Klue says the hackers who stole its customer data are deleting it, but a second group has emerged with extortion demands

LastPass confirms data breach in Klue supply chain attack

LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.

Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.

15 Malicious JetBrains Plugins Stole AI API Keys from 70,000 Developers

Trong 8 tháng, 15 plugin giả mạo trợ lý lập trình AI trên JetBrains Marketplace đã đánh cắp khóa API của khoảng 70.000 nhà phát triển thông qua mã độc lấy thông tin đăng nhập. Các plugin này ngụy trang dưới dạng công cụ hỗ trợ DeepSeek và OpenAI, gửi dữ liệu qua HTTP không mã hóa đến máy chủ C2 ở Bắc Kinh. JetBrains đã gỡ bỏ các plugin và vô hiệu hóa tài khoản, nhưng máy chủ C2 vẫn hoạt động 3 ngày sau đó. Người dùng cần thu hồi, xoay khóa API, chặn IP 39.107.60.51, kiểm tra hóa đơn thanh toán và quét kho lưu trữ.

Lập trình viên nên đọc bài này để hiểu cách các plugin giả mạo trên JetBrains có thể trộm lấy các chìa khóa API quan trọng của mình, từ đó bảo vệ dữ liệu và API của mình khỏi các cuộc tấn công mới tương tự trong tương lai.

WISeKey and SEALSQ Plan Nasdaq Listing for Quantisimo Through GigCapital8

WISeKey and SEALSQ have established Quantisimo Corp., a joint venture special purpose vehicle, and signed a non-binding letter of intent with GigCapital8 (a SPAC) to pursue a Nasdaq listing. The proposed business combination values Quantisimo at approximately $575 million pre-money, with ambitions to grow to $2 billion through acquisitions of up to five additional quantum companies. Quantisimo aims to become a publicly traded platform focused on trusted quantum technologies, drawing on WISeKey's cybersecurity expertise and SEALSQ's semiconductor and post-quantum security portfolio. The transaction is expected to close in Q1 2027, pending regulatory and shareholder approvals.

Why AI and Compliance Are Forcing A New Security Operating Model, with Rapid7's Corey Thomas & Sabeen Malik

Rapid7's Corey Thomas and Sabeen Malik discuss how frontier AI and evolving compliance requirements are forcing a new security operating model. AI is accelerating vulnerability discovery faster than existing standards and governance frameworks can handle, creating noise rather than safety unless paired with exploitability context. Compliance is shifting from annual snapshots to continuous evidence collection. The future model is AI-driven but human-led, connecting security operations, risk management, and compliance through live operational context rather than disconnected reports.

Threat landscape for SMBs in 2026: fake AI tools, phishing and more

Kaspersky's 2026 SMB threat report reveals a nearly fivefold increase in cyberattacks disguising malware as popular AI tools like Claude compared to 2025. Fake messenger apps remain the most common lure with over 414,000 attacks detected in the first four months of 2026. Phishing campaigns increasingly exploit legitimate platforms (OneDrive, Zoom Docs) to bypass email filters. Dark web analysis shows SMBs and mid-sized businesses account for more than half of all initial access listings sold by brokers, with Middle East, Africa, and Latin America seeing significant increases. The report includes a practical cybersecurity action plan covering access controls, employee training, backups, and specialized security solutions.

Economist Columnists Say U.S. Quantum Investments Show Promise — But Need Clearer Rules

An Economist opinion piece by Joshua Zoffer and Chris Miller argues quantum computing is one of the strongest cases for U.S. industrial policy due to its national-security implications and immature supply chain. The Trump administration's $2 billion investment across nine quantum companies — spanning multiple hardware architectures — is praised as a smart diversified bet. The authors warn, however, that broader federal equity investments across tech sectors need clearer guiding principles, suggesting warrants over direct equity stakes and emphasizing that intervention should be reserved for areas with genuine national-security needs that markets won't address alone.

Europe Evolves Into Ransomware's Favorite Region

Ransomware attacks in Europe surged 55% in the first four months of 2026 compared to the same period in 2025, with France seeing a 119% increase and Italy 92%. Researchers from Black Kite attribute the shift to US market oversaturation and AI-assisted target research pointing attackers toward European organizations. The number of active ransomware groups has grown from 60 in 2023 to 150 today, filling the vacuum left by law enforcement takedowns of major RaaS operations. Manufacturing and digital services sectors are primary targets, largely because attackers exploit supply chain leverage — breaching one vendor to access hundreds of downstream clients, as demonstrated by the Miljödata attack that exposed data from ~200 Swedish municipalities. Experts recommend organizations map fourth- and fifth-party vendor dependencies and rank vendors by risk proactively rather than reactively.