The FortiBleed credential theft campaign, which exposed credentials from over 73,000 Fortinet devices, has been linked to the INC and Lynx ransomware-as-a-service operations. SOCRadar researchers identified a Windows server in the FortiBleed infrastructure that had accessed negotiation panels for both ransomware groups, providing direct evidence of overlap. The operation is now understood to be far larger than initially thought — targeting over 430,000 FortiGate firewalls, deploying traffic sniffers on ~19,000 devices, and involving roughly 20 members with defined roles. Attackers also allegedly exploited a Nextcloud zero-day and planted persistent backdoor accounts using the username 'adminin'. SOCRadar is continuing its investigation and plans to release a full technical white paper with indicators of compromise.
Nguồn: https://www.bleepingcomputer.com/news/security/fortibleed-credential-theft-campaign-linked-to-lynx-ransomware. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Bài viết hướng dẫn toàn diện về bảo mật xác thực trong ứng dụng web hiện đại, từ lưu trữ JWT trong localStorage (dễ bị XSS đánh cắp) đến giải pháp an toàn hơn như token trong bộ nhớ, cookie httpOnly kết hợp bảo vệ CSRF, phiên server-side so với JWT, xoay vòng refresh token OAuth, và mô hình Backend for Frontend (BFF). Khuyến nghị chính là lưu phiên trong cookie httpOnly kèm server-side session store, sử dụng CSRF token cùng SameSite/Origin header, và đẩy toàn bộ xử lý token OAuth vào BFF để trình duyệt không bao giờ tiếp xúc trực tiếp. Ngoài ra, bài viết cũng đề cập đến mối đe dọa mới nổi là infostealer/pass-the-cookie và giải pháp bảo vệ cấp phần cứng DBSC của Chrome, kèm theo ví dụ code React để xử lý yêu cầu refresh token đồng thời.
Là người phát triển cần hiểu cách bảo mật xác thực hiện hiệu nhất để tránh các lỗ hổng như XSS, CSRF, và tấn công mới như pass-the-cookie, đồng thời tối ưu hóa hiệu suất và bảo mật cho ứng dụng hiện đại.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho nhánh PHP 8.4. Người dùng nên nâng cấp ngay lập tức, tải về từ trang chính thức.
Lập trình viên cần đọc để cập nhật về phí bảo mật mới trong PHP 8.4.23, giúp bảo vệ ứng dụng của mình trước các lỗ hổng nguy hiểm và duy trì an toàn cho hệ thống.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.
Claude Sonnet 5 cải thiện đáng kể khả năng chống tấn công prompt injection cho các hệ thống AI agent, giảm tỷ lệ thành công tấn công từ ~50% (Sonnet 4.6) xuống dưới 1% (và gần 0% với safeguards tích hợp). Mặc dù từ chối yêu cầu độc hại tăng từ 76,6% lên 92,4%, nhưng cũng dẫn đến từ chối cao hơn cho các tác vụ bảo mật hợp pháp. Sonnet 5 vượt trội hơn Sonnet 4.6 nhưng thấp hơn Opus 4.8 trong đánh giá khả năng tấn công mạng, với safeguards mặc định giảm điểm tấn công xuống 0 trên hầu hết tiêu chuẩn.
Lập trình viên xây dựng hệ thống AI agent phải đọc bài này để hiểu cách cải thiện an toàn chống lại tấn công prompt injection và các rủi ro bảo mật mới trong triển khai, từ đó tối ưu hóa thiết kế hệ thống mà không phụ thuộc vào các giải pháp bảo vệ bên ngoài.
Năm 2026, những mối đe dọa mạng nguy hiểm bao gồm lừa đảo bằng AI, giọng nói deepfake, ransomware tống tiền kép, rủi ro từ cấu hình sai trên cloud, tấn công thiết bị di động, tái sử dụng mật khẩu, kỹ thuật xã hội tinh vi và tấn công chuỗi cung ứng. Để phòng tránh, người dùng nên sử dụng quản lý mật khẩu, bật xác thực đa yếu tố (MFA), cập nhật thiết bị thường xuyên và cẩn trọng khi nhấp vào liên kết.
Lập trình viên nên đọc bài này để hiểu cách bảo vệ hệ thống và ứng dụng của mình trước những mối đe dọa mới nổi từ AI, ransomware và các tấn công phức tạp, từ đó xây dựng các giải pháp bảo mật hiệu quả và phòng ngừa trước các cuộc tấn công trong tương lai.
Okta, khởi nghiệp năm 2009 giữa thời kỳ suy thoái, đã phát triển thành nền tảng identity trị giá 2,92 tỷ USD nhờ chuyển đổi từ bảo mật dựa trên perimeter sang identity-centric. Bài viết phân tích hành trình của Okta, bộ sản phẩm đầy đủ (Workforce Identity Cloud, Auth0, FastPass, ITP, ISPM), cạnh tranh với Microsoft, CyberArk, Ping, cũng như bài học từ các vụ xâm nhập 2022-2023 và cơ hội mới trong quản trị identity cho AI agent.
Là người phát triển, hiểu cách Okta đã chuyển đổi từ cơ sở hạ tầng bảo mật truyền thống sang quản lý danh tính toàn diện sẽ giúp bạn tối ưu hóa cách thiết kế và tích hợp các giải pháp identity trong ứng dụng của mình, tránh rủi ro bảo mật và cải thiện trải nghiệm người dùng.
Lỗ hổng ghi vượt giới hạn heap (CVE-2026-8461) có tên PixelSmash được phát hiện trong bộ giải mã MagicYUV của FFmpeg, ảnh hưởng đến nhiều ứng dụng sử dụng libavcodec như Kodi, OBS Studio, Nextcloud, PhotoPrism, Emby và Jellyfin. FFmpeg 8.1.2 đã vá lỗ hổng này, có thể gây RCE hoặc từ chối dịch vụ tùy thuộc vào điều kiện hệ thống.
Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng trong FFmpeg, có thể dẫn đến tấn công xâm nhập từ xa (RCE) hoặc cản trở hoạt động của ứng dụng sử dụng libavcodec, từ các nền tảng như Kodi đến hệ thống quản lý media như Jellyfin, ảnh hưởng đến cả hệ thống của bạn nếu không được cập nhật.
Alibaba cấm nhân viên sử dụng Claude Code sau khi phát hiện mã theo dõi ẩn nhằm xác định người dùng Trung Quốc thông qua kiểm tra múi giờ, proxy và steganography. Anthropic thừa nhận đây là thí nghiệm chống lạm dụng và đã gỡ bỏ mã này vào tháng 7, trong bối cảnh căng thẳng leo thang khi họ tố cáo Alibaba thực hiện cuộc tấn công distillation lớn nhất vào Claude.
Lập trình viên nên đọc bài này để hiểu cách các công ty như Alibaba sử dụng kỹ thuật distillation và steganography trong công cụ AI để kiểm soát và theo dõi người dùng, cảnh báo về rủi ro về quyền riêng tư và an toàn khi sử dụng các công cụ phát triển có quyền truy cập sâu vào hệ thống.