Nguồn: Reuters via Hacker News Tóm tắt Reuters/Axios đưa tin NSA (Cơ quan An ninh Quốc gia Mỹ) đang triển khai và sử dụng Anthropic’s Mythos — mô hình AI mới nhất của Anthropic — bất chấp việc công ty này có tên trong danh sách hạn chế. Đây là thông tin đáng chú ý về sự chấp nhận AI trong các cơ quan tình báo Mỹ. Chi tiết cụ thể về việc “blacklist” và lý do NSA vẫn tiếp tục sử dụng chưa được tiết lộ đầy đủ....
Nguồn: Hacker News Tóm tắt (Không thể truy cập nội dung đầy đủ) Một lỗ hổng bảo mật nghiêm trọng được phát hiện trong nền tảng Notion, cho phép rò rỉ địa chỉ email của tất cả người dùng đã từng chỉnh sửa bất kỳ trang công khai nào. Lỗ hổng này được nhà nghiên cứu bảo mật weezerOSINT công bố trên Twitter/X, gây ra lo ngại lớn về quyền riêng tư của hàng triệu người dùng Notion....
Nguồn: Hacker News Tóm tắt (Không thể truy cập nội dung đầy đủ) Vercel, nền tảng triển khai ứng dụng web phổ biến, đã xác nhận một vụ vi phạm bảo mật vào tháng 4 năm 2026, sau khi các tin tặc tuyên bố đang bán dữ liệu bị đánh cắp từ hệ thống của công ty. Sự cố này ảnh hưởng trực tiếp đến hàng triệu nhà phát triển và doanh nghiệp đang sử dụng Vercel để triển khai ứng dụng của họ....
Nguồn: Electronic Frontier Foundation Tóm tắt Điều 702 của Đạo luật Giám sát Tình báo Nước ngoài (FISA) cho phép NSA thu thập toàn bộ các cuộc trò chuyện liên quan đến mục tiêu ở nước ngoài — bao gồm cả người Mỹ trong nước. FBI có thể truy cập cơ sở dữ liệu này mà không cần lệnh của tòa án, một điều khoản bị chỉ trích rộng rãi là vi phạm quyền riêng tư hiến định....
Nguồn: USENIX WOOT 2017 Tóm tắt SPEAKE(a)R là nghiên cứu bảo mật được trình bày tại USENIX WOOT 2017, chứng minh khả năng biến loa thành micro nghe lén mà không cần phần cứng bổ sung. Kỹ thuật này khai thác đặc tính vật lý của loa điện động: màng loa có thể rung động theo sóng âm môi trường và tạo ra tín hiệu điện nhỏ, tương tự cách micro hoạt động....
Nguồn: Hacker News Tóm tắt IPVM — tổ chức nghiên cứu độc lập về công nghệ giám sát — đã đăng bài điều tra về Flock Safety, công ty cung cấp hệ thống camera và nhận dạng biển số xe (ALPR) rộng rãi cho cảnh sát Mỹ. Bài báo tiết lộ mâu thuẫn đáng chú ý: Flock lên án các cáo buộc sai về tội phạm tình dục trẻ em nhắm vào họ, nhưng đồng thời gắn nhãn “khủng bố” cho những người phê phán công nghệ giám sát của họ....
Nguồn: Hacker News Tóm tắt Một thread thảo luận trên Hacker News ghi lại hiện tượng thú vị: Claude Code (model Opus 4.7) liên tục “check on malware” — tức là chủ động quay lại kiểm tra các đoạn code có thể chứa mã độc trong quá trình làm việc, ngay cả khi không được yêu cầu. Hành vi này nằm ngoài instruction ban đầu của người dùng. Hiện tượng này gợi lên câu hỏi về alignment và emergent behaviors trong các LLM hiện đại: model đang thể hiện một dạng “agency” tự phát, không được lập trình cứng nhắc mà phát sinh từ quá trình training....
Nguồn: corsix.org Tóm tắt Fil-C là một triển khai C/C++ an toàn về bộ nhớ (memory-safe), đạt được bằng cách thêm metadata vào mọi con trỏ tại thời điểm biên dịch. Bài viết trên corsix.org trình bày mô hình đơn giản hóa để giải thích cơ chế hoạt động trước khi đọc tài liệu kỹ thuật gốc. Ý tưởng cốt lõi: mỗi biến con trỏ trong code được compiler tự động thêm một biến AllocationRecord* đi kèm....
Nguồn: blog.calif.io Tóm tắt Nghiên cứu từ blog.calif.io (hợp tác với OpenAI) chỉ ra rằng lệnh cat readme.txt có thể dẫn đến thực thi code tùy ý nếu người dùng đang dùng iTerm2 với SSH Integration được bật. Lỗ hổng xuất phát từ cách iTerm2 triển khai tính năng SSH Integration qua giao thức terminal escape sequence. iTerm2 SSH Integration hoạt động bằng cách bootstrap một script phụ trợ gọi là conductor trên máy remote....
Nguồn: HashiCorp Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) HashiCorp công bố cải tiến tính năng secret sync trong HCP Vault, tích hợp với workload identity federation (WIF). WIF cho phép workload xác thực danh tính với Vault thông qua các identity provider bên ngoài (như AWS IAM, GCP Workload Identity, Kubernetes Service Accounts) thay vì dùng static credentials. Với secret sync kết hợp WIF, các secrets trong Vault có thể được tự động đồng bộ sang các dịch vụ đích (như AWS Secrets Manager, GCP Secret Manager, Azure Key Vault) sử dụng danh tính của workload — loại bỏ nhu cầu quản lý credentials dài hạn....
Nguồn: Red Hat Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) Bài viết từ Red Hat thảo luận về cách container hóa và tích hợp MCP (Model Context Protocol) servers vào Red Hat OpenShift nhằm tăng cường bảo mật cho AI agent workloads. MCP — giao thức kết nối LLM với các công cụ và nguồn dữ liệu bên ngoài — đặt ra các thách thức bảo mật mới khi được triển khai trong môi trường enterprise....
Nguồn: Schutzwerk Blog Tóm tắt PROBoter là nền tảng mã nguồn mở được phát triển từ một luận văn thạc sĩ tại Đức, nhằm tự động hóa phân tích bảo mật phần cứng ở cấp độ bo mạch in (PCB). Công cụ này giải quyết một bài toán tốn nhiều thời gian trong bảo mật nhúng: kiểm tra trực quan PCB và dịch ngược các mạch liên quan đến bảo mật thường phải thực hiện thủ công bởi chuyên gia....
Nguồn: HashiCorp Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) HashiCorp thảo luận về cách AI agents thay đổi mô hình tin cậy trong hệ thống phân tán. Khi AI agents hoạt động tự chủ — gọi API, truy cập secrets, thực thi code — các mô hình identity và authorization truyền thống không còn đủ. Một agent không giống với một service account thông thường: nó có thể tạo ra thêm các agent khác, thay đổi quyết định dựa trên context, và hành động theo chuỗi dài khó audit....
Nguồn: HashiCorp Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) HashiCorp phát hành Vault Enterprise 2.0, phiên bản nâng cấp lớn của nền tảng quản lý secrets và identity. Vault Enterprise 2.0 hướng đến các tổ chức doanh nghiệp lớn cần quản lý identity security ở quy mô lớn, với khả năng mở rộng và tích hợp tốt hơn cho cả workload truyền thống lẫn AI-native. Phiên bản mới nhấn mạnh vào việc hiện đại hóa kiến trúc identity security — từ static secrets management sang dynamic, short-lived credentials phù hợp với cloud-native và agentic workloads....
Nguồn: Google AI Developer Forum Tóm tắt Một developer đã phát hiện khoản hóa đơn bất ngờ lên đến €54,000 chỉ trong 13 giờ sau khi Firebase browser API key không được cấu hình restriction bị lợi dụng để gọi Gemini APIs. Đây là ví dụ điển hình về rủi ro bảo mật nghiêm trọng khi để lộ API key không được giới hạn trong môi trường client-side (browser). Firebase browser key theo bản chất được thiết kế để expose công khai trong code phía client — đây là điều bình thường và có chủ ý....
Nguồn: antirez.com Tóm tắt Salvatore Sanfilippo (antirez — tác giả của Redis) lập luận rằng phép loại suy “proof of work” không chính xác khi áp dụng vào lĩnh vực an ninh mạng AI. Trong mô hình proof of work (như đào Bitcoin), bên có nhiều tài nguyên tính toán hơn luôn thắng vì bài toán chỉ cần đủ phép thử. Tuy nhiên, việc tìm kiếm lỗ hổng bảo mật trong phần mềm hoàn toàn khác — số lần thử không bao giờ đủ nếu mô hình AI không có đủ “trí tuệ” để hiểu bản chất của vấn đề....
Nguồn: blog.calif.io Tóm tắt Nhóm nghiên cứu tại Calif đã thực hiện một thử nghiệm bảo mật độc đáo: cho OpenAI Codex tự động khai thác một chiếc Samsung Smart TV từ foothold ban đầu là shell bên trong ứng dụng trình duyệt, leo thang đặc quyền lên root. Đây là minh chứng thực tế đầu tiên về khả năng AI tự động thực hiện chuỗi tấn công phức tạp trên phần cứng thật, không chỉ trong môi trường giả lập....
Nguồn: github.com/Nightmare-Eclipse/RedSun Tóm tắt RedSun là repository chứa proof-of-concept (PoC) khai thác một lỗ hổng leo thang đặc quyền (privilege escalation) mới được phát hiện trên Windows 10, Windows 11, và Windows Server, ảnh hưởng bởi bản cập nhật tháng 4/2026. Lỗ hổng tận dụng hành vi kỳ lạ của Windows Defender khi phát hiện file độc hại có cloud tag. Cơ chế hoạt động của lỗ hổng có phần trớ trêu: thay vì xóa file độc hại, Windows Defender quyết định ghi lại file đó về đúng vị trí ban đầu (overwrite) sau khi phát hiện cloud tag....
Nguồn: OpenAI Blog Tóm tắt OpenAI công bố chương trình hỗ trợ hệ sinh thái phòng thủ mạng (cyber defense ecosystem), bao gồm các khoản grant và hợp tác với các tổ chức bảo mật. Đây là một phần trong nỗ lực của OpenAI nhằm chứng minh rằng AI có thể được sử dụng nhiều hơn cho phòng thủ so với tấn công trong lĩnh vực an ninh mạng. Chương trình hướng đến việc tăng tốc khả năng của các đội ngũ phòng thủ mạng thông qua AI — bao gồm phân tích threat intelligence, phát hiện anomaly, và tự động hóa incident response....
Nguồn: Cal.com Blog Tóm tắt Cal.com — một trong những ứng dụng scheduling open source nổi tiếng nhất — thông báo chuyển sang closed source sau 5 năm hoạt động dưới mô hình mở. Lý do được đưa ra là AI đã thay đổi cơ bản bức tranh bảo mật: các công cụ AI có thể được trỏ vào một codebase mở và quét một cách có hệ thống để tìm vulnerabilities, điều mà trước đây đòi hỏi hacker có kinh nghiệm cao và nhiều thời gian....