Blog chia sẻ kiến thức FPT Cloud

Thách thức về hạ tầng đang làm suy giảm sức cạnh tranh của doanh nghiệp và AI Startup Việt trên bản đồ công nghệ toàn cầu. Rào cản này đang dần được tháo gỡ nhờ sự chung tay từ hai tên tuổi lớn trong ngành công nghệ FPT và NVIDIA® CỘNG - Trao quyền công nghệ, gỡ điểm nghẽn hạ tầng cho AI Startup Việt Khi cuộc đua triển khai trí tuệ nhân tạo (AI) đang tăng tốc trên toàn cầu, phần lớn các doanh nghiệp và AI Startup Việt vẫn còn đang đối mặt với những thách thức mang tính sống còn như thiếu hụt hạ tầng tính toán mạnh mẽ để huấn luyện, triển khai vận hành mô hình AI hiện đại. VIệc không đủ GPU để phát triển và thương mại hóa mô hình AI thế hệ mới, khiến nhiều Doanh nghiệp phải phụ thuộc vào dịch vụ quốc tế với chi phí cao, hiệu suất không ổn định và rủi ro kiểm soát dữ liệu. Khác với các chương trình hỗ trợ khởi nghiệp ngắn hạn, FPT Startup Innovation 2025 được xây dựng dựa trên mục tiêu mang đến chương trình thiết thực đồng hành cùng doanh nghiệp và AI Startup Việt nhằm vượt qua thách thức đó. Tại đây, FPT mang đến những giá trị cộng hưởng song hành cùng cộng đồng doanh nghiệp startup trên toàn bộ hành trình phát triển sản phẩm. Nơi startup được tiếp cận nền tảng công nghệ tiên tiến, nhận công cụ hỗ trợ phát triển chuyên sâu để tăng tốc trên hành trình vươn mình ra thị trường quốc tế. Doanh nghiệp có thể tiết kiệm 45% chi phí sở hữu, tăng tốc 9 lần phát triển AI cùng AI Factory – Nguồn ảnh: FPT Smart Cloud Một trong những điểm nhấn đặc biệt của chương trình là các gói hỗ trợ công nghệ lên đến 3 triệu USD dưới hình thức cloud credit linh hoạt, phù hợp với từng giai đoạn phát triển và định hướng của startup và doanh nghiệp. Gói Start Tier dành cho AI startup giai đoạn đầu, thành lập trong vòng 5 năm, chưa gọi vốn, sẽ nhận hỗ trợ lên đến 2.000 USD trong vòng 1 năm sử dụng nền tảng FPT AI Factory. Gói Startup Accelerator hướng đến các startup công nghệ đã có sản phẩm hoạt động và đã gọi vốn từ pre-seed đến series A, với mức tài trợ giá trị lên đến 50.000 USD trong vòng 2 năm sử dụng hạ tầng FPT Cloud. Đặc biệt, gói Scale Tier dành cho AI Startup đã gọi vốn từ Seed đến Series A (Series A trong vòng 12 tháng), có định hướng mở rộng quy mô, sẽ được trao quyền truy cập FPT AI Factory với trị giá lên đến 100.000 USD trong vòng 2 năm. FPT AI Startup Innovation 2025 không chỉ là một chương trình tài trợ, mà còn là minh chứng cho cam kết lâu dài của FPT trong việc kiến tạo một hệ sinh thái khởi nghiệp AI bền vững và đột phá tại Việt Nam. HƯỞNG –Tăng tốc thương mại hóa tại sân chơi công nghệ thực chiến FPT AI Open Hackathon Nằm trong chuỗi hoạt động của chương trình FPT Startup Innovation 2025, FPT AI Open Hackathon được xem là sân chơi công nghệ thực chiến dành cho cộng đồng startup và doanh nghiệp đang triển khai sản phẩm AI. Đây là nơi các đơn vị tham gia sẽ được trực tiếp sử dụng các dịch vụ từ nền tảng FPT AI Factory, trung tâm hạ tầng AI hiện đại được xây dựng theo kiến trúc chuẩn quốc tế của NVIDIA, tích hợp GPU H100 Tensor Core thế hệ mới, cho phép huấn luyện và vận hành mô hình ở hiệu suất cao. Song hành với đó là bộ giải pháp AI chuyên biệt như FPT AI Studio, FPT AI Inference, FPT AI Agents, cùng hơn 20 sản phẩm Generative AI đã sẵn sàng triển khai và ứng dụng thực tiễn. Những công cụ mà trước đây, phần lớn chỉ có doanh nghiệp lớn mới có điều kiện tiếp cận. Trong suốt thời gian diễn ra Hackathon, các đội sẽ làm việc trực tiếp với đội ngũ mentor chuyên sâu đến từ FPT và NVIDIA, là những chuyên gia có nhiều kinh nghiệm trong các lĩnh vực như Machine Learning, Deep Learning, huấn luyện và tinh chỉnh mô hình, MLOps/LLMOps, Generative AI, tích hợp inference API và NVIDIA NIM. FPT mở cửa sân chơi AI thực tiễn cho cộng đồng startup công nghệ - Nguồn ảnh: FPT Smart Cloud Không chỉ cung cấp hạ tầng AI mạnh mẽ, chương trình còn xây dựng một hệ sinh thái khởi nghiệp toàn diện, kết nối cộng đồng startup, kỹ sư AI đến các nhà đầu tư chiến lược, tạo điều kiện để doanh nghiệp phát triển sản phẩm, mở rộng hợp tác và tiếp cận thị trường. FPT AI Open Hackathon không chỉ đơn thuần là cuộc thi, đây còn đóng vai trò như một không gian thực nghiệm, nơi các doanh nghiệp và AI startup Việt có cơ hội ứng dụng AI trong môi trường thực tế. Tại đây, các đội tham gia sẽ được trực tiếp giải quyết chính những bài toán kỹ thuật và vận hành trong chính dự án AI của doanh nghiệp mình, từ việc nâng cấp độ chính xác, tốc độ xử lý đến mở rộng quy mô triển khai mô hình. Vòng sơ loại chương trình đã chính thức khởi động từ sau sự kiện AI Startup Discovery Day, thu hút hàng loạt hồ sơ đăng ký tiềm năng. Ban tổ chức sẽ đánh giá và chọn ra những đội có khả năng ứng dụng cao để bước vào giai đoạn thực chiến. Vòng thi hackathon thực chiến chính thức diễn ra từ ngày 17 đến 27 tháng 6 năm 2025 theo hình thức hybrid (trực tuyến và trực tiếp). Ngày 17/6 là lễ khởi động và công bố đề bài. Từ ngày 18 đến 24/6, các đội sẽ tham gia chuỗi workshop và training hướng dẫn kỹ thuật. Giai đoạn thi đấu chính thức kéo dài ba ngày, từ 25 đến 27/6, bao gồm các hoạt động huấn luyện, phát triển giải pháp, kiểm thử mô hình, demo và pitching trực tiếp với các mentor của chương trình, nhằm giải quyết các vấn đề kỹ thuật trong dự án AI. Khác với các cuộc thi học thuật, FPT AI Open Hackathon hướng đến ba nhóm đối tượng chính: doanh nghiệp đang sở hữu dự án AI cần tăng tốc triển khai vào thực tế; startup công nghệ muốn tối ưu sản phẩm, nâng cao khả năng thương mại hóa và mở rộng quy mô; kỹ sư và nhà nghiên cứu AI mong muốn phát triển năng lực thông qua các bài toán thực tiễn. FPT AI Open Hackathon là một trong những hoạt động khuôn khổ chương trình FPT Startup Innovation 2025, thể hiện rõ cam kết dài hạn của Tập đoàn FPT trong việc đồng hành cùng startup Việt trên hành trình bứt phá công nghệ, vươn ra thị trường toàn cầu. Các doanh nghiệp và nhà sáng lập vẫn có thể tiếp tục đăng ký tham gia chương trình FPT Startup Innovation 2025 để nhận được những quyền lợi hấp dẫn về hạ tầng công nghệ, tài nguyên AI và cơ hội kết nối toàn diện với hệ sinh thái đổi mới sáng tạo từ FPT. Tại đây: https://fptsmartcloud.vn/FPT-Startup-Innovation 

Chuyển đổi số đi cùng chiến lược bảo mật toàn diện Trong hành trình chuyển đổi số, công nghệ đám mây và trí tuệ nhân tạo (AI) đang giữ vai trò trung tâm, giúp doanh nghiệp nâng cao hiệu suất vận hành, tự động hóa quy trình và tối ưu hóa chi phí. Tuy nhiên, sự phụ thuộc ngày càng lớn vào hạ tầng số cũng làm gia tăng mức độ rủi ro. Việc xây dựng một nền tảng bảo mật hiện đại, linh hoạt và thông minh trở thành điều kiện tiên quyết để đảm bảo hoạt động liên tục, an toàn và tuân thủ – đặc biệt trong môi trường vận hành đa đám mây (hybrid/multi-cloud) ngày nay. Nhằm tạo điều kiện kết nối, chia sẻ kinh nghiệm thực tiễn và cập nhật các xu hướng bảo mật mới nhất dành cho đội ngũ lãnh đạo cấp cao, FPT phối hợp cùng đối tác chiến lược Palo Alto Networks tổ chức hội nghị chuyên đề với chủ đề “Hành trình Cloud hóa & Bảo mật thông minh trong vận hành doanh nghiệp”, diễn ra ngày 27/5 tại TP. Hồ Chí Minh. Sự kiện quy tụ nhiều chuyên gia công nghệ, lãnh đạo doanh nghiệp và đại diện các tổ chức tiên phong trong chuyển đổi số, cùng nhau trao đổi về những thách thức trong bảo vệ hạ tầng số thời đại AI. Điểm nhấn nổi bật là Phiên Tọa đàm CxO: “Chiến lược nâng cao an ninh mạng và tăng sức mạnh toàn diện cho doanh nghiệp”, nơi các CEO, CIO, CISO chia sẻ bài học thực tiễn, giải pháp ứng dụng hiệu quả và định hướng phát triển hạ tầng bảo mật bền vững. Từ hiệu quả vận hành đến yêu cầu bảo mật – Doanh nghiệp cần tư duy mới Theo ông Lã Hồng Nguyên – Kiến trúc sư giải pháp, Khối Công nghệ Cloud – FPT Smart Cloud (Tập đoàn FPT), điện toán đám mây thế hệ mới đã giúp nhiều doanh nghiệp cải thiện hiệu suất từ 30–40%, tự động hóa tới 35% khối lượng công việc CNTT và giảm đến 20% chi phí đầu tư hạ tầng. Ông Lã Hồng Nguyên, FPT chia sẻ tại sự kiện. Nguồn ảnh: Elite JSC Tuy nhiên, lợi ích này chỉ có thể được khai thác tối đa nếu đi kèm một kiến trúc bảo mật đủ sâu, đủ linh hoạt và được tích hợp xuyên suốt trong từng lớp vận hành và phát triển ứng dụng. Trong khi đó, nhiều doanh nghiệp hiện vẫn duy trì mô hình bảo mật phân mảnh, thiếu tích hợp, khó kiểm soát tập trung và phản ứng chậm với rủi ro. Báo cáo gần đây chỉ ra rằng 80% doanh nghiệp ghi nhận số vụ tấn công mạng nhắm vào hệ thống đám mây đang gia tăng. Trong đó, 27% từng đối mặt với vi phạm nghiêm trọng, với 1/3 sự cố liên quan đến dữ liệu “bóng tối” – những tập dữ liệu không được kiểm soát đúng cách. Cùng lúc, các yêu cầu tuân thủ pháp lý như Nghị định 85, Thông tư 12, Thông tư 50 và các tiêu chuẩn quốc tế như ISO/IEC 27001:2023, NIST SP 800-53 đang tạo ra áp lực ngày càng lớn. Từ vùng biên đến chu trình phát triển – Bảo mật không còn là lớp vỏ “Chuyển đổi bảo mật trong kỷ nguyên AI đòi hỏi phương pháp tiếp cận thông minh, thích ứng và xuyên suốt – từ vùng biên, vùng lõi đến toàn bộ chu trình phát triển ