CyStack

🔐 CYBERSEC WEEKLY is Back! Did you catch all the cybersecurity news over the last two weeks? Don't worry, we've got you covered with a quick recap (Feb 18 - Mar 3, 2026): 🚨 It’s been a busy couple of weeks for defenders! We saw AI being used to compromise over 600 FortiGate devices (a good reminder to lock down those management ports and use MFA). 🐛 Critical zero-days made headlines, including a severe CVSS 10.0 auth bypass in Cisco Catalyst SD-WAN that’s been exploited since 2023, and an MSHTML flaw (CVE-2026-21513) patched by Microsoft this month. 📧 If you're running self-hosted Roundcube Webmail, check your systems - CISA warned of active exploitation of two flaws. 💻 Developers, take note: popular VS Code extensions are leaking secrets, and an npm supply chain attack deployed the "OpenClaw" backdoor. 📱 On the mobile front, "PromptSpy" is using GenAI to take over Android devices, while the persistent "Keenadu" malware is hiding deep inside Android firmware. 📍 Follow CyStack for clear, practical updates on cybersecurity trends and risks - every week. --- 🔐 CYBERSEC WEEKLY đây rồi! Chào mừng bạn quay trở lại với CyberSec Weekly! Cùng điểm qua những tin tức an ninh mạng đáng chú ý nhất trong hai tuần qua: 🚨 Một tuần bận rộn của các chuyên gia bảo mật! Đáng chú ý là vụ hơn 600 thiết bị FortiGate bị xâm nhập bằng AI. 🐛 Hàng loạt Zero-day nghiêm trọng xuất hiện: Lỗ hổng CVSS 10.0 trên Cisco Catalyst SD-WAN bị khai thác từ tận 2023, hay lỗi MSHTML (CVE-2026-21513) vừa được Microsoft vá trong tháng này. 📧 Nếu bạn đang dùng Roundcube Webmail (self-hosted), hãy kiểm tra ngay vì CISA đã phát cảnh báo về các lỗi đang bị khai thác trong thực tế. 💻 Cảnh báo cho các Developer: Nhiều extension VS Code phổ biến đang tiềm ẩn rủi ro lộ lọt dữ liệu, và một cuộc tấn công chuỗi cung ứng npm đã lén lút cài backdoor "OpenClaw". 📱 Trên di động, mã độc "PromptSpy" dùng GenAI để thao túng Android, trong khi "Keenadu" lại ẩn náu tinh vi sâu bên trong firmware của hệ điều hành này. 📍 Theo dõi CyStack để cập nhật nhanh chóng và chính xác các xu hướng an toàn thông tin mỗi tuần. #CyStack #CyberSecurity #CyberSecWeekly #InfoSec #Fortinet #CyStack #EDR #Android #VSCode #Cisco #AI --- CyStack - Fight against cyber threats 📧 Mail: contact@cystack.net 🌐 Website: https://www.cystack.net

(Vietnamese below) 🚀 Sumit Giri of CyStack Canada takes the stage as a speaker at TASK (Toronto)! At the recent Toronto Area Security Klatch (TASK) event this February, CyStack’s very own Sumit Giri, PhD delivered a practical deep dive into Post-Quantum Cryptography (PQC) for the international security community. Addressing the looming "Harvest Now, Decrypt Later" threat, Sumit highlighted that migrating to PQC is not just a math problem. It’s a three-tier engineering challenge encompassing configurations, data flows, and hardware. Keep an eye out for Sumit Giri and the CyStack Canada team upcoming events and talks throughout the year 👀 --- 🚀 Thành viên CyStack Canada - Sumit Giri góp mặt với vai trò diễn giả tại sự kiện TASK (Toronto)! Tại sự kiện Toronto Area Security Klatch (TASK) diễn ra vào tháng 2 vừa qua, Tiến sĩ Sumit Giri từ CyStack đã mang đến một góc nhìn thực tế và chuyên sâu về Mật mã Hậu lượng tử (Post-Quantum Cryptography - PQC) cho cộng đồng an ninh mạng quốc tế. Đề cập đến mối đe dọa "Thu thập ngay, Giải mã sau" (Harvest Now, Decrypt Later) đang ngày càng hiện hữu, anh Sumit nhấn mạnh rằng việc chuyển đổi sang PQC không chỉ đơn thuần là một bài toán về toán học. Đây là một thách thức kỹ thuật ở cả ba tầng: cấu hình, luồng dữ liệu và phần cứng. Hãy cùng chờ đón những sự kiện và bài chia sẻ tiếp theo của Sumit Giri cũng như đội ngũ CyStack Canada trong năm nay nhé! 👀 #CyStack #CyStackCanada #CyberSecurity #PQC #PostQuantumCryptography #TASK #TorontoTech #InfoSec #CryptoAgility --- CyStack - Fight against cyber threats 📧 Mail: contact@cystack.net 🌐 Website: https://www.cystack.net

(English below) Sự ra mắt của công cụ Claude Code Security từ Anthropic đang tạo ra một bước ngoặt lớn trong ngành an ninh mạng. Với khả năng ứng dụng AI để quét mã nguồn, phát hiện lỗ hổng và đề xuất bản vá ngay trong quá trình lập trình, nhiều ý kiến cho rằng: Liệu AI có đang "nuốt chửng" ngành bảo mật ứng dụng và thay thế các công cụ truyền thống? Cùng lắng nghe những chia sẻ chuyên sâu từ ông Nguyễn Hữu Trung - Giám đốc điều hành CyStack Việt Nam trong chương trình "Tech 360" trên báo điện tử VTC News. Qua buổi trò chuyện, ông Trung đã làm rõ về xu hướng "Shift-left Security" (bảo mật từ khâu viết mã), nghịch lý "dao hai lưỡi" khi sử dụng AI để lập trình, cũng như dự báo về lộ trình phát triển của trí tuệ nhân tạo trong bảo mật phần mềm 5-10 năm tới. 👉 Xem trọn bộ chương trình tại: https://lnkd.in/g4XxiKNR --- The launch of Anthropic's Claude Code Security marks a major turning point in the cybersecurity industry. With AI's ability to scan source code, detect vulnerabilities, and recommend patches directly during the coding process, a big question arises: Is AI "devouring" the application security industry and replacing traditional tools? Join us in listening to the in-depth insights from Mr. Nguyen Huu Trung - CEO of CyStack, on VTC News' "Tech 360" program. During the interview, Mr. Trung sheds light on the "Shift-left Security" trend, the "double-edged sword" paradox of using AI for coding, and forecasts the evolving role of artificial intelligence in software security over the next 5-10 years. 👉 Watch the full interview here: https://lnkd.in/g4XxiKNR #CyStack #Cybersecurity #VTCNews #Tech360 #AI #ClaudeCodeSecurity #AppSec --- CyStack - Fight against cyber threats 📧 Mail: contact@cystack.net 🌐 Website: https://www.cystack.net

(English below) 🛡️ CYSTACK ENDPOINT XUẤT HIỆN TRONG TẬP SAN TẾT BÍNH NGỌ CỦA TẠP CHÍ ĐIỆN TỬ AN NINH MẠNG VIỆT NAM Mở đầu năm mới Bính Ngọ 2026, giải pháp CyStack Endpoint đã vinh dự được giới thiệu trong ấn phẩm đặc biệt - Số Tết Bính Ngọ của Tạp chí điện tử An ninh mạng Việt Nam thuộc Hiệp hội An ninh mạng Quốc gia Với chủ đề xuyên suốt "Kiến tạo tương lai số an toàn và tự chủ", sự góp mặt của CyStack Endpoint trong tập san lần này là minh chứng cho nỗ lực không ngừng nghỉ của chúng tôi trong việc nghiên cứu và phát triển các giải pháp bảo mật thiết bị đầu cuối toàn diện 👉 Mời quý đối tác, khách hàng cùng tìm đọc Tập san Tết Bính Ngọ 2026 của Tạp chí điện tử An ninh mạng Việt Nam để theo dõi bài viết chi tiết và cập nhật bức tranh toàn cảnh về an toàn thông tin năm nay! --- 🛡️ CYSTACK ENDPOINT FEATURED IN THE SPECIAL ISSUE OF THE VIETNAM CYBERSECURITY E-MAGAZINE Kicking off the Binh Ngo New Year 2026, the CyStack Endpoint solution is honored to be featured in a special publication: the Lunar New Year Edition of the Vietnam Cybersecurity E-Magazine, published by the National Cybersecurity Association. With the overarching theme of "Creating a safe and autonomous digital future," the inclusion of CyStack Endpoint in this publication is a testament to our relentless efforts in researching and developing comprehensive endpoint security solutions. 👉 We invite our valued partners and customers to read the Binh Ngo Lunar New Year 2026 Issue of the Vietnam Cybersecurity E-Magazine for the detailed article and to catch up on the overall information security landscape for the year! #CyStack #CyStackEndpoint #CyberSecurity --- CyStack - Fight against cyber threats 📧 Email: contact@cystack.net 🌐 Website: https://www.cystack.net

(English version below) 🎆  Trong thời khắc cuối cùng của năm cũ, CyStack xin gửi lời tri ân sâu sắc nhất tới Quý khách hàng và Quý đối tác. Chào đón năm mới Bính Ngọ 2026, CyStack kính chúc Quý khách hàng một năm mới Vạn Sự Như Ý, An Khang Thịnh Vượng, Vững Vàng Bảo Mật Sự đồng hành của Quý vị chính là động lực lớn nhất để chúng tôi không ngừng nỗ lực, mang đến những giải pháp bảo mật tối ưu và an toàn nhất trong suốt năm qua. Chúc Quý Đối tác một đêm Giao thừa thật ấm áp và một năm mới rực rỡ! 🎊 --- 🎆  In these final moments of the year, CyStack would like to express our deepest gratitude to our valued Clients and Partners. As we celebrate the holiday, CyStack wishes you a year filled with Prosperity, Great Success, and Resilient Security. Your partnership has been our greatest motivation, driving us to constantly strive and provide the most optimal and secure cybersecurity solutions throughout the past year. May your New Year’s Eve be filled with warmth and your New Year truly brilliant! 🎊 --- CyStack - Fight against cyber threats 📧 Email: contact@cystack.net 🌐 Website: https://www.cystack.net

(English below) 🐲 BÍNH NGỌ TỚI CHƠI - ĐÓN CHÀO QUÀ TẾT CÙNG TEAM CYSTACK ✨ Những ngày cuối năm, không khí tại văn phòng CyStack đang trở nên rộn ràng hơn bao giờ hết khi những bộ quà Tết đặc biệt đã tới tay nhân viên và các đối tác thân quý của chúng tôi 🎠 Lấy cảm hứng từ chủ đề "Dũng mã hộ thành" của năm nay, món quà là lời chúc về một năm mới phát triển, kiên định và bứt phá hơn với hình tượng văn hoá được gửi gắm xuyên suốt. 🥂 Cùng ngắm nhìn "cận cảnh" bộ quà đặc biệt từ team CyStack qua các hình ảnh dưới đây --- 🐲 WELCOMING THE YEAR OF THE HORSE – UNBOXING TET GIFTS WITH CYSTACK As the year draws to a close, the atmosphere at the CyStack office is more vibrant than ever! Our special Tet gift sets have officially arrived in the hands of our dedicated team members and valued partners. Inspired by this year's theme, each gift carries a heartfelt wish for a year of growth, resilience, and breakthroughs, beautifully woven through meaningful cultural symbols. 🥂 Let’s take a "close-up" look at this year's special collection from Team CyStack in the photos below! #CyStack #Tet2026 #YearOfTheHorse #CyberSecurity #NewYearGift --- CyStack - Fight against cyber threats 📧 Email: contact@cystack.net 🌐 Website: https://www.cystack.net

🧧 HOLIDAY SCHEDULE: TET HOLIDAY 2026 As the festive spirit of the New Year fills the air, CyStack would like to express our deepest gratitude for your trust and partnership throughout the past year. To help you better coordinate your schedules, we would like to announce our Lunar New Year 2026 holiday schedule as follows: 🗓 Holiday duration: Starting from Saturday, February 14, 2025 (the 27th day of the 12th Lunar Month). 🚀 Business resumes: Monday, February 23, 2026 (the 7th day of the 1st Lunar Month). ✨ On this occasion, CyStack wishes our valued Clients and Partners a New Year filled with Prosperity, Good Health, and Great Success. #CyStack #Cybersecurity #Holiday #Tet2026 #YearofTheHorse --- CyStack - Fight against cyber threats 📧 Mail: contact@cystack.net 🌐 Website: cystack.net

🔐 CYBERSEC WEEKLY - W2 FEB 2026 (Feb 3 - Feb 9) Welcome back to CyberSec Weekly - CyStack’s quick roundup of notable security updates from last week: 🧩 Notepad++ update channel abused to drop Chrysalis backdoor: A hosting infrastructure breach linked to Lotus Blossom redirected a subset of users to a malicious “update.exe”. Upgrade to Notepad++ 8.8.9 or later to mitigate the issue. 🍏 Microsoft: infostealers are expanding to macOS: Campaigns leverage malvertising, and ClickFix-style lures to steal browser sessions, keychain data, cloud tokens, and developer secrets. 📦 WinRAR CVE-2025-8088 exploited in SE Asia espionage: Amaranth-Dragon abused crafted archives to execute code, targeting government and law enforcement entities. 🕵️ HoneyMyte upgrades CoolClient tooling: Newer capabilities add deeper data theft and monitoring, with continued focus on government targets in the region. 📍 Follow CyStack for weekly threat updates. --- 🔐 BẢO MẬT TUẦN NÀY – TUẦN 2 THÁNG 2/2026 (03 - 09/02) Cùng nhìn nhanh các diễn biến đáng chú ý trong tuần vừa qua: 🧩 Notepad++ bị lợi dụng kênh cập nhật để phát tán Chrysalis: Sự cố xâm phạm hạ tầng hosting khiến một số người dùng bị chuyển hướng tải “update.exe” độc hại - yêu cầu cập nhật lên phiên bản ≥ 8.8.9. 🍏 Infostealer nhắm tới macOS: Mồi ClickFix/quảng cáo giả được dùng để đánh cắp session trình duyệt, keychain, tokens và developer secrets. 📦 Khai thác WinRAR CVE-2025-8088 phục vụ gián điệp: Amaranth-Dragon dùng file nén độc hại để thực thi mã, nhắm khối cơ quan nhà nước/thực thi pháp luật tại Đông Nam Á. 🕵️ CoolClient được nâng cấp: HoneyMyte (Mustang Panda) mở rộng năng lực thu thập dữ liệu và giám sát, tiếp tục tập trung vào mục tiêu chính phủ trong khu vực. 📍 Theo dõi CyStack để không bỏ lỡ những thông tin mới nhất nhé #CyStack #Cybersecurity #InfoSec #DataProtection #DigitalSafety #SupplyChainSecurity #NotepadPlusPlus #macOS #WinRAR #APT --- CyStack - Fight against cyber threats 📧 Mail: contact@cystack.net 🌐 Website: cystack.net

(Vietnamese post & link below) 🚨 READ NOW: New CyStack Research on Stealth Malware Linked to DragonBreath 🚨 ĐỌC NGAY: NGHIÊN CỨU MỚI CỦA CYSTACK VỀ MÃ ĐỘC "ẤN MÌNH" CÓ LIÊN HỆ ĐẾN DRAGONBREATH CyStack’s Security Research Team has published a new report on a sophisticated malware strain suspected of having close ties to the China-based threat group known as GoldenEyeDog (APT-Q-27). By exploiting vulnerabilities related to Windows file extensions, users can unknowingly trigger this malware. Beyond its delivery method, the malware’s stealth mechanisms are evaluated as highly sophisticated and organized. 👉 Read the full research here: https://lnkd.in/giJwy2Ga Research conducted by Ha Thieu, Duong Tran and Huy Nguyễn from the CyStack team #CyStack #Cybersecurity #Research #GoldenEyeDog #APT #DragonBreath #InfoSec --- Đội ngũ Nghiên cứu Bảo mật của CyStack đã đăng tải các nghiên cứu về trường hợp mã độc mới, được nghi ngờ có mối liên hệ mật thiết đến nhóm tin tặc đến từ Trung Quốc có tên GoldenEyeDog (APT-Q-27) Lợi dụng các lỗ hổng liên quan đến đuôi tệp tin của hệ điều hành Windows, người dùng có thể kích hoạt mã độc mà không hề hay biết. Không chỉ vậy, cơ chế ẩn mình cũng được đánh giá là tinh vi, có tổ chức. 👉 Đọc thêm về nghiên cứu mới nhất của CyStack tại https://lnkd.in/g5U6_vDX Nghiên cứu được thực hiện bởi Hà Thiệu, Dương Trần và Huy Nguyễn thuộc đội ngũ bảo mật CyStack --- CyStack - Fight against cyber threats 📧 Mail: contact@cystack.net 🌐 Website: cystack.net

(Vietnamese below) 🔐 CYBERSEC WEEKLY - W1 FEB 2026 A new week has started! Welcome back to CyberSec Weekly—CyStack’s quick roundup of notable cybersecurity updates. Here are the key stories from last week: 🧩 Fake VS Code “AI Assistant” Extensions Found Stealing Source Code: Two malicious VS Code extensions disguised as AI helpers were found quietly collecting open/edited files and sending them without consent. 📞 IT-Impersonation Vishing Campaign Puts Customer Data at Major Risk: Threat clusters have been linked to phone calls impersonating IT support, tricking employees into entering logins and MFA codes on phishing sites. 🧱 Fortinet FortiCloud SSO Vulnerability Confirmed Exploited in the Wild: Fortinet warned that an auth-bypass issue affecting FortiCloud SSO is being actively exploited. ⚙️ Open-Source Automation Platform n8n Hit by Highly Critical RCE Flaws: JFrog reported two RCE vulnerabilities that could allow attackers to take over the vulnerable n8n platform that popular in automation workflows, and the sensitive data it often processes. 📍 Follow CyStack for the latest news! --- 🔐 BẢO MẬT TUẦN NÀY - TUẦN 1 THÁNG 2/2026 Chào mừng bạn quay trở lại với CyberSec Weekly — chuyên mục điểm tin an ninh mạng trên trang CyStack. Cùng nhìn nhanh các diễn biến đáng chú ý trong tuần vừa qua: 🧩 Phát hiện tiện ích VS Code giả mạo trợ lý AI đánh cắp mã nguồn: Hai extension đội lốt “AI helper” bị phát hiện âm thầm thu thập các tệp đang mở/đang chỉnh sửa và gửi về máy chủ từ xa 📞 Chiến dịch vishing giả danh IT khiến dữ liệu khách hàng gặp rủi ro lớn: Rủi ro liên quan đếm các cuộc gọi giả danh IT support, dụ nhân viên nhập tài khoản và mã MFA trên trang giả mạo, rồi lợi dụng quyền truy cập để tải dữ liệu và tống tiền nạn nhân. 🧱 Lỗ hổng Fortinet FortiCloud SSO xác nhận bị khai thác ngoài thực tế: Fortinet cảnh báo lỗi bypass xác thực trong FortiCloud SSO đang bị khai thác. ⚙️ Nền tảng tự động hóa n8n gặp lỗ hổng RCE cực nghiêm trọng: JFrog công bố hai lỗi RCE có thể giúp kẻ tấn công chiếm quyền các hệ thống n8n chưa vá. Rủi ro này cực đáng lo ngại vì n8n thường chạy các luồng tự động hoá và xử lý nhiều dữ liệu nhạy cảm. 📍 Theo dõi CyStack để cập nhật tin tức mới nhất nhé! #CyStack #Cybersecurity #InfoSec #DataProtection #DigitalSafety #VSCode #SupplyChainSecurity #MFA #Fortinet #n8n --- CyStack - Fight against cyber threats 📧 Mail: contact@cystack.net 🌐 Website: cystack.net