Tuần qua chứng kiến nhiều biến động lớn trong giới công nghệ và an ninh mạng toàn cầu. Từ đột phá về chip lai lượng tử đầu tiên được sản xuất công nghiệp, đến những cảnh báo nghiêm trọng về nguy cơ tấn công vào hạ tầng cáp quang biển do các quốc gia hậu thuẫn. Đồng thời, các lỗ hổng zero-day tại Pwn2Own Berlin tiếp tục làm nóng dư luận khi các nền tảng như VMware ESXi bị khai thác công khai. Trong khi đó, hàng triệu thiết bị mạng trên Internet đang bị lợi dụng để thực hiện các đợt tấn công DoS mới, cho thấy bức tranh an ninh mạng ngày càng phức tạp. Cùng điểm lại 5 điểm nóng công nghệ và an ninh mạng không thể bỏ qua trong tuần qua:

1. Bước ngoặt công nghệ: Chip lai điện – quang – lượng tử đầu tiên được sản xuất công nghiệp

Một nhóm nghiên cứu từ Boston University, UC Berkeley và Northwestern University đã tạo ra chiếc chip đầu tiên tích hợp mạch điều khiển điện tử, quang học và nguồn photon lượng tử trên nền silicon quy trình 45nm chuẩn CMOS. Điểm nổi bật bao gồm: 

• Tích hợp “nhà máy ánh sáng lượng tử”: trên mỗi chip chứa 12 nguồn photon lượng tử (microring resonators), tạo ra luồng photon có liên kết (correlated photon pairs) – nền tảng quan trọng cho điện toán lượng tử, truyền thông lượng tử, cảm biến lượng tử.

• Tự ổn định theo thời gian thực: chip bao gồm photodiode và hệ điều khiển feedback tích hợp, giúp điều chỉnh nhiệt để giữ độ ổn định của nguồn photon trong mọi điều kiện 

• Sản xuất theo quy trình công nghiệp: tất cả được gia công trên quy trình commercial CMOS 45 nm, mở đường cho sản xuất quy mô và ứng dụng rộng rãi 

Đây là bước tiến mới giúp đưa công nghệ lượng tử ra khỏi phòng thí nghiệm, hướng tới việc sản xuất chip lượng tử có khả năng mở rộng. Chip này không chỉ hỗ trợ cho điện toán và truyền thông lượng tử mà còn có tiềm năng dùng trong các hệ thống AI bảo mật cao và cảm biến tiên tiến 

Nguồn

2.VMware vá 4 lỗ hổng zero-day bị khai thác tại Pwn2Own Berlin 2025

VMware (thuộc Broadcom) vừa phát hành bản vá bảo mật cho 4 lỗ hổng zero-day nghiêm trọng bị khai thác tại sự kiện Pwn2Own Berlin 2025, ảnh hưởng đến các sản phẩm như ESXi, Workstation, Fusion và VMware Tools. Chi tiết lỗ hổng:

• CVE-2025-41236 – Integer overflow trong VMXNET3 (ESXi, Workstation, Fusion), cho phép thực thi mã từ máy ảo lên máy chủ. Được nhóm STAR Labs SG khai thác, nhận $150,000.

• CVE-2025-41237 – Integer underflow trong VMCI, gây ghi tràn bộ nhớ, điểm CVSS 9.3. Khai thác bởi nhóm REverse Tactics, nhận $112,500.

• CVE-2025-41238 – Heap overflow trong PVSCSI của Workstation, điểm CVSS 9.3. Nhóm Synacktiv nhận $80,000.

• CVE-2025-41239 – Lỗ hổng tiết lộ thông tin trong VMware Tools for Windows, được dùng kết hợp để nâng cao khả năng khai thác. CVSS 7.1.

VMware không cung cấp giải pháp tạm thời, người dùng nên cập nhật ngay bản vá mới nhất để tránh bị khai thác trong môi trường thực tế. 

Nguồn

3. Cảnh báo nguy cơ tấn công cáp ngầm dưới biển do Nga và Trung Quốc hậu thuẫn

Một báo cáo an ninh mới cảnh báo rằng các cuộc tấn công nhằm vào hệ thống cáp quang ngầm – xương sống của Internet toàn cầu – đang có nguy cơ gia tăng, với sự hậu thuẫn từ các quốc gia như Nga và Trung Quốc. Những cuộc tấn công này có thể nhằm phá vỡ liên lạc quân sự, tài chính và kinh tế của các nước phương Tây.

Hệ thống cáp ngầm toàn cầu hiện truyền tới 95% lưu lượng dữ liệu quốc tế, và là hạ tầng tối quan trọng cho cả Internet dân sự và quân sự. Các quốc gia thù địch đang gia tăng khả năng thu thập tín hiệu, phá hoại vật lý hoặc định vị các điểm yếu trong mạng lưới này. Đặc biệt, Nga bị nghi ngờ phát triển đội tàu chuyên dụng để theo dõi và can thiệp các tuyến cáp.

Báo cáo kêu gọi các nước phương Tây cần tăng cường giám sát, bảo vệ hạ tầng dưới biển, và nâng cao hợp tác quốc tế để phòng ngừa các kịch bản phá hoại chiến lược trong thời bình hoặc trong xung đột.

Nguồn

4. Trên 4 triệu thiết bị Internet bị lợi dụng trong hai đợt tấn công DoS mới

Các nhà nghiên cứu từ DistriNet–KU Leuven vừa phát hiện một lỗ hổng nghiêm trọng (VU#199397) trong các giao thức tunneling phổ biến như IPIP, GRE, 4in6, 6in4. Lỗ hổng này cho phép kẻ tấn công bỏ qua cơ chế xác thực, giả mạo địa chỉ nguồn và tạo ra các kênh proxy một chiều - mở ra khả năng thực hiện nhiều loại tấn công khác nhau 

Lỗ hổng được liên kết với hàng loạt CVE mới: CVE-2024-7595, CVE-2024-7596, CVE-2025-23018 và CVE-2025-23019. Theo báo cáo, hơn 4 triệu thiết bị đang sử dụng các giao thức này đang bị phơi nhiễm và dễ dàng bị lợi dụng để triển khai hai đợt tấn công DoS với khả năng khuếch đại đáng kể 

Kẻ tấn công có thể dùng các thiết bị này làm điểm phát tán lưu lượng giả mạo, gây quá tải hệ thống mục tiêu. Đồng thời, họ cũng có thể truy cập trái phép vào mạng riêng nhờ kỹ thuật spoof địa chỉ. Dù IPsec có thể phần nào giảm nhẹ, nhưng do triển khai chưa tốt, rất nhiều hệ thống vẫn đối mặt rủi ro cao.

Các Administrator nên kiểm tra và vá lỗi theo khuyến nghị từ các vendor, chỉ chấp nhận traffic từ các endpoint đáng tin cậy và đảm bảo nâng cấp hoặc chặn các giao thức tunneling không rõ hiện trạng.

Nguồn 

5. Nhóm nghiên cứu tại Đại học Alberta công bố đột phá trong công nghệ pin: Pin sạc gốc nước, an toàn và thân thiện với môi trường

Một nhóm nhà nghiên cứu tại Đại học Alberta (Canada) vừa công bố phát triển thành công loại pin sạc thế hệ mới dựa trên nước – một bước tiến vượt bậc trong công nghệ lưu trữ năng lượng xanh. Loại pin này sử dụng nước làm dung môi thay vì các chất điện phân độc hại, kết hợp với vật liệu điện cực hữu cơ giúp giảm thiểu nguy cơ cháy nổ, đồng thời thân thiện với môi trường và dễ tái chế.

Không chỉ an toàn, loại pin này còn có khả năng sạc lại nhiều lần mà không giảm hiệu suất đáng kể, mở ra ứng dụng rộng rãi cho các thiết bị điện tử, thiết bị lưu trữ năng lượng tái tạo và xe điện trong tương lai. Nghiên cứu cho thấy pin có thể vận hành ổn định trong môi trường khắc nghiệt và tiềm năng thương mại hóa rất lớn nhờ chi phí sản xuất thấp.

Đây là một trong những bước tiến đánh dấu xu hướng phát triển công nghệ pin sạch, bền vững, đáp ứng nhu cầu cấp thiết về giải pháp năng lượng an toàn và thân thiện với hành tinh.

Nguồn