An ninh mạng

Điểm tin an ninh mạng tuần qua: Lỗ hổng DirtyClone, mã độc macOS mới và làn sóng AI trong tấn công mạng

Tuần qua chứng kiến sự xuất hiện của lỗ hổng DirtyClone trên Linux, các chiến dịch mã độc nhắm vào macOS sử dụng kỹ thuật 'gaslighting' AI, cùng những bước tiến mới của OpenAI trong việc phát triển...

Nguyen Hung
29 Tháng 6, 2026 3 Min Read
2 0

Lỗ hổng DirtyClone trên Linux Kernel

Các nhà nghiên cứu bảo mật vừa công bố chi tiết về DirtyClone (định danh CVE-2026-43503), một biến thể mới của lỗ hổng Dirty Frag trên Linux kernel. Lỗ hổng này cho phép người dùng cục bộ leo thang đặc quyền lên root thông qua các gói tin được sao chép (cloned packets). Theo JFrog, các hệ thống Debian, Ubuntu và Fedora với cấu hình namespace mặc định đều có nguy cơ bị ảnh hưởng. Đặc biệt, các môi trường cloud đa người thuê (multi-tenant), cụm Kubernetes và các container được triển khai với quyền hạn cao là những đối tượng chịu rủi ro lớn nhất.

Table Of Content

Các sự cố bảo mật đáng chú ý

  • PTC Windchill và FlexPLM bị khai thác: Lỗ hổng CVE-2026-12569 liên quan đến kiểm soát đầu vào (input validation) đang bị khai thác tích cực để chèn các web shell JSP. Người dùng các phần mềm quản lý dữ liệu sản phẩm này cần cập nhật patch ngay lập tức.
  • OpenAI ra mắt các mô hình AI mới: OpenAI đã giới thiệu GPT-5.6 Sol, Terra và Luna, trong đó Sol được tối ưu hóa cho các tác vụ an ninh mạng. Mặc dù AI giúp các đội ngũ phòng thủ (blue team) phát hiện lỗ hổng nhanh hơn, OpenAI cũng cảnh báo về nguy cơ các mô hình này bị kẻ xấu lợi dụng để tự động hóa việc tìm kiếm và khai thác zero-day.
  • Mã độc Gaslight trên macOS: Một loại mã độc mới viết bằng Rust nhắm vào macOS, sử dụng kỹ thuật prompt injection và dữ liệu gỡ lỗi giả để đánh lừa các công cụ phân tích mã độc dựa trên AI. Mã độc này có khả năng duy trì sự hiện diện (persistence) và đánh cắp thông tin, được cho là có liên quan đến các nhóm tấn công từ Triều Tiên.
  • Triệt phá hạ tầng Amadey và StealC: Chiến dịch Operation Endgame đã vô hiệu hóa thành công 326 server và 142 tên miền liên quan đến hai dòng mã độc malware-as-a-service (MaaS) này, thu hồi hàng triệu thông tin xác thực bị đánh cắp.

Xu hướng CVE và các mối đe dọa mới

Khoảng cách giữa thời điểm phát hành bản vá và việc xuất hiện exploit đang ngày càng rút ngắn. Các quản trị viên cần ưu tiên kiểm tra và cập nhật cho các lỗ hổng đang bị khai thác tích cực như: CVE-2026-47729 (Squid), CVE-2026-46331 (pedit COW), và các lỗ hổng trong Google Chrome, GitLab, cũng như Synology MailPlus Server.

Bên cạnh đó, giới bảo mật cũng ghi nhận sự gia tăng của các cuộc tấn công indirect prompt injection nhắm vào các công cụ lập trình hỗ trợ bởi AI, cho phép kẻ tấn công thực thi mã từ xa thông qua các kho lưu trữ (repository) độc hại. Các chiến dịch phishing cũng đang biến tướng khi sử dụng các tệp đính kèm JavaScript để cài đặt các tiện ích mở rộng Chrome độc hại, từ đó kiểm soát hệ thống Windows thông qua Native Messaging Host.

Cuối cùng, nghiên cứu từ NCC Group cảnh báo về việc coi ‘thời gian’ (time) là một bề mặt tấn công mới. Các sai lệch về đồng bộ hóa thời gian (clock drift) có thể bị khai thác để làm suy yếu các hệ thống mã hóa, xác thực và điều khiển công nghiệp, đặc biệt trong môi trường cloud và thiết bị IoT.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept