An ninh mạng

Điểm tin an ninh mạng: Lỗ hổng Linux mới, khai thác PAN-OS và làn sóng tấn công AI

Tuần qua chứng kiến nhiều diễn biến phức tạp trong giới bảo mật: lỗ hổng zero-day trên Gogs, chiến dịch malware GlassWorm bị triệt phá và sự gia tăng của các cuộc tấn công sử dụng...

Nguyen Hung
2 Tháng 6, 2026 2 Min Read
3 0

Điểm tin an ninh mạng tuần qua

Tuần vừa qua, cộng đồng an ninh mạng đối mặt với hàng loạt thách thức từ các lỗ hổng zero-day, các chiến dịch malware tinh vi và sự lạm dụng AI trong các cuộc tấn công. Dưới đây là những sự kiện đáng chú ý nhất.

Table Of Content

1. Lỗ hổng nghiêm trọng trên PAN-OS và Gogs

Palo Alto Networks đã cảnh báo về việc lỗ hổng CVE-2026-0257 (điểm CVSS 7.8) trên PAN-OS và Prisma Access đang bị khai thác tích cực. Lỗ hổng này cho phép kẻ tấn công bypass xác thực để thiết lập kết nối VPN trái phép.

Trong khi đó, dịch vụ Git tự lưu trữ Gogs đang đối mặt với lỗ hổng zero-day nghiêm trọng cho phép thực thi mã từ xa (RCE). Kẻ tấn công có thể khai thác thông qua các yêu cầu pull request chứa tên nhánh độc hại. Hiện tại, nhà phát triển vẫn chưa tung ra bản patch chính thức.

2. Triệt phá chiến dịch malware GlassWorm

Sự phối hợp giữa CrowdStrike, Google và Shadowserver Foundation đã thành công trong việc vô hiệu hóa mạng lưới điều khiển (C2) của GlassWorm. Malware này thường lây lan qua các extension độc hại trên VS Code Marketplace và các gói npm/Python bị chiếm quyền điều khiển. Dù hạ tầng đã bị đánh sập, các chuyên gia cảnh báo rằng đây chỉ là biện pháp tạm thời do bản chất của việc lạm dụng kho lưu trữ mã nguồn mở rất khó bị xóa sổ hoàn toàn.

3. AI trở thành công cụ đắc lực cho tội phạm mạng

Các nhóm tấn công như GREYVIBE đang tích hợp sâu các mô hình ngôn ngữ lớn (LLM) vào quy trình tấn công nhằm thu thập thông tin tình báo. Ngoài ra, một chiến dịch mới đang lợi dụng các chatbot AI để điều hướng người dùng tải về các tệp thực thi độc hại, từ đó cài đặt công cụ đào tiền ảo hoặc thiết lập quyền truy cập từ xa (RAT) trái phép.

4. Các lỗ hổng đáng chú ý khác

  • CIFSwitch (Linux): Một lỗ hổng leo thang đặc quyền (LPE) tồn tại từ năm 2007 trong nhân Linux đã được phát hiện và vá lỗi vào ngày 19/5/2026.
  • Windows Netlogon: Lỗ hổng CVE-2026-41089 (buffer overflow) đang bị khai thác ngoài thực tế, buộc các tổ chức phải ưu tiên cập nhật bản vá tháng 5.
  • FROST: Một kỹ thuật tấn công side-channel mới trên trình duyệt, cho phép kẻ tấn công theo dõi hành vi người dùng thông qua đo lường thời gian truy cập SSD.

Với tốc độ khai thác ngày càng nhanh, các chuyên gia khuyến nghị các tổ chức cần ưu tiên patch các lỗ hổng nghiêm trọng trên các hệ thống hướng ngoại (internet-facing) ngay khi có bản cập nhật để giảm thiểu rủi ro bị tấn công.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept