ĐIỂM TIN TRONG NƯỚC
Thủ tướng chủ trì phiên họp của Ban Chỉ đạo Chính phủ về phát triển khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06
Chiều 11/5, Thủ tướng Lê Minh Hưng đã chủ trì phiên họp đầu tiên của Ban Chỉ đạo Chính phủ về phát triển khoa học công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06 sau khi Chính phủ khóa mới được kiện toàn. Tại phiên họp, Ban Chỉ đạo tiến hành rà soát, đánh giá toàn diện tình hình, kết quả, tiến độ thực hiện các nhiệm vụ, những kết quả đạt được, tồn tại, hạn chế, vướng mắc; đề xuất các nhiệm vụ, giải pháp trọng tâm trong tháng 5, quý II và thời gian tới. Phát biểu kết luận, Thủ tướng Lê Minh Hưng nhấn mạnh phương châm hoạt động của Ban Chỉ đạo là tập trung thực hiện nghiêm chỉ đạo của Đồng chí Tổng Bí thư, Chủ tịch nước Tô Lâm: "Hành động đột phá, lan tỏa kết quả", với yêu cầu đặt ra là phải làm thực chất, hiệu quả, có kết quả cụ thể, đo đếm được.
Xuất hiện hàng loạt tài khoản giả mạo Ủy ban Kiểm tra Trung ương
Thời gian gần đây, xuất hiện tình trạng vi phạm nghiêm trọng bản quyền hình ảnh và danh nghĩa của Ủy ban Kiểm tra Trung ương trên không gian mạng. Nhiều trang tin và hội nhóm đã tự ý sử dụng phù hiệu, tên gọi của cơ quan để trục lợi thông tin và đánh lừa người dùng mạng xã hội. Hiện nay, Cơ quan Ủy ban Kiểm tra Trung ương chỉ quản lý và vận hành duy nhất Trang Thông tin điện tử của Ủy ban Kiểm tra Trung ương tại địa chỉ https://ubkttw.vn để thực hiện nhiệm vụ thông tin, tuyên truyền về hoạt động của Ngành Kiểm tra Đảng.
Diễn đàn “Digital Trust in Finance 2026”
Diễn đàn “Digital Trust in Finance 2026” với chủ đề “Xây dựng niềm tin số tài chính trong kỷ nguyên AI” đã được tổ chức tại Hà Nội vào sáng 12/5. Phát biểu khai mạc, Thượng tướng Phạm Thế Tùng, Thứ trưởng Bộ Công an nêu rõ, AI đang tái định hình cách thức vận hành hệ thống tài chính Việt Nam, mở ra cơ hội tăng trưởng đột phá. Đồng chí nhấn mạnh tốc độ phát triển của kinh tế số sẽ không thể bền vững nếu thiếu nền tảng niềm tin. Trong môi trường số, niềm tin là “hạ tầng mềm” quyết định khả năng vận hành của toàn hệ thống.
Phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia
Ngày 11/5, Thủ tướng Chính phủ đã ban hành Quyết định 826/QĐ-TTg phê duyệt Chương trình Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2026 - 2030, tầm nhìn đến năm 2035. Quyết định có hiệu lực kể từ ngày ký và nhằm tiếp tục phát huy vai trò của dữ liệu dân cư trong công tác quản lý nhà nước, cải cách hành chính và thúc đẩy chuyển đổi số quốc gia. Theo Quyết định 826/QĐ-TTg, Ban Cơ yếu Chính phủ được giao chủ trì rà soát, cấp đầy đủ chữ ký số cá nhân cho lãnh đạo, cán bộ, công chức, viên chức theo quy định để xử lý công việc trên môi trường điện tử; cung cấp triển khai các giải pháp bảo mật thông tin thuộc phạm vi bí mật nhà nước theo quy định,…
Doanh nghiệp Việt ra mắt 5 giải pháp an ninh mạng cho hệ thống trọng yếu
Ngày 12/5, công ty an ninh mạng thông minh SCS (thương hiệu SafeGate) tổ chức chương trình “Phát triển các giải pháp an ninh mạng chiến lược”. Tại sự kiện, SafeGate đã chính thức ra mắt nhóm 5 giải pháp an ninh mạng hướng tới đảm bảo an toàn tổ chức, doanh nghiệp cùng các hệ thống thông tin trọng yếu, bao gồm: SafeGate Smart Firewall - Giải pháp tường lửa thông minh; SafeGate Secure Gateway - Cổng quản lý kết nối, an ninh mạng; SafeGate DLP - Giải pháp chống thất thoát dữ liệu, đảm bảo tuân thủ trong lĩnh vực dữ liệu, ngăn chặn rò rỉ dữ liệu nội bộ; SafeGate Data Diode - Giải pháp truyền dữ liệu 1 chiều; SafeGate Z-Entry - Giải pháp kết nối từ xa an toàn theo kiến trúc ZeroTrust.
Ban hành Chương trình phát triển công nghiệp công nghệ số giai đoạn 2026 - 2030, tầm nhìn đến năm 2045
Ngày 13/5, Chính phủ ban hành Quyết định 840/QĐ-TTg phê duyệt Chương trình phát triển công nghiệp công nghệ số giai đoạn 2026 - 2030, tầm nhìn đến năm 2045. Chương trình thể hiện quyết tâm của Việt Nam trong việc xây dựng ngành công nghiệp công nghệ số trở thành ngành kinh tế nền tảng, tạo động lực cho chuyển đổi số quốc gia, nâng cao năng lực cạnh tranh và thúc đẩy tăng trưởng kinh tế trong giai đoạn mới.
19.800 tài khoản người Việt bị rao bán
Theo thống kê từ Nền tảng dữ liệu thám báo An ninh mạng VNPT CTIP, trong tháng 4/2026 đã ghi nhận 19.828 tài khoản người dùng tại Việt Nam bị lộ lọt và được rao bán trên không gian mạng. Dù con số này giảm mạnh so với tháng trước (73.323 tài khoản), các chuyên gia cho rằng mức giảm không đồng nghĩa với việc rủi ro đã được kiểm soát. Phần lớn tài khoản không bị xâm nhập bằng kỹ thuật phức tạp, mà xuất phát từ những sai lầm cơ bản trong bảo mật cá nhân. Thống kê cho thấy các mật khẩu phổ biến như “123456” vẫn chiếm tỷ lệ rất lớn, bên cạnh các biến thể dễ đoán khác có cấu trúc tương tự.
26 lỗ hổng mới có nguy cơ ảnh hưởng lớn đến doanh nghiệp tại Việt Nam
Ngày 11/5, Công ty An ninh mạng Viettel (VCS) đã công bố Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam Quý 1/2026. Trong đó, số lượng tài khoản, thông tin đăng nhập lộ lọt, rò rỉ gia tăng rõ rệt với 6.9 triệu bản ghi (tăng 53% so với cùng kỳ vào năm 2025). Thực trạng rao bán dữ liệu nhạy cảm tiếp tục tăng, với 165 sự cố được ghi nhận. Về cường độ, nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) có băng thông lớn, với đỉnh điểm lên tới 3,7 Tbps. Đáng chú ý, hệ thống Viettel Threat Intelligence cảnh báo 26 lỗ hổng mới có nguy cơ ảnh hưởng lớn đến doanh nghiệp tại Việt Nam.
ĐIỂM TIN QUỐC TẾ
Tin tặc sử dụng AI để phát triển lỗ hổng zero-day cho công cụ quản trị web
Các nhà nghiên cứu tại Google Threat Intelligence Group (GTIG) cho biết một lỗ hổng zero-day chưa được vá nhắm vào một công cụ quản trị web phổ biến có khả năng được phát triển thông qua AI. Lỗ hổng cho phép tin tặc vượt qua cơ chế xác thực hai yếu tố (2FA) trong một công cụ quản trị hệ thống mã nguồn mở (không được nêu tên). Mặc dù cuộc tấn công đã bị ngăn chặn, sự việc này cho thấy các tác nhân đe dọa đang ngày càng dựa nhiều hơn vào sự hỗ trợ của AI trong việc phát hiện và khai thác lỗ hổng bảo mật.
Mã độc TrickMo sử dụng blockchain TON để liên lạc bí mật
Theo ThreatFabric, một biến thể mới của phần mềm độc hại TrickMo trên Android có tên gọi “Trickmo.C”, được phát tán trong các chiến dịch nhắm mục tiêu vào người dùng trên khắp châu Âu, hiện đang sử dụng các lệnh mới và The Open Network (TON) để liên lạc điều khiển bí mật. Các nhà nghiên cứu giải thích, TON sử dụng mã định danh 256 bit thay vì tên miền thông thường, giúp che giấu địa chỉ IP và cổng giao tiếp, từ đó khiến việc xác định, chặn hoặc vô hiệu hóa cơ sở hạ tầng máy chủ thực sự trở nên khó khăn hơn.
Các nước G7 công bố hướng dẫn về AI SBOM
Tuần này, các cơ quan chính phủ từ các nước thuộc Nhóm G7 đã công bố hướng dẫn chung nhằm giúp các tổ chức tạo ra danh mục phần mềm (SBOM) đối với AI. Tài liệu mới được công bố, có tên gọi “Danh mục linh kiện phần mềm cho AI - Các yếu tố tối thiểu”, nhằm mục đích giúp các tổ chức thuộc khu vực công và tư nhân tăng cường tính minh bạch trong các hệ thống AI và chuỗi cung ứng của họ. Theo các tác giả, báo cáo này cung cấp các hướng dẫn thiết thực cho các nhà phát triển và triển khai AI, giúp dễ dàng hơn trong việc theo dõi các lỗ hổng và giảm thiểu rủi ro.
Microsoft phát hành bản vá Patch Tuesday tháng 5/2026 khắc phục 120 lỗ hổng bảo mật
Microsoft vừa phát hành bản vá Patch Tuesday tháng 5/2026 để giải quyết 120 lỗ hổng bảo mật. Đáng chú ý, gã khổng lồ không phát hiện lỗ hổng zero-day nào trong tháng. Theo đó, bản vá Patch Tuesday tháng này đã khắc phục 58 lỗ hổng leo thang đặc quyền; 29 lỗ hổng thực thi mã từ xa; 10 lỗ hổng tiết lộ thông tin; 8 lỗ hổng từ chối dịch vụ (DoS); 6 lỗ hổng vượt qua tính năng bảo mật (Bypass); 7 lỗ hổng giả mạo (Spoofing) và 2 lỗ hổng Tampering. Đáng chú ý, 17 lỗ hổng trong số này được đánh giá nghiêm trọng, bao gồm 14 lỗ hổng RCE, 2 lỗ hổng leo thang đặc quyền và 1 lỗ hổng tiết lộ thông tin.
.png)
F5 vá hơn 50 lỗ hổng bảo mật
Ngày 13/5, F5 đã công bố các bản vá lỗi cho hơn 19 lỗ hổng bảo mật nghiêm trọng và 32 lỗ hổng mức độ trung bình ảnh hưởng đến BIG-IP, BIG-IQ và NGINX. Đáng chú ý là CVE-2026-41225 (điểm CVSS: 8.6), một lỗ hổng trong iControl REST có thể cho phép kẻ tấn công đã xác thực, có ít nhất quyền quản trị viên tạo các đối tượng cấu hình, dẫn đến việc thực thi mã.
Tin tặc lợi dụng quảng cáo Google và các cuộc trò chuyện trên Claude.ai để phát tán mã độc trên máy Mac
Kẻ tấn công đang lợi dụng Google Ads và các cuộc trò chuyện hợp pháp được chia sẻ trên Claude.ai trong một chiến dịch quảng cáo độc hại đang diễn ra. Người dùng khi tìm kiếm “Claude mac download” có thể gặp phải kết quả hiển thị claude.ai là trang web mục tiêu, nhưng lại dẫn đến các hướng dẫn cài đặt phần mềm độc hại trên máy Mac của họ.
Microsoft cảnh báo về lỗ hổng zero-day trên Exchange bị lợi dụng trong các cuộc tấn công
Ngày 14/5, Microsoft đã chia sẻ các biện pháp khắc phục đối với lỗ hổng bảo mật nghiêm trọng trên Exchange Server (CVE-2026-42897), hiện đang bị khai thác trong các cuộc tấn công cho phép kẻ tấn công thực thi mã tùy ý thông qua XSS khi nhắm mục tiêu vào người dùng Outlook trên web. Microsoft mô tả đây là một lỗ hổng Spoofing ảnh hưởng đến Exchange Server 2016, Exchange Server 2019 và Exchange Server Subscription Edition (SE) được cập nhật mới nhất. Mặc dù chưa có bản vá nào khắc phục triệt để lỗ hổng này, công ty cho biết thêm rằng dịch vụ EEMS sẽ tự động giảm thiểu rủi ro cho các máy chủ Exchange Server 2016, 2019 và SE on-premise.
GM đồng ý dàn xếp với California với số tiền 12,75 triệu USD liên quan đến vụ bán dữ liệu người lái xe
Tổng chưởng lý California Rob Bonta đã thông báo về thỏa thuận dàn xếp trị giá 12,75 triệu USD với General Motors (GM), liên quan đến cáo buộc công ty này vi phạm Đạo luật Bảo vệ Quyền riêng tư người tiêu dùng California (CCPA). Các vi phạm này xuất phát từ việc nhà sản xuất ô tô đã thu thập và bán trái phép dữ liệu lái xe cũng như vị trí của người dân California cho các công ty môi giới dữ liệu Verisk Analytics và LexisNexis Risk Solutions, trong khoảng thời gian từ năm 2020 đến năm 2024.
Tin tặc nhắm mục tiêu vào lỗ hổng của PraisonAI chỉ vài giờ sau khi nó được tiết lộ
Công ty bảo mật ứng dụng Sysdig cảnh báo các nỗ lực khai thác lỗ hổng vượt qua xác thực mới đây trong PraisonAI đã bắt đầu chưa đầy 4 giờ sau khi thông tin được công bố. Lỗ hổng được theo dõi với mã CVE-2026-44338, tồn tại do các phiên bản PraisonAI từ 2.5.6 đến 4.6.33 được phát hành với máy chủ API Flask cũ có tính năng xác thực bị vô hiệu hóa theo mặc định. Sysdig cho biết, trong vòng 3 giờ 44 phút kể từ khi thông báo được công bố, một công cụ quét tự nhận mình là CVE-Detector/1.0 đã dò tìm chính xác điểm cuối dễ bị tổn thương trên các máy chủ được kết nối Internet.
