vShieldz Technologies Ltd,

25/05/2026

Bạn có bao giờ thấy một dây cáp USB chỉ đơn giản mà ghê gớm vậy sao. Bên ngoài chỉ là một sợi cáp USB bình thường, bên trong lại là một công cụ đa năng nguy hiểm 😳 Cẩn thận vẫn không thừa

24/05/2026

Anthropic lại gây xôn xao về và lần này là với bản cập nhật về Dự án Glasswing 🤔

Ý tưởng là để một mô hình tìm kiếm các lỗ hổng trong phần mềm quan trọng trước khi kẻ tấn công thực hiện. Theo Anthropic, khoảng 50 đối tác đã tìm thấy hơn 10.000 lỗ hổng nghiêm trọng và mức độ cao với Mythos Preview trong tháng đầu tiên.

Cloudflare nói về 2.000 lỗi, trong đó 400 lỗi nghiêm trọng. Mozilla đã tìm và sửa 271 lỗ hổng trong Firefox 150. Nói chung, trong thế giới mã nguồn mở, Mythos đã đánh dấu 6.202 lỗ hổng nghiêm trọng/mức độ cao tiềm năng, và trong số những lỗ hổng được kiểm tra thủ công, hơn 90% là những phát hiện thực sự.

Vấn đề là ai sẽ chịu trách nhiệm kiểm tra, xác minh, báo cáo, sửa chữa, phát hành phiên bản và đảm bảo rằng toàn bộ thế giới thực sự đã được cập nhật. Anthropic cho biết trong số 530 lỗ hổng bảo mật mức độ cao/nghiêm trọng đã được báo cáo cho những người bảo trì, chỉ có 75 lỗ hổng được khắc phục cho đến nay, và một số người bảo trì thậm chí đã yêu cầu giảm tốc độ vì họ đơn giản là không thể theo kịp khối lượng công việc.

Thông tin chi tiết có thể tham khảo

An early update on what we've learned from Project Glasswing.

23/05/2026

Bài viết của tạp chí cho biết website bán quần áo “Based Apparel”, có liên quan đến Kash Patel, đã bị hacker lợi dụng để phát tán mã độc nhắm vào người dùng máy tính sử dụng hệ điều hành Mac.

Khi truy cập trang web, người dùng sẽ thấy thông báo giả mạo giống như hệ thống kiểm tra bảo mật của . Trang này yêu cầu họ sao chép và chạy một đoạn lệnh trong ứng dụng Terminal với lý do “xác minh bạn không phải robot”. Nếu làm theo, máy tính có thể bị cài mà người dùng không hề hay biết.

Loại mã độc này có khả năng đánh cắp mật khẩu, dữ liệu trình duyệt, thông tin tài khoản và cả ví tiền điện tử. Các chuyên gia an ninh mạng cảnh báo đây là hình thức lừa đảo ngày càng phổ biến vì nó lợi dụng sự thiếu hiểu biết của người dùng thay vì khai thác lỗi kỹ thuật phức tạp.

Sau khi vụ việc bị phát hiện, website đã được tạm thời offline để kiểm tra và xử lý vấn đề bảo mật. Bài viết cũng nhắc người dùng không nên chạy các lệnh lạ trên Terminal hoặc tải phần mềm từ những thông báo đáng ngờ trên website.

The FBI director's Based Apparel site has been spotted hosting a 'ClickFix' attack, which involves duping users into running a seemingly benign, but malicious command.

23/05/2026

Từ lúc có AI áp lực thật, ngủ mà cũng không yên luôn mà

21/05/2026

Microsoft vừa phát hành bản vá cho hai lỗ hổng mới trong Microsoft sau khi chúng bị khai thác ngoài thực tế. Các lỗ hổng này cho phép hacker leo thang đặc quyền trên hệ thống với quyền SYSTEM của hệ điều hành Windows.

Vụ việc liên quan đến chuỗi lỗi tấn công như “BlueHammer”, “RedSun” và “UnDefend” do một nhà nghiên cứu có biệt danh “Chaotic Eclipse” công bố trước đó. Một số mã khai thác đã bị phát tán công khai, khiến tin tặc nhanh chóng lợi dụng để tấn công hệ thống Windows chưa cập nhật.

Microsoft khuyến cáo người dùng và doanh nghiệp cập nhật Defender và Windows càng sớm càng tốt để tránh nguy cơ bị chiếm quyền điều khiển máy tính hoặc đánh cắp dữ liệu.

Thông tin chi tiết

On Wednesday, Microsoft started rolling out security patches for two Defender vulnerabilities that have been exploited in zero-day attacks.

21/05/2026

Có AI giờ cv cũng đơn giản hẳn luôn

20/05/2026

Đúng là nó làm thay đổi nhiều thứ quá

15/05/2026

Mấy con AI giờ nó mạnh thiệt chứ không phải đùa nữa rồi. Công nghệ AI của được cho là đã phát hiện ra các lỗ hổng trong có thể vượt qua hệ thống bảo mật của Apple. Nếu bạn đang sử dụng hệ điều hành macOS thì bạn đã có phần mềm gì để bảo vệ chưa?

During tests in April, researchers found software issues in MacOS, one of the world’s toughest targets for hackers.

15/05/2026

Đã nói là 0day mà bảo là khai thác hạn chế thì là thế nào được. Thông tin chi tiết có thể tham khảo link đính kèm https://security.paloaltonetworks.com/CVE-2026-0300

11/05/2026

Đối mặt với vấn đề bản quyền bị siết chặt và kiểm soát, nhiều tổ chức và doanh nghiệp có kế hoạch chuyển qua sử dụng những phần mềm mã nguồn mở để tiết kiệm ngân sách đầu tư. Tuy nhiên, theo dữ liệu từ báo cáo phân tích từ mà chúng tôi có được thì:

- 72% tổ chức đã chịu ảnh hưởng trực tiếp từ lỗ hổng bảo mật hoặc bị xâm phạm tấn công liên quan đến phần mềm mã nguồn mở sử dụng từ cộng đồng trong năm qua

- 97% tổ chức báo cáo có sử dụng trợ lý lập trình trong quy trình làm việc hàng ngày của nhà phát triển, tạo ra một kênh phụ thuộc hay nói đơn giản là có thể bị dính mà hầu hết các chương trình quản trị chưa tính đến

- Và hơn 48.000 lỗ hổng bảo mật đã được công bố vào năm 2025 trong bối cảnh gần 10 nghìn tỷ lượt tải xuống gói phần mềm mã nguồn mở trong cùng năm đó

Vậy bạn sẽ quyết định thế nào cho doanh nghiệp của mình? Thông tin chi tiết báo cáo có thể tải ở link sau

ActiveState commissioned this IDC Analyst Brief to examine how AI coding assistants and open source consumption complexity are outpacing enterprise governance programs, and what security leaders can do about it.