Dream, the Israeli AI cybersecurity startup co-founded by Pegasus spyware creator Shalev Hulio, is expanding into Latin America. The region sees cyber attacks growing ~25% annually with weak national defenses, exemplified by Costa Rica's 2022 national emergency after ransomware hit 30 government institutions. Dream targets Trump-aligned, Israel-friendly governments in the region — including Argentina under Milei and Colombia under incoming president De la Espriella — where political alignment facilitates sovereign AI platform sales. The company, valued at $3 billion with over $300 million in reported sales, positions itself as purely defensive, contrasting with NSO Group's offensive Pegasus spyware. Civil society groups remain skeptical given the region's history of surveillance abuse and Hulio's background building Pegasus.
Nguồn: https://thenextweb.com/news/the-man-who-built-pegasus-now-sells-governments-the-antidote-and-latin-america-is-buying. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Mô hình AI Mythos của Anthropic đã phát hiện lỗ hổng trong các hệ thống bí mật của chính phủ Mỹ trong một cuộc thử nghiệm kiểm tra đỏ có kiểm soát, chứ không phải do tấn công từ bên ngoài. Kết quả này nhấn mạnh khả năng của Mythos trong việc tìm ra hàng nghìn lỗ hổng zero-day trên các hệ điều hành và trình duyệt lớn, dù chính phủ Mỹ từng hạn chế công khai mô hình này sau một vụ jailbreak riêng.
Những phát hiện về khả năng phát hiện lỗ hổng trong hệ thống an ninh quốc gia của Mỹ cho thấy AI mạnh mẽ như Mythos có thể trở thành công cụ quan trọng trong bảo mật, nhưng cũng đặt ra thách thức về kiểm soát và ứng dụng công bằng—là vấn đề cần thảo luận để xây dựng hệ sinh thái an toàn và minh bạch cho công nghệ AI.
LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.
Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.
Trong 8 tháng, 15 plugin giả mạo trợ lý lập trình AI trên JetBrains Marketplace đã đánh cắp khóa API của khoảng 70.000 nhà phát triển thông qua mã độc lấy thông tin đăng nhập. Các plugin này ngụy trang dưới dạng công cụ hỗ trợ DeepSeek và OpenAI, gửi dữ liệu qua HTTP không mã hóa đến máy chủ C2 ở Bắc Kinh. JetBrains đã gỡ bỏ các plugin và vô hiệu hóa tài khoản, nhưng máy chủ C2 vẫn hoạt động 3 ngày sau đó. Người dùng cần thu hồi, xoay khóa API, chặn IP 39.107.60.51, kiểm tra hóa đơn thanh toán và quét kho lưu trữ.
Lập trình viên nên đọc bài này để hiểu cách các plugin giả mạo trên JetBrains có thể trộm lấy các chìa khóa API quan trọng của mình, từ đó bảo vệ dữ liệu và API của mình khỏi các cuộc tấn công mới tương tự trong tương lai.
Vào ngày 24/6/2026, tin tặc đã phát tán phiên bản độc hại của 20 package npm thuộc hệ sinh thái Leo Platform chỉ trong vòng chưa đầy 3 giây, sử dụng toolkit 'Phantom Gyp' tương tự chiến dịch Miasma trước đó. Phần mềm độc hại đánh cắp bí mật từ GitHub Actions, kho lưu trữ đa đám mây (AWS, GCP, Azure), registry package, HashiCorp Vault, Kubernetes và trình quản lý mật khẩu, sau đó exfiltrate qua token GitHub của nạn nhân để tránh bị phát hiện. Nó còn hoạt động như một worm trong chuỗi cung ứng, tự động phát tán phiên bản độc hại các package mà nạn nhân có quyền publish bằng cách vượt qua xác thực 2FA.
Lập trình viên nên đọc bài này để hiểu cách một cuộc tấn công supply chain mới sử dụng các kỹ thuật phức tạp—như obfuscation và evasion Bun—để tránh phát hiện và khai thác quyền truy cập vào các hệ thống quan trọng từ các gói npm phổ biến, từ đó cảnh báo về rủi ro khi sử dụng các thư viện công cộng mà không kiểm tra nguồn gốc và bảo mật.
Các nhà nghiên cứu của Mozilla 0DIN phát hiện ra cách tấn công tinh vi khiến các AI coding agent như Claude Code vô tình chạy malware từ kho GitHub sạch. Kẻ tấn công sử dụng ba thành phần hợp pháp: kho chứa tiêu chuẩn, gói Python gây lỗi và hướng dẫn chạy lệnh init, cùng script init tải payload từ record DNS TXT do kẻ tấn công kiểm soát. AI agent tự động sửa lỗi sẽ vô tình kích hoạt toàn bộ chuỗi tấn công, tạo ra reverse shell với quyền của nhà phát triển.
Lập trình viên nên đọc bài này để hiểu cách các công cụ AI tự động hóa có thể bị lừa bằng các kỹ thuật social engineering nhẹ nhàng trong mã nguồn, từ đó bảo vệ dự án của mình khỏi các cuộc tấn công không trực tiếp mà vẫn có thể gây thiệt hại nghiêm trọng.

Despite 89% of organizations claiming confidence in securing AI-generated code, only 17% have full visibility into it. This gap creates a false sense of security across two critical blind spots: the expanded AI attack surface (prompt interfaces, reasoning compromise attacks, novel exploits generated at machine speed) and AI-generated code that outpaces human review. The post argues enterprises must shift from retrofitted security models to continuous discovery, policy derivation, and build-time enforcement — framed as a 'discover, derive, defend' framework — to achieve justified confidence rather than assumed safety.

Một nghiên cứu học thuật mới đề xuất khái niệm "securitization mạng" (cybersecuritization), chỉ xu hướng các nhà hoạch định chính sách biến nhiều vấn đề đa dạng (như tin giả, an toàn trẻ em, chống độc quyền, chống buôn người) thành mối đe dọa an ninh mạng. Khi được định nghĩa lại như vậy, những vấn đề này sẽ nhận được sự ưu tiên quản trị khẩn cấp, nhưng đồng thời cũng đơn giản hóa vấn đề phức tạp, gia tăng sự phụ thuộc vào chuyên gia và làm suy giảm niềm tin công chúng.
Lập trình viên nên đọc bài này để hiểu cách các vấn đề xã hội được chuyển hóa thành "những mối đe dọa về an ninh mạng" để kiểm soát, tạo ra hệ thống quy định chuyên môn hóa và hạn chế tự do công dân trong thời đại số.
A walkthrough of a TryHackMe premium CTF room called 'Checkpoint', where players evaluate four AI code review model candidates for production safety. The scenario involves identifying supply chain threats in ML models: one candidate (C) contains a malicious Keras lambda layer executing arbitrary code, another (D) uses an unverified external API with undisclosed provenance, and Candidate A reads /etc/passwd and has its security guardrail disabled while using an externally sourced 'CommunityReview' policy template. The walkthrough provides step-by-step answers including the final flag THM{supp1y_ch41n_0wn3d}, concluding that Candidate B is the only safe model for production.