ hiện có và quá trình rà quét của riêng mình, ưu tiên chúng dựa trên khả năng khai thác trong môi trường của người dùng.
Mạng botnet Popa có liên hệ với nhà cung cấp máy chủ proxy của Israel
Các nhà nghiên cứu đã liên kết mạng botnet Popa Android TV box quy mô lớn (được sử dụng cho lưu lượng truy cập residential proxy trong các vụ lừa đảo quảng cáo và thu thập dữ liệu trái phép) với NetNut, do công ty Alarum Technologies của Israel điều hành. Các nhà nghiên cứu cho biết một bộ công cụ phát triển phần mềm (SDK) biến các thiết bị phát trực tuyến bị xâm nhập thành các máy chủ proxy hoạt động liên tục. Chiến dịch này liên quan đến hàng triệu địa chỉ IP mỗi ngày và làm dấy lên lo ngại về việc lộ thông tin trên mạng cục bộ và mối liên hệ với việc thu thập dữ liệu trái phép.
ShinyHunters rò rỉ thông tin của Madison Square Garden
Tuần qua, các tin tặc ShinyHunters đã công bố dữ liệu của Madison Square Garden, bao gồm thông tin chi tiết về “talent” liên quan đến đội Knicks (cầu thủ, huấn luyện viên, người nổi tiếng) cùng với đánh giá rủi ro, địa chỉ và thông tin liên lạc, cũng như thư từ giao dịch với khách hàng. Sự cố rò rỉ này diễn ra sau vụ xâm nhập ngày 05/6, nhóm ShinyHunters tiếp tục mô hình rò rỉ công khai nhằm gây áp lực lên các nạn nhân.
Theo antoanthongtin.vn