Cập nhật nhanh các tin an ninh mạng đáng chú ý trong ngày 19/07/2026, được biên tập tự động cho độc giả gocdulieu.com từ các nguồn bảo mật công khai. Bài viết tập trung vào rủi ro có thể ảnh hưởng tới quản trị viên hệ thống, đội vận hành bảo mật và doanh nghiệp.
Điểm nóng bảo mật
- CVE-2026-58644: Microsoft SharePoint Server Unauthenticated Remote Code Execution Vulnerability Exploited in the Wild — Overview On July 14, 2026, Microsoft published a security advisory addressing CVE-2026-58644 , a critical remote code execution (RCE) vulnerability affecting on-premises Microsoft SharePoint Server deployments. The vulnerability, which carr Nguồn: Rapid7 (18/07 01:18).
- In Other News: Iran Tracks US Military Phones, CrashStealer macOS Malware, CVD Blueprint — Noteworthy stories that might have slipped under the radar: OpenClaw AI agents exploited via WhatsApp, ransomware hits naval defense firm TKMS, Lidl discloses data breach. The post In Other News: Iran Tracks US Military Phones, CrashStealer Nguồn: SecurityWeek (17/07 21:27).
- Microsoft warns of surge in ACR Stealer attacks on customers — Microsoft has observed a surge in attacks using the ACR Stealer malware to steal browser-stored passwords, authentication tokens, and sensitive documents from its enterprise customers. […] Nguồn: BleepingComputer (18/07 21:17).
- Update now: 7-Zip fixes RCE flaw exploitable with malicious archives — 7-Zip version 26.02 was released to fix a remote code execution vulnerability that could allow attackers to execute malicious code by convincing users to open specially crafted compressed files. […] Nguồn: BleepingComputer (19/07 02:32).
- WordPress Core "wp2shell" RCE flaws get public exploits, patch now — Public exploits have been released for the critical "wp2shell" remote code execution vulnerabilities affecting WordPress Core, making it imperative that administrators patch their sites immediately. […] Nguồn: BleepingComputer (19/07 00:22).
- Inc Ransomware Exploits SonicWall SMA Zero-Days — When chained together, the two vulnerabilities allow threat actors to gain root-level capabilities on SonicWall's mobile access appliances. Nguồn: Dark Reading (18/07 03:01).
Ưu tiên xử lý trong 24–48 giờ
- Kiểm kê các dịch vụ public-facing: VPN, gateway, IAM/NAC, remote support, dashboard quản trị và hệ thống có quyền cao.
- Đối chiếu phiên bản với advisory chính thức; ưu tiên vá lỗ hổng đang bị khai thác, có PoC công khai hoặc ảnh hưởng thiết bị biên.
- Rà soát log đăng nhập, thay đổi cấu hình, session/token bất thường và dấu hiệu truy cập từ hạ tầng lạ.
- Với AI agent/plugin/extension, áp dụng quyền tối thiểu, bật logging cho tool-call/API call và tách dữ liệu nhạy cảm khỏi môi trường thử nghiệm.
CISA KEV / lỗ hổng cần theo dõi
- CISA KEV chưa truy cập được từ môi trường tự động (HTTPError: HTTP Error 403: Forbidden); cần đối chiếu thủ công nếu đang xử lý hệ thống trọng yếu.
Nguồn tham khảo
- Rapid7 — CVE-2026-58644: Microsoft SharePoint Server Unauthenticated Remote Code Execution Vulnerability Exploited in the Wild
- SecurityWeek — In Other News: Iran Tracks US Military Phones, CrashStealer macOS Malware, CVD Blueprint
- BleepingComputer — Microsoft warns of surge in ACR Stealer attacks on customers
- BleepingComputer — Update now: 7-Zip fixes RCE flaw exploitable with malicious archives
- BleepingComputer — WordPress Core "wp2shell" RCE flaws get public exploits, patch now
- Dark Reading — Inc Ransomware Exploits SonicWall SMA Zero-Days
Lưu ý: Bản tin được biên tập theo hướng thực hành; trước khi áp dụng thay đổi trên hệ thống production, anh/chị nên đối chiếu với advisory chính thức của nhà cung cấp và quy trình change management nội bộ.
Categories:



