Google Threat Intelligence Group (GTIG) vừa công bố bức tranh toàn cảnh về cách các nhóm tấn công nhà nước và tội phạm mạng đang sử dụng LLM xuyên suốt vòng đời tấn công. Trường hợp ấn tượng nhất là PROMPTSPY — một backdoor Android gọi Gemini ngay tại runtime để tự động điều hướng UI của điện thoại, đánh cắp cử chỉ xác thực sinh trắc học, và chặn chính lệnh gỡ cài đặt của nó. Bài case study này phân tích cách nó hoạt động, cùng với zero-day 2FA do AI phát triển, framework trinh sát kiểu agent, và malware được LLM làm rối mã, hoàn thiện bức tranh từ báo cáo của Google.
CVE-2026-7482 là lỗ hổng nghiêm trọng (CVSS 9.1) cho phép đọc vượt biên heap (heap out-of-bounds read) không cần xác thực trong bộ parse GGUF của Ollama. Kẻ tấn công tải lên một model được dàn dựng, gọi /api/create, và mang theo toàn bộ bộ nhớ tiến trình — API key, system prompt, hội thoại người dùng, mọi thứ. Khoảng 300.000 máy chủ Ollama phơi mình trên internet đang dễ bị tổn thương. Đây là cách lỗi hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
So sánh chi tiết Claude Code, OpenClaw và NemoClaw — kiến trúc, xử lý song song, bảo mật, hỗ trợ LLM và tích hợp nhắn tin — để bạn chọn đúng AI agent cho nhu cầu của mình.
Ngày 31 tháng 3 năm 2026, kẻ tấn công chiếm quyền tài khoản npm của maintainer axios và phát hành hai phiên bản chứa mã độc cài trojan truy cập từ xa đa nền tảng thông qua một dependency giả. Đây là cách cuộc tấn công hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
Phân tích toàn diện vụ xâm nhập chuỗi cung ứng LiteLLM tháng 3/2026 — cách kẻ tấn công biến Trivy thành vũ khí để cài backdoor vào 3,4 triệu lượt tải mỗi ngày, payload mã độc ba giai đoạn, và các lệnh cụ thể để kiểm tra và khắc phục.
Ngày 31 tháng 3 năm 2026, kẻ tấn công chiếm quyền tài khoản npm của maintainer axios và phát hành hai phiên bản chứa mã độc cài trojan truy cập từ xa đa nền tảng thông qua một dependency giả. Đây là cách cuộc tấn công hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
So sánh chi tiết Claude Code, OpenClaw và NemoClaw — kiến trúc, xử lý song song, bảo mật, hỗ trợ LLM và tích hợp nhắn tin — để bạn chọn đúng AI agent cho nhu cầu của mình.
CVE-2026-7482 là lỗ hổng nghiêm trọng (CVSS 9.1) cho phép đọc vượt biên heap (heap out-of-bounds read) không cần xác thực trong bộ parse GGUF của Ollama. Kẻ tấn công tải lên một model được dàn dựng, gọi /api/create, và mang theo toàn bộ bộ nhớ tiến trình — API key, system prompt, hội thoại người dùng, mọi thứ. Khoảng 300.000 máy chủ Ollama phơi mình trên internet đang dễ bị tổn thương. Đây là cách lỗi hoạt động, cách kiểm tra xem bạn có bị ảnh hưởng, và cách xử lý.
Google Threat Intelligence Group (GTIG) vừa công bố bức tranh toàn cảnh về cách các nhóm tấn công nhà nước và tội phạm mạng đang sử dụng LLM xuyên suốt vòng đời tấn công. Trường hợp ấn tượng nhất là PROMPTSPY — một backdoor Android gọi Gemini ngay tại runtime để tự động điều hướng UI của điện thoại, đánh cắp cử chỉ xác thực sinh trắc học, và chặn chính lệnh gỡ cài đặt của nó. Bài case study này phân tích cách nó hoạt động, cùng với zero-day 2FA do AI phát triển, framework trinh sát kiểu agent, và malware được LLM làm rối mã, hoàn thiện bức tranh từ báo cáo của Google.
Phân tích toàn diện vụ xâm nhập chuỗi cung ứng LiteLLM tháng 3/2026 — cách kẻ tấn công biến Trivy thành vũ khí để cài backdoor vào 3,4 triệu lượt tải mỗi ngày, payload mã độc ba giai đoạn, và các lệnh cụ thể để kiểm tra và khắc phục.