Bản tin An toàn thông tin tuần số 60

Nguồn:
Tuần 26 (29/6/2026 - 05/7/2026) ghi nhận nhiều diễn biến đáng chú ý trong lĩnh vực bảo mật và an toàn thông tin ở trong nước và quốc tế. Tại Việt Nam, hàng loạt chính sách quan trọng như Nghị định số 174/2026/NĐ-CP cùng các luật về chuyển đổi số, an ninh mạng chính thức có hiệu lực từ ngày 1/7; cuộc thi Viettel AI Race 2026 được phát động; Hội thảo khoa học về công nghệ lượng tử và bảo vệ chủ quyền không gian mạng được tổ chức; Ngân hàng Nhà nước cho biết đã ngăn chặn hơn 5.200 tỷ đồng giao dịch có dấu hiệu lừa đảo. Trên thế giới, nhiều chiến dịch tấn công mạng mới, các lỗ hổng bảo mật nghiêm trọng bị khai thác, cùng những động thái đáng chú ý của các hãng công nghệ lớn trong lĩnh vực AI và an ninh mạng tiếp tục thu hút sự quan tâm của cộng đồng.

ĐIỂM TIN TRONG NƯỚC

Công bố danh mục 46 hệ thống AI rủi ro cao

Theo danh mục được Thủ tướng ký ban hành ngày 30/6, có 46 hệ thống AI được xếp vào nhóm rủi ro cao và phải đáp ứng yêu cầu quản lý nghiêm ngặt. Đây là những hệ thống có thể gây thiệt hại đáng kể đến tính mạng, sức khỏe, quyền và lợi ích hợp pháp của tổ chức, cá nhân, lợi ích quốc gia, lợi ích công cộng và an ninh quốc gia. Danh mục được chia thành 6 lĩnh vực gồm: giáo dục; dân tộc và tôn giáo; y tế; ngân hàng; tố tụng; giao thông vận tải. Trong số này, giao thông vận tải là lĩnh vực chiếm nhiều nhất với 31 hệ thống.

Siết quản trị hội nhóm trên mạng xã hội từ ngày 01/7

Nghị định số 174/2026/NĐ-CP quy định về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, giao dịch điện tử và công nghệ thông tin chính thức có hiệu lực từ ngày 01/7. Theo đó, tăng cường các biện pháp kiểm soát trách nhiệm quản trị các hội nhóm, kênh nội dung trên mạng xã hội. Đáng chú ý, hành vi để hội nhóm hoặc kênh nội dung đăng tải thông tin giả mạo, sai sự thật, xuyên tạc hoặc vu khống có thể bị phạt 20 đến 30 triệu đồng. Trong trường hợp nghiêm trọng hơn, các hành vi lưu trữ hoặc truyền đưa thông tin sai sự thật có thể bị xử phạt 50 đến 70 triệu đồng.

Nghị quyết 57 tạo ra sự chuyển biến mang tính hệ thống

Ông Nguyễn Hải Ninh, Chánh Văn phòng Trung ương Đảng nhận định, Nghị quyết 57 đang tạo sức ép, đồng thời là động lực thúc đẩy cải cách trên nhiều lĩnh vực. Thông tin được Chánh Văn phòng Trung ương Đảng nêu trong Báo cáo tóm tắt một năm sáu tháng thực hiện Nghị quyết 57 của Bộ Chính trị, tại Hội nghị sơ kết tổ chức chiều 01/7. Trong báo cáo, ông Nguyễn Hải Ninh nêu những minh chứng cho thấy Nghị quyết 57 tạo ra sự chuyển biến mang tính hệ thống trong nền quản trị quốc gia. Lần đầu tiên, khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số không còn được xem là lĩnh vực chuyên ngành, mà trở thành nhiệm vụ của toàn bộ hệ thống chính trị.

Nhiều luật mới liên quan đến chuyển đổi số và an ninh mạng chính thức có hiệu lực

Từ ngày 01/7/2026, Luật An ninh mạng năm 2025 chính thức có hiệu lực thi hành, đánh dấu bước hoàn thiện quan trọng của hệ thống pháp luật về bảo vệ an ninh quốc gia trên không gian mạng. Bên cạnh đó, Luật Chuyển đổi số tạo khung pháp lý quan trọng cho phát triển Chính phủ số, kinh tế số, xã hội số tại Việt Nam. Đây cũng là lần đầu tiên Việt Nam có Luật Chuyển đổi số, thay thế Luật Công nghệ thông tin năm 2006. Trong lĩnh vực kinh tế số, Luật Thương mại điện tử 2025 góp phần hoàn thiện hành lang pháp lý cho hoạt động mua bán, cung ứng dịch vụ trên môi trường mạng. Ở lĩnh vực khoa học - công nghệ, Luật Công nghệ cao 2025 đặt trọng tâm vào thúc đẩy hoạt động công nghệ cao, phát triển công nghệ chiến lược và các chính sách khuyến khích đổi mới sáng tạo.

Người Việt dành trung bình hơn 6 giờ mỗi ngày sử dụng Internet

Theo báo cáo Digital 2025 Vietnam, người Việt dành trung bình hơn 6 giờ mỗi ngày để sử dụng Internet, phần lớn thời gian diễn ra trên điện thoại di động. Từ thanh toán bằng mã QR, giao dịch ngân hàng, mua sắm trực tuyến đến học tập, làm việc và sử dụng dịch vụ công. Theo số liệu của Ngân hàng Nhà nước, thanh toán không dùng tiền mặt tại Việt Nam liên tục tăng trưởng mạnh trong những năm gần đây, đặc biệt là giao dịch qua điện thoại di động và mã QR.

Phát động cuộc thi Viettel AI Race 2026

Tập đoàn Viettel vừa chính thức phát động cuộc thi Viettel AI Race 2026, sân chơi công nghệ quy mô toàn quốc dành cho cộng đồng đam mê AI. Đặc biệt, mùa thi năm nay các đội xuất sắc sẽ được tiếp cận dữ liệu thực tế, làm việc trực tiếp với chuyên gia và giải quyết các bài toán đang đặt ra trong hoạt động sản xuất, kinh doanh của Viettel. Mục đích của cuộc thi không chỉ nhằm tìm kiếm những đội thi có năng lực chuyên môn tốt, mà còn hướng tới xây dựng một cộng đồng AI có khả năng giải quyết các vấn đề thực tiễn của doanh nghiệp và xã hội.

Hội thảo khoa học: “Công nghệ lượng tử và bảo vệ chủ quyền không gian mạng trong kỷ nguyên mới”

Chiều ngày 29/6, tại Hà Nội, Bộ Tư lệnh 86 tổ chức Hội thảo khoa học với chủ đề: “Công nghệ lượng tử và bảo vệ chủ quyền không gian mạng trong kỷ nguyên mới”. Với mục đích trao đổi, cập nhật các xu hướng phát triển mới nhất của công nghệ lượng tử trên thế giới và trong nước; đánh giá tác động của công nghệ lượng tử đối với khoa học, công nghệ, quốc phòng, an ninh và chuyển đổi số, đặc biệt là ứng dụng của công nghệ lượng tử đối với an ninh mạng. Hội thảo được xây dựng theo cách tiếp cận “bình dân lượng tử”, đưa những khái niệm vốn được xem là phức tạp, trừu tượng trở nên gần gũi, dễ hiểu và dễ tiếp cận đối với đông đảo chuyên gia, nhà nghiên cứu và toàn thể cán bộ, nhân viên trong Bộ Tư lệnh 86.


Hà Nội đặt mục tiêu đưa công nghệ vào các ngành, lĩnh vực có lợi thế

Thông tin trên được ông Nguyễn Văn Phong, Phó Bí thư Thành ủy Hà Nội, chia sẻ tại Hội nghị sơ kết một năm sáu tháng triển khai Nghị quyết 57 về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số, diễn ra vào ngày 01/7. Theo ông Phong, một trong những giải pháp đột phá của Hà Nội trong thời gian tới là đưa khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số trở thành động lực tái cơ cấu kinh tế, đổi mới mô hình tăng trưởng. Ông lấy ví dụ việc đưa công nghệ vào quản trị đô thị thông minh, như hệ thống camera AI hỗ trợ điều khiển tín hiệu giao thông thông minh, dự báo ùn tắc, cảnh báo giao thông thời gian thực. Đây là những bước để tạo nền tảng dữ liệu phục vụ chỉ huy, điều hành và quản trị đô thị thông minh của thành phố.

Ngân hàng Nhà nước chặn giao dịch nghi lừa đảo hơn 5.200 tỉ đồng

Sau khi nhận cảnh báo từ hệ thống của Ngân hàng Nhà nước, hơn 1,5 triệu lượt khách hàng đã dừng hoặc hủy giao dịch, góp phần ngăn chặn hơn 5.200 tỉ đồng có nguy cơ bị lừa đảo. Thông tin được ông Hoàng Minh Tiến, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước chia sẻ tại họp báo về kết quả hoạt động ngân hàng 6 tháng đầu năm 2026 vào sáng 02/7. Theo ông Tiến, hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro, gian lận trong hoạt động thanh toán do Ngân hàng Nhà nước chủ trì đã được triển khai tại 12 tổ chức tín dụng và 3 tổ chức trung gian thanh toán. Nhờ đó, hệ thống đã chủ động phát hiện và phát cảnh báo giao dịch chuyển tiền có dấu hiệu gian lận, lừa đảo tới khoảng 4,6 triệu lượt khách hàng.

Hơn 90% thanh niên Việt Nam từng gặp trải nghiệm tiêu cực trên môi trường mạng

Sáng 03/7 tại Hà Nội, Chương trình Phát triển Liên hợp quốc (UNDP) phối hợp với Hiệp hội An ninh mạng quốc gia tổ chức Hội nghị tổng kết dự án “Bảo đảm an toàn không gian số cho thanh niên Việt Nam”. Tiến sĩ Hoàng Tú Anh, đại diện nhóm chuyên gia tư vấn của Quỹ Dân số Liên hợp quốc (UNFPA) công bố kết quả nghiên cứu “Rủi ro số và sức khỏe”, cho thấy gần 90% thanh niên từng gặp ít nhất một trải nghiệm tiêu cực trên môi trường mạng, từ quảng cáo gây phiền nhiễu, lời mời kết bạn từ người lạ đến bình luận xúc phạm, quấy rối tình dục hoặc phát tán hình ảnh nhạy cảm.

 ĐIỂM TIN QUỐC TẾ

Nissan tiết lộ vụ rò rỉ dữ liệu liên quan đến các cuộc tấn công zero-day của Oracle

Nissan cảnh báo rằng hãng đã bị rò rỉ dữ liệu ảnh hưởng đến cả nhân viên hiện tại và cựu nhân viên, sau khi các tin tặc lợi dụng lỗ hổng bảo mật của Oracle PeopleSoft trong các cuộc tấn công đánh cắp dữ liệu có liên quan đến ShinyHunters. Nissan cho biết vẫn đang trong giai đoạn đầu của cuộc điều tra và chưa xác định toàn bộ tác động của vụ xâm phạm, nhưng đánh giá rằng kẻ tấn công đã truy cập được vào thông tin cá nhân, bao gồm thông tin liên lạc của nhân viên, thông tin ngân hàng, số an sinh xã hội, số bảo hiểm xã hội, số chứng minh nhân dân, thông tin tài chính và thuế, cũng như thông tin người phụ thuộc và người thụ hưởng.

Microsoft gia hạn thời gian cập nhật vá lỗi khẩn cấp cho Windows Server 2022 đến tháng 10/2027

Microsoft đã gia hạn việc vá lỗi khẩn cấp (hotpatching) cho Windows Server 2022 đến tháng 10/2027, muộn hơn một năm so với ngày kết thúc chính thức vào tháng 10/2026. Trên các hệ thống đã bật hotpatching, Windows triển khai các bản cập nhật bảo mật bằng cách vá code trong bộ nhớ của các tiến trình đang chạy, mà không cần khởi động lại chúng sau mỗi lần cài đặt hoặc khởi động lại thiết bị.

Mỹ treo thưởng 10 triệu USD về việc cung cấp thông tin các nhóm tin tặc UNC5792 và UNC4221

Bộ Ngoại giao Mỹ đang treo thưởng lên tới 10 triệu USD cho thông tin giúp xác định hoặc tìm ra các thành viên của nhóm tin tặc UNC5792 và UNC4221, những kẻ tấn công có liên hệ với các cơ quan tình báo và quân sự của Nga. Khoản tiền thưởng này là một phần của chương trình Rewards for Justice (RFJ), nhằm vào các tác nhân đe dọa nước ngoài thực hiện các cuộc tấn công mạng nhằm vào cơ sở hạ tầng trọng yếu của Mỹ.

NAIC cho biết dữ liệu công khai bị đánh cắp trong vụ xâm nhập PeopleSoft của ShinyHunters

Hiệp hội Ủy viên Bảo hiểm quốc gia Mỹ (NAIC) cho biết nhóm tin tặc ShinyHunters chỉ đánh cắp dữ liệu công khai, các tệp nhật ký cũ và các tệp cấu hình sau khi xâm nhập hệ thống của họ bằng cách khai thác lỗ hổng zero-day trên máy chủ Oracle PeopleSoft. Theo NAIC, cuộc điều tra không tìm thấy bằng chứng nào cho thấy thông tin nhận dạng cá nhân (PII) hoặc dữ liệu tài chính đã bị rò rỉ, đồng thời bác bỏ trực tiếp tuyên bố trước đó của nhóm tin tặc rằng chúng đã xâm nhập vào các nền tảng quản lý bảo hiểm quan trọng như SERFF, OPTins và SBS.

Lỗ hổng nghiêm trọng của SimpleHelp bị khai thác để triển khai mã độc đánh cắp thông tin mới

Các tin tặc đang khai thác một lỗ hổng nghiêm trọng mới được phát hiện gần đây (CVE-2026-48558) trong SimpleHelp để triển khai mã độc đánh cắp thông tin Djinn Stealer mới, nhắm mục tiêu vào Windows, macOS và Linux. Đầu tháng 6/2026, Horizon3.ai đã công bố báo cáo chi tiết về CVE-2026-48558, cho biết lỗ hổng này có thể bị lợi dụng để tạo ra các tài khoản kỹ thuật viên có đặc quyền cao mà không cần xác thực. Trong một sự cố được điều tra bởi công ty an ninh mạng Blackpoint mới đây, một tác nhân đe dọa đã khai thác lỗ hổng vượt qua xác thực nghiêm trọng để thiết lập phiên làm việc của kỹ thuật viên được xác thực trên máy chủ SimpleHelp tiếp xúc với Internet, trước khi triển khai loader độc hại TaskWeaver và Djinn Stealer.

Tin tặc đang khai thác lỗ hổng nghiêm trọng của Oracle E-Business trong các cuộc tấn công

Theo công ty tình báo về mối đe dọa Defused, tin tặc đã bắt đầu khai thác một lỗ hổng nghiêm trọng (CVE-2026-46817) trong ứng dụng tài chính Oracle E-Business Suite (EBS). Lỗ hổng bảo mật này được phát hiện trong thành phần truyền tệp tin của Oracle EBS Payments, cho phép các tác nhân độc hại không được xác thực có quyền truy cập mạng HTTP và chiếm quyền kiểm soát các hệ thống dễ bị tổn thương thông qua các cuộc tấn công có độ phức tạp thấp. Mặc dù Oracle vẫn chưa chính thức thông báo lỗ hổng CVE-2026-46817 đã bị khai thác trên thực tế, nhưng Defused cho biết hôm 29/6 rằng tin tặc hiện đang tích cực khai thác lỗ hổng này.

OpenAI ra mắt GPT-5.6 Sol

OpenAI vừa công bố bản xem trước giới hạn của mô hình GPT-5.6 mới, giới thiệu ba hệ thống phân cấp có tên Sol, Terra và Luna. Công ty nhấn mạnh rằng điểm mạnh của Sol liên quan đến các nhiệm vụ bảo mật phòng thủ, chẳng hạn như xác định lỗ hổng và phát triển bản vá, hơn là các cuộc tấn công mạng từ đầu đến cuối. Trong quá trình đánh giá trên mã nguồn Chromium và Firefox, hệ thống đã thành công trong việc cô lập các lỗi và các phương thức khai thác cơ bản, nhưng không tự xây dựng được một chuỗi khai thác hoàn chỉnh hoạt động được.

Mỹ gỡ lệnh hạn chế với hai mô hình tối tân của Anthropic

Anthropic cho biết sẽ sớm khôi phục quyền truy cập toàn cầu với mô hình Fable 5 và Mythos 5 sau khi được Chính phủ Mỹ gỡ rào. “Chúng tôi nhận thông báo rằng Bộ Thương mại Mỹ đã gỡ bỏ biện pháp kiểm soát xuất khẩu với Claude Fable 5 và Mythos 5. Chúng tôi sẽ bắt đầu khôi phục quyền tiếp cận từ ngày mai”, Anthropic cho biết trong bài đăng trên X hôm 30/6. Thông báo được đưa ra 4 ngày sau khi công ty AI được Chính phủ Mỹ cho phép mở quyền tiếp cận mô hình Mythos 5 với nhóm nhỏ công ty an ninh mạng nước này.

Biến thể mới của lỗ hổng DirtyClone trong kernel Linux có thể dẫn đến quyền truy cập root

JFrog đã công bố chi tiết kỹ thuật và bằng chứng về khả năng khai thác (PoC) nhằm vào một lỗ hổng bảo mật nghiêm trọng gần đây trong kernel Linux, có thể cho phép bất kỳ người dùng cục bộ nào giành được quyền root. Được theo dõi với mã CVE-2026-43503 (điểm CVSS: 8.8), còn có tên gọi là DirtyClone, lỗ hổng leo thang đặc quyền cục bộ này từng được khắc phục vào ngày 24/5. Giờ đây, JFrog giải thích rằng lỗ hổng mới được phát hiện là một biến thể của DirtyFrag (còn được gọi là Copy Fail 2) và Fragnesia. Chúng có những điểm tương đồng với Dirty Pipe, một lỗi trong kernel Linux được phát hiện vào năm 2022.

WhatsApp triển khai tính năng hiển thị username để tăng cường bảo mật số điện thoại

WhatsApp đang bắt đầu cho phép sử dụng username trên toàn cầu, một tính năng bảo mật dự kiến ra mắt vào cuối năm nay, cho phép người dùng liên lạc trên nền tảng này mà không cần tiết lộ số điện thoại của họ. Khi được triển khai đầy đủ, người dùng kích hoạt username sẽ không còn thấy số điện thoại của mình hiển thị cho các liên hệ hoặc doanh nghiệp mới khi bắt đầu cuộc trò chuyện. Ngoài ra, không có danh bạ công khai và không có thuật toán gợi ý, điều đó có nghĩa là người dùng khác phải biết chính xác username của bạn mới có thể liên lạc được.

Nhật Bản dự kiến triển khai 10 triệu robot AI vào năm 2040

Nhật Bản đặt mục tiêu triển khai khoảng 10 triệu robot tích hợp AI trong 18 lĩnh vực vào năm 2040, nhằm ứng phó với tình trạng thiếu hụt lao động ngày càng nghiêm trọng. Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản cho biết chiến lược robot AI mới sẽ tập trung vào các lĩnh vực như sản xuất, bảo trì hạ tầng, y tế, chăm sóc người cao tuổi, ứng phó thiên tai và quốc phòng.

Mỹ thu giữ hàng trăm tên miền phát trực tuyến bất hợp pháp World Cup 2026

Vừa qua, Bộ Tư pháp Mỹ cho biết đã thu giữ gần 400 tên miền web được sử dụng để phát trực tuyến trái phép các trận đấu tại Giải vô địch bóng đá thế giới FIFA World Cup 2026. Các trang web này đã cung cấp cho người truy cập các luồng phát trực tiếp trái phép các trận đấu World Cup 2026, vi phạm luật bản quyền của Mỹ. Chiến dịch được phối hợp với các đối tác quốc tế thông qua Mạng lưới Công tố viên Quốc tế về Tội phạm Máy tính và Sở hữu Trí tuệ (ICHIP), với mục tiêu nhắm vào các máy chủ và tên miền ở Peru và Bulgaria, cũng như ở Croatia, Romania, Ba Lan và Colombia.


CISA: Lỗ hổng BlueHammer của Windows hiện đang bị các băng nhóm mã độc tống tiền khai thác

Ngày 29/6, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) xác nhận rằng các nhóm tin tặc mã độc tống tiền đã bắt đầu khai thác lỗ hổng leo thang đặc quyền nghiêm trọng của Microsoft Defender, một lỗ hổng từng bị lạm dụng trong các cuộc tấn công zero-day. Với mã định danh CVE-2026-33825 và có tên gọi là BlueHammer, đã được nhà nghiên cứu bảo mật “Nightmare Eclipse” tiết lộ vào đầu tháng 4/2026 cùng với mã PoC. “Việc kiểm soát quyền truy cập không đủ chi tiết trong Microsoft Defender cho phép kẻ tấn công được ủy quyền nâng cao đặc quyền cục bộ”, Microsoft giải thích trong một bản tư vấn bảo mật.

Cuộc tấn công mới vào BioShock sử dụng trình duyệt AI để đánh cắp dữ liệu

Một kiểu tấn công prompt injection mới có tên gọi “BioShocking” có thể đánh lừa các trình duyệt hỗ trợ AI, khiến chúng coi các hành động rủi ro trong thế giới thực là một phần của kịch bản hư cấu, từ đó bỏ qua mọi biện pháp bảo vệ an toàn. Một mã PoC cho cuộc tấn công đã được các nhà nghiên cứu tại LayerX công bố, đã được thử nghiệm thành công trên 6 sản phẩm trình duyệt có tích hợp tác nhân phổ biến (ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser và plugin Claude của Chrome), chỉ có một sản phẩm phản hồi sau khi nhận được báo cáo.

Microsoft đẩy nhanh lộ trình đảm bảo an toàn lượng tử khi rủi ro ngày càng gia tăng

Ngày 30/6, Microsoft thông báo đang đẩy nhanh lộ trình bảo mật an toàn lượng tử của hãng. Mặc dù máy tính lượng tử hiện nay không thể phá vỡ mã hóa hiện đại, các nhà nghiên cứu bảo mật đã cảnh báo về các cuộc tấn công “thu thập trước, giải mã sau”. Trong các cuộc tấn công này, dữ liệu được mã hóa bị đánh cắp ngày hôm nay sẽ được lưu trữ cho đến khi các máy tính lượng tử trong tương lai đủ mạnh để giải mã nó, làm lộ thông tin nhạy cảm. Do đó, các công ty bao gồm Apple, Google và Signal đã bắt đầu tích hợp mật mã hậu lượng tử (PQC) để thay thế các thuật toán mã hóa khóa công khai hiện có bằng các phiên bản chống lượng tử.

Các gói PyPI độc hại cho phép tin tặc kiểm soát máy chủ bot Telegram

Một chiến dịch hoạt động từ tháng 11/2025 đã nhắm mục tiêu vào các nhà phát triển Python xây dựng bot Telegram bằng các phiên bản Pyrogram bị nhiễm mã độc, cho phép kẻ tấn công đọc các tệp tùy ý trên các máy chủ bị xâm nhập. Ít nhất 8 gói đã được công bố trên Python Package Index (PyPI) với một backdoor ẩn được kích hoạt bởi các mô-đun hỗ trợ khi nhập Pyrogram hoặc khi bot khởi động. Mặc dù dự án Pyrogram không còn được duy trì, nhưng nó vẫn rất phổ biến với gần 350.000 lượt tải xuống hàng tháng trên PyPI (cập nhật lần cuối vào tháng 4/2023) và hơn 1.400 bản sao (fork) trên GitHub (cập nhật lần cuối vào tháng 12/2024).

Tiện ích mở rộng Fake Perplexity trên Chrome Web Store thu thập thông tin tìm kiếm

Một tiện ích mở rộng độc hại trên Chrome Web Store đang giả mạo công cụ trả lời câu hỏi Perplexity AI, chặn lưu lượng tìm kiếm và thu thập thông tin duyệt web. Được gọi là “Search for perplexity ai”, tiện ích mở rộng này định tuyến các truy vấn tìm kiếm và đề xuất theo thời gian thực thông qua cơ sở hạ tầng của nó trước khi chuyển hướng người dùng đến các dịch vụ tìm kiếm hợp pháp. Các nhà nghiên cứu của Microsoft Threat Intelligence cho biết, tiện ích mở rộng này không đánh cắp thông tin đăng nhập hoặc thông tin nhạy cảm khác, nhưng quyền hạn của nó dễ dàng cho phép điều đó nếu kẻ tấn công quyết định mở rộng phạm vi đánh cắp dữ liệu.

Tập đoàn bảo hiểm Aflac tiết lộ vụ rò rỉ dữ liệu sau khi công ty con bị tấn công

Tập đoàn bảo hiểm khổng lồ của Mỹ Aflac, vừa tiết lộ một vụ rò rỉ dữ liệu mới sau khi tin tặc xâm nhập hệ thống của công ty con tại Nhật Bản và đánh cắp thông tin cá nhân và tài khoản ngân hàng. Trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) hôm 29/6, công ty tiết lộ rằng các tin tặc đã xâm nhập vào hệ thống của Aflac Nhật Bản vào đầu tháng này. Aflac hiện đang điều tra vụ việc với sự hỗ trợ của các chuyên gia an ninh mạng bên ngoài, đồng thời tiết lộ các tác nhân đe dọa đã truy cập được vào một số thông tin nhạy cảm được lưu trữ trên các hệ thống bị ảnh hưởng.

Microsoft bổ sung tính năng bảo vệ chống bot thông minh cho các cuộc họp Teams

Microsoft vừa giới thiệu một chính sách quản trị Teams mới cho phép người chủ trì (hosts) ngăn chặn các bot của bên thứ ba tham gia cuộc họp mà không được chấp thuận. Theo gã khổng lồ công nghệ, chính sách này sẽ chặn các ứng dụng độc hại do các tác nhân đe dọa hoặc bot của bên thứ ba điều khiển tham gia các cuộc họp Teams, đảm bảo người tham dự biết rằng có một người tham gia không phải con người được thêm vào.

Kali Linux 2026.2 được phát hành với 9 công cụ mới

Kali Linux 2026.2, phiên bản phát hành thứ hai trong năm hiện đã có sẵn để tải xuống, với 9 công cụ mới và nhiều cải tiến cho Kali NetHunter. Trong bản phát hành này, ngoài các công cụ mới và những cải tiến cho nền tảng kiểm thử xâm nhập NetHunter trên Android, Kali cũng đã bổ sung các script hỗ trợ, cập nhật môi trường desktop và các tinh chỉnh boot VM.

Nhóm Blackfield yêu cầu 2 triệu USD tiền chuộc từ Tập đoàn Nidec

Nhóm tin tặc mã độc tống tiền Blackfield đang đòi khoản tiền chuộc 2 triệu USD từ Tập đoàn Nidec, một nhà sản xuất lớn của Nhật Bản chuyên sản xuất linh kiện điện tử cho ngành ô tô và máy tính. Trước đó, Nidec cho biết công ty con tại Đài Loan của họ là Nidec Chaun Choung Technology, đã bị tấn công bằng mã độc tống tiền. Nhóm tin tặc Blackfield đã nhận trách nhiệm về vụ tấn công và cho Nidec hơn 15 ngày để phản hồi và tham gia đàm phán, dưới sự đe dọa sẽ công bố hoặc raomn bán dữ liệu bị đánh cắp.

Google vá 382 lỗ hổng bảo mật trên Chrome

Ngày 30/6, Google thông báo phát hành Chrome 151 với các bản vá khắc phục 382 lỗ hổng bảo mật, phần lớn trong số đó được chính gã khổng lồ công nghệ này phát hiện. Các lỗ hổng bảo mật được phân loại là lỗi user-after-free, out-of-bounds, type confusion, hay các vấn đề về xác thực đầu vào không đầy đủ,... Nhiều lỗ hổng ảnh hưởng đến tiến trình renderer và thường có thể được kích hoạt thông qua nội dung web được tạo sẵn, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý bên trong sandbox renderer.

Mỹ thông qua dự luật về bảo vệ trẻ em và thanh thiếu niên trên môi trường số

Mới đây, Hạ viện Mỹ vừa thông qua dự luật yêu cầu các nền tảng trực tuyến tăng cường bảo vệ trẻ em và thanh thiếu niên trên môi trường số. Theo đó, các nền tảng trực tuyến sẽ phải cung cấp các công cụ giúp trẻ em hạn chế tiếp cận những tính năng dễ gây nghiện, đồng thời xây dựng các biện pháp bảo vệ trẻ trước những nguy cơ như bạo lực và các nội dung độc hại.

Amazon bị phạt 2,25 triệu USD vì che giấu thông tin của các nạn nhân bị lừa đảo

Ủy ban Thương mại Liên bang Mỹ (FTC) cho biết Amazon sẽ phải trả khoản tiền phạt dân sự 2,25 triệu USD để giải quyết các cáo buộc rằng họ đã ngăn chặn các nạn nhân bị đánh cắp danh tính truy cập vào hồ sơ giao dịch. Theo cáo buộc trong đơn khiếu nại gửi Bộ Tư pháp Mỹ, Amazon đã không cung cấp cho nhiều nạn nhân lừa đảo hồ sơ về các giao dịch gian lận được thực hiện dưới tên của họ, như yêu cầu của Mục 609(e) của Đạo luật Báo cáo Tín dụng công bằng (FCRA). Tệ hơn nữa, FTC cho biết các nhân viên dịch vụ khách hàng của Amazon đã từ chối nhiều người tiêu dùng liên hệ với công ty để yêu cầu hồ sơ về các giao dịch lừa đảo với lý do quyền riêng tư hoặc bảo mật.

Adobe vá bảy lỗi nghiêm trọng trong ColdFusion và Campaign

Adobe đã phát hành các bản vá bảo mật cho 7 lỗ hổng nghiêm trọng trên nền tảng ColdFusion và Campaign Classic. Tất cả những lỗ hổng này đều có thể bị khai thác trong các cuộc tấn công có độ phức tạp thấp, không yêu cầu sự tương tác của người dùng và được gắn nhãn ưu tiên 1, cho thấy nguy cơ bị nhắm mục tiêu cao. Trong đó, đáng chú ý nhất là lỗ hổng trong Campaign Classic (mã CVE-2026-48286), ảnh hưởng đến các phiên bản 7.4.3 build 9396 trở xuống, có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại sau khi khai thác thành công.

Apple vá hàng chục lỗ hổng bảo mật trên iOS, macOS và Safari

Tuần này, Apple đã công bố các bản cập nhật bảo mật cho iOS, iPadOS, macOS Tahoe và Safari, khắc phục nhiều lỗ hổng khác nhau, trong đó bao gồm 26 lỗi bảo mật trong WebKit, có thể bị khai thác thông qua các trang web độc hại để đánh cắp dữ liệu, rò rỉ thông tin nhạy cảm, hỏng bộ nhớ, tiết lộ bộ nhớ tiến trình, chiếm đoạt dữ liệu clipboard và xử lý nội dung web bị hạn chế bên ngoài môi trường sandbox. Ngoài ra, 11 lỗ hổng ảnh hưởng đến các thành phần khác của hệ điều hành có thể dẫn đến sự cố hệ thống, ghi dữ liệu vào bộ nhớ kernel, tiết lộ trạng thái kernel, hỏng bộ nhớ kernel, gây ra sự cố tiến trình và Safari.

Microsoft phát hành bản vá cho lỗ hổng ảnh hưởng tới các phiên bản Office phổ biến

Mới đây, Microsoft đã phát hành bản vá cho một lỗ hổng thực thi mã từ xa định danh (CVE-2025-60727) ảnh hưởng tới các phiên bản Office phổ biến. Lỗ hổng này phát sinh từ cách Excel xử lý các tệp có cấu trúc dữ liệu bất thường. Khi người dùng mở một tệp được thiết kế đặc biệt, ứng dụng có thể truy cập dữ liệu nằm ngoài phạm vi bộ nhớ dự kiến, tạo điều kiện để tin tặc can thiệp vào quá trình xử lý và thực thi mã độc trên thiết bị nạn nhân. Lỗ hổng ảnh hưởng đến hàng loạt sản phẩm phổ biến, bao gồm Microsoft 365 Apps, Excel 2016, Office 2019, Office LTSC 2021, Office LTSC 2024 và Office Online Server.

Chiến dịch tấn công Password Spray nhắm vào Azure CLI

Công ty an ninh mạng Huntress cảnh báo rằng các tin tặc đang xâm nhập vào môi trường Microsoft 365 trong một chiến dịch tấn công Password Spray quy mô lớn nhắm vào Azure CLI. Từ ngày 12 đến 21/6, công ty đã ghi nhận hơn 81 triệu lượt đăng nhập bất thành vào tài khoản khách hàng của mình, trong đó 78 tài khoản người dùng thuộc 64 tổ chức đã bị xâm phạm. Theo Huntress, hầu hết các lần đăng nhập đều xuất phát từ AS32167, một hệ thống Autonomous System - AS (một mạng lưới máy tính hoặc một nhóm các mạng lưới lớn) được liên kết với nhà cung cấp dịch vụ lưu trữ Internet LSHIY LLC.

Tin tặc có quyền truy cập vào hệ thống mạng của Kubota trong suốt một tháng

Tập đoàn Kubota North America tiết lộ rằng các tác nhân đe dọa đã có thể truy cập vào một số hệ thống mạng của họ trong hơn một tháng hồi đầu năm nay. Sau khi điều tra vụ việc, công ty xác định trong khoảng thời gian từ ngày 16/3 đến ngày 20/4, kẻ tấn công đã truy cập vào các tệp chứa thông tin cá nhân của nhân viên và người thân của họ. Hiện tại, chưa có nhóm tin tặc nào nhận trách nhiệm về thực hiện vụ tấn công nhắm vào Kubota. Công ty cũng không đề cập đến bất kỳ sự gián đoạn nào về hoạt động hoặc kinh doanh do sự cố gây ra.

Bộ An ninh Nội địa Mỹ xác nhận tin tặc đã xâm nhập nền tảng chia sẻ thông tin HSIN

Bộ An ninh Nội địa Mỹ (DHS) đang điều tra một cuộc tấn công mạng ảnh hưởng đến Mạng Thông tin An ninh nội địa (HSIN), một nền tảng chia sẻ thông tin nhạy cảm được sử dụng bởi các đối tác liên bang, tiểu bang, địa phương và khu vực tư nhân. Vụ xâm nhập được trang Nextgov đưa tin đầu tiên, do một kẻ tấn công chưa rõ danh tính thực hiện trong những tuần gần đây và có thể xảy ra vào khoảng cuối tháng 5 đến đầu tháng 6/2026.

Opera triển khai tính năng Paste Protect để chống lại các cuộc tấn công ClickFix

Opera vừa giới thiệu Paste Protect, một tính năng bảo mật được thiết kế để chặn các cuộc tấn công ClickFix, vốn đánh lừa người dùng thực thi các lệnh độc hại thông qua kỹ nghệ xã hội. Cơ chế bảo mật mới tận dụng tính năng Hijack protection và đã được giới thiệu vào năm 2021, có khả năng phát hiện các nỗ lực từ các ứng dụng bên ngoài nhằm thay thế nội dung đã sao chép (ví dụ URL hoặc số tài khoản ngân hàng) bằng các nội dung thay thế độc hại, cũng như một thành phần mới gọi là Injection protection.

Mozilla cảnh báo kỹ thuật mới nhắm vào các trợ lý AI lập trình

Các nhà nghiên cứu từ Mozilla Zero Day Investigative Network (0DIN) vừa công bố một kỹ thuật tấn công mới cho thấy các trợ lý lập trình AI có thể bị lợi dụng để thực thi mã từ xa ngay trên máy của lập trình viên, dù kho mã GitHub được sử dụng không chứa bất kỳ đoạn mã độc nào có thể nhận biết bằng các phương pháp kiểm tra thông thường. Nghiên cứu tập trung vào các AI coding agent như Claude Code, Cursor và Gemini CLI. Khác với các cuộc tấn công truyền thống dựa trên lỗ hổng phần mềm, kỹ thuật này khai thác khả năng tự động đọc mã nguồn, phân tích lỗi và thực hiện các bước khắc phục của AI agent.

Microsoft khắc phục sự cố chức năng GIF trong Emoji Panel

Vừa qua, Microsoft thông báo đã khắc phục sự cố chức năng GIF trong Emoji Panel trên Windows 11. Theo Microsoft, tính năng GIF ngừng hoạt động vào ngày 30/6 đối với một số người dùng sau khi công cụ tìm kiếm GIF Tenor của Google ngừng cung cấp giao diện lập trình ứng dụng (API) của nó. Gã khổng lồ công nghệ đã khôi phục tính năng này cho người dùng Windows 11 24H2/25H2/26H1 bằng cách chuyển sang sử dụng GIPHY, một nhà cung cấp GIF mới, trong bản cập nhật KB5095093 được phát hành vào ngày 23/6.

Tin tặc phát triển hơn 90 website giả mạo để phát tán mã độc qua Google và Bing

Theo Kaspersky, một chiến dịch tấn công mạng hiện sử dụng hơn 90 tên miền giả mạo bằng nhiều ngôn ngữ khác nhau để phát tán bộ cài chứa mã độc. Sau khi người dùng tải và chạy các tệp tin này, máy tính sẽ lần lượt bị cài đặt phần mềm điều khiển từ xa ScreenConnect và AsyncRAT, cho phép tin tặc âm thầm chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và theo dõi hoạt động của nạn nhân. Theo các nhà nghiên cứu, thay vì khai thác lỗ hổng hay gửi email lừa đảo, những kẻ tấn công đã xây dựng các website giả mạo các phần mềm phổ biến, sau đó sử dụng kỹ thuật tối ưu hóa công cụ tìm kiếm (SEO) để đưa những trang web này xuất hiện ở vị trí cao trên Google và Bing, khiến người dùng dễ dàng trở thành nạn nhân.

Citrix vá các lỗ hổng bảo mật của NetScaler, bao gồm cả cuộc tấn công HTTP/2 Bomb mới

Ngày 30/6, Citrix đã công bố các bản cập nhật bảo mật mới cho NetScaler ADC và NetScaler Gateway, khắc phục 6 lỗ hổng, bao gồm cả lỗ hổng HTTP/2 Bomb gần đây. Bốn lỗ hổng với mã CVE-2026-8451, CVE-2026-8452, CVE-2026-8655 và CVE-2026-10816 đều là các lỗi nghiêm trọng liên quan đến đọc ngoài phạm vi, tràn bộ nhớ và đọc tệp tùy ý. Trong khi đó, CVE-2026-10816 là một lỗ hổng đọc ngoài phạm vi có mức độ trung bình. Đáng chú ý là CVE-2026-49975, một lỗ hổng HTTP/2 Bomb nhắm vào máy chủ Apache HTTP.

Medtronic thông báo cho khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu của ShinyHunters

Công ty thiết bị y tế Medtronic đang thông báo cho các khách hàng bị ảnh hưởng về vụ rò rỉ dữ liệu khiến thông tin cá nhân của họ bị lộ cho bên thứ ba trái phép. Trước đó, công ty đã xác nhận rằng hệ thống công nghệ thông tin của họ đã bị tin tặc xâm nhập. Nhóm ShinyHunters đã nhận trách nhiệm về vụ tấn công này và tiết lộ chúng đang nắm giữ 9 triệu hồ sơ của Medtronic chứa PII và dữ liệu nội bộ của công ty.

Tin tặc bị cáo buộc là thành viên của Scattered Spider bị dẫn độ về Mỹ

Một nghi phạm đã bị dẫn độ sang Mỹ để đối mặt với cáo buộc là thành viên của nhóm tin tặc Scattered Spider. Theo đó, Peter Stokes, 19 tuổi (người sử dụng các biệt danh trực tuyến “Bouquet”, “Spencer” và “Jordan”) đã tham gia vào ít nhất bốn vụ xâm nhập của nhóm Scattered Spider (bao gồm cả vụ tấn công vào một nền tảng liên lạc trực tuyến vào tháng 3/2023, khi anh ta mới 16 tuổi), dẫn đến việc các công ty nạn nhân bị yêu cầu trả hàng triệu USD tiền chuộc.

Google thua kiện trong phiên phúc thẩm cuối cùng nhằm lật ngược khoản tiền phạt 4,1 tỷ Euro của EU

Tòa án Công lý Liên minh châu Âu (CJEU) đã bác bỏ đơn kháng cáo cuối cùng của Google đối với khoản tiền phạt chống độc quyền trị giá 4,1 tỷ Euro (4,7 tỷ USD) liên quan đến việc công ty này sử dụng Android để quảng bá trình duyệt Chrome và dịch vụ tìm kiếm của mình. Đây là kết luận từ quyết định của Ủy ban Châu Âu năm 2018 rằng, Google đã lạm dụng vị thế thống trị thị trường của mình bằng cách sử dụng các thỏa thuận Android để quảng bá sản phẩm.

Cisco xác nhận tin tặc đang khai thác lỗ hổng Unified CM

Mới đây, Cisco xác nhận rằng tin tặc hiện đang khai thác lỗ hổng bảo mật trong Unified Communications Manager (Unified CM) đã được vá vào đầu tháng 6/2026. Các tác nhân đe dọa không có đặc quyền có thể khai thác lỗ hổng CVE-2026-20230  từ xa trong các cuộc tấn công SSRF có độ phức tạp thấp, bằng cách gửi một HTTP request được tạo sẵn.

Lỗ hổng thực thi mã từ xa trong Microsoft SharePoint hiện đang bị khai thác tích cực

Ngày 01/7, CISA đưa ra cảnh báo tin tặc đã bắt đầu khai thác lỗ hổng thực thi mã từ xa nghiêm trọng trong Microsoft SharePoint. Được theo dõi với mã CVE-2026-45659, lỗ hổng bảo mật này bắt nguồn từ điểm yếu trong quá trình giải mã dữ liệu không đáng tin cậy, cho phép kẻ tấn công có quyền hạn thấp thực thi mã tùy ý trên các máy chủ SharePoint chưa được vá lỗi bằng các cuộc tấn công đơn giản mà không cần sự tương tác của người dùng.


Lỗ hổng CitrixBleed mới bị khai thác ngay sau khi được công bố rộng rãi

Theo báo cáo của công ty an ninh mạng Lupovis, các tác nhân đe dọa đã khai thác lỗ hổng CitrixBleed mới trong NetScaler ADC và NetScaler Gateway, chỉ chưa đầy 24 giờ sau khi được công bố (ngày 30/6). Với mã CVE-2026-8451 (điểm CVSS: 8.8), lỗ hổng này được mô tả là sự cố đọc dữ liệu ngoài phạm vi cho phép, ảnh hưởng đến các thiết bị NetScaler được cấu hình làm SAML IDP và dẫn đến rò rỉ bộ nhớ.

Kỹ thuật tấn công BioShocking đánh lừa trình duyệt AI để đánh cắp thông tin đăng nhập

Các nhà nghiên cứu từ công ty an ninh mạng LayerX cảnh báo một số trình duyệt có khả năng nhận diện tác nhân có thể bị thao túng để vượt qua các biện pháp bảo vệ an toàn và thực hiện các hành động độc hại. Để chứng minh điểm yếu này, các nhà nghiên cứu đã tạo một trang web chứa một câu đố mà các trình duyệt AI được yêu cầu giải. Lấy cảm hứng từ trò chơi điện tử BioShock, câu đố này dẫn đến một cuộc tấn công thao túng có tên là BioShocking.

Google và FBI triệt phá mạng residential proxy NetNut được vận hành bởi hàng triệu thiết bị

Google, Cục Điều tra Liên bang Mỹ (FBI) và các tổ chức khác đã cùng phối hợp trong một nỗ lực chung để triệt phá NetNut, một mạng lưới residential proxy khổng lồ. Còn được gọi là Popa, NetNut được cho là bao gồm hơn 2 triệu thiết bị Android như TV thông minh và streaming boxes, đã bị nhiễm thông qua các ứng dụng trojan và phần mềm độc hại như Badbox 2.0. Nhà điều hành mạng lưới này có liên hệ với công ty Alarum Technologies Ltd của Israel, cho thuê các máy chủ residential proxy cho nhiều tác nhân khác nhau, bao gồm các nhóm tội phạm mạng và gián điệp.

Lỗ hổng nghiêm trọng trong trình soạn thảo code AI Cursor có thể dẫn đến thực thi mã từ xa

Theo báo cáo của Cato Networks, hai lỗ hổng nghiêm trọng trong trình soạn thảo code AI phổ biến Cursor có thể dẫn đến việc thực thi mã từ xa trên hệ điều hành. Được theo dõi với mã CVE-2026-50548 và CVE-2026-50549 (điểm CVSS: 9.8), các lỗ hổng này lợi dụng tính năng tự động thực thi lệnh terminal của Cursor bên trong môi trường sandbox, vốn không yêu cầu người dùng phê duyệt, có thể được kích hoạt khi nạn nhân yêu cầu IDE tiếp nhận một payload do kẻ tấn công kiểm soát.

AI tác nhân được sử dụng để thực hiện tấn công mã độc tống tiền thông qua Langflow

Theo báo cáo của công ty bảo mật đám mây Sysdig, một kẻ tấn công có tên JadePuffer đã khai thác lỗ hổng trong Langflow để truy cập vào hệ thống của một tổ chức và lạm dụng nó trong một cuộc tấn công mã độc tống tiền. Trong cuộc tấn công này, JadePuffer đã truy cập vào một phiên bản Langflow kết nối Internet thông qua khai thác lỗ hổng CVE-2025-3248 (điểm CVSS: 9.8), một lỗ hổng nghiêm trọng liên quan đến việc thiếu xác thực, cho phép tin tặc thực thi mã Python tùy ý trên máy chủ đang chạy Langflow. Sau khi giành được quyền thực thi mã, JadePuffer sử dụng LLM để do thám và quét hệ thống nhằm tìm kiếm các thông tin bí mật, bao gồm khóa API, thông tin đăng nhập đám mây, ví tiền điện tử, tệp cấu hình và thông tin đăng nhập cơ sở dữ liệu.

Tin tặc có liên hệ với nhóm Anonymous bị bắt giữ

Aubrey Cottle, một tin tặc người Canada có liên hệ với nhóm hoạt động hacktivist Anonymous, đã bị kết án 18 tháng tù giam vì liên quan đến vụ tấn công mạng vào trang web của Đảng Cộng hòa Texas vào tháng 9/2021. Cottle đã nhận tội làm thay đổi trang web, đánh cắp dữ liệu từ máy chủ của Đảng Cộng hòa Texas và rò rỉ dữ liệu đó trên mạng.

14 triệu người bị ảnh hưởng bởi vụ rò rỉ dữ liệu của KDDI

Nhà cung cấp dịch vụ viễn thông Nhật Bản KDDI vừa tiết lộ một vụ rò rỉ dữ liệu có khả năng liên quan đến địa chỉ email và mật khẩu của 14,22 triệu cá nhân. Sự cố này ảnh hưởng đến 5 nhà khai thác ISP, bao gồm BIGLOBE, Chubu Telecommunications C., JCOM Co., NIFTY Corporation và STNet. 

Tin tặc Nga đứng sau vụ tấn công mạng vào xe Jaguar Land Rover năm 2025.

Theo tờ New York Times, vụ tấn công mạng gây gián đoạn nghiêm trọng hoạt động của Jaguar Land Rover vào tháng 9/2025 do các tin tặc Nga thực hiện. Microsoft được cho là đã thông báo cho nhà sản xuất ô tô này về nhóm tin tặc này, cùng với sự tham gia của các công ty an ninh mạng như Mandiant, Palo Alto Networks và các cơ quan thực thi pháp luật của Mỹ và Anh.

Phần mềm gián điệp Pegasus nhắm mục tiêu vào một thành viên Nghị viện châu Âu

Cựu thành viên Nghị viện châu Âu Stelios Kouloglou đã bị tấn công mạng bằng phần mềm gián điệp Pegasus của NSO Group, khi ông đang điều tra các vụ lạm dụng Pegasus, với tư cách là thành viên của ủy ban PEGA, theo phát hiện của Citizen Lab. Vụ tấn công chưa được xác định nhắm vào chính phủ cụ thể nào.

Phát hiện hàng chục lỗ hổng bảo mật zero-day trong các dự án mã nguồn mở

Một nhà nghiên cứu có biệt danh Bikini đã công bố mã PoC nhắm mục tiêu vào hàng chục lỗ hổng zero-day trong nhiều dự án mã nguồn mở, bao gồm FFmpeg, Gogs, Gitea, Ghidra, 7-Zip, OpenVPN và VLC (9 trong số các lỗ hổng bảo mật đã được gán mã định danh CVE). Bikini chia sẻ, các lỗ hổng này được phát hiện thông qua kỹ thuật kiểm thử LLM fuzzing. 

Nghi phạm người Venezuela bị kết án tại Mỹ vì tội rút tiền ATM trái phép

Hai người nhập cư bất hợp pháp từ Venezuela, Carlos Javier Padron, 36 tuổi, và Arnoldo Cabrera Torrealba, 37 tuổi, đã bị kết án 78 tháng tù giam tại Mỹ vì liên quan đến hoạt động rút tiền bất hợp pháp từ máy ATM. Là thành viên của một nhóm tội phạm tinh vi, chúng đã tạo ra và triển khai một biến thể của mã độc Ploutus trên các máy ATM khắp nước Mỹ, đồng thời sử dụng nó để rút tiền trái phép. Đáng chú ý, 96 bị cáo liên quan khác cũng đã bị buộc tội vì vai trò của họ trong vụ án này. 

Các bản vá lỗi của Cisco và Synology

Cisco đã phát hành bản vá cho 7 lỗ hổng bảo mật ClamAV ảnh hưởng đến Secure Endpoint Connector trên Windows, Linux và macOS, cũng như Secure Endpoint Private Cloud, cùng 1 lỗ hổng trong Catalyst Center. Trong một diễn biến khác, Synology đã khắc phục 3 lỗi bảo mật trong MailPlus Server, bao gồm 2 lỗi nghiêm trọng có thể cho phép kẻ tấn công đọc hoặc ghi các tệp tùy ý và gây ra tình trạng tấn công từ chối dịch vụ (DoS).

Tài liệu đính kèm