Các lỗ hổng bảo mật nghiêm trọng, một số tồn tại trong nhiều năm, đã được phơi bày, cho thấy những điểm yếu dai dẳng trong các hệ thống quan trọng. Đáng chú ý là một lỗ hổng cho phép thoát khỏi môi trường ảo hóa Linux KVM kéo dài 16 năm và một lỗ hổng leo thang đặc quyền trong nhân Linux tồn tại 15 năm đã được phát hiện. Những phát hiện này nhấn mạnh tầm quan trọng của việc liên tục rà soát và cập nhật các thành phần phần mềm. Những tin tức bảo mật mới nhất cho thấy các nhà nghiên cứu đang tích cực tìm kiếm và phát hiện các lỗ hổng cũ có thể bị khai thác.
Các Lỗ Hổng Hệ Thống Dai Dẳng
Lỗ Hổng KVM “Januscape”
Lỗ hổng được đặt tên là “Januscape” (CVE-2026-53359) tồn tại trong logic Shadow MMU của KVM gần 16 năm. Nó cho phép một máy ảo độc hại có thể làm hỏng bộ nhớ kernel của máy chủ, dẫn đến khả năng thoát khỏi máy ảo và chiếm quyền root.
Lỗ hổng này đã bị khai thác như một zero-day vulnerability trong cuộc thi kvmCTF của Google trước khi được công bố. Nó ảnh hưởng đến cả nền tảng Intel và AMD.
Lỗ Hổng Leo Thang Đặc Quyền “GhostLock”
Được theo dõi là CVE-2026-43499, “GhostLock” là một lỗ hổng leo thang đặc quyền trong hệ thống mutex thời gian thực của nhân Linux. Lỗ hổng này đã không được phát hiện trong hơn một thập kỷ kể từ khi được giới thiệu vào năm 2011. Các nhà nghiên cứu đã chứng minh một mã khai thác (exploit) có độ tin cậy 97%, giành được giải thưởng 92.337 USD. Mã khai thác này sử dụng lỗi con trỏ treo (dangling pointer) để chiếm quyền kiểm soát luồng thực thi của kernel và đạt được quyền root.
Khai Thác Kết Hợp Cho Android 17
Một bằng chứng khái niệm (proof-of-concept) có tên “IonStack” đã kết hợp một lỗ hổng Firefox zero-day với một lỗi nhân Linux 15 năm tuổi để đạt được khả năng thực thi mã từ xa hoàn toàn và quyền root trên Android 17 chỉ với một cú nhấp chuột vào liên kết độc hại duy nhất. Các nhà nghiên cứu cho biết mã khai thác này đã được tiết lộ một cách có trách nhiệm và chưa từng được phát hiện trong thực tế. Tuy nhiên, nó cho thấy cách mã kernel cũ có thể ẩn chứa các lỗ hổng nghiêm trọng trong nhiều năm.
Các Lỗ Hổng Nghiêm Trọng Trên Nhiều Nền Tảng
Lỗ Hổng Trong Hệ Sinh Thái UniFi Của Ubiquiti
Ubiquiti đã công bố 25 lỗ hổng trong hệ sinh thái UniFi của mình trong Thông báo Bảo mật 066. Trong số đó, CVE-2026-50746 là một lỗ hổng injection lệnh có điểm CVSS 10.0 tuyệt đối, có thể bị khai thác mà không cần xác thực. Một số lỗi nghiêm trọng khác với điểm số 9.9 bao gồm SQL injection, SSRF và các vấn đề kiểm soát truy cập trên UniFi Talk, Access và Protect.
Vấn Đề Bảo Mật Trên Các Sản Phẩm Của Microsoft
Microsoft đã công bố CVE-2026-57992, một lỗ hổng Use-After-Free trong công cụ Chromium của Edge, được đánh giá 7.5 (High). Lỗ hổng này có thể dẫn đến thực thi mã từ xa khi người dùng truy cập một trang web độc hại và thực hiện hai thao tác chạm để kích hoạt chức năng tự động điền (autofill). Hiện chưa có bản vá chính thức, các tổ chức nên hạn chế sử dụng tính năng tự động điền và theo dõi thông báo từ MSRC.
Cập Nhật Bảo Mật Cho OpenSSH
Phiên bản OpenSSH 10.4, phát hành ngày 6 tháng 7 năm 2026, đã vá nhiều lỗ hổng, bao gồm lỗi chuyển hướng tệp trên máy chủ độc hại trong sftp, vấn đề traversal đường dẫn trong scp và lỗi use-after-free phía máy khách trong ssh khi thay đổi khóa máy chủ giữa phiên. Bản phát hành cũng giới thiệu hỗ trợ mật mã hậu lượng tử thử nghiệm, kết hợp ML-DSA 44 và Ed25519.
Lỗ Hổng Trên PHP
Hai lỗ hổng PHP, CVE-2026-12184 và CVE-2026-14355, cho phép kẻ tấn công gây ra điều kiện từ chối dịch vụ (Denial-of-Service) và làm hỏng bộ nhớ trong các ứng dụng web được triển khai rộng rãi. Lỗ hổng nghiêm trọng hơn ảnh hưởng đến wrapper luồng HTTP của PHP và có thể làm sập hoàn toàn PHP-FPM. Lỗ hổng thứ hai làm hỏng bộ nhớ thông qua tính toán sai bộ đệm trong xử lý AES-WRAP-PAD của tiện ích mở rộng OpenSSL.
Rủi Ro Từ Tấn Công “TrojPix” và “Friendly Fire”
Các nhà nghiên cứu đã tiết lộ “TrojPix”, một kỹ thuật tấn công kênh ẩn điện từ mới, có khả năng trích xuất dữ liệu từ các máy tính bị cô lập (air-gapped) đã bị xâm phạm từ khoảng cách lên tới 208 mét, ngay cả xuyên qua tường bê tông. Kỹ thuật này khai thác rò rỉ tín hiệu HDMI ở cấp độ pixel để đạt được thông lượng đỉnh 8.1 Mbps với độ chính xác gần 100%, đồng thời hoàn toàn vô hình với mắt người. Đây là một mối đe dọa đáng gờm đối với các hệ thống yêu cầu an toàn cao.
Một cuộc tấn công khác có tên “Friendly Fire” đã chiếm quyền điều khiển các công cụ AI như Claude Code và Codex CLI trong quá trình đánh giá bảo mật định kỳ. Kẻ tấn công giấu các prompt injection trong tài liệu của một thư viện mã nguồn mở đã được sửa đổi, đánh lừa các bộ phân loại chế độ tự động chấp thuận một tệp nhị phân độc hại là an toàn. Cuộc tấn công này đã được chuyển trực tiếp từ Claude Code sang Codex mà không cần sửa đổi, cho thấy điểm yếu tiềm ẩn nằm ở cách các mô hình AI phân biệt hướng dẫn đáng tin cậy và dữ liệu không đáng tin cậy.
Nguy Cơ Rò Rỉ Dữ Liệu Và Xâm Nhập Hệ Thống
Vụ Nghi Lộ Dữ Liệu Tại Accenture
Một đối tượng đe dọa được biết đến với tên “888” tuyên bố đã đánh cắp khoảng 35 GB mã nguồn, khóa RSA/SSH và các token truy cập Azure từ Accenture trong một vụ vi phạm dữ liệu vào tháng 7 năm 2026. Đối tượng này đã đăng các ảnh chụp màn hình mẫu hoạt động Azure DevOps làm bằng chứng. Accenture đã xác nhận một “sự cố biệt lập” đã được khắc phục nhưng chưa xác minh phạm vi dữ liệu bị cáo buộc.
Lỗ Hổng Trên Palo Alto Networks PAN-OS
Palo Alto Networks đã công bố CVE-2026-0288, một lỗ hổng tràn bộ đệm (buffer overflow) với mức độ nghiêm trọng 9.2 trên tác nhân máy chủ terminal User-ID của PAN-OS. Lỗ hổng này cho phép kẻ tấn công không cần xác thực thực thi mã từ xa hoặc làm sập dịch vụ thông qua lưu lượng mạng được chế tạo đặc biệt. Lỗ hổng ảnh hưởng đến nhiều nhánh PAN-OS có cấu hình TSA, mặc dù Panorama và Cloud NGFW trên AWS không bị ảnh hưởng. Nhà cung cấp cho biết chưa ghi nhận trường hợp khai thác tích cực nào.
Lỗ Hổng “GhostApproval” Ảnh Hưởng Đến Các Công Cụ AI
Các nhà nghiên cứu Wiz đã phát hiện “GhostApproval”, một lỗ hổng theo dõi symlink (CWE-61) ảnh hưởng đến Amazon Q, Claude Code, Augment, Cursor, Google Antigravity và Windsurf. Lỗ hổng này cho phép các kho lưu trữ độc hại bỏ qua quy trình phê duyệt thủ công và ghi trực tiếp khóa SSH của kẻ tấn công vào tệp authorized_keys của nhà phát triển. AWS, Cursor và Google đã phát hành bản vá. Anthropic ban đầu tranh cãi về phát hiện này trước khi vá lỗi phân giải symlink trong các phiên bản Claude Code sau này.
Lỗ Hổng “CVE-2026-46215” Trên Nhân Linux
CVE-2026-46215, một lỗ hổng race condition use-after-free trong ioctl của nhân Linux DRM GEM core, cho phép bất kỳ người dùng cục bộ nào có quyền truy cập GPU render node leo thang lên quyền root với tỷ lệ thành công 99% trên 100 lần khởi động thử nghiệm. Lỗi này bắt nguồn từ mã checkpoint/restore CRIU của AMD được thêm vào trong phiên bản v6.18-rc1. Các nhà bảo trì kernel đã phản ứng bằng cách vô hiệu hóa hoàn toàn ioctl dễ bị tấn công trong bản phát hành 7.1 sắp tới.
Chiếm Quyền Điều Khiển Hệ Thống Qua Claude Desktop
Các nhà nghiên cứu tại Pentera Labs đã chỉ ra rằng một hộp thư email bị xâm phạm có thể dẫn đến thực thi mã từ xa hoàn toàn trên máy của nạn nhân bằng cách chiếm quyền điều khiển trường “Personal Preferences” đã đồng bộ hóa của Claude Desktop để chèn các chỉ lệnh do kẻ tấn công kiểm soát. Payload này âm thầm chỉ đạo Claude chạy các lệnh thông qua các tiện ích mở rộng đã cài đặt như Desktop Commander, hoặc lừa người dùng cài đặt tiện ích mở rộng đó thông qua một thông báo lỗi giả. Anthropic gọi hành vi này là “chức năng dự kiến” thay vì một lỗ hổng.
Các Biện Pháp Phòng Ngừa Và Phát Hiện
Bản Vá Cho Roundcube
Roundcube 1.7 đã vá sáu lỗ hổng, bao gồm hai lỗ hổng stored XSS (CVE-2026-54432 và CVE-2026-54433) có mức độ nghiêm trọng cao, có thể thực thi mã JavaScript độc hại chỉ bằng cách tải trang cảnh báo tệp đính kèm hoặc xem email ở chế độ văn bản thuần túy. Cả hai đều được báo cáo bởi Samsung R&D Institute Ukraine. Quản trị viên được khuyến khích ưu tiên cập nhật này do yêu cầu tương tác gần như bằng không để khai thác.
Lỗ Hổng SQL Injection Trên Django
CVE-2026-1207, một lỗ hổng SQL injection trong module GeoDjango của Django ảnh hưởng đến các ứng dụng sử dụng PostGIS, hiện đang bị khai thác tích cực thông qua các tham số “band” của trường raster được chế tạo đặc biệt. Việc khai thác bắt đầu ngay sau khi được tiết lộ vào tháng 2 năm 2026 và có vẻ mang tính nhắm mục tiêu thay vì cơ hội, dẫn đến các bản phát hành đã vá lỗi trong Django 6.0.2, 5.2.11 và 4.2.28.
Cập Nhật Khẩn Cấp Cho OpenClaw
Ba lỗ hổng nghiêm trọng trên OpenClaw, một trợ lý mã hóa AI mã nguồn mở với hơn 100.000 người dùng hàng ngày, cho phép kẻ tấn công thực thi mã từ xa thông qua một tin nhắn WhatsApp duy nhất bằng cách bỏ qua bộ lọc biến môi trường, lạm dụng giao thức ext:: của Git hoặc thoát khỏi sandbox Docker của nó. Nhà nghiên cứu Chinmohan Nayak đã cho thấy các payload được định dạng như các yêu cầu gỡ lỗi thông thường của nhà phát triển đã thành công trong mọi phiên thử nghiệm, thúc đẩy nâng cấp khẩn cấp lên phiên bản 2026.6.6.
Tấn Công Phishing Passkey Mới
Nhóm đe dọa ONC 066 (hay còn gọi là “Pink”) đã thực hiện một chiến dịch lừa đảo qua điện thoại kể từ tháng 4 năm 2026. Họ lừa nhân viên đăng ký passkey do kẻ tấn công kiểm soát trên tài khoản Microsoft của chính họ, sử dụng nhân viên điều hành trực tiếp để chuyển tiếp mã MFA trong thời gian thực. Thủ đoạn này tạo ra một điểm truy cập dai dẳng, tồn tại lâu hơn việc đặt lại mật khẩu, chủ yếu phục vụ mục đích tống tiền. Nạn nhân chủ yếu thuộc các lĩnh vực thực phẩm và đồ uống, chăm sóc sức khỏe và hàng không.
Tốc Độ Xâm Nhập AWS
Cuộc điều tra của Sygnia đã phát hiện một đối tượng đe dọa sử dụng các công cụ hỗ trợ AI để di chuyển từ quyền truy cập AWS ban đầu đến việc chiếm quyền kiểm soát toàn bộ môi trường chỉ trong khoảng 72 giờ. Kẻ tấn công đã kết hợp các kỹ thuật quen thuộc với tốc độ và quy mô chưa từng có. Bằng chứng pháp y, bao gồm bốn khóa truy cập được sử dụng đồng thời từ một địa chỉ IP, cho thấy hoạt động tự động hóa bằng agent thay vì vận hành thủ công. Điều này tương tự một trường hợp Sysdig trước đó, nơi AI đã leo thang lên quyền quản trị AWS đầy đủ chỉ trong tám phút.
Bảo Mật Dữ Liệu & Tình Báo An Ninh Mạng
Một khoảng cách dai dẳng tồn tại giữa việc mua các nguồn cấp dữ liệu tình báo về mối đe dọa và việc thực sự đưa chúng vào hoạt động trong quy trình phát hiện và ứng phó của Trung tâm Điều hành An ninh mạng (SOC). Bài viết phân tích lý do tại sao hầu hết các nguồn cấp dữ liệu không được sử dụng do thiếu ngữ cảnh và chu kỳ cập nhật chậm. Nó cũng phác thảo một đường ống tình báo hai chiều, tích hợp đầy đủ hoạt động như thế nào trên các nền tảng SIEM, SOAR, tường lửa và EDR.
Tìm hiểu thêm về việc đưa tình báo an ninh mạng vào hoạt động.










