Insurance Regulators Group NAIC Hit in Oracle PeopleSoft Hack

LastPass confirms data breach in Klue supply chain attack

LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.

Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.

How I Became Brazil's First Visually Impaired Cybersecurity Graduate — and Changed Vulnerability Research

Juan Mathews Rebello Santos trở thành người đầu tiên ở Brazil tốt nghiệp ngành an ninh mạng khi bị khiếm thị, đồng thời là nhà nghiên cứu mù đầu tiên công bố CVE (CVE-2025-26326) trên NVD của Mỹ. Anh phát hiện lỗ hổng trên các sản phẩm của Google, Microsoft, Nubank và Smiles chỉ bằng công cụ screen reader, đồng thời sáng lập BNVD.org, viết sách an ninh mạng bằng tiếng Bồ Đào Nha dành cho người khiếm thị và sở hữu hơn 50 chứng chỉ. Bài viết cũng nhấn mạnh những rào cản tiếp cận trong ngành công nghệ đối với người khiếm thị, từ hệ thống đại học không thân thiện đến hàng trăm đơn xin việc không hồi âm, và kêu gọi thiết kế bao dung là yếu tố bắt buộc, không phải sự ưu ái.

Đọc bài này để hiểu cách một lập trình viên mù nhìn đã phá vỡ giới hạn kỹ thuật số bằng sự sáng tạo và kỹ năng chuyên môn, đồng thời khám phá những thách thức thực tế mà những người có khuyết tật thị giác phải đối mặt trong ngành công nghệ và cách họ có thể chuyển đổi những trở ngại thành cơ hội.

iPhone 18 Pro supplier list and parts exposed in Tata data leak

A ransomware group called World Leaks has published files stolen from Tata Electronics, Apple's manufacturing partner in India, exposing iPhone 18 Pro component lists, supplier names, and photographs from drop tests. The leaked bill of materials reveals Apple's supplier architecture — including where it sources from multiple vendors for bargaining leverage and where single-source dependencies create supply chain vulnerabilities. The breach is the second ransomware incident involving Tata, following an earlier claim of stolen Apple and Tesla trade secrets. Apple is investigating alongside Tata, but the supplier maps are already public, posing competitive and strategic risks beyond a typical privacy incident.

Nissan Discloses Employee Data Breach Linked to Oracle Zero-Day Attacks

Nissan disclosed a data breach affecting current and former employees across the US, Canada, Mexico, and Brazil after attackers exploited CVE-2026-35273, a zero-day vulnerability in Oracle PeopleSoft PeopleTools. The breach is linked to the ShinyHunters extortion group, which claimed to have compromised over 300 PeopleSoft instances across 100 organizations between May 27 and June 9. Exposed data may include Social Security numbers, banking details, tax information, and dependent/beneficiary records. Nissan has restricted payroll access to secured networks and VPN, engaged external cybersecurity experts, and is offering credit and dark web monitoring to affected individuals. CISOs are advised to apply Oracle's emergency patches, lock down payroll workflows, and prepare employee-focused breach response plans.

OpenAI Previews GPT-5.6 Sol With Restricted Access and Stronger Cyber Safeguards

OpenAI giới thiệu bản xem trước hạn chế ba model GPT-5.6 (Sol, Terra, Luna) cho đối tác chính phủ Mỹ, trong đó Sol là model hàng đầu về an ninh mạng với khả năng review code, nghiên cứu lỗ hổng, phát triển bản vá và kiểm tra phòng thủ. Model này tích hợp hệ thống bảo mật mạnh mẽ chống jailbreak, lạm dụng lặp lại và yêu cầu nhạy cảm, cạnh tranh với Mythos Preview của Anthropic nhưng sử dụng ít token đầu ra hơn. OpenAI cũng cảnh báo CISO thiết lập quy trình phê duyệt, tách biệt trường hợp phòng thủ và tấn công, đồng thời yêu cầu giám sát con người trong quy trình an ninh hỗ trợ bởi AI.

Những công nghệ bảo mật AI như Sol của OpenAI đang thay đổi cách tiếp cận phòng thủ mạng, và bài này giúp lập trình viên hiểu cách ứng dụng chúng hiệu quả trong phát triển an toàn mã nguồn và phát hiện rủi ro.

Insurance giant Aflac discloses data breach after subsidiary hack

Aflac has disclosed a data breach affecting its Japan subsidiary, Aflac Life Insurance Japan Ltd., after unauthorized access to its systems between June 15 and June 25, 2026. The attackers stole policy and coverage details, personal information, and bank account information. The breach is limited to Japan-based systems; U.S. operations were not affected. Aflac has notified the Japan Financial Services Agency and is working with external cybersecurity experts. This follows a separate breach disclosed a year ago that bore signs of a Scattered Spider attack, part of a broader wave targeting U.S. insurance companies.

AI may be good at finding security vulnerabilities, but it can't beat human stupidity

Vụ lộ dữ liệu Klue xảy ra do mật khẩu cũ bị xâm phạm, cho phép nhóm tống tiền Icarus truy cập Salesforce của hàng trăm công ty, trong đó có Huntress và LastPass. Dù AI phát hiện lỗ hổng như Squidbleed (lỗi 29 năm tuổi trong Squid proxy), nguyên nhân chính của hầu hết các vụ xâm nhập vẫn là sự bất cẩn của con người, như quản lý thông tin đăng nhập yếu kém.

Lập trình viên nên đọc bài này vì nó cho thấy rằng dù công nghệ AI mạnh mẽ trong phát hiện lỗ hổng, nhưng phân tích sâu về các lỗ hổng do người dùng (và quản lý hệ thống) gây ra—chẳng hạn như sử dụng mật khẩu yếu, không bảo mật tốt—là chìa khóa để hiểu tại sao hệ thống vẫn bị tấn công thường xuyên và cách cải thiện an ninh thực tế.