Bản tin An toàn thông tin tuần số 56

Tập huấn lực lượng chuyên trách công nghệ thông tin và chuyển đổi số trong Bộ Quốc phòng năm 2026

Trong hai ngày từ 02 – 03/6, đã diễn ra Hội nghị tập huấn cho lực lượng chuyên trách công nghệ thông tin, chuyển đổi số của các cơ quan, đơn vị trong Bộ Quốc phòng năm 2026, dưới sự chủ trì và tổ chức của Bộ Tư lệnh 86. Tại Hội nghị, các học viên, đại biểu tham gia lớp tập huấn được tiếp thu các nội dung về khung kiến trúc dữ liệu Bộ Quốc phòng, từ điển dữ liệu, huấn luyện nền tảng điện toán đám mây, hệ sinh thái chatbot thông minh, AI, mạng di động dùng riêng cho Bộ Quốc phòng, các giải pháp mới trong bảo mật, an toàn thông tin trong Bộ Quốc phòng,…

Quốc hội kiện toàn Ban Chỉ đạo về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số

Chủ tịch Quốc hội Trần Thanh Mẫn đã ký ban hành Nghị quyết số 278/NQ-UBTVQH16 Kiện toàn Ban Chỉ đạo của Quốc hội về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Nghị quyết nêu rõ Ban Chỉ đạo làm việc theo nguyên tắc tập trung dân chủ; tập thể thảo luận, cho ý kiến, Trưởng Ban kết luận và chỉ đạo thực hiện. Chức năng, nhiệm vụ, quyền hạn, chế độ làm việc, quan hệ công tác của Ban Chỉ đạo của Quốc hội thực hiện Nghị quyết 57 thực hiện theo quy định của Ủy ban Thường vụ Quốc hội. Nghị quyết có hiệu lực kể từ ngày ký ban hành 03/6/2026.

100% tổ chức tại Việt Nam ghi nhận vi phạm an ninh mạng

Ngày 03/6, Fortinet công bố Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu năm 2026, chỉ ra rằng tình trạng thiếu kỹ năng an ninh mạng vẫn là nguyên nhân hàng đầu dẫn đến các vụ vi phạm an ninh nghiêm trọng trong các doanh nghiệp, tổ chức. Cụ thể, khảo sát được thực hiện với hơn 2.750 người ra quyết định trong lĩnh vực công nghệ thông tin, an ninh mạng tại 32 quốc gia. Đáng chú ý tại Việt Nam, 100% các tổ chức cho biết đã ghi nhận một hoặc nhiều vụ vi phạm trong 12 tháng qua, trong đó 36% tổ chức xác nhận đã trải qua từ 5 vụ vi phạm trở lên.

Mô hình ngôn ngữ lớn tiếng Việt với 120 tỷ tham số

Ngày 04/6, Trung tâm dịch vụ dữ liệu và trí tuệ nhân tạo Viettel (Viettel AI) cho biết, mô hình VT-Super-120B-A12B do kỹ sư Viettel huấn luyện dựa trên kiến trúc của Nvidia, hướng tới tạo ra các AI hiểu sâu ngôn ngữ Việt Nam. Mô hình được xây dựng trên kiến trúc mở Nvidia Nemotron 3 Super, với quy mô 120 tỷ tham số. Theo đại diện Trung tâm, nhờ khả năng xử lý ngữ cảnh dài của kiến trúc Nvidia Nemotron, VT-Super-120B-A12B có thể duy trì mạch thông tin xuyên suốt giữa nhiều tài liệu, quy trình và hội thoại phức tạp trong cùng một tác vụ.

Việt Nam đặt mục tiêu xuất khẩu công nghệ số 55 tỷ USD mỗi năm

Thủ tướng ngày 04/6 đã phê duyệt Đề án hỗ trợ, phát triển doanh nghiệp công nghệ số Việt Nam vươn ra toàn cầu đến năm 2030, tầm nhìn đến năm 2045.  Đề án đặt mục tiêu đến năm 2030, cả nước phấn đấu có 5.000 doanh nghiệp công nghệ số Việt Nam phát sinh doanh thu từ thị trường quốc tế. Doanh thu xuất khẩu sản phẩm và dịch vụ công nghệ số đạt tối thiểu 55 tỷ USD mỗi năm, tăng trưởng bình quân 30%/năm. Tầm nhìn đến năm 2045, Việt Nam trở thành một trong những trung tâm công nghiệp công nghệ số hàng đầu khu vực và thế giới; có 10 doanh nghiệp công nghệ số ngang tầm các nước tiên tiến. Thương hiệu Make in Vietnam được cộng đồng quốc tế ghi nhận và có uy tín trên thị trường toàn cầu.

1,6 triệu thuê bao di động bị xác nhận “không chính chủ”

Tại họp báo thường kỳ tháng 5 của Bộ Khoa học và Công nghệ (KH&CN) vào sáng 01/6, ông Nguyễn Anh Cương, Phó cục trưởng Viễn thông cho biết, chỉ trong vòng một tháng qua, đã có thêm 9 triệu thuê bao tiến hành xác nhận SIM chính chủ trên VNeID. Ngoài ra, khoảng 1,6 triệu số điện thoại được người dùng xác nhận “không chính chủ”. Hiện vẫn còn khoảng 25 triệu thuê bao chưa xác nhận trạng thái sử dụng chính chủ trên VNeID. Sau ngày 15/6, các số điện thoại chưa xác nhận tình trạng sử dụng trên VNeID sẽ bị khóa một chiều để yêu cầu chuẩn hóa thông tin.

Khởi tố hình sự 28 vụ xâm phạm quyền sở hữu trí tuệ

Theo Bộ KH&CN, chỉ trong ba tuần, các cơ quan chức năng đã phát hiện và xử lý 1.438 vụ xâm phạm quyền sở hữu trí tuệ trên cả nước, trong đó 28 vụ bị khởi tố hình sự. Thông tin được ông Trần Lê Hồng, Phó Cục trưởng Cục Sở hữu trí tuệ, chia sẻ tại họp báo thường kỳ tháng 5 của Bộ KH&CN. Đây là kết quả đợt cao điểm xử lý vi phạm sở hữu trí tuệ sau khi Thủ tướng ban hành Công điện 38 hồi đầu tháng 5.

Bảo đảm 4 nguyên tắc trong triển khai mô hình chuyển đổi số cấp xã

Ngày 04/6, tại Hội thảo tập huấn “Triển khai mô hình chuyển đổi số cấp xã, phường”, ông Đặng Tùng Anh, Phó Giám đốc Trung tâm Công nghệ – Chính phủ số, Cục Chuyển đổi số quốc gia, Bộ Khoa học và Công nghệ nhấn mạnh 4 nguyên tắc trong hướng dẫn triển khai mô hình chuyển đổi số cấp xã, phường. Cụ thể, nguyên tắc 1: Kiến trúc và quản trị dùng chung (ưu tiên nền tảng số dùng chung của Trung ương và tỉnh); không đầu tư hệ thống trùng lặp ở cấp xã, phường; dữ liệu quản trị theo nguyên tắc “đúng, đủ, sạch, sống, thống nhất, dùng chung”; phân định rõ giữa các nền tảng số dùng chung. Nguyên tắc 2: Bao trùm số – Không để người dân yếu thế (người cao tuổi, vùng khó khăn, người không có thiết bị) bị loại khỏi dịch vụ số. Nguyên tắc 3: An toàn, an ninh mạng – an toàn thông tin và bảo vệ dữ liệu cá nhân phải được tính từ thiết kế đến vận hành. Nguyên tắc 4: Linh hoạt theo điều kiện địa bàn – không áp dụng cứng tiêu chí kỹ thuật nơi chưa đủ điều kiện.

Khẩn trương triển khai công nghệ chiến lược, phấn đấu có sản phẩm cụ thể trong năm 2026

Sáng 04/6, tại trụ sở Chính phủ, Phó Thủ tướng Hồ Quốc Dũng chủ trì phiên họp thứ nhất của Tổ công tác của Chính phủ về phát triển công nghệ chiến lược và triển khai nhiệm vụ phát triển công nghệ chiến lược theo Quyết định số 808/QĐ-TTg ngày 06/5/2026 của Thủ tướng Chính phủ về giao nhiệm vụ phát triển công nghệ chiến lược. Kết luận phiên họp đầu tiên, Phó Thủ tướng Hồ Quốc Dũng yêu cầu các bộ, ngành chuyển ngay từ giai đoạn chuẩn bị sang triển khai thực tế, tập trung tạo ra sản phẩm, công nghệ và doanh nghiệp cụ thể; phấn đấu trong năm 2026 có các sản phẩm công nghệ chiến lược đầu tiên.

Tài sản mã hóa và tương lai thị trường tài chính số

Ngày 05/6, tại trụ sở Ủy ban Chứng khoán Nhà nước, Hội nghị “Sản phẩm mới và Định hướng phát triển thị trường” năm 2026 với chủ đề “Tài sản mã hóa và tương lai thị trường tài chính số” đã thu hút hơn 150 đại biểu từ các cơ quan quản lý, tổ chức tài chính, doanh nghiệp, nhà đầu tư và cơ sở đào tạo. Tại Hội nghị, các đại biểu đã cập nhật xu hướng phát triển tài sản mã hóa trên thế giới, tiềm năng ứng dụng tại Việt Nam và tiến trình xây dựng khung pháp lý cho thị trường giao dịch tài sản mã hóa. Nhiều nội dung về cơ chế quản lý, lộ trình vận hành thị trường, quy trình giao dịch và các lưu ý đối với nhà đầu tư cũng được trao đổi, thảo luận.

ĐIỂM TIN QUỐC TẾ

Từ ngày 01/6, Malaysia cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội

Từ ngày 01/6, Malaysia bắt đầu thực thi quy định xác minh độ tuổi đối với các nền tảng mạng xã hội. Theo đó, trẻ em dưới 16 tuổi tại nước này sẽ không được phép tạo tài khoản mới, trong khi tất cả người dùng hiện tại phải xác nhận danh tính bằng các giấy tờ do chính phủ cấp.

Nvidia ra mắt chip mới dành cho laptop chạy Windows

Ngày 01/6, Nvidia đã công bố một con chip mạnh mẽ dành cho máy tính xách tay (laptop) mang tên RTX Spark. Về cơ bản, đây là phiên bản được cải tiến của DGX Spark ra mắt năm ngoái, nhưng được bổ sung hỗ trợ Windows. Giám đốc điều hành Nvidia, ông Jensen Huang tuyên bố với sức mạnh của chip RTX Spark, Microsoft và Nvidia sẽ “tái tạo” máy tính cá nhân khi chúng có thể xử lý được các công việc mà các siêu máy tính hiện nay mới làm được như xử lý dữ liệu địa chấn, nghiên cứu vật lý thiên văn hay sinh học kỹ thuật số.

Tin tặc chiếm quyền kiểm soát hàng nghìn trang web để thực hiện các cuộc tấn công ClickFix và FakeUpdate

Nhóm tội phạm mạng DriveSurge đã tiến hành các chiến dịch phát tán phần mềm độc hại quy mô lớn bằng cách sử dụng các kỹ thuật ClickFix và FakeUpdates trên các trang web bị xâm nhập. Theo các nhà nghiên cứu tại công ty an ninh mạng SilentPush, hàng nghìn trang web đã bị xâm nhập trong các chiến dịch của DriveSurge nhằm chuyển hướng người truy cập đến cơ sở hạ tầng phát tán mã độc. Trong các cuộc tấn công FakeUpdates, tin tặc dụ dỗ nạn nhân bằng các thông báo cập nhật phần mềm giả mạo, ví dụ như bản cập nhật trình duyệt, để đánh lừa họ tải xuống và thực thi mã độc.

Alphabet huy động 80 tỷ USD để phát triển AI

Tập đoàn Alphabet, công ty mẹ của Google, ngày 01/6 thông báo kế hoạch huy động 80 tỷ USD nhằm tăng cường đầu tư cho hạ tầng AI, trong đó có khoản đầu tư 10 tỷ USD từ tập đoàn Berkshire Hathaway của tỷ phú Warren Buffett. Theo thông báo, nguồn vốn mới sẽ được sử dụng để mở rộng năng lực điện toán và các trung tâm dữ liệu phục vụ các sản phẩm, dịch vụ AI trong bối cảnh nhu cầu từ doanh nghiệp và người tiêu dùng tiếp tục tăng mạnh. Alphabet cho biết nhu cầu hiện nay đã vượt quá khả năng cung ứng của hệ thống hạ tầng hiện có.

Lỗ hổng bảo mật Oracle WebLogic bị khai thác trong thực tế

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cảnh báo các tổ chức rằng một lỗ hổng bảo mật trong Oracle WebLogic (CVE-2024-21182) đã được vá gần hai năm trước, hiện đang bị khai thác trên thực tế. Lỗ hổng này có thể bị tin tặc từ xa không cần xác thực, lợi dụng để xâm nhập các phiên bản Oracle WebLogic Server dễ bị tổn thương.

Các gói NPM của Red Hat bị xâm nhập để đánh cắp thông tin đăng nhập của nhà phát triển

Hơn 30 gói NPM namespace “@redhat-cloud-services” của Red Hat đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, phát tán một biến thể mới của mã độc đánh cắp thông tin đăng nhập Shai-Hulud có tên gọi là “Miasma”. Vụ việc được phát hiện bởi các công ty bảo mật Aikido và OX Security, các nhà nghiên cứu tìm thấy hàng chục phiên bản gói phần mềm bị cài đặt backdoor chứa phần mềm độc hại, có khả năng đánh cắp thông tin đăng nhập của nhà phát triển, bí mật đám mây, khóa SSH, CI/CD token và một số thông tin nhạy cảm khác.

Bản vá lỗi hằng tháng đầu tiên của Oracle khắc phục 77 lỗ hổng bảo mật

Oracle vừa ra mắt bản cập nhật vá lỗi bảo mật quan trọng hằng tháng (CSPU) nhằm khắc phục 77 lỗ hổng, bao gồm hàng chục lỗ hổng nghiêm trọng. Được công bố vào đầu tháng 5/2026, các bản cập nhật hằng tháng nhằm mục đích bổ sung cho các bản vá lỗi quan trọng (CPU) hằng quý và giải quyết các vấn đề ưu tiên cao nhanh hơn. Bản cập nhật CSPU đầu tiên đã được phát hành vào cuối tháng 5 và tiếp tục được phát hành vào giữa tháng 6. Tháng 7 sẽ chứng kiến ​​sự ra mắt của CPU hằng quý, với hai bản cập nhật CSPU bổ sung dự kiến ​​vào ngày 18/8 và ngày 15/9.

Vụ rò rỉ dữ liệu của DentaQuest đã làm lộ thông tin của 2,6 triệu tài khoản

Vụ rò rỉ dữ liệu tại công ty DentaQuest được cho là đã làm rò rỉ dữ liệu nhạy cảm của 2,6 triệu tài khoản. Sự cố an ninh này được đưa ra ánh sáng vào tháng trước, khi nhóm tin tặc ShinyHunters liệt kê công ty này trên trang web rò rỉ dữ liệu của chúng và tuyên bố đánh cắp hơn 234 GB dữ liệu. Ngày 03/6, dịch vụ cảnh báo rò rỉ dữ liệu Have I Been Pwned (HIBP) đã phân tích thông tin bị rò rỉ và phát hiện ra rằng nó chứa hồ sơ của 2,6 triệu tài khoản, bao gồm những thông tin như địa chỉ email, họ tên, số điện thoại, giấy tờ tùy thân,bảo hiểm y tế, giới tính và ngày sinh.

Lỗ hổng CIFSwitch Linux tồn tại 19 năm cho phép chiếm quyền root

Các nhà nghiên cứu Asim Viladi Oglu Manizada thuộc SpaceX vừa công bố một lỗ hổng leo thang đặc quyền cục bộ mới trên Linux mang tên CIFSwitch, cho phép người dùng thông thường giành quyền root bằng cách khai thác cơ chế xác thực của giao thức chia sẻ tệp CIFS/SMB. Lỗ hổng xuất phát từ cách kernel Linux xử lý các yêu cầu xác thực cifs.spnego khi truy cập các thư mục chia sẻ mạng CIFS/SMB sử dụng Kerberos hoặc SPNEGO.

Trình duyệt Hola trên Windows bị xâm nhập để phát tán phần mềm khai thác tiền điện tử

Phiên bản Windows của trình duyệt Hola đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, dẫn đến việc phát tán một tệp thực thi độc hại. Theo đó, trong các đợt kiểm tra tính toàn vẹn ứng dụng gần đây nhất, Sophos và các công ty an ninh mạng khác phát hiện một tệp thực thi không được khai báo có tên me.exe, được cài đặt trong và lưu trữ tại thư mục C:\Program Files\Hola\. Sau khi kiểm tra kỹ hơn, các nhà nghiên cứu tìm thấy những dấu hiệu cho thấy tệp nhị phân này là một phần mềm khai thác tiền điện tử Monero.

Lỗ hổng WP Maps Pro bị khai thác để chiếm quyền kiểm soát các trang web WordPress

Theo cảnh báo của Defiant, các tin tặc đang khai thác một lỗ hổng nghiêm trọng trong plugin WP Maps Pro của WordPress để chiếm quyền kiểm soát các trang web. Lỗ hổng này theo dõi với mã định danh CVE-2026-8732 (điểm CVSS: 9.8), cho phép các tác nhân đe dọa không cần xác thực tạo tài khoản quản trị mới và chiếm quyền kiểm soát các trang web dễ bị tổn thương. Defiant cho biết, lỗ hổng bảo mật nằm ở callback AJAX được sử dụng để xử lý việc tạo quyền truy cập tạm thời, hàm này chỉ được bảo vệ bằng cách kiểm tra nonce. Hơn nữa, plugin này không bao gồm các bước kiểm tra quyền hạn, do đó cho phép kẻ tấn công không được xác thực gọi hành động AJAX với tham số check_temp được đặt thành false, cũng như tạo người dùng WordPress mới với vai trò quản trị viên.

Vụ rò rỉ dữ liệu của IMA Diligence Services ảnh hưởng đến 525.000 cá nhân

Công ty IMA Diligence Services đang thông báo cho hơn 525.000 cá nhân rằng, thông tin của họ đã bị đánh cắp trong một vụ rò rỉ dữ liệu. Theo công ty, sự cố được phát hiện vào giữa tháng 12/2025 sau khi một máy chủ do bên thứ ba quản lý không thể truy cập được. Trong quá trình phân tích và điều tra, IMA Diligence Services phát hiện những kẻ tấn công đã truy cập vào máy chủ trong khoảng thời gian từ ngày 08 đến ngày 16/12 và đánh cắp một số tệp tin nhất định.

Tây Ban Nha bắt giữ kẻ tiết lộ thông tin nhạy cảm của nhân viên chính phủ

Tuần qua, Cảnh sát quốc gia Tây Ban Nha đã bắt giữ một cá nhân vì làm rò rỉ thông tin nhạy cảm liên quan đến nhiều cơ quan nhà nước trọng yếu, trong đó bao gồm cả Viện An ninh mạng quốc gia (INCIBE). Sau khi xác định và tìm ra người chịu trách nhiệm về sự cố, cảnh sát đã đột kích vào nhà riêng của nghi phạm này và thu giữ máy tính cùng các thiết bị điện tử khác có thể chứa bằng chứng phục vụ công tác phân tích và điều tra số.

Redis vá lỗ hổng cho phép chiếm quyền kiểm soát máy chủ

Một lỗ hổng vừa được phát hiện trong Redis có thể cho phép kẻ tấn công thực thi lệnh hệ điều hành từ xa trên máy chủ chạy cơ sở dữ liệu. Với mã định danh CVE-2026-23479, lỗ hổng này tồn tại âm thầm hơn 2 năm kể từ khi xuất hiện trong Redis 7.2.0 vào đầu năm 2023. Về bản chất, đây là lỗi use-after-free nằm trong hàm unblockClientOnKey() thuộc tệp src/blocked.c. Trong trường hợp chưa thể vá ngay, quản trị viên có thể chặn quyền CONFIG và @scripting để ngăn chuỗi khai thác hiện tại, tuy nhiên chú ý đây chỉ là giải pháp tạm thời.

Người dùng trình quản lý mật khẩu Dashlane bị khóa tài khoản do tấn công Brute Force

Nhiều người dùng Dashlane đã bị khóa tài khoản sau các cuộc tấn công Brute Force, trong đó kẻ tấn công cố gắng đăng nhập từ các địa điểm từ xa và thiết bị không xác định. Trong một tuyên bố gửi tới BleepingComputer, Dashlane xác nhận rằng việc tạm khóa tài khoản là một phần trong quá trình phản ứng bảo mật tự động được thiết kế để bảo vệ chống lại việc chiếm đoạt tài khoản.

Lỗ hổng mới trên IBM WebSphere cho phép chiếm quyền máy chủ từ xa

IBM vừa phát hành cảnh báo về lỗ hổng nghiêm trọng CVE-2026-8633 (điểm CVSS: 9.8) trong hệ sinh thái WebSphere Application Server. Nguyên nhân của lỗ hổng được xác định là lỗi Improper Control of Code Generation (CWE-94). Kẻ tấn công có thể gửi các yêu cầu HTTP được chế tạo đặc biệt để chèn mã độc vào quá trình xử lý của Web Server Plug-ins, từ đó dẫn đến thực thi mã từ xa. Bên cạnh khả năng thực thi mã, lỗ hổng còn mở ra nguy cơ HTTP Request Smuggling. Kỹ thuật này cho phép tin tặc thao túng cách các thành phần trung gian và máy chủ backend xử lý yêu cầu HTTP, từ đó vượt qua các cơ chế kiểm soát bảo mật hoặc truy cập trái phép vào các dịch vụ nội bộ.

Chiến dịch lây nhiễm mã độc trên WordPress thông qua tính năng bình luận trên Steam

Gần 2.000 trang web WordPress đã bị nhiễm phần mềm độc hại dựa vào các bình luận trên hồ sơ cộng đồng Steam để che giấu dữ liệu điều khiển và ra lệnh (C2). Kẻ tấn công sử dụng các ký tự Unicode vô hình để mã hóa một đoạn code tạo URL dẫn đến một script độc hại. Kể từ khi chiến dịch được phát hiện lần đầu vào tháng 7/2025, các kỹ sư bảo mật của GoDaddy đã tìm thấy phần mềm độc hại trên khoảng 1.980 trang web WordPress.

Lỗ hổng Netlogon nghiêm trọng trên Windows đang trở thành mục tiêu tấn công của tin tặc

Trung tâm An ninh mạng Bỉ (CCB) cảnh báo các tác nhân đe dọa đang khai thác lỗ hổng bảo mật Netlogon của Windows với mức độ nghiêm trọng cao để thực thi mã từ xa. Được theo dõi với mã CVE-2026-41089 (điểm CVSS: 9.8), lỗ hổng này tồn tại do vấn đề tràn bộ đệm dựa trên ngăn xếp, có thể bị khai thác thông qua các yêu cầu mạng được tạo ra một cách tinh vi.

Microsoft bị chỉ trích vì dọa kiện người tiết lộ lỗ hổng Windows

Theo TechCrunch, nhóm nhà nghiên cứu bảo mật có biệt danh Nightmare Eclipse gần đây đã công khai các lỗi bảo mật gồm BlueHammer, RedSun, UnDefend và YellowKey. Các lỗ hổng này ảnh hưởng đến công cụ chống virus tích hợp sẵn của Windows là Defender và công cụ mã hóa ổ đĩa BitLocker. Trong bài đăng trên trang blog chính thức, Microsoft chỉ trích đích danh Nightmare Eclipse, đe dọa sẽ kiện và báo cảnh sát. Gã khổng lồ công nghệ cho rằng nhà nghiên cứu bảo mật này đã không cố gắng báo cáo các lỗi cho công ty để họ có thể khắc phục. Theo Microsoft và CISA, một số lỗ hổng mà Nightmare Eclipse tiết lộ đã được các tin tặc sử dụng trong các cuộc tấn công thực tế sau đó.

Tin tặc nhắm mục tiêu vào sàn giao dịch chứng khoán toàn cầu trong một chiến dịch gián điệp

Các tin tặc đã xâm nhập vào tài khoản email của một giám đốc cấp cao tại một sàn giao dịch chứng khoán toàn cầu lớn và đánh cắp dữ liệu trong nhiều tháng. Vụ tấn công được nhóm chuyên gia săn lùng mối đe dọa của Symantec và Carbon Black thuộc Broadcom điều tra, bắt đầu vào tháng 10/2025, họ cho biết kẻ tấn công đã duy trì quyền truy cập vào hộp thư Outlook bị xâm nhập cho đến tháng 3/2026. Mục tiêu của chiến dịch rất có thể là hoạt động gián điệp, nhưng Symantec và Carbon Black không chia sẻ bất kỳ thông tin nào về kẻ đứng sau vụ tấn công hoặc sàn giao dịch chứng khoán nào bị nhắm mục tiêu.

Microsoft đang điều tra các vấn đề liên quan đến quyền truy cập tệp trong Office Apps và Teams

Microsoft cho biết một sự cố đang diễn ra khiến người dùng nền tảng Teams và bộ ứng dụng Office dựa trên đám mây không thể mở tệp. Trước đó, tài khoản Twitter Microsoft 365 Status của công ty đã đăng tải: “Chúng tôi đang điều tra các báo cáo cho rằng một số người dùng không thể mở tệp trong Office trên web hoặc Microsoft Teams”. Mặc dù chưa xác định rõ khu vực nào bị ảnh hưởng hoặc đưa ra thời gian cụ thể để khắc phục hoàn toàn, công ty cho biết hiện đang tiếp tục điều tra dữ liệu đo lường dịch vụ để xác định nguyên nhân gốc rễ của vấn đề.

Tin tặc sử dụng AI Agent để tự động đánh cắp dữ liệu sau khi xâm nhập hệ thống

Theo báo cáo từ Sysdig, một tác nhân đe dọa chưa xác định đã sử dụng một AI Agent dựa trên mô hình ngôn ngữ lớn (LLM) để tự động thực hiện hàng loạt hoạt động sau khi chiếm được quyền truy cập vào hệ thống mục tiêu. Chuỗi tấn công bắt đầu bằng việc khai thác lỗ hổng CVE-2026-39987 trên nền tảng Marimo, một công cụ notebook mã nguồn mở dành cho Python. Lỗ hổng cho phép kẻ tấn công thực thi lệnh từ xa mà không cần xác thực trên các phiên bản Marimo từ 0.20.4 trở về trước. Sau khi giành được quyền thực thi mã trên máy chủ công khai, AI Agent tiếp tục thực hiện các bước trinh sát và mở rộng phạm vi tấn công một cách gần như tự động.​

Microsoft khắc phục sự cố ảnh hưởng đến thiết lập xác thực MFA và dịch vụ MySignIn

Microsoft đã khắc phục sự cố khiến khách hàng không thể thiết lập xác thực đa yếu tố (MFA) hoặc truy cập vào nền tảng My Sign-Ins. Trước đó, nhiều người dùng phản ánh gặp lỗi 504 Gateway Timeout khi cố gắng truy cập mysignins.microsoft.com. Sau khi nhận ra vấn đề, Microsoft đã chuyển sang sử dụng cơ sở hạ tầng thay thế an toàn hơn để giảm thiểu tác động, đồng thời cho biết họ hiện đang theo dõi dữ liệu đo lường dịch vụ để đảm bảo khôi phục hoàn toàn.

Cảnh báo lỗ hổng GlobalProtect VPN

Palo Alto Networks vừa cảnh báo lỗ hổng CVE-2026-0257 trên nền tảng GlobalProtect VPN đã bị tin tặc khai thác ngoài thực tế để tìm cách xâm nhập vào mạng nội bộ của các tổ chức. Lỗ hổng này xuất phát từ cách PAN-OS xử lý các cookie dùng để ghi nhớ trạng thái xác thực người dùng. Hệ thống sẽ giải mã các cookie này bằng khóa bí mật được cấu hình sẵn và tự động tin tưởng nội dung bên trong mà không kiểm tra tính hợp lệ của chữ ký số. Trong trường hợp cùng một chứng thư số được sử dụng cho cả dịch vụ web và tính năng ghi nhớ xác thực, kẻ tấn công có thể thu thập khóa công khai từ kết nối web để tạo ra các cookie giả mạo và vượt qua quá trình xác thực.

Microsoft khắc phục sự cố cài đặt bản cập nhật bảo mật Windows KB5089549

Microsoft đã khắc phục sự cố gây ra lỗi 0x800f0922 khi triển khai bản cập nhật bảo mật Windows 11 tháng 5/2026 (KB5089549). Như đã giải thích khi thừa nhận vấn đề này vào hai tuần trước, gã khổng lồ công nghệ cho biết lỗi này là do không đủ dung lượng trống trên phân vùng hệ thống EFI (ESP), dẫn đến việc bản cập nhật tự động bị hoàn tác trên các thiết bị bị ảnh hưởng. Người dùng gặp phải sự cố cài đặt này sẽ thấy thông báo “Something didn’t go as planned. Undoing changes” khi quá trình cập nhật được khôi phục. Ngoài ra, tại các mục nhật ký “SpaceCheck” và “ServicingBootFiles failed”, người dùng cũng có thể thấy dung lượng trống của phân vùng ESP là không đủ.

Brave Software ra mắt nền tảng duyệt web trả phí Origin

Brave Software vừa thông báo phát hành Origin, một phiên bản trình duyệt trả phí, tối giản và gọn nhẹ, loại bỏ các tính năng liên quan đến tiền điện tử, AI, phần thưởng và các tính năng khác nhằm mục đích kiếm tiền. Nhà phát triển trình duyệt cho biết Brave Origin được thiết kế dành cho người dùng muốn một trình duyệt đơn giản hơn, tập trung vào quyền riêng tư mà không cần các dịch vụ và tích hợp tùy chọn tạo doanh thu của công ty.

Hơn 1,4 triệu tài khoản bị vô hiệu hóa trong chiến dịch trấn áp tội phạm mạng

Trong Chiến dịch Disruption Week, các cơ quan thực thi pháp luật và các công ty công nghệ đã triệt phá hơn 1,4 triệu tài khoản và cơ sở hạ tầng được các mạng lưới lừa đảo sử dụng trên khắp Đông Nam Á, trong đó bắt giữ 63 cá nhân. Chiến dịch này dẫn đến việc làm gián đoạn lưu lượng truy cập địa chỉ IP độc hại và các kết nối mạng được kẻ tấn công sử dụng, cũng như việc ngừng hoạt động các máy chủ và cơ sở hạ tầng lưu trữ liên quan.

Hơn 1.100 máy chủ Gogs đối mặt nguy cơ bị chiếm quyền từ xa

Theo Rapid7, một lỗ hổng bảo mật bảo mật nghiêm trọng trên Gogs (nền tảng Git mã nguồn mở tự lưu trữ phổ biến) có thể cho phép người dùng đã đăng nhập thực thi mã từ xa và chiếm quyền điều khiển máy chủ. Các nhà nghiên cứu cho biết lỗ hổng nằm trong cơ chế xử lý tính năng “Rebase before merging” của Gogs. Cụ thể, tin tặc có thể tạo một Pull Request với tên nhánh được thiết kế đặc biệt nhằm chèn tham số độc hại vào quá trình thực thi lệnh Git rebase. Khi quá trình rebase diễn ra, tham số này có thể kích hoạt việc thực thi các lệnh tùy ý trên máy chủ Gogs.

Hơn 116.000 hệ thống Minecraft bị nhiễm mã độc WeedHack

Một chiến dịch phần mềm độc hại quy mô lớn mang tên WeedHack đang nhắm mục tiêu vào các game thủ Minecraft và lây nhiễm hơn 116.000 hệ thống kể từ tháng 01/2026 đến nay. Mã độc này được phát tán thông qua các bản mod, client, cheat và tiện ích độc hại liên quan đến Minecraft, được quảng bá trên YouTube và thông qua các chiến dịch SEO (tối ưu hóa công cụ tìm kiếm). WeedHack hoạt động như một dịch vụ phần mềm độc hại (MaaS) với khả năng đánh cắp thông tin, cung cấp bảng điều khiển cho khách hàng xem thông tin đăng nhập và thông tin bị đánh cắp trên các hệ thống bị xâm nhập.

Dự án Coreutils của Microsoft cho phép chạy lệnh Linux trên Windows

Ngày 02/6, tại Hội nghị Build 2026 developer, Microsoft đã công bố phát hành Coreutils cho Windows với nhiều tiện ích dòng lệnh Linux thường dùng. Dự án này được thiết kế để giúp các nhà phát triển dễ dàng chuyển đổi giữa Linux, macOS, Windows và Windows Subsystem for Linux (WSL) mà không cần thay đổi workflow.

OpenAI nâng cấp GPT-5.5 và lên kế hoạch loại bỏ các mô hình ChatGPT cũ

OpenAI cho biết họ đang tung ra bản cập nhật mới nhằm cải thiện mô hình GPT-5.5 Instant hiện có, phản hồi chính xác hơn và sử dụng phong cách tốt hơn cho các câu trả lời của mình, đồng thời loại bỏ một số mô hình cũ, bao gồm cả o3. Công ty cũng đang rút ngắn các câu trả lời dài và nhiều gạch đầu dòng nhằm mục đích làm cho GPT nghe tự nhiên hơn. Những thay đổi này có nghĩa là các câu trả lời GPT giờ đây sẽ dễ hiểu và tự nhiên hơn trong cuộc trò chuyện hàng ngày.

Bộ công cụ ransomware phát triển từ AI có khả năng tự động hóa việc né tránh EDR và ​​phát hiện AD

Kẻ tấn công đang sử dụng bộ công cụ tấn công ransomware được xây dựng bằng AI, tự động hóa quá trình phát hiện Active Directory (AD) và giúp né tránh các giải pháp phát hiện và phản hồi điểm cuối (EDR). Các nhà nghiên cứu tại công ty an ninh mạng Sophos đã phát hiện hoạt động bất thường từ bộ công cụ này trên một hệ thống trong môi trường khách hàng, gây ra cảnh báo về các payload được lưu trữ tại C:\Users\User\Documents\test.

Sự cố ngừng hoạt động của Microsoft Exchange Online gây ra tình trạng chậm trễ và lỗi gửi email

Microsoft đang nỗ lực giải quyết sự cố dịch vụ trên diện rộng ảnh hưởng đến quy trình xử lý thư điện tử cho khách hàng Exchange Online trên khắp Bắc Mỹ, khu vực châu Á – Thái Bình Dương (APAC) và châu Âu. Trước đó, một số người dùng bị ảnh hưởng gặp phải lỗi gián đoạn SMTP tạm thời, với thông báo “Số lượng kết nối đồng thời tối đa trên mỗi nhóm tài nguyên đã vượt quá giới hạn, đang đóng kênh truyền dẫn”, trong khi những người khác có thể nhận thông báo “Kết nối đã bị đóng đột ngột (SuspiciousRemoteServerError)”.

Tài khoản người dùng Instagram bị khóa sau khi Meta AI bị lạm dụng trong các cuộc tấn công

Nhiều người dùng Instagram đã bị chiếm đoạt tài khoản sau khi tin tặc thuyết phục được các công cụ hỗ trợ dựa trên AI của Meta rằng chúng là chủ sở hữu hợp pháp. Ngày 01/6, nhiều chủ sở hữu các tài khoản có giá trị cao báo cáo đột nhiên mất quyền truy cập vào tài khoản chính mình, cho biết danh tính của họ đã được xác minh thông qua quét khuôn mặt. Quá trình chiếm đoạt bắt đầu bằng việc kẻ tấn công kích hoạt giao thức “quên mật khẩu” do tài khoản bị hack. Khi trợ lý ảo của Instagram yêu cầu người dùng xác minh bằng ảnh tự chụp, kẻ tấn công sẽ sử dụng một bức ảnh từ tài khoản mục tiêu, xử lý thông qua trình tạo video AI để biến nó thành ảnh động và tải lên Meta xác minh.

Lỗ hổng nghiêm trọng của Kirki bị khai thác để chiếm đoạt tài khoản quản trị WordPress

Các tin tặc đang khai thác một lỗ hổng leo thang đặc quyền nghiêm trọng (CVE-2026-8206) trong plugin Kirki trên WordPress để chiếm đoạt bất kỳ tài khoản người dùng nào, kể cả tài khoản quản trị viên. Nguyên nhân dẫn đến lỗ hổng này do lộ thông tin về điểm cuối API REST tùy chỉnh dùng để đặt lại mật khẩu thông qua hàm “handle_forgot_password()”, xuất phát từ việc plugin chấp nhận một địa chỉ email bất kỳ trong quá trình yêu cầu đặt lại mật khẩu. Khi người dùng cung cấp tên người dùng, plugin sẽ tạo một liên kết đặt lại mật khẩu hợp lệ cho tài khoản tương ứng, nhưng lại gửi liên kết đó đến địa chỉ email do kẻ tấn công cung cấp, thay vì địa chỉ email đã đăng ký của chủ tài khoản.

Cảnh sát triệt phá 9 nhóm tội phạm trong chiến dịch trấn áp phát trực tuyến bất hợp pháp

Các cơ quan thực thi pháp luật châu Âu và quốc tế đã triệt phá 9 nhóm tội phạm có tổ chức và bắt giữ 29 nghi phạm trong một chiến dịch trấn áp lớn đối với các hoạt động phát trực tuyến bất hợp pháp. Chiến dịch “KRATOS 2” kéo dài 7 tháng do Bulgaria điều phối với sự hỗ trợ của Cơ quan Cảnh sát Liên minh châu Âu (Europol) cùng 13 quốc gia. Sự hợp tác với các đối tác trong khu vực tư nhân cũng giúp các nhà điều tra xác định được hơn 18.000 địa chỉ IP liên quan đến các dịch vụ bất hợp pháp và 4.370 tên miền liên quan đến vi phạm bản quyền.

Acer nỗ lực vá các lỗ hổng zero-day nghiêm trọng nhất trên các router Wave 7

Acer xác nhận rằng họ đang nỗ lực khắc phục 2 lỗ hổng zero-day nghiêm trọng cao nhất ảnh hưởng đến router Wave 7 chạy phiên bản firmware T7c_GBL_1.01.000055 trở xuống. Đầu tiên là CVE-2026-49200, một lỗ hổng kiểm soát truy cập có thể cho phép kẻ tấn công không được xác thực truy cập từ xa vào thông tin đăng nhập lưu trữ trong các tệp nhật ký. Với CVE-2026-49201, nguyên nhân do tệp nhị phân upload.cgi (chịu trách nhiệm xử lý các bản sao lưu thiết bị), chứa một khóa AES mã hóa cứng. Điều này cho phép kẻ tấn công giải mã, sửa đổi và mã hóa lại các bản sao lưu hệ thống, tạo điều kiện cho việc chèn backdoor.

Lỗ hổng zero-day trong VS Code cho phép tin tặc đánh cắp GitHub token

Ngày 02/6, nhà nghiên cứu bảo mật Ammar Askar đã công bố mã khai thác lỗ hổng zero-day trong Visual Studio Code (VS Code), cho phép kẻ tấn công đánh cắp token xác thực của GitHub bằng cách đánh lừa người dùng nhấp vào một liên kết. Theo Askar, tin tặc khai thác lỗ hổng này có thể cài đặt các tiện ích mở rộng độc hại để đánh cắp OAuth token của GitHub khi chúng được chuyển đến github.dev (một phiên bản VS Code dựa trên trình duyệt được sử dụng để làm việc với các kho lưu trữ GitHub).

Tin tặc Trung Quốc sử dụng mã độc Atlas RAT mới trong các cuộc tấn công mạng nhắm vào châu Âu

Một nhóm tin tặc đến từ Trung Quốc có tên gọi TA4922 đã mở rộng mục tiêu tấn công mạng sang khu vực châu Âu, đáng chú ý là việc triển khai phần mềm độc hại mới là Atlas RAT. Báo cáo của Proofpoint nêu bật Atlas RAT, một loại mã độc truy cập từ xa mới được phát hiện, cung cấp cho kẻ tấn công những khả năng như trinh sát hệ thống; đánh cắp tệp tin có chủ đích; tải xuống plugin và dữ liệu; keylogging; chụp ảnh màn hình; ghi âm và ghi hình webcam; các lệnh tắt/khởi động lại hệ thống. Đáng chú ý, phần mềm độc hại này có một số bước kiểm tra chống sandbox và chống phân tích, bao gồm tìm kiếm tên người dùng và khóa registry liên quan đến Microsoft Defender Application Guard, dịch vụ “CExecSvc” và OS UUID.

Tổng thống Trump ký Sắc lệnh yêu cầu thẩm định các mô hình AI hàng đầu

Tổng thống Donald Trump đã ký một Sắc lệnh hành pháp về giám sát AI vào ngày 02/6, chưa đầy hai tuần sau khi hoãn một buổi lễ tại Nhà Trắng vì lo ngại rằng một chính sách tương tự có thể làm suy yếu ưu thế công nghệ của Mỹ. Sắc lệnh này thiết lập một khuôn khổ để chính phủ liên bang xem xét các rủi ro an ninh quốc gia của các hệ thống AI tiên tiến nhất trong thời gian tối đa một tháng, trước khi chúng được công bố rộng rãi. Sắc lệnh nêu rõ sự tham gia của các nhà phát triển AI là tự nguyện.

Singapore ứng dụng AI Agent trong lĩnh vực công

Chính phủ Singapore cho biết đang xây dựng một cơ chế đăng ký tập trung đối với các AI Agent được sử dụng trong khu vực công. Theo báo The Straits Times, hệ thống này dự kiến phục vụ khoảng 150.000 công chức và cho phép theo dõi thông tin về chủ sở hữu, chức năng, phạm vi hoạt động cũng như quyền truy cập của từng AI Agent. Động thái trên diễn ra trong bối cảnh Singapore đang đẩy mạnh ứng dụng AI vào công việc hành chính. Hiện hơn một nửa số công chức nước này đã sử dụng các công cụ AI tạo sinh do Chính phủ phát triển, trong khi nhiều nền tảng AI mới đang được thử nghiệm để hỗ trợ xử lý hồ sơ, tổng hợp thông tin và nâng cao hiệu quả phục vụ người dân.

Cảnh báo các cuộc tấn công mạng nhắm vào hệ thống giám sát bể chứa nhiên liệu

CISA và Cục Điều tra Liên bang (FBI) cùng các cơ quan khác của Chính phủ Mỹ đang cảnh báo rằng các tin tặc đang nhắm mục tiêu vào các hệ thống đo mức nhiên liệu tự động (ATG) được kết nối Internet, dùng để giám sát các bể chứa nhiên liệu và chất lỏng trong nhiều lĩnh vực cơ sở hạ tầng quan trọng. Chính phủ Mỹ cho biết các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị không được bảo mật và thay đổi cài đặt hệ thống thông qua việc thực thi lệnh.

Lỗ hổng nghiêm trọng trong điện thoại VoIP của HP tạo điều kiện cho việc xâm nhập mạng doanh nghiệp

Rapid7 cảnh báo rằng một lỗ hổng bảo mật nghiêm trọng trong nhiều mẫu điện thoại VoIP HP Poly Voice có thể bị khai thác để thực thi mã từ xa với quyền root, cho phép kẻ tấn công giành được chỗ đứng trong mạng lưới doanh nghiệp. Được theo dõi với mã CVE-2026-0826 (điểm CVSS: 9.2), là lỗi tràn bộ đệm dựa trên ngăn xếp trong quá trình phân tích cú pháp các thuộc tính của Session Description Protocol (SDP) và ảnh hưởng đến các thiết bị đã bật tính năng Interactive Connectivity Establishment (ICE).

Cisco cảnh báo về mã PoC của lỗ hổng bảo mật nghiêm trọng trên Unified CM

Ngày 03/6, Cisco đã phát hành các bản vá lỗi cho một lỗ hổng bảo mật nghiêm trọng trong Unified Communications Manager (Unified CM) và Unified Communications Manager Session Management Edition (Unified CM SME), đồng thời cảnh báo rằng mã PoC cho lỗ hổng này đã tồn tại. Được theo dõi với mã CVE-2026-20230 (điểm CVSS: 8.6), xuất phát từ việc dữ liệu đầu vào trong các HTTP request cụ thể không được xác thực đúng cách, cho phép kẻ tấn công thực hiện các cuộc tấn công SSRF.

Lỗ hổng FlagLeft mới trên Microsoft 365

Một lỗ hổng bảo mật mới có tên gọi FlagLeft, có thể khiến nhiều ứng dụng Microsoft 365 trên Android đối mặt với nguy cơ bị chiếm đoạt token đăng nhập. Lỗ hổng này ảnh hưởng đến hàng tỷ người dùng trên toàn cầu và cho phép ứng dụng độc hại trên cùng thiết bị truy cập các dịch vụ Microsoft, dưới danh nghĩa người dùng mà không cần sự cho phép hay bất kỳ tương tác nào.

Tin tặc lợi dụng tên miền Google DoubleClick để phát tán mã độc DesckVB RAT

Một chiến dịch phát tán mã độc mới vừa công ty an ninh mạng Huntress phát hiện đang lợi dụng chính tên miền hợp pháp của Google để qua mặt hệ thống bảo mật và đánh lừa người dùng tải xuống mã độc điều khiển từ xa DesckVB RAT. Cuộc tấn công bắt đầu bằng một email phishing có đính kèm tệp HTML, khi nạn nhân mở tệp này, trình duyệt sẽ tự động chuyển hướng thông qua URL của Google DoubleClick Campaign Manager (nền tảng quảng cáo và theo dõi click hợp pháp của Google). Do DoubleClick là tên miền đáng tin cậy, nhiều công cụ lọc email và hệ thống bảo mật không đánh dấu đây là liên kết nguy hiểm. Sau khi đi qua lớp chuyển hướng này, nạn nhân tiếp tục bị dẫn tới một website giả mạo được cá nhân hóa theo từng người dùng.

Chiến dịch đánh cắp thông tin thẻ tín dụng lợi dụng AI của Stripe

Một chiến dịch mới của Magecart đang sử dụng cơ sở hạ tầng API của Stripe để lưu trữ phần mềm đánh cắp thông tin thẻ tín dụng và dữ liệu bị đánh cắp từ các trang thanh toán. Toàn bộ hoạt động độc hại dựa vào Google Tag Manager và các tên miền của Stripe – googletagmanager.com và api.stripe.com – vốn được các cửa hàng trực tuyến tin tưởng một cách mặc định. Dòng mã độc mới này được các nhà nghiên cứu tại công ty bảo mật thương mại điện tử Sansec phát hiện, họ nhận thấy mã độc được tải từ Google Tag Manager (GTM) container và thực thi trên mọi trang tải container đó.

Cảnh báo lỗ hổng bảo mật HTTP/2 Bomb có khả năng đánh sập các máy chủ web chỉ trong vài giây

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Calif vừa đưa ra cảnh báo các kỹ thuật tấn công từ chối dịch vụ (DoS) có thể được kết hợp với nhau trong một lỗ hổng bảo mật mới có tên HTTP/2 Bomb, có khả năng đánh sập các máy chủ web lớn. Theo công ty có trụ sở tại California, cuộc tấn công này có khả năng ảnh hưởng đến hơn 880.000 trang web hỗ trợ HTTP/2 và chạy cấu hình mặc định của NGINX, Apache HTTPD, Microsoft IIS, Envoy hoặc Cloudflare Pingora.

Google bổ sung tính năng bảo vệ Android chống lại các cuộc gọi lừa đảo bằng công nghệ deepfake AI

Google đang giới thiệu một tính năng bảo mật mới trên Android, với khả năng phát hiện và gắn cờ các cuộc gọi điện thoại mà kẻ lừa đảo sử dụng AI để mạo danh các liên hệ cá nhân của người dùng. Tính năng này được gọi là “fake call detection”, dự kiến được triển khai trên toàn cầu trong tháng 6 này đối với các thiết bị Android 12 trở lên, bắt đầu với các thiết bị Pixel và sẽ được bật mặc định. Sau khi kích hoạt, tính năng sẽ hoạt động tự động khi cả người gọi và người nhận đều đang sử dụng ứng dụng Phone by Google: khi một người liên hệ thực hiện cuộc gọi, thiết bị của họ sẽ gửi tín hiệu xác nhận được mã hóa đến thiết bị của người nhận trong thời gian thực.

Google phát hành bản vá khắc phục 124 lỗ hổng trên Android

Vừa qua, Google đã phát hành bản cập nhật bảo mật Android tháng 6/2026 để khắc phục 124 lỗ hổng, bao gồm một lỗ hổng zero-day bị khai thác trong các cuộc tấn công có chủ đích. Tác nhân đe dọa cục bộ có thể khai thác lỗ hổng bảo mật nghiêm trọng trong Android Framework (được theo dõi với mã CVE-2025-48595) để giành quyền thực thi mã và leo thang đặc quyền trên các thiết bị chạy Android 14 trở lên.

Meta trì hoãn ra mắt mô hình AI mới cho các nhà phát triển

Theo The Wall Street Journal, Meta Platforms đã trì hoãn kế hoạch phát hành công cụ truy cập Muse Spark trong gần 2 tháng. Tính đến ngày 02/6, công ty chưa ấn định thời điểm ra mắt cụ thể. Meta ban đầu dự kiến mở API vào khoảng thời gian ra mắt Muse Spark hồi tháng 4. Hai ngày sau đó, Giám đốc AI của Meta Alexandr Wang viết trên mạng xã hội X rằng API của Muse Spark sẽ sớm được phát hành. Tuy nhiên, kế hoạch sau đó bị lùi từ tháng 4 sang tháng 5 do lỗi trong quá trình thử nghiệm và nhu cầu bổ sung hạ tầng. Việc phát hành tiếp tục bị hoãn sang tháng 6.

CISA cảnh báo về các cuộc tấn công đang diễn ra nhằm khai thác các lỗ hổng trên Android và Linux

Mới đây, CISA đã cảnh báo các tin tặc đang khai thác các lỗ hổng trong kernel Linux và hệ điều hành Android. Lỗ hổng mới nhất mà cơ quan này thêm vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) là CVE-2025-48595, một lỗi tràn số nguyên nghiêm trọng trong framework Android. Ngoài ra, một lỗ hổng khác mà CISA thêm vào KEV là CVE-2022-0492, ảnh hưởng đến nhiều nhánh kernel Linux, từ 2.6 đến 4.20 và từ 5.5 đến 5.17. Lỗ hổng nằm ở hàm “cgroup_release_agent_write()” của cgroups v1 subsystem, do việc kiểm tra xác thực không đầy đủ có thể bị kẻ tấn công cục bộ lợi dụng để vượt qua cơ chế cách ly namespace, leo thang đặc quyền và thoát khỏi container để giành quyền truy cập cấp root trên hệ thống máy chủ.

Mỹ trừng phạt sàn giao dịch tiền điện tử Nobitex

Văn phòng Kiểm soát Tài sản nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ đã công bố các biện pháp trừng phạt đối với Nobitex, sàn giao dịch tiền điện tử lớn nhất của Iran, vì đã tạo điều kiện thuận lợi cho các khoản thanh toán liên quan đến hoạt động khủng bố. Nobitex được cho là đã giúp né tránh các lệnh trừng phạt kinh tế và tạo điều kiện thuận lợi cho các giao dịch liên quan đến Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC). Trong số các giao dịch, nhà chức trách Mỹ phát hiện các ví điện tử có liên quan đến các nhóm tin tặc mã độc tống tiền có liên hệ IRGC.

Microsoft ra chip lượng tử mới với sự hỗ trợ của AI

Microsoft vừa công bố chip lượng tử Majorana 2 sử dụng vật liệu gốc chì mới, đồng thời tuyên bố “do các công cụ AI khoa học vật liệu hỗ trợ”. Ra mắt sự kiện Microsoft Build 2026 ở San Francisco (Mỹ) tuần này, thay đổi lớn nhất của Majorana 2 so với bản tiền nhiệm Majorana 1 năm ngoái nằm ở vật liệu. Trong khi chip lượng tử của Google, IBM và các công ty khác dùng dây dẫn siêu dẫn làm từ nhôm, chip mới được làm từ gốc chì, kim loại vốn có kích thước nguyên tử lớn hơn do số lượng lớp electron nhiều hơn.

Microsoft ra mắt trợ lý AI cá nhân Scout

Microsoft vừa ra mắt Scout, một trợ lý AI cá nhân mới, được thiết kế để hỗ trợ người dùng trong hệ sinh thái Microsoft 365. Scout được phát triển dựa trên OpenClaw, một nền tảng AI từng gây chú ý trong giới công nghệ vào đầu năm 2026. Công cụ mới của Microsoft hoạt động như một trợ lý luôn sẵn sàng, có thể đồng hành với người dùng khi xử lý công việc trên máy tính và trình duyệt web.

Google khắc phục lỗi Gemini trên Android có thể bị chiếm quyền qua tin nhắn giả mạo

Một lỗ hổng bảo mật nghiêm trọng vừa được nhà nghiên cứu Or Yair thuộc công ty an ninh mạng SafeBreach phát hiện, cho thấy trợ lý AI Google Gemini trên Android từng có thể bị thao túng chỉ thông qua một thông báo độc hại từ các ứng dụng nhắn tin phổ biến như WhatsApp, Slack, Signal, Instagram hay Facebook Messenger. Đáng chú ý, nạn nhân không cần cài đặt ứng dụng độc hại nào trên điện thoại. Chỉ cần Gemini đọc và xử lý một thông báo chứa “chỉ thị ngầm”, trợ lý AI này có thể bị điều khiển để thực hiện các hành động nguy hiểm như mở cửa sổ thông minh, tham gia cuộc gọi Zoom, gửi tin nhắn giả mạo,…

Lỗ hổng Mirasvit bị khai thác để thực thi mã trên máy chủ Magento

Ngày 03/5, CISA, đã kêu gọi các cơ quan liên bang vá ngay lập tức một lỗ hổng nghiêm trọng trong tiện ích mở rộng Mirasvit Full Page Cache Warmer dành cho Magento 2. Với mã định danh CVE-2026-45247 (điểm CVSS:9.8), là một lỗ hổng chèn đối tượng PHP có thể bị khai thác từ xa không cần xác thực, để thực thi mã tùy ý trên máy chủ Magento và Adobe Commerce. Kẻ tấn công có thể khai thác lỗ hổng Mirasvit bằng cách chèn các đối tượng PHP được tuần tự hóa một cách tinh vi vào cookie CacheWarmer, sau đó giải tuần tự hóa chúng mà không hạn chế các lớp có thể được khởi tạo.

Google ra mắt ứng dụng AI biến dữ liệu cá nhân thành gợi ý hằng ngày

Mới đây, Google vừa cho ra mắt Dreambeans, một ứng dụng AI thử nghiệm mới trên iOS và Android, có khả năng biến dữ liệu từ các dịch vụ Google của người dùng thành những “câu chuyện” minh họa theo phong cách hoạt hình. Bà Gozde Oznur, người phụ trách sản phẩm, cho biết ứng dụng này sử dụng dữ liệu từ nhiều dịch vụ Google để tạo danh sách các câu chuyện được minh họa bằng AI. Nội dung có thể gồm gợi ý địa điểm nên đến, chủ đề nên tìm hiểu, hoạt động nên thử, chuyến đi sắp tới hoặc sự kiện người dùng cần chú ý.

Phần mềm độc hại IronWorm mới tấn công 36 gói trong chuỗi cung ứng NPM

Một cuộc tấn công chuỗi cung ứng mới đã lây nhiễm 36 gói trên Node Package Manager (NPM) bằng phần mềm độc hại đánh cắp thông tin có tên IronWorm. Mã độc này nhắm mục tiêu vào 86 biến môi trường (cặp khóa/giá trị) và 20 tệp có thể chứa thông tin xác thực OpenAI, AWS, Anthropic và NPM, các tệp cấu hình vault, khóa SSH và các tệp ví tiền điện tử Exodus. Theo các nhà nghiên cứu tại công ty an ninh mạng JFrog, IronWorm phát triển bằng ngôn ngữ Rust, ẩn mình sau rootkit kernel eBPF và liên lạc với người điều hành thông qua mạng Tor.

Cisco cảnh báo về lỗ hổng bảo mật chưa được vá trên SD-WAN bị khai thác trong các cuộc tấn công

Ngày 04/6, Cisco cảnh báo về một lỗ hổng bảo mật nghiêm trọng chưa được vá trong Cisco Catalyst SD-WAN Manager (CVE-2026-20245) đang bị khai thác tích cực trong các cuộc tấn công cho phép leo thang đặc quyền root. Lỗ hổng này ảnh hưởng đến tất cả các loại triển khai, bao gồm On-Prem Deployment, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (Cisco Managed) và Cisco SD-WAN for Government (FedRAMP). Cisco cho biết vấn đề bắt nguồn từ việc xác thực không đầy đủ dữ liệu do người dùng cung cấp, điều này có thể cho phép kẻ tấn công cục bộ với quyền hạn thấp thực thi các lệnh tùy ý với quyền root.

Gián điệp Trung Quốc nhắm mục tiêu vào các quan chức chính phủ và quân đội bằng các cơ hội việc làm giả mạo

Liên minh Five Eyes cảnh báo rằng các sĩ quan tình báo quân sự Trung Quốc đang giả danh là người tuyển dụng trong các chiến dịch trực tuyến nhắm vào các nhân viên chính phủ và quân đội có quyền tiếp cận thông tin nhạy cảm. Sử dụng các thông báo tuyển dụng giả mạo trên các trang mạng xã hội và nền tảng tuyển dụng, gián điệp Trung Quốc giả danh các viện nghiên cứu, công ty tư vấn tư nhân và công ty nhân sự, đăng quảng cáo tuyển dụng các vị trí như nhà phân tích chính sách đối ngoại và quốc phòng. Quy trình tuyển dụng giả mạo này nhằm mục đích gây áp lực buộc các ứng viên tiết lộ thông tin mật hoặc thông tin đặc quyền.

CISA: Tin tặc đang khai thác lỗ hổng Serv-U của SolarWinds để đánh sập máy chủ

Ngày 05/6, CISA đưa ra cảnh báo rằng tin tặc hiện đang tích cực khai thác lỗ hổng nghiêm trọng SolarWinds Serv-U vừa được vá gần đây để đánh sập máy chủ. Trước đó một ngày, SolarWinds đã phát hành bản vá lỗi Serv-U 15.5.4 Hotfix 1 để khắc phục lỗ hổng từ chối dịch vụ này (CVE-2026-28318). Công ty khuyến cáo các quản trị viên nếu chưa thể triển khai bản vá ngay lập tức nên hạn chế quyền truy cập vào các địa chỉ đã biết, đồng thời chặn bất kỳ yêu cầu POST nào chứa content-encoding.

Các lời nhắc đăng nhập Polyfill đáng ngờ xuất hiện trên trang web của Toshiba và Muji

Hai gã khổng lồ công nghệ Toshiba và nhà bán lẻ lớn Muji lên tiếng cảnh báo người dùng về sự cố màn hình đăng nhập đáng ngờ xuất hiện trên trang web của họ có thể thu thập thông tin đăng nhập. Cả hai công ty Nhật Bản đều khuyên người dùng nếu đã nhập tài khoản vào màn hình xác thực nên thay đổi mật khẩu để truy cập dịch vụ. Các cửa sổ bật lên này được tạo ra bởi dịch vụ bên ngoài được lưu trữ tại polyfill[.]io. Một số báo cáo cho rằng vấn đề này có thể bắt nguồn từ sự cố polyfill[.]io năm 2024, khi tên miền này được một thực thể Trung Quốc mua lại và thêm các đoạn mã độc hại ảnh hưởng đến hơn 100.000 trang web sử dụng dịch vụ Polyfill.

Tin tặc Trung Quốc triển khai mã độc mới để duy trì quyền truy cập vào các mạng bị tấn công

Một nhóm tin tặc Trung Quốc được theo dõi với mã định danh UNC5221 đã truy cập vào môi trường Microsoft 365 bằng cách sử dụng phần mềm độc hại Brickstorm, bên cạnh các dòng mã độc chưa từng được ghi nhận trước đây có tên Plenet và AgentPSD. Cuộc điều tra về vụ việc cho thấy kẻ tấn công đã xâm nhập vào mạng lưới của nạn nhân ít nhất 18 tháng trước khi bị phát hiện.

Chrome 149 vá 429 lỗ hổng bảo mật

Tuần qua, Google đã phát hành phiên bản Chrome 149 để khắc phục 429 lỗ hổng bảo mật, một kỷ lục cho một lần cập nhật Chrome duy nhất. Hơn 100 trong số các lỗ hổng này là phần lớn là lõi use-after-free và xác thực không đầy đủ dữ liệu đầu vào không đáng tin cậy. Nghiêm trọng nhất là CVE-2026-10881 (điểm CVSS: 9.6), một lỗ hổng đọc và ghi ngoài phạm vi trong công cụ đồ họa ANGLE. Kẻ tấn công từ xa có thể khai thác lỗ hổng này để thoát khỏi môi trường bảo mật của Chrome thông qua các trang HTML được tạo sẵn, từ đó có khả năng thực thi mã trên hệ điều hành.

Gói tin IPv6 bị lỗi gây ra sự cố sập tường lửa Comodo

Nhà nghiên cứu bảo mật Marcus Hutchins đã công bố chi tiết về lỗ hổng nghiêm trọng ComoDoS trong phần mềm Comodo Internet Security. Lỗ hổng chưa được vá này cho phép kẻ tấn công từ xa làm sập các máy tính Windows mục tiêu bằng cách gửi một gói TCP/IP bị lỗi, qua đó vượt qua tất cả các tập luật tường lửa đã được cấu hình. Hutchins cho biết ông đã cố gắng công bố lỗ hổng này một cách có trách nhiệm, nhưng không nhận được phản hồi từ nhà cung cấp.

Anthropic cảnh báo sự gia tăng mạnh mẽ các tác nhân đe dọa sử dụng LLM

Một phân tích kéo dài một năm của Anthropic, so sánh các hoạt động tấn công mạng được hỗ trợ bởi AI với khung MITRE ATT&CK, cho thấy sự gia tăng mạnh mẽ các tác nhân đe dọa sử dụng LLM cho các hoạt động rủi ro cao như di chuyển ngang hàng và đánh cắp thông tin đăng nhập. Gã khổng lồ AI kết luận rằng mức độ đe dọa của tin tặc sẽ sớm được quyết định bởi cấu trúc hỗ trợ tác nhân bên ngoài mà chúng xây dựng để điều phối các chuỗi tấn công tự động.

Sự cố rò rỉ dữ liệu của Ultrahuman

Công ty cung cấp công nghệ y tế Ấn Độ Ultrahuman mới đây tiết lộ về vụ rò rỉ dữ liệu làm lộ thông tin liên lạc, lịch sử giao dịch và các chỉ số sức khỏe của một số khách hàng. Kẻ tấn công đã giành được quyền truy cập trái phép bằng cách sử dụng thông tin đăng nhập bị đánh cắp từ máy tính xách tay của một nhân viên bị nhiễm phần mềm độc hại, mặc dù công ty xác nhận không có mật khẩu hoặc thông tin thanh toán nào bị xâm phạm.

Công cụ mã hóa tự động lây nhiễm trên mạng mục tiêu

Microsoft Threat Intelligence đang theo dõi Storm-2697, một nhóm tội phạm có động cơ tài chính điều hành mã độc tống tiền dưới dạng dịch vụ The Gentlemen, sử dụng công cụ mã hóa mạnh mẽ dựa trên ngôn ngữ Go được ngụy trang bằng Garble. Phần mềm độc hại này sử dụng các đối số dòng lệnh được bảo vệ bằng mật khẩu để thiết lập tốc độ mã hóa và tự động lây lan trên các mạng mục tiêu thông qua tạo các tác vụ lịch trình với quyền SYSTEM.

Let’s Encrypt áp dụng cây Merkle cho tương lai hậu lượng tử.

Let’s Encrypt đang áp dụng chứng thư số cây Merkle để bảo mật cơ sở hạ tầng xác thực web trong tương lai. Bằng cách kết hợp các chứng thư số lại dưới một chữ ký duy nhất thay vì xác thực chúng riêng lẻ, phương pháp mới này giúp giảm đáng kể kích thước trong quá trình bắt tay TLS, đồng thời đảm bảo tính minh bạch của chứng thư số.

Trojan ngân hàng Grandoreiro 

Các nhà nghiên cứu của WatchGuard đã phát hiện một chiến dịch phần mềm độc hại Grandoreiro mới, nhắm mục tiêu vào các tổ chức tài chính trên khắp Bồ Đào Nha và Mỹ Latinh bằng cách sử dụng kỹ thuật DLL sideloading bất hợp pháp, lợi dụng 4 ứng dụng phần mềm hợp pháp. Mã độc này đã tồn tại được một thập kỷ và vẫn tiếp tục hoạt động bất chấp các hành động của cơ quan thực thi pháp luật.