Tin tặc đã khai thác lỗ hổng nghiêm trọng trong Oracle E-Business Suite trước khi mã khai thác công khai được phát hành, cho thấy họ đã reverse-engineered bản vá của Oracle để tạo ra exploit riêng. Sự việc nhấn mạnh rủi ro trong khoảng thời gian giữa khi bản vá được phát hành và triển khai, khi kẻ tấn công phân tích sửa lỗi để tái tạo phương thức tấn công.
Vì sao nên đọc: Lập trình viên nên đọc bài này để hiểu cách bảo mật hệ thống doanh nghiệp bị khai thác khi Oracle chưa phát hành mã exploit công khai, giúp họ nhận thức về nguy cơ trong thời gian chờ patch và cách phòng ngừa hiệu quả cho ứng dụng doanh nghiệp.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://www.theregister.com/cyber-crime/2026/07/02/oracle-e-business-suite-was-under-attack-via-critical-flaw-before-the-public-exploit-code-was-even-released/5265710. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Mô hình AI Mythos của Anthropic đã phát hiện lỗ hổng trong các hệ thống bí mật của chính phủ Mỹ trong một cuộc thử nghiệm kiểm tra đỏ có kiểm soát, chứ không phải do tấn công từ bên ngoài. Kết quả này nhấn mạnh khả năng của Mythos trong việc tìm ra hàng nghìn lỗ hổng zero-day trên các hệ điều hành và trình duyệt lớn, dù chính phủ Mỹ từng hạn chế công khai mô hình này sau một vụ jailbreak riêng.
Những phát hiện về khả năng phát hiện lỗ hổng trong hệ thống an ninh quốc gia của Mỹ cho thấy AI mạnh mẽ như Mythos có thể trở thành công cụ quan trọng trong bảo mật, nhưng cũng đặt ra thách thức về kiểm soát và ứng dụng công bằng—là vấn đề cần thảo luận để xây dựng hệ sinh thái an toàn và minh bạch cho công nghệ AI.
Oracle đã cắt giảm 13% lực lượng lao động (khoảng 21.000 nhân viên) trong năm tài chính 2026, tiêu tốn 1,84 tỷ USD chi phí thôi việc, chủ yếu do tự động hóa bằng AI và tái cấu trúc chiến lược. Song song, hãng đầu tư mạnh 70 tỷ USD vào cơ sở hạ tầng cloud, ký hợp đồng lớn với OpenAI và Meta, đồng thời huy động 40 tỷ USD từ nợ và vốn mới.
Lập trình viên nên đọc bài này để hiểu rõ cách AI và cloud computing đang thay đổi mô hình công việc, từ đó cập nhật kiến thức về xu hướng công nghệ mới và cách ứng dụng chúng trong việc phát triển ứng dụng, tối ưu hóa hệ thống, và chuẩn bị cho tương lai của ngành IT.
Juan Mathews Rebello Santos trở thành người đầu tiên ở Brazil tốt nghiệp ngành an ninh mạng khi bị khiếm thị, đồng thời là nhà nghiên cứu mù đầu tiên công bố CVE (CVE-2025-26326) trên NVD của Mỹ. Anh phát hiện lỗ hổng trên các sản phẩm của Google, Microsoft, Nubank và Smiles chỉ bằng công cụ screen reader, đồng thời sáng lập BNVD.org, viết sách an ninh mạng bằng tiếng Bồ Đào Nha dành cho người khiếm thị và sở hữu hơn 50 chứng chỉ. Bài viết cũng nhấn mạnh những rào cản tiếp cận trong ngành công nghệ đối với người khiếm thị, từ hệ thống đại học không thân thiện đến hàng trăm đơn xin việc không hồi âm, và kêu gọi thiết kế bao dung là yếu tố bắt buộc, không phải sự ưu ái.
Đọc bài này để hiểu cách một lập trình viên mù nhìn đã phá vỡ giới hạn kỹ thuật số bằng sự sáng tạo và kỹ năng chuyên môn, đồng thời khám phá những thách thức thực tế mà những người có khuyết tật thị giác phải đối mặt trong ngành công nghệ và cách họ có thể chuyển đổi những trở ngại thành cơ hội.

The National Association of Insurance Commissioners (NAIC) confirmed it was breached via CVE-2026-35273, a zero-day Oracle PeopleSoft vulnerability enabling unauthenticated remote code execution. The ShinyHunters cybercrime group, which claims to have targeted over 100 organizations in the same campaign, accessed publicly available statutory financial data, credit rating agency data, and outdated logs and configuration data. PII, payment, and financial account information were not compromised. ShinyHunters initially overstated the breach scope, later attributing the error to an AI-generated misinterpretation. CISOs are advised to patch PeopleSoft systems immediately, validate attacker claims against forensic evidence, and review exposed technical data for potential follow-on attack risk.
OpenAI giới thiệu bản xem trước hạn chế ba model GPT-5.6 (Sol, Terra, Luna) cho đối tác chính phủ Mỹ, trong đó Sol là model hàng đầu về an ninh mạng với khả năng review code, nghiên cứu lỗ hổng, phát triển bản vá và kiểm tra phòng thủ. Model này tích hợp hệ thống bảo mật mạnh mẽ chống jailbreak, lạm dụng lặp lại và yêu cầu nhạy cảm, cạnh tranh với Mythos Preview của Anthropic nhưng sử dụng ít token đầu ra hơn. OpenAI cũng cảnh báo CISO thiết lập quy trình phê duyệt, tách biệt trường hợp phòng thủ và tấn công, đồng thời yêu cầu giám sát con người trong quy trình an ninh hỗ trợ bởi AI.
Những công nghệ bảo mật AI như Sol của OpenAI đang thay đổi cách tiếp cận phòng thủ mạng, và bài này giúp lập trình viên hiểu cách ứng dụng chúng hiệu quả trong phát triển an toàn mã nguồn và phát hiện rủi ro.

Weekly threat intelligence roundup covering major attacks and breaches including a $3M supply chain attack on Polymarket via malicious JavaScript injection, a KDDI breach exposing 14.22 million email accounts, and a 630GB data theft from Tata Electronics. AI threats include EvilTokens phishing-as-a-service with a 1,380% surge in device-code phishing, a fake AI skill hijacking 26,000 agents, and the BioShocking AI technique bypassing agentic browser guardrails. Key vulnerabilities patched include a Cisco Catalyst SD-WAN zero-day, four Dify AI platform flaws, and three actively exploited Ubiquiti UniFi OS bugs linked to Mirai botnet activity. Threat intelligence highlights include the FortiBleed campaign stealing 110 million credentials from 430,000 FortiGate devices, Russia-linked Turla's StockStay malware targeting Ukraine, and a Chinese DCloud framework powering over 236,000 scam domains.
watchTowr Labs discloses CVE-2026-8451, a pre-authentication memory overread vulnerability in Citrix NetScaler ADC and Gateway when configured as a SAML Identity Provider. The bug stems from a custom XML attribute parser that fails to recognize newlines as terminators for unquoted attribute values, allowing the parser to read beyond the intended buffer boundary. Crafted SAML AuthnRequest payloads cause the overread data — including what appears to be process memory and a potential pointer leak — to be returned to the attacker via the NSC_TASS cookie. The vulnerability also enables a denial-of-service crash of the nsppe process. This is the latest in a recurring class of CitrixBleed memory disclosure bugs. Affected versions include NetScaler ADC/Gateway 14.1 before 14.1-72.61 and 13.1 before 13.1-63.18. Patches and a detection script are available.
Tấn công đang khai thác lỗ hổng nghiêm trọng CVE-2026-46817 (CVSS 9.8) trong Oracle E-Business Suite, cho phép chiếm quyền điều khiển HTTP không cần xác thực. Oracle đã vá lỗ hổng từ tháng 5/2026, nhưng hơn 450 hệ thống EBS vẫn bị lộ trực tuyến, chủ yếu tại Mỹ và châu Âu.
Lập trình viên nên đọc bài này để hiểu cách bảo mật hệ thống Oracle E-Business Suite có thể bị khai thác từ lỗ hổng không cần xác thực, giúp họ nâng cao kiến thức về các mối đe dọa cyber hiện nay và cách phòng ngừa trong ứng dụng backend của doanh nghiệp.