Nhiều bản distro Linux đang tung ra các bản vá lỗi nhằm khắc phục lỗ hổng leo thang đặc quyền Fragnasia nghiêm trọng, cho phép kẻ tấn công chạy mã độc với quyền root.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong nước cũng như quốc tế của Tuần 19 (11/5/2026 - 17/5/2026). Thủ tướng chủ trì phiên họp của Ban Chỉ đạo Chính phủ về phát triển khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06. Doanh nghiệp Việt ra mắt 5 giải pháp an ninh mạng cho hệ thống trọng yếu. Xuất hiện hàng loạt tài khoản giả mạo Ủy ban Kiểm tra Trung ương. Đáng chú ý, 19.828 tài khoản người dùng tại Việt Nam bị lộ lọt và được rao bán trên không gian mạng chỉ trong tháng 4/2026. Trên thế giới, các hãng công nghệ lớn đồng loạt phát hành bản vá bảo mật khắc phục các lỗ hổng bảo mật, trong đó có những lỗ hổng nghiêm trọng. Bên cạnh đó, các chiến dịch tấn công chuỗi cung ứng phần mềm, phát tán mã độc và lạm dụng AI trong hoạt động tấn công mạng tiếp tục gia tăng, đặt ra yêu cầu cấp thiết về nâng cao năng lực phòng thủ an toàn thông tin trong môi trường số.

Một kho lưu trữ Hugging Face độc ​​hại đã lọt vào danh sách thịnh hành của nền tảng này, giả mạo dự án “Privacy Filter” của OpenAI để phát tán mã độc đánh cắp thông tin cho người dùng Windows.

Sự phụ thuộc ngày càng lớn vào các hệ điều hành mã nguồn mở đã đưa Linux trở thành nền tảng cốt lõi của máy chủ, điện toán đám mây và hạ tầng doanh nghiệp hiện đại. Tuy nhiên, các thành phần quản trị backend đôi khi trở thành “điểm mù” về bảo mật. Gần đây, giới nghiên cứu công bố lỗ hổng Pack2TheRoot, một lỗi logic trong thành phần PackageKit đã tồn tại gần 12 năm. Bằng cách khai thác sai sót trong cơ chế ủy quyền, người dùng cục bộ có thể leo thang đặc quyền lên mức cao nhất (root), gây rủi ro nghiêm trọng cho tính toàn vẹn của hệ thống.

Một loại mã độc trên Linux chưa từng được ghi nhận trước đây có tên Quasar Linux (QLNX), hiện đang nhắm mục tiêu vào hệ thống của các nhà phát triển với sự kết hợp của rootkit, backdoor và đánh cắp thông tin đăng nhập.

Một lỗ hổng bảo mật leo thang đặc quyền mới có tên gọi “Copy Fail” vừa được công bố, ảnh hưởng đến các kernel Linux phát hành từ năm 2017 trở đi, cho phép kẻ tấn công cục bộ giành được đặc quyền root.

Biến thể Linux của phần mềm độc hại GoGra hiện đang sử dụng cơ sở hạ tầng hợp pháp của Microsoft, dựa vào hộp thư đến Outlook để phát tán mã độc một cách lén lút. Đáng chú ý, phần mềm độc hại này phát triển bởi nhóm tin tặc Harvester, được đánh giá rất khó bị phát hiện do sử dụng API Microsoft Graph để truy cập dữ liệu hộp thư.

Trong một động thái nhằm giảm sự phụ thuộc vào các gã khổng lồ công nghệ, Pháp đã quyết định khai tử Windows trên máy tính công quyền và thay thế bằng hệ điều hành Linux mã nguồn mở.

Một chiến dịch tấn công mới của phần mềm độc hại botnet GoBruteforcer đang nhắm mục tiêu vào các cơ sở dữ liệu của các dự án tiền điện tử và blockchain trên các máy chủ dễ bị tấn công, được cho là đã được cấu hình bằng các ví dụ do trí tuệ nhân tạo (AI) tạo ra.

Một loại phần mềm độc hại mới có tên EtherRAT, được triển khai trong một cuộc tấn công React2Shell gần đây, vận hành năm cơ chế duy trì hoạt động riêng biệt trên hệ điều hành Linux và tận dụng các hợp đồng thông minh Ethereum để liên lạc với kẻ tấn công.