Tin tặc lạm dụng n8n Webhooks từ tháng 10/2025 phát tán mã độc

OpenAI vừa công bố mô hình AI GPT-5.4-Cyber được tối ưu hóa đặc biệt cho lĩnh vực an ninh mạng phòng thủ. Đây là bước đi chiến lược nhằm hỗ trợ các chuyên gia bảo mật phát hiện và khắc phục lỗ hổng nhanh chóng hơn.

Hai lỗ hổng bảo mật mức độ cao vừa được phát hiện trong Composer - trình quản lý gói phần mềm PHP phổ biến. Tin tặc có thể khai thác để thực thi lệnh tùy ý trên hệ thống mục tiêu. Các bản vá đã được phát hành khẩn cấp.

Google vừa công bố việc tích hợp bộ phân tích DNS dựa trên ngôn ngữ Rust vào firmware modem của Pixel 10. Động thái này nhằm tăng cường bảo mật thiết bị và đẩy mạnh việc sử dụng mã nguồn an toàn bộ nhớ ở tầng cơ sở hạ tầng.

Các chuyên gia an ninh mạng vừa phát hiện chiến dịch lừa đảo tinh vi sử dụng AI để tạo tin tức giả, thâm nhập Google Discover và đẩy người dùng vào bẫy phần mềm độc hại. Thủ đoạn này được gọi là 'pushpaganda' - kết hợp giữa push notification và propaganda.

Các nhà nghiên cứu an ninh mạng phát hiện chiến dịch tấn công mới nhắm vào lực lượng lao động tại Cộng hòa Czech bằng botnet PowMix chưa từng được ghi nhận. Mã độc này sử dụng kỹ thuật C2 ngẫu nhiên để lẩn tránh phát hiện của các hệ thống bảo mật.

Tuần này chứng kiến loạt tấn công mạng nghiêm trọng với lỗ hổng 0-day trên Windows Defender, chiến dịch brute-force nhắm vào SonicWall và lỗ hổng RCE 17 năm tuổi trên Excel. Các chuyên gia an ninh mạng cảnh báo đây là một trong những tuần có mức độ đe dọa cao nhất trong năm.

Năm 2024, 68% các vụ tấn công đám mây không phải do lừa đảo hay mật khẩu yếu, mà do các tài khoản dịch vụ và API key bị lãng quên. Mỗi nhân viên trong tổ chức có tới 40-50 thông tin xác thực tự động không được quản lý.

Cisco vừa phát hành bản vá khẩn cấp để xử lý 4 lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Identity Services và Webex Services. Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và mạo danh bất kỳ người dùng nào trong hệ thống.