Bản cập nhật Chrome 148 vá các lỗ hổng bảo mật nghiêm trọng
Tuần này, Google đã phát hành bản cập nhật Chrome 148, khắc phục 79 lỗ hổng bảo mật, trong đó có 14 lỗi nghiêm trọng trên nhiều thành phần khác nhau. Vấn đề nghiêm trọng đầu tiên là lỗi tràn bộ đệm heap trong WebML, được theo dõi với mã CVE-2026-8509. Tiếp theo là CVE-2026-8510, một lỗ hổng tràn số nguyên trong Skia. Phiên bản Chrome mới nhất hiện đang được triển khai với tên gọi 148.0.7778.167 cho Linux và các phiên bản 148.0.7778.167/168 cho Windows và macOS.
Microsoft và Palo Alto Networks phát hiện nhiều lỗ hổng bảo mật bằng cách sử dụng AI trên chính mã nguồn của họ
Tuần này, Microsoft và Palo Alto Networks báo cáo rằng họ đã thu được những kết quả đáng kể sau khi sử dụng AI để tìm kiếm các lỗ hổng trong mã nguồn của chính mình. Hôm 12/5, Microsoft cho biết hơn một chục được khắc phục trong bản cập nhật Patch Tuesday mới nhất đã được phát hiện bởi một hệ thống AI mới có tên MDASH (multi-model agentic scanning harness). Một ngày sau, Palo Alto Networks tiết lộ rằng họ đã sử dụng Claude Mythos và các mô hình AI tiên tiến khác để thực hiện quét sâu danh mục sản phẩm của mình, dẫn đến việc phát hiện ra hàng chục lỗ hổng bảo mật.
Microsoft vá lỗ hổng zero-click Outlook nghiêm trọng
Một trong những lỗ hổng được Microsoft vá trong bản cập nhật Patch Tuesday là một lỗi nghiêm trọng trong Outlook, có thể gây ra mối đe dọa nghiêm trọng cho các doanh nghiệp. Lỗ hổng này được theo dõi với mã CVE-2026-40361 và được Microsoft mô tả là lỗ hổng thực thi mã từ xa ảnh hưởng đến Word. Trong một bài đăng trên X, Haifei Li (người phát hiện lỗ hổng) giải thích rằng CVE-2026-40361 ảnh hưởng đến một DLL được cả Word và Outlook sử dụng rộng rãi, ông đã chứng minh tác động tiềm tàng của nó trong môi trường Outlook và Exchange Server.
Tycoon2FA chiếm đoạt tài khoản Microsoft 365 thông qua tấn công phishing
Bộ công cụ lừa đảo Tycoon2FA hiện hỗ trợ các cuộc tấn công phishing mã thiết bị và lợi dụng các URL theo dõi nhấp chuột của Trustifi để chiếm đoạt tài khoản Microsoft 365. Mặc dù một chiến dịch thực thi pháp luật quốc tế đã triệt phá nền tảng lừa đảo Tycoon2FA vào tháng 3 năm nay, nhưng hoạt động độc hại này đã được xây dựng trên cơ sở hạ tầng mới và nhanh chóng hoạt động trở lại bình thường.
11% người dùng Internet tại Đức trở thành nạn nhân của tội phạm mạng trong năm 2025
Theo báo cáo Giám sát An ninh mạng 2026, do Văn phòng An ninh Thông tin Liên bang Đức (BSI) phối hợp với các cơ quan phòng chống tội phạm công bố ngày 12/5 cho thấy, cứ 9 người dùng Internet tại Đức thì có một người từng là nạn nhân của tội phạm mạng trong năm 2025, chiếm tỷ lệ 11%, tăng mạnh so với mức 7% của năm 2024. Kết quả khảo sát với hơn 3.000 người từ 16 tuổi trở lên cũng cho thấy 27% người dùng Internet tại Đức từng bị ảnh hưởng bởi tội phạm mạng ít nhất một lần trong đời.
Nvidia rót hơn 40 tỉ USD vào nhiều công ty công nghệ
Nvidia đang trở thành ông trùm của toàn bộ hệ sinh thái AI khi rót hơn 40 tỉ USD vào hàng loạt công ty từ AI, vận hành trung tâm dữ liệu đến quang tử silicon. Chỉ riêng tuần này, Nvidia đã đạt thỏa thuận với IREN, cho phép hãng có quyền đầu tư tối đa 2,1 tỉ USD vào nhà vận hành trung tâm dữ liệu này. Một ngày trước đó, Nvidia cũng ký thỏa thuận với Corning, cho phép đầu tư tới 3,2 tỉ USD vào hãng sản xuất kính 175 năm tuổi.
Instructure xác nhận tin tặc lợi dụng lỗ hổng Canvas để phá hoại các cổng thông tin
Công ty công nghệ giáo dục Instructure xác nhận một lỗ hổng bảo mật dẫn đến việc tác nhân đe dọa sửa đổi cổng đăng nhập Canvas và để lại tin nhắn tống tiền. Theo BleepingComputer, vụ xâm nhập và phá hoại trang web đều liên quan đến nhiều lỗ hổng XSS, cho phép kẻ tấn công có được các phiên quản trị viên đã được xác thực. Vụ tấn công mạng thứ hai nhằm thu hút sự chú ý và gây áp lực buộc Instructure phải tham gia đàm phán để trả tiền chuộc sau vụ xâm phạm đầu tiên được phát hiện một tuần trước đó.
Công cụ GhostLock mới lợi dụng API của Windows để chặn truy cập tệp tin
Nhà nghiên cứu Kim Dvash đã phát hành một công cụ thử nghiệm có tên GhostLock, chứng minh cách thức lạm dụng API tệp hợp pháp của Windows trong các cuộc tấn công, nhằm chặn quyền truy cập vào các tệp được lưu trữ cục bộ hoặc trên các thư mục chia sẻ mạng SMB. Kỹ thuật này lợi dụng API “CreateFileW” của Windows và các chế độ chia sẻ tệp để ngăn người dùng và ứng dụng khác mở tệp tin trong khi các handle vẫn đang hoạt động.
Vụ rò rỉ dữ liệu của Skoda ảnh hưởng đến khách hàng trực tuyến
Hãng sản xuất ô tô Skoda đã tiết lộ về một vụ rò rỉ dữ liệu ảnh hưởng đến thông tin cá nhân của khách hàng trên cửa hàng trực tuyến của hãng. Theo công ty, sự cố này được phát hiện trong quá trình giám sát an ninh kỹ thuật và là kết quả của một lỗ hổng trong phần mềm của cổng thông tin. Ngay sau khi phát hiện ra vụ tấn công mạng, nhà sản xuất ô tô đã tạm ngừng hoạt động trực tuyến, vá lỗ hổng bị khai thác, xem xét lại các cơ chế bảo mật hiện có và thuê các chuyên gia điều tra số bên ngoài để phân tích.
Vụ rò rỉ dữ liệu của American Lending Center ảnh hưởng đến 123.000 cá nhân
Tuần qua, American Lending Center (ALC) tiết lộ rằng vụ rò rỉ dữ liệu được phát hiện năm ngoái đã ảnh hưởng đến hơn 123.000 cá nhân. Tổ chức này đang thông báo cho những cá nhân bị ảnh hưởng bởi sự cố rằng thông tin như họ tên, ngày sinh và số an sinh xã hội có thể đã bị đánh cắp trong một cuộc tấn công bằng mã độc tống tiền được phát hiện vào tháng 7/2025.
SailPoint tiết lộ vụ tấn công vào kho lưu trữ GitHub
SailPoint, nhà cung cấp dịch vụ quản lý định danh, đã tiết lộ một sự cố an ninh mạng liên quan đến các kho lưu trữ GitHub của mình. Trong một hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), công ty tiết lộ sự cố xảy ra vào ngày 20/4 và đã được kiểm soát ngay lập tức. Theo SailPoint, các kho lưu trữ bị xâm phạm thông qua một lỗ hổng trong ứng dụng của bên thứ ba.
Hơn 500 tổ chức bị ảnh hưởng trong chiến dịch lừa đảo kéo dài nhiều năm
Theo báo cáo của SOCRadar, một chiến dịch lừa đảo qua email đã diễn ra trong hơn bốn năm qua và gây thiệt hại cho hàng trăm nạn nhân thuộc nhiều ngành nghề khác nhau. Được đặt tên là Operation HookedWing, hơn 2.000 thông tin đăng nhập người dùng từ hơn 500 tổ chức thuộc các lĩnh vực hàng không và du lịch, cơ sở hạ tầng trọng yếu, năng lượng, tài chính, chính phủ, hậu cần, hành chính công và công nghệ đã bị đánh cắp như một phần của chiến dịch này.
Microsoft phát hành bản cập nhật bảo mật mở rộng Windows 10 KB5087544
Tuần qua, Microsoft đã phát hành bản cập nhật bảo mật mở rộng Windows 10 KB5087544 để khắc phục các lỗ hổng trong bản vá tháng 5/2026 và giải quyết sự cố với cảnh báo Remote Desktop mới. Nếu người dùng đang sử dụng Windows 10 Enterprise LTSC hoặc đã đăng ký chương trình ESU, bạn có thể cài đặt bản cập nhật này bằng cách vào Settings, nhấp vào Windows Update và thực hiện thủ công Check for Updates. Lúc này, Windows 10 sẽ được cập nhật lên phiên bản 19045.7291 và với Windows 10 Enterprise LTSC 2021 là phiên bản 19044.7291.
Vương quốc Anh phạt một nhà cung cấp nước 1,3 triệu USD vì để lộ dữ liệu của 664.000 khách hàng
Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) vừa đưa ra án phạt đối với công ty South Staffordshire Water Plc và công ty mẹ South Staffordshire Plc 963.900 bảng Anh (1,3 triệu USD) vì một cuộc tấn công mạng làm lộ dữ liệu cá nhân của 663.887 khách hàng và nhân viên. Trước đó vào năm 2022, công ty tiết lộ rằng mình là mục tiêu của một cuộc tấn công mạng làm gián đoạn hoạt động công nghệ thông tin.
Instructure đạt “thỏa thuận” với ShinyHunters để ngăn chặn rò rỉ dữ liệu
Instructure, gã khổng lồ công nghệ giáo dục đứng sau hệ thống quản lý học tập (LMS) Canvas nổi tiếng, đã đạt được “thỏa thuận” với nhóm tin tặc ShinyHunters để ngăn chặn rò rỉ dữ liệu bị đánh cắp trong vụ vi phạm gần đây. Trong một tuyên bố hôm 12/5, Instructure cho biết ShinyHunters cung cấp nhật ký xác nhận chúng đã xóa bỏ mọi dữ liệu đánh cắp (bao gồm tên người dùng, địa chỉ email, tên khóa học, thông tin đăng ký và tin nhắn). Nhóm tin tặc hiện cũng đã xóa mục Instructure khỏi trang web rò rỉ dữ liệu của mình, điều này thường xảy ra sau khi nạn nhân trả tiền chuộc.
SAP khắc phục các lỗ hổng nghiêm trọng trong Commerce Cloud và S/4HANA
SAP đã phát hành bản cập nhật bảo mật tháng 5 nhằm khắc phục 15 lỗ hổng trên nhiều sản phẩm, bao gồm hai lỗ hổng nghiêm trọng trong Commerce Cloud và S/4HANA. Lỗ hổng đầu tiên được theo dõi với mã CVE-2026-34263, do việc thiếu bước kiểm tra xác thực trong SAP Commerce Cloud, cho phép kẻ tấn công không được xác thực thực thi mã trên các máy chủ dễ bị tổn thương. Trong khi lỗ hổng nghiêm trọng thứ hai (CVE-2026-34260), cho phép kẻ tấn công có quyền cơ bản chèn các câu lệnh SQL độc hại trong các cuộc tấn công SQL injection có độ phức tạp thấp.
Shai-Hulud phát tán mã độc đánh cắp thông tin trong chiến dịch tấn công mới
Hàng trăm gói phần mềm trên NPM và PyPI đã bị xâm phạm trong một chiến dịch tấn công chuỗi cung ứng mới của Shai-Hulud, phát tán mã độc đánh cắp thông tin đăng nhập nhắm vào các nhà phát triển. Kẻ tấn công đã chiếm đoạt các OpenID Connect (OIDC) token hợp lệ để phát hành các phiên bản gói phần mềm độc hại với chứng thực nguồn gốc có thể xác minh (SLSA Build Level 3). Vụ tấn công được cho là do nhóm tội phạm mạng TeamPCP thực hiện, bắt đầu bằng việc xâm nhập hàng chục gói phần mềm TanStack và Mistral AI nhưng nhanh chóng lan rộng sang các project phổ biến khác, như Guardrails AI, UiPath và OpenSearch.
Bản cập nhật tích lũy Windows 11 KB5089549 và KB5087420 đã được phát hành
Microsoft đã phát hành các bản cập nhật tích lũy Windows 11 KB5089549 và KB5087420 cho các phiên bản 25H2/24H2 và 23H2 để khắc phục các lỗ hổng bảo mật, lỗi và bổ sung các tính năng mới. Trong bản cập nhật này, chế độ Xbox được thêm vào màn hình nền, cho phép người dùng trải nghiệm cảm giác như đang chơi trên máy console Xbox ngay trên PC của mình. Ngoài ra, Microsoft cũng đã vá các lỗi liên quan đến thanh tác vụ và cải thiện độ tin cậy của Windows Hello.
OpenAI ra mắt nền tảng mới hỗ trợ kiếm lỗ hổng bảo mật
Mới đây OpenAI đã ra mắt Daybreak - một nền tảng mới được phát triển nhằm tích hợp khả năng phòng thủ mạng ngay từ giai đoạn xây dựng phần mềm, hỗ trợ các công ty công nghệ phát hiện lỗ hổng bảo mật. Theo đó, Daybreak sử dụng Codex Security để tạo mô hình mối đe dọa có thể chỉnh sửa từ kho phần mềm của doanh nghiệp, sau đó tự động giám sát các lỗ hổng có mức độ nghiêm trọng. Những vấn đề được phát hiện sẽ được điều tra trong môi trường cách ly riêng biệt.
Android 17 mở rộng các biện pháp bảo vệ chống lại các cuộc gọi lừa đảo ngân hàng và bảo vệ quyền riêng tư
Phiên bản Android 17 dự kiến được phát hành vào tháng tới, sẽ giới thiệu một số tính năng bảo mật và quyền riêng tư tập trung vào việc chống trộm thiết bị, phát hiện mối đe dọa và các cuộc gọi lừa đảo ngân hàng. Nổi bật là Live Threat Detection - một khả năng chống phần mềm theo dõi sử dụng Play Protect để phân tích hành vi ứng dụng và đánh giá rủi ro tiềm ẩn, đang được mở rộng để phát hiện thêm các kỹ thuật lạm dụng khác, bao gồm chuyển tiếp tin nhắn SMS, lớp phủ trợ năng ẩn, ứng dụng ẩn hoặc thay đổi biểu tượng của chúng và các ứng dụng khởi chạy ngầm độc hại.
Fortinet cảnh báo về các lỗ hổng thực thi mã nghiêm trọng trong FortiSandbox và FortiAuthenticator
Fortinet đã phát hành các bản cập nhật bảo mật để khắc phục hai lỗ hổng nghiêm trọng trong FortiSandbox và FortiAuthenticator của hãng. Theo đó, lỗ hổng đầu tiên được theo dõi với mã CVE-2026-44277, ảnh hưởng đến giải pháp Quản lý định danh và truy cập (IAM) FortiAuthenticator, có thể cho phép kẻ tấn công không được xác thực thực thi mã hoặc lệnh trái phép thông qua các yêu cầu được tạo sẵn. Lỗ hổng thứ hai là CVE-2026-26083, có thể bị khai thác để thực thi mã từ xa trên các hệ thống FortiSandbox dễ bị tổn thương, được thiết kế để bảo vệ chống lại các hoạt động độc hại, bao gồm cả các mối đe dọa zero-day.
Signal bổ sung cảnh báo bảo mật đối với tấn công kỹ nghệ xã hội và phishing
Signal đã giới thiệu các thông báo xác nhận và cảnh báo mới trong ứng dụng như những biện pháp bảo vệ bổ sung mới, nhằm chống lại các nỗ lực tấn công kỹ nghệ xã hội và phishing có thể dẫn đến nhiều hình thức lừa đảo khác nhau. Điển hình như, Signal sẽ hiển thị dòng chữ “Name not verified” bên dưới các liên hệ thiết lập liên lạc qua tin nhắn trực tiếp, cũng như “No groups in common” để làm nổi bật việc không có bất kỳ mối liên hệ nào với người nhận. Khi có yêu cầu mới, Signal sẽ nhắc người dùng xác nhận chấp nhận, đồng thời nhắc nhở họ rằng ứng dụng không bao giờ yêu cầu mã đăng ký, mã PIN hoặc mã khôi phục.
Apple vá hàng chục lỗ hổng bảo mật trong macOS và iOS
Ngày 11/5, Apple đã công bố 11 bản tin cảnh báo bảo mật mới để thông báo cho khách hàng về hàng chục lỗ hổng đã được vá trong hệ điều hành của hãng. Theo đó, iOS và iPadOS 26.5 khắc phục hơn 60 lỗ hổng bảo mật, bao gồm 20 lỗi liên quan đến WebKit có thể dẫn đến sự cố sập hệ thống, lộ dữ liệu và vượt qua các rào cản bảo mật. Trong khi đó, các lỗ hổng bảo mật của macOS có thể bị khai thác để truy cập thông tin người dùng, leo thang đặc quyền lên quyền root, thoát khỏi môi trường sandbox, vượt qua Gatekeeper và thực thi mã tùy ý.
West Pharmaceutical Services bị tấn công bằng mã độc tống tiền gây thiệt hại nghiêm trọng
Công ty dược phẩm West Pharmaceutical Services của Pennsylvania đang gấp rút khôi phục các hệ thống bị ảnh hưởng bởi cuộc tấn công bằng mã độc tống tiền mới đây. Theo thông báo sự cố, vụ việc xảy ra vào ngày 4/5 và công ty đang triển khai các biện pháp ứng phó sự cố, bao gồm hạn chế quyền truy cập vào hệ thống doanh nghiệp và kích hoạt các quy trình quản lý khủng hoảng. West Pharmaceutical Services cũng đã thuê đội ngũ chuyên gia bảo mật Unit 42 của Palo Alto Networks để hỗ trợ việc ngăn chặn, khôi phục hệ thống và điều tra sự cố, đồng thời thông báo cho cơ quan thực thi pháp luật.
Chiêu trò dụ dỗ sử dụng OnlyFans miễn phí để phát tán mã độc CRPx0 trên nhiều nền tảng
CRPx0 là một chiến dịch phần mềm độc hại phức tạp, lén lút và dai dẳng. Hiện tại, nó nhắm mục tiêu vào các hệ thống macOS và Windows, dường như đang phát triển khả năng hoạt động trên Linux. Các hoạt động hiện tại của CRPx0 bao gồm đánh cắp tiền điện tử, sau đó là đánh cắp dữ liệu quy mô lớn và tống tiền bằng mã độc. Trong đó, chiêu trò lừa đảo qua mạng ban đầu là lời đề nghị tài khoản OnlyFans miễn phí. Người dùng quan tâm đến việc truy cập OnlyFans có thể chủ động tìm kiếm các lựa chọn khả dụng và tải tệp OnlyfansAccounts.zip độc hại, chấp nhận rủi ro để tìm kiếm quyền truy cập miễn phí trái phép vào nội dung trả phí. Đó là sự khởi đầu để cài đặt mã độc.
Khách sạn BWH xác nhận tin tặc đã truy cập vào dữ liệu đặt phòng trong 6 tháng
Khách sạn BWH thông báo một số khách hàng rằng tin tặc đã truy cập vào dữ liệu đặt phòng của họ trong hơn sáu tháng. Các email gửi cho khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu cho thấy vụ xâm nhập được phát hiện vào ngày 22/4, trong khi kẻ tấn công đã có quyền truy cập kể từ ngày 14/10/2025. BWH cho biết tin tặc đã truy cập được vào một ứng dụng web lưu trữ một số dữ liệu đặt phòng của khách, bao gồm họ tên, địa chỉ email, số điện thoại và chi tiết đặt phòng.
Adobe vá 52 lỗ hổng bảo mật trong 10 sản phẩm
Ngày 12/5, Adobe thông báo phát hành các bản vá cho 52 lỗ hổng bảo mật trên 10 sản phẩm, hơn một nửa số lỗ hổng mà Adobe khắc phục trong tháng có thể bị khai thác để thực thi mã tùy ý, trong khi DoS là loại sự cố được giải quyết phổ biến thứ hai. Xét về mức độ nghiêm trọng của các lỗ hổng đã được vá, bản cập nhật Adobe Connect giải quyết hai lỗ hổng có thể bị khai thác để thực thi mã tùy ý (CVE-2026-34659, điểm CVSS: 9.6) và leo thang đặc quyền (CVE-2026-34660, điểm CVSS: 9.3). Ngoài ra, bản cập nhật tháng này cho Adobe Commerce cũng đã khắc phục số lượng lỗi bảo mật lớn nhất trên toàn hệ thống.
Exaforce huy động 125 triệu USD cho nền tảng SOC của Agentic
Công ty an ninh mạng Exaforce hôm 12/5 thông báo đã huy động được 125 triệu USD trong vòng gọi vốn Series B, nâng tổng số vốn của công ty lên 200 triệu USD. Khoản đầu tư mới nhất đến từ HarbourVest, Peak XV, Mayfield, Khosla Ventures, Seligman Ventures và AICONIC. Exaforce đã phát triển một nền tảng SOC dựa trên tác nhân (agent), hỗ trợ toàn bộ vòng đời hoạt động bảo mật thông qua các tác nhân AI tự động có tên là Exabots. Chúng xử lý việc phát hiện, phân loại, điều tra và phản hồi cho môi trường điện toán đám mây và SaaS.
Tin tặc TeamPCP rao bán kho mã nguồn Mistral AI
Nhóm tin tặc TeamPCP hiện đe dọa sẽ rò rỉ mã nguồn của Mistral AI. Trong một bài đăng mới đây, kẻ tấn công yêu cầu 25.000 USD để mua một bộ gồm gần 450 kho lưu trữ. Trong một tuyên bố với BleepingComputer, Mistral AI xác nhận tin tặc đã xâm nhập vào hệ thống quản lý mã nguồn sau vụ tấn công chuỗi cung ứng phần mềm Mini Shai-Hulud. Sự cố bắt đầu bằng việc các gói phần mềm chính thức từ TanStack và Mistral AI bị xâm phạm thông qua thông tin đăng nhập CI/CD bị đánh cắp và các workflow hợp pháp. Sau đó, nó lan rộng sang hàng trăm dự án phần mềm khác trên các kho lưu trữ NPM và PyPI, bao gồm UiPath, Guardrails AI và OpenSearch.
Tin tặc khai thác lỗ hổng vượt qua xác thực trong plugin Burst Statistics của WordPress
Các tin tặc đang lợi dụng lỗ hổng vượt qua xác thực nghiêm trọng trong plugin Burst Statistics của WordPress để giành quyền truy cập quản trị vào các trang web. Lỗ hổng này được theo dõi với mã CVE-2026-8181, xuất hiện vào ngày 23/4 cùng với bản phát hành 3.4.0 của plugin. Đoạn mã dễ bị tổn thương cũng có mặt trong phiên bản tiếp theo 3.4.1. Theo Wordfence, lỗ hổng cho phép kẻ tấn công không được xác thực mạo danh người dùng quản trị đã biết trong các API REST request, thậm chí có thể tạo ra các tài khoản quản trị giả mạo.
Cisco cảnh báo về lỗ hổng SD-WAN nghiêm trọng mới bị khai thác trong các cuộc tấn công zero-day
Cisco cảnh báo một lỗ hổng nghiêm trọng vượt qua xác thực Catalyst SD-WAN Controller (CVE-2026-20182), đã bị khai thác tích cực trong các cuộc tấn công zero-day, cho phép kẻ tấn công giành được quyền quản trị trên các thiết bị bị xâm nhập. Lỗ hổng này có mức độ nghiêm trọng tối đa là 10.0 và ảnh hưởng đến Cisco Catalyst SD-WAN Controller và Cisco Catalyst SD-WAN Manager trong cả môi trường on-prem và Cloud.
OpenAI xác nhận lỗ hổng bảo mật trong cuộc tấn công chuỗi cung ứng TanStack
OpenAI cho biết thiết bị của 2 nhân viên công ty đã bị xâm nhập trong vụ tấn công chuỗi cung ứng TanStack gần đây, ảnh hưởng đến hàng trăm gói NPM và PyPI. Trong thông báo an ninh được công bố ngày 14/5, công ty cho biết sự cố này không ảnh hưởng đến dữ liệu khách hàng, hệ thống sản xuất, tài sản trí tuệ hoặc phần mềm đã triển khai. Công ty cho biết vụ xâm phạm này có liên quan đến chiến dịch chuỗi cung ứng Mini Shai-Hulu" gần đây của TeamPCP, nhắm vào các nhà phát triển bằng cách cài cắm các bản cập nhật độc hại vào các gói phần mềm phổ biến và đáng tin cậy.
Windows 11 và Microsoft Edge bị tấn công tại sự kiện Pwn2Own Berlin 2026
Trong ngày đầu tiên của Pwn2Own Berlin 2026, các nhà nghiên cứu bảo mật đã thu về 523.000 USD tiền thưởng sau khi khai thác 24 lỗ hổng bảo mật zero-day khác nhau. Điểm nhấn của ngày 14/5 là nỗ lực của Orange Tsai, người đã được trao thưởng 175.000 USD sau khi thực hiện chuỗi 4 lỗi logic để thoát khỏi chế độ bảo mật sandbox trên Microsoft Edge. Hệ điều hành Windows 11 cũng đã bị tấn công ba lần bởi Angelboy và TwinkleStar03 (DEVCORE Internship Program), Marcin Wiązowski và Kentaro Kawane (GMO Cybersecurity), mỗi người nhận được 30.000 USD tiền thưởng vì đã chứng minh được các lỗ hổng leo thang đặc quyền mới.
47 lỗ hổng bảo mật được phát hiện tại sự kiện Pwn2Own Berlin 2026
Cuộc thi Pwn2Own Berlin 2026 đã chính thức khép lại vào tuần qua, tổng cộng 1.298.250 USD tiền thưởng đã được trao cho các nhà nghiên cứu bảo mật sau khi họ tìm kiếm và khai thác 47 lỗ hổng zero-day. Trong suốt cuộc thi, các nhà nghiên cứu nhắm mục tiêu vào các sản phẩm đã được vá lỗi trên các trình duyệt web, ứng dụng doanh nghiệp, leo thang đặc quyền cục bộ, máy chủ, môi trường điện toán đám mây/container, ảo hóa và các danh mục LLM.
Cảnh báo lỗ hổng Sandboxie cho phép chiếm quyền hệ thống
Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm cách ly ứng dụng Sandboxie và Sandboxie-Plus, đe dọa trực tiếp đến an toàn hệ điều hành của người dùng. Sandboxie vốn được thiết kế để chạy ứng dụng trong môi trường sandbox giúp ngăn chặn phần mềm độc hại ảnh hưởng đến hệ thống chính. Tuy nhiên, các lỗ hổng trong phiên bản 1.17.2 trở về trước đã phá vỡ hoàn toàn cơ chế bảo vệ này. Nguy hiểm nhất là CVE-2026-34459, một lỗi tràn bộ nhớ. Kẻ tấn công có thể gửi yêu cầu đặc biệt để rò rỉ dữ liệu bộ nhớ, từ đó vượt qua cơ chế bảo vệ như ASLR. Khi kết hợp với các kỹ thuật khai thác khác, tin tặc có thể thoát khỏi sandbox và giành quyền điều khiển hệ thống.
Lỗ hổng NGINX 18 năm tuổi cho phép tấn công DoS và có khả năng thực thi mã từ xa
Một lỗ hổng tồn tại 18 năm trong máy chủ web mã nguồn mở NGINX, được phát hiện bằng hệ thống quét tự động, có thể bị khai thác để thực hiện tấn công DoS và trong một số điều kiện nhất định có thể dẫn đến thực thi mã từ xa. Lỗ hổng này được theo dõi với mã CVE-2026-42945 (điểm CVSS: 9.2), là lỗi tràn bộ đệm heap trong ngx_http_rewrite_module ảnh hưởng đến các phiên bản NGINX từ 0.6.27 đến 1.30.0, đã tồn tại trong mã nguồn của dự án khoảng 18 năm. Theo DepthFirst, lỗ hổng có thể bị kích hoạt khi cấu hình NGINX sử dụng cả hai chỉ thị “rewrite” và “set”, một kiểu mẫu mà các nhà nghiên cứu cho rằng khá phổ biến trong các cổng API và thiết lập reverse proxy.
Dell xác nhận phần mềm SupportAssist gây ra lỗi màn hình xanh trên Windows
Dell đã xác nhận rằng phần mềm SupportAssist của hãng đang gây ra lỗi màn hình xanh trên một số hệ thống Windows, sau khi nhận được nhiều báo cáo từ người dùng về hiện tượng khởi động lại ngẫu nhiên ảnh hưởng đến các thiết bị Dell. Theo đó, một đại diện của Dell đã thông báo với khách hàng trên diễn đàn chính thức của công ty vào ngày 13/5 rằng, bản cập nhật dịch vụ SupportAssist Remediation mới nhất là nguyên nhân gây ra lỗi 0xEF_DellSupportAss_BUGCHECK_CRITICAL_PROCESS và khuyên họ nên gỡ bỏ dịch vụ này để khắc phục sự cố.
TeamPCP công bố mã nguồn của worm máy tính Shai-Hulud
Theo Datalog, nhóm tin tặc TeamPCP vừa qua đã phát hành mã nguồn của worm máy tính Shai-Hulud thông qua các kho lưu trữ GitHub dưới tên của nhiều người dùng khác nhau, đồng thời kèm theo hướng dẫn chi tiết về cách sử dụng. Mặc dù GitHub đã xóa các kho lưu trữ này, nhưng nhiều bản sao (fork) khác cũng xuất hiện.
Mỹ cáo buộc quản trị viên của diễn đàn Dream Market về tội rửa tiền
Người được cho là quản trị viên chính của Dream Market Incognito Market, một trong những dark web lớn nhất trước khi bị đóng cửa, đã bị truy tố tại Mỹ về tội rửa tiền. Hôm 13/5, Owe Martin Andresen, 49 tuổi, đã bị bồi thẩm đoàn liên bang cáo về 6 tội danh rửa tiền xuyên quốc gia, hiện đang đối mặt với án tù lên đến 20 năm cho mỗi tội danh.
Microsoft khắc phục sự cố BitLocker recovery trên Windows 11
Ngày 12/5, Microsoft thông báo đã khắc phục sự cố khiến một số hệ thống Windows 11 khởi động vào chế độ BitLocker recovery, sau khi cài đặt bản cập nhật bảo mật Windows tháng 4/2026. Theo đó, Microsoft đã phát hành bản cập nhật tích lũy KB5089549 cho Windows 11 25H2 để giải quyết lỗi trên, nhưng người dùng Windows 10 và Windows Server sẽ cần phải chờ bản sửa lỗi trong thời gian tới.
Microsoft khắc phục lỗi Windows Autopatch
Microsoft đã khắc phục một lỗi của Windows Autopatch khiến các bản cập nhật driver bị hạn chế bởi chính sách quản trị vẫn được triển khai trên một số thiết bị Windows quản lý bởi Autopatch tại Liên minh châu Âu (EU). Theo một thông báo dịch vụ được phát hiện đầu tiên bởi chuyên gia Microsoft MVP Susan Bradley, sự cố này chỉ ảnh hưởng đến một số lượng hạn chế các thiết bị chạy nền tảng Windows dành cho người dùng cá nhân (tức là Windows 11 25H2, Windows 11 24H2 và Windows 11 23H2).
Lỗ hổng zero-day của Windows BitLocker cho phép truy cập vào các ổ đĩa được bảo vệ
Một nhà nghiên cứu an ninh mạng đã công bố mã bằng chứng khái niệm (PoC) về hai lỗ hổng chưa được vá của Microsoft Windows, có tên YellowKey và GreenPlasma, là lỗ hổng vượt qua BitLocker và leo thang đặc quyền. Được gọi là Chaotic Eclipse hoặc Nightmare Eclipse, nhà nghiên cứu mô tả vấn đề vượt qua BitLocker hoạt động như một backdoor vì thành phần dễ bị tổn thương chỉ có trong Windows Recovery Environment (WinRE), nhằm sửa chữa các sự cố liên quan đến khởi động trong Windows.
Một số người dùng không thể cài đặt Office trên các thiết bị Windows 365
Microsoft cho biết một số khách hàng đang gặp sự cố khi tải xuống và cài đặt Office trên các thiết bị Windows 365 của họ. Microsoft vẫn chưa đưa ra mốc thời gian cuối cùng để khắc phục hoàn toàn sự cố và cho biết rằng bất kỳ người dùng Windows 365 nào cố gắng cài đặt Office đều “có khả năng” bị ảnh hưởng. Tuy nhiên, công ty cũng đã gắn nhãn sự cố đang diễn ra này là một thông báo, một thuật ngữ thường được sử dụng để mô tả các vấn đề về dịch vụ thường có phạm vi hoặc tác động hạn chế.
Foxconn xác nhận vụ tấn công mạng do nhóm Nitrogen thực hiện
Foxconn, nhà sản xuất điện tử lớn nhất thế giới, cho biết một số nhà máy của họ ở Bắc Mỹ hiện đang nỗ lực khôi phục hoạt động bình thường sau một cuộc tấn công mạng. Vụ việc đã được người phát ngôn của công ty xác nhận khi BleepingComputer đề cập về những tuyên bố của nhóm tin tặc Nitrogen hồi đầu tuần rằng, chúng đã đánh cắp 8 TB dữ liệu và hơn 11 triệu tài liệu từ Foxconn.
Lỗ hổng nghiêm trọng mới trong trình quản lý thư Exim cho phép thực thi mã từ xa
Một lỗ hổng nghiêm trọng ảnh hưởng đến một số cấu hình nhất định của hệ thống Exim có thể bị kẻ tấn công từ xa không cần xác thực khai thác để thực thi mã tùy ý. Lỗ hổng này được xác định là CVE-2026-45185, ảnh hưởng đến một số phiên bản Exim trước 4.99.3 sử dụng thư viện GNU Transport Layer Security (GnuTLS) mặc định để liên lạc an toàn. Đây là lỗi user-after-free trong quá trình vô hiệu hóa TLS khi xử lý lưu lượng SMTP được chia thành các khối BDAT.
Tin tặc Iran triển khai chiến dịch gián điệp mạng nhắm vào nhiều lĩnh vực
Nhóm tin tặc MuddyWater (hay còn được biết đến với tên gọi Seedworm, Static Kitten) có liên hệ với Iran đã phát động một chiến dịch gián điệp mạng quy mô lớn, với mục tiêu nhắm vào ít nhất 9 tổ chức thuộc nhiều lĩnh vực và quốc gia khác nhau. Đáng chú ý, trong số các nạn nhân bao gồm một nhà sản xuất điện tử lớn của Hàn Quốc, các cơ quan chính phủ, một sân bay quốc tế ở Trung Đông, các nhà sản xuất công nghiệp ở châu Á và các tổ chức giáo dục khác nhau.
Nhóm tin tặc KongTuke sử dụng Microsoft Teams để tấn công mạng doanh nghiệp
Theo công ty an ninh mạng ReliaQuest, các tin tặc KongTuke đã chuyển sang sử dụng Microsoft Teams để thực hiện các cuộc tấn công kỹ nghệ xã hội, khi chỉ mất khoảng năm phút để giành quyền truy cập lâu dài vào mạng lưới doanh nghiệp. Các nhà nghiên cứu cho biết, kẻ tấn công đánh lừa người dùng dán lệnh PowerShell, cuối cùng nhằm phát tán ModeloRAT, điều này đã từng được thấy trong các cuộc tấn công ClickFix trước đây.
Lỗ hổng Fragnesia mới trên Linux cho phép kẻ tấn công giành quyền root
Các bản distro Linux đang phát hành các bản vá lỗi nhằm khắc phục lỗ hổng leo thang đặc quyền Fragnasia nghiêm trọng, cho phép kẻ tấn công chạy mã độc với quyền root. Lỗ hổng này được theo dõi với mã định danh CVE-2026-46300, bắt nguồn từ một lỗi logic trong hệ thống con Linux XFRM ESP-in-TCP, cho phép kẻ tấn công cục bộ không có đặc quyền giành được quyền root bằng cách ghi các byte tùy ý vào kernel page cache của các tệp chỉ đọc.
Microsoft sẽ tự động khôi phục lại các Windows driver bị lỗi
Microsoft đang giới thiệu một tính năng mới cho phép khôi phục từ xa các Windows driver gặp sự cố thông qua Windows Update. Tính năng mới được gọi là Called Cloud-Initiated Driver Recovery, sẽ loại bỏ nhu cầu các đối tác phần cứng hoặc người dùng cuối phải tự khắc phục các sự cố driver. Quá trình khôi phục được Microsoft quản lý hoàn toàn, không yêu cầu bất kỳ hành động nào từ phía người dùng.
Lỗ hổng trong plugin Avada Builder trên WordPress cho phép tin tặc đánh cắp thông tin đăng nhập
Hai lỗ hổng bảo mật trong plugin Avada Builder trên WordPress, với ước tính khoảng một triệu lượt cài đặt đang hoạt động, cho phép tin tặc đọc các tệp tin tùy ý và trích xuất thông tin nhạy cảm từ cơ sở dữ liệu. Đầu tiên là CVE-2026-4782, lỗ hổng này có thể bị khai thác trong tất cả các phiên bản của plugin cho đến phiên bản 3.15.2, bởi người dùng đã xác thực có ít nhất quyền subscriber để đọc nội dung của bất kỳ tệp nào trên máy chủ. Lỗ hổng còn lại là CVE-2026-4798, một lỗ hổng SQL injection có thể khai thác mà không cần xác thực.
Gói NPM node-ipc phổ biến đã bị xâm nhập để đánh cắp thông tin đăng nhập
Tin tặc đã cài đặt mã độc đánh cắp thông tin đăng nhập vào các phiên bản mới được phát hành của node-ipc, một gói giao tiếp giữa các tiến trình phổ biến, trong một cuộc tấn công chuỗi cung ứng mới nhắm vào NPM. Cuộc tấn công gần đây đã được phát hiện bởi nhiều công ty bảo mật ứng dụng, bao gồm Socket, Ox Security và Upwind, những công ty này đã xác nhận ba phiên bản sau đây là độc hại: node-ipc@9.1.6, node-ipc@9.2.3 và node-ipc@12.0.1. Mã độc được nhúng bên trong CommonJS (node-ipc.cjs) và tự động thực thi mỗi khi ứng dụng được tải.
Lỗ hổng trong plugin Funnel Builder của WordPress bị khai thác để đánh cắp thông tin thẻ tín dụng
Một lỗ hổng bảo mật nghiêm trọng trong plugin Funnel Builder trên WordPress đang bị khai thác để chèn các đoạn mã JavaScript độc hại vào trang thanh toán của WooCommerce. Lỗ hổng này chưa được định danh chính thức và có thể bị khai thác mà không cần xác thực, ảnh hưởng đến tất cả các phiên bản của plugin trước phiên bản 3.15.0.3. Công ty bảo mật thương mại điện tử Sansec đã phát hiện hoạt động độc hại và nhận thấy rằng mã độc (analytics-reports[.]com/wss/jquery-lib.js) được ngụy trang thành một script Google Tag Manager/Google Analytics giả mạo, mở kết nối WebSocket đến một vị trí bên ngoài (wss://protect-wss[.]com/ws).
Dữ liệu người dùng GeForce NOW bị rò rỉ
Nvidia xác nhận rằng dữ liệu người dùng GeForce NOW đã bị xâm phạm thông qua GFN.am, đối tác liên minh khu vực của họ vận hành dịch vụ tại Armenia, nhưng không ảnh hưởng đến cơ sở hạ tầng của Nvidia. Sự cố xảy ra từ ngày 20 đến 26/3, làm lộ thông tin cá nhân bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh và tên đăng nhập, nhưng không có mật khẩu nào bị xâm phạm. Trong một diễn biến liên quan, ShinyHunters đã lên tiếng nhận trách nhiệm về vụ tấn công và rao bán toàn bộ cơ sở dữ liệu với giá 100.000 USD tiền điện tử.
Ứng dụng kết nối của Audi làm lộ dữ liệu chủ sở hữu xe
Một nhà nghiên cứu bảo mật đã phát hiện ra một số lỗ hổng trong ứng dụng kết nối myAudi, cho phép bất kỳ ai biết số VIN của xe đều có thể thêm xe đó vào tài khoản của mình với tư cách là khách và truy cập dữ liệu nhạy cảm. Thông tin bị lộ bao gồm mã IMEI và ICCID của SIM, vị trí GPS của chủ sở hữu xe khi họ kích hoạt lệnh “bấm còi và nháy đèn”, cũng như trạng thái khóa xe.
Cisco công bố mã nguồn mở bản kế hoạch đánh giá lỗ hổng bảo mật dựa trên AI
Cisco vừa phát hành Foundry Security Spec, một đặc tả mã nguồn mở để xây dựng các hệ thống đánh giá bảo mật dựa trên tác nhân, sử dụng các mô hình AI tiên tiến để tìm và xác thực các lỗ hổng một cách có cấu trúc và có thể kiểm toán được.
Lỗ hổng bảo mật nghiêm trọng được vá trong VMware Fusion
Ngày 14/5, Broadcom thông báo đã phát hành bản cập nhật VMware Fusion để vá một lỗ hổng bảo mật nghiêm trọng. Với mã CVE-2026-41702, đây là một lỗ hổng TOCTOU xảy ra trong quá trình thực hiện thao tác bởi một tệp nhị phân SETUID. Kẻ tấn công có quyền người dùng cục bộ không phải quản trị viên có thể khai thác lỗ hổng này để leo thang đặc quyền lên quyền root trên hệ thống mà Fusion được cài đặt.
Các tin tặc APT của Trung Quốc mở rộng mục tiêu và cập nhật backdoor trong các chiến dịch gần đây
Các nhóm tin tặc Trung Quốc đang mở rộng mục tiêu và cập nhật các công cụ độc hại trong các chiến dịch mới đây. Theo báo cáo của Bitdefender, từ tháng 12 năm 2025 đến tháng 02/2026, tin tặc Salt Typhoon đã nhắm mục tiêu vào một công ty dầu khí của Azerbaijan, bắt đầu bằng việc khai thác lỗ hổng bảo mật của Microsoft Exchange, tiếp theo là triển khai web shell, thực thi lệnh, tải DLL trái phép và cài đặt backdoor.
