Nguồn: blog.calif.io Tóm tắt Nhóm nghiên cứu tại Calif đã thực hiện một thử nghiệm bảo mật độc đáo: cho OpenAI Codex tự động khai thác một chiếc Samsung Smart TV từ foothold ban đầu là shell bên trong ứng dụng trình duyệt, leo thang đặc quyền lên root. Đây là minh chứng thực tế đầu tiên về khả năng AI tự động thực hiện chuỗi tấn công phức tạp trên phần cứng thật, không chỉ trong môi trường giả lập....
Nguồn: github.com/Nightmare-Eclipse/RedSun Tóm tắt RedSun là repository chứa proof-of-concept (PoC) khai thác một lỗ hổng leo thang đặc quyền (privilege escalation) mới được phát hiện trên Windows 10, Windows 11, và Windows Server, ảnh hưởng bởi bản cập nhật tháng 4/2026. Lỗ hổng tận dụng hành vi kỳ lạ của Windows Defender khi phát hiện file độc hại có cloud tag. Cơ chế hoạt động của lỗ hổng có phần trớ trêu: thay vì xóa file độc hại, Windows Defender quyết định ghi lại file đó về đúng vị trí ban đầu (overwrite) sau khi phát hiện cloud tag....