top of page

Toàn cảnh an ninh mạng tuần qua: Gia tăng tấn công AI, lỗ hổng zero-day và rủi ro chuỗi cung ứng

  • 2 ngày trước
  • 6 phút đọc

Đã cập nhật: 1 ngày trước

Trong tuần từ 14 đến 21/4/2026, bức tranh an ninh mạng toàn cầu tiếp tục ghi nhận nhiều diễn biến đáng chú ý, với sự gia tăng của các cuộc tấn công ứng dụng trí tuệ nhân tạo (AI), khai thác lỗ hổng zero-day và các chiến dịch tấn công chuỗi cung ứng.

Các chuyên gia nhận định, tốc độ và quy mô của các mối đe dọa đang vượt xa khả năng phản ứng truyền thống, buộc doanh nghiệp phải thay đổi cách tiếp cận bảo mật.

Các diễn biến trong tuần qua cho thấy bốn xu hướng chính:

  • AI đang thay đổi cách thức tấn công mạng

  • Lỗ hổng cũ vẫn là rủi ro lớn nếu bị bỏ quên

  • Chuỗi cung ứng trở thành điểm yếu trọng yếu

  • An ninh mạng ngày càng gắn liền với rủi ro kinh doanh

Toàn cảnh An ninh mạng tuần qua
Toàn cảnh An ninh mạng tuần qua

AI được sử dụng trong một trong những vụ rò rỉ dữ liệu lớn nhất lịch sử

Một vụ tấn công mạng quy mô lớn nhằm vào hệ thống chính phủ Mexico đã làm lộ hàng trăm triệu bản ghi dữ liệu nhạy cảm, trở thành một trong những sự cố nghiêm trọng nhất từng được ghi nhận. Đáng chú ý, nhóm tấn công được cho là đã tận dụng các công cụ AI để tự động hóa quá trình xâm nhập và khai thác.

Theo các báo cáo ban đầu, khoảng 195 triệu dữ liệu liên quan đến định danh cá nhân và thông tin thuế đã bị truy cập trái phép. AI được sử dụng để phát triển và triển khai hàng trăm kịch bản tấn công khác nhau, cho phép một nhóm quy mô nhỏ vẫn có thể thực hiện chiến dịch với hiệu quả tương đương các tổ chức tội phạm lớn.

Sự việc này làm dấy lên lo ngại rằng AI đang góp phần làm giảm đáng kể rào cản kỹ thuật trong hoạt động tấn công mạng.

AI được sử dụng trong một trong những vụ rò rỉ dữ liệu lớn nhất lịch sử
AI được sử dụng trong một trong những vụ rò rỉ dữ liệu lớn nhất lịch sử

Lỗ hổng 17 năm tuổi của Microsoft Excel bị khai thác trở lại

Một lỗ hổng tồn tại từ năm 2009 trong Microsoft Excel hiện đang bị các nhóm tấn công khai thác trở lại. Lỗ hổng này cho phép thực thi mã từ xa thông qua các tệp Excel độc hại, từ đó mở đường cho việc cài đặt phần mềm gián điệp hoặc mã độc.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã đưa lỗ hổng này vào danh sách các lỗ hổng đang bị khai thác, đồng thời khuyến nghị các tổ chức cần khẩn trương rà soát và cập nhật hệ thống.

Diễn biến này cho thấy việc quản lý và vá các lỗ hổng cũ vẫn là thách thức lớn đối với nhiều doanh nghiệp.

Lỗ hổng Apache ActiveMQ bị khai thác - nguy cơ RCE diện rộng

Một lỗ hổng nghiêm trọng trong Apache ActiveMQ, được định danh CVE-2026-34197, đang bị khai thác ngoài thực tế và có thể cho phép kẻ tấn công thực thi lệnh từ xa trên hệ thống bị ảnh hưởng.

Các chuyên gia cho biết lỗ hổng này có thể bị lợi dụng thông qua giao diện quản trị, đặc biệt trong các trường hợp sử dụng thông tin đăng nhập mặc định hoặc cấu hình không an toàn. Trong một số phiên bản, việc khai thác thậm chí không yêu cầu xác thực.

Trước mức độ nghiêm trọng của vấn đề, CISA đã yêu cầu các tổ chức liên quan phải hoàn tất việc vá lỗi trong thời gian sớm nhất.

Supply chain attack: Axios npm package bị cài trojan

Một cuộc tấn công chuỗi cung ứng mới đã nhắm vào hệ sinh thái JavaScript khi một phiên bản của thư viện Axios trên npm bị chèn mã độc. Thư viện này vốn được sử dụng rộng rãi trong phát triển web và ứng dụng.

Mã độc được cài cắm có khả năng tải xuống và triển khai một remote access trojan (RAT), cho phép kẻ tấn công kiểm soát hệ thống từ xa. Do tính phổ biến của Axios, nguy cơ lan rộng của cuộc tấn công được đánh giá là đáng kể.

Sự cố này tiếp tục cho thấy chuỗi cung ứng phần mềm đang trở thành mục tiêu ưu tiên của các nhóm tấn công.

Cuộc tấn công chuỗi cung ứng
Cuộc tấn công chuỗi cung ứng

Sự cố bảo mật tại Vercel - lộ dữ liệu môi trường

Nền tảng triển khai ứng dụng đám mây Vercel đã xác nhận một sự cố bảo mật liên quan đến truy cập trái phép vào hệ thống nội bộ. Một số biến môi trường (environment variables) của người dùng có thể đã bị lộ.

Công ty khuyến nghị người dùng cần nhanh chóng thay đổi thông tin xác thực, bao gồm API keys và credentials liên quan. Dù phạm vi ảnh hưởng chưa được xác định đầy đủ, sự cố này cho thấy những rủi ro tiềm ẩn trong việc quản lý dữ liệu nhạy cảm trên môi trường cloud.

Lỗ hổng trong hệ sinh thái AI: 200,000 server có nguy cơ bị RCE

Một loạt lỗ hổng trong Model Context Protocol (MCP) – một thành phần trong hệ sinh thái AI – có thể khiến hơn 200.000 máy chủ đối mặt với nguy cơ bị thực thi mã từ xa.

Các nhà nghiên cứu đã xác định nhiều điểm yếu có thể bị khai thác trong các công cụ AI phổ biến. Tuy nhiên, phản hồi từ phía nhà phát triển cho rằng một số hành vi được coi là “thiết kế dự kiến”, gây ra tranh luận trong cộng đồng an ninh mạng.

Sự việc đặt ra câu hỏi về mức độ sẵn sàng bảo mật của các nền tảng AI đang phát triển nhanh chóng.

Oracle phát hành 481 bản vá trong Critical Patch Update

Oracle đã công bố bản cập nhật bảo mật định kỳ tháng 4/2026 với quy mô lớn, bao gồm hàng trăm bản vá nhằm xử lý các lỗ hổng trong nhiều sản phẩm khác nhau.

Trong số này có hàng chục lỗ hổng được đánh giá ở mức nghiêm trọng, cho phép khai thác từ xa mà không cần xác thực. Quy mô của bản vá phản ánh mức độ phức tạp và bề mặt tấn công ngày càng mở rộng trong các hệ thống doanh nghiệp.

Chính phủ và doanh nghiệp tăng cường cyber resilience trước mối đe dọa AI

Trước những lo ngại gia tăng về việc AI bị lạm dụng trong tấn công mạng, chính phủ Anh đã kêu gọi các doanh nghiệp nâng cao năng lực phòng thủ và xây dựng chiến lược an ninh mạng dài hạn.

Các đề xuất bao gồm việc đưa cybersecurity trở thành ưu tiên ở cấp lãnh đạo, tăng cường tiêu chuẩn bảo mật trong chuỗi cung ứng và cải thiện khả năng phản ứng trước sự cố.

Động thái này cho thấy an ninh mạng đang dần trở thành một yếu tố chiến lược trong quản trị doanh nghiệp.


Chính phủ và doanh nghiệp tăng cường cyber resilience trước mối đe dọa AI
Chính phủ và doanh nghiệp tăng cường cyber resilience trước mối đe dọa AI

Nation-state attacks tiếp tục nhắm vào hạ tầng trọng yếu

Các cơ quan chức năng Mỹ đã cảnh báo về các chiến dịch tấn công liên quan đến nhóm tin tặc được cho là có liên hệ với Iran, nhắm vào các hệ thống hạ tầng quan trọng như nước, năng lượng và thiết bị điều khiển công nghiệp (PLC).

Những cuộc tấn công này không chỉ gây gián đoạn dịch vụ mà còn tiềm ẩn rủi ro lớn đối với an ninh quốc gia và an toàn công cộng.

Kết luận

Tổng thể, tuần giữa tháng 4/2026 phản ánh một thực tế rằng môi trường an ninh mạng đang bước vào giai đoạn tăng tốc cả về mức độ tinh vi lẫn quy mô tấn công.

Trong bối cảnh đó, các tổ chức cần chuyển từ cách tiếp cận bị động sang chủ động hơn, tập trung vào giám sát liên tục, phát hiện sớm và xây dựng chiến lược phòng thủ nhiều lớp nhằm giảm thiểu rủi ro trong dài hạn.

----

Nguồn tham khảo:

  1. Live Science (2026), Hackers used AI to steal hundreds of millions of Mexican government and private citizen records in one of the largest cybersecurity breaches ever, Link

  2. PC Gamer (2026), A 17-year-old Excel vulnerability is currently being exploited by threat actors, and it's been flagged by the US' cyber defence agency, Link

  3. The Hacker News (2026), Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation, Link

  4. Industrial Cyber (2026), CISA warns organizations of supply chain compromise in Axios npm package delivering remote access trojan, Link

  5. Vercel (2026), Vercel April 2026 security incident, Link

Bình luận

LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page