Cập nhật nhanh các tin an ninh mạng đáng chú ý trong 24-36 giờ gần đây.
Điểm nóng bảo mật
- Langflow RCE: CVE-2026-33017 đang bị khai thác để triển khai Monero miner trên các endpoint AI app mở Internet.
- Oracle E-Business Suite Payments: CVE-2026-46817 có dấu hiệu bị khai thác, ảnh hưởng module thanh toán Oracle EBS.
- SimpleHelp RMM: CVE-2026-48558 bị lợi dụng để phát tán TaskWeaver và Djinn Stealer.
- Microsoft Defender BlueHammer: CVE-2026-33825 từng bị khai thác trong tấn công ransomware trước khi có bản vá.
- Chuỗi cung ứng Python: các gói PyPI/fork Pyrogram độc hại nhắm tới máy chủ Telegram bot.
- AI agent/MCP: mô tả tool độc hại, bug report giả và domain do LLM hallucinate đang trở thành bề mặt tấn công mới.
- Extension độc hại: extension giả Perplexity và chiến dịch Silent Swap có thể theo dõi tìm kiếm hoặc thay địa chỉ ví crypto.
Ưu tiên vá ngay
- Vá Langflow CVE-2026-33017; chặn endpoint không cần public và rà log miner.
- Vá Oracle EBS Payments CVE-2026-46817; hạn chế truy cập public tới module Payments.
- Cập nhật SimpleHelp RMM; săn tìm dấu hiệu TaskWeaver/Djinn Stealer.
- Xác nhận Microsoft Defender đã nhận bản vá/rule mới.
- Với AI agent/coding agent: bật allowlist tool, sandbox command và review thủ công hành động nhạy cảm.
Nguồn tham khảo
- The Hacker News – Langflow RCE
- Help Net Security – Oracle EBS Payments
- The Hacker News – SimpleHelp exploitation
- SecurityWeek – BlueHammer
- Unit 42 – Phantom Squatting
Categories:

