An ninh mạng

Điểm tin an ninh mạng tuần qua: Lỗ hổng Linux, Zero-day trên Defender và làn sóng tấn công chuỗi cung ứng

Tuần qua chứng kiến hàng loạt sự cố an ninh mạng nghiêm trọng, từ việc GitHub bị xâm nhập qua extension VS Code, các lỗ hổng zero-day trên Microsoft Defender cho đến xu hướng khai thác lỗ hổng phần...

Nguyen Hung
28 Tháng 5, 2026 2 Min Read
3 0

Sự kiện nổi bật: GitHub bị tấn công qua extension VS Code

GitHub vừa xác nhận một vụ xâm nhập vào hệ thống kho lưu trữ nội bộ, bắt nguồn từ việc một thiết bị của nhân viên bị nhiễm mã độc thông qua extension Nx Console trên Visual Studio Code. Nhóm tin tặc TeamPCP được cho là đã đánh cắp khoảng 3.800 kho lưu trữ. Sự cố này là hệ quả từ chiến dịch tấn công chuỗi cung ứng TanStack, ảnh hưởng đến nhiều công ty công nghệ lớn như OpenAI, Mistral AI và Grafana Labs.

Table Of Content

Các tin tức an ninh mạng đáng chú ý

  • Microsoft triệt phá Fox Tempest: Microsoft đã vô hiệu hóa hoạt động của nhóm Fox Tempest, đơn vị cung cấp các công cụ độc hại, dịch vụ ký mã giả mạo và hỗ trợ các chiến dịch ransomware như Rhysida.
  • Lỗ hổng 9 năm trên Linux Kernel: Lỗ hổng CVE-2026-46333 (điểm CVSS 5.5) vừa được phát hiện trên Linux Kernel, cho phép người dùng không có đặc quyền thực thi lệnh với quyền root trên các bản phân phối phổ biến như Debian, Fedora và Ubuntu.
  • Zero-day trên Microsoft Defender: Microsoft cảnh báo về hai lỗ hổng trong Defender đang bị khai thác thực tế, bao gồm một lỗi leo thang đặc quyền (CVE-2026-41091) và một lỗi từ chối dịch vụ (CVE-2026-45498).
  • Lỗ hổng Drupal Core bị khai thác: Lỗ hổng SQL injection CVE-2026-9082 trên Drupal Core đang bị tấn công mạnh mẽ trên toàn cầu với hơn 15.000 nỗ lực khai thác được ghi nhận.
  • Cisco vá lỗ hổng nghiêm trọng: Cisco đã phát hành bản patch cho CVE-2026-20223 (điểm CVSS 10.0) trên Secure Workload, lỗ hổng cho phép kẻ tấn công từ xa truy cập dữ liệu nhạy cảm thông qua API.
  • Bypass BitLocker (YellowKey): Microsoft đã cung cấp biện pháp giảm thiểu cho lỗ hổng CVE-2026-45585, cho phép kẻ tấn công có quyền truy cập vật lý có thể vượt qua tính năng mã hóa BitLocker.

Xu hướng an ninh mạng

Theo báo cáo mới từ Verizon, lần đầu tiên sau hai thập kỷ, việc khai thác lỗ hổng phần mềm đã vượt qua tấn công bằng thông tin xác thực (credential abuse) để trở thành vectơ tấn công ban đầu phổ biến nhất. Đáng chú ý, tỷ lệ khắc phục các lỗ hổng nghiêm trọng trong danh mục KEV của CISA đang có xu hướng giảm, trong khi thời gian trung bình để xử lý sự cố lại kéo dài hơn.

Ngoài ra, các chiến dịch tấn công bằng botnet nhắm vào router ASUS (RondoDox) và các trang web giả mạo Microsoft Teams để phát tán mã độc ValleyRAT cũng đang là những mối đe dọa cần lưu ý đối với người dùng và doanh nghiệp.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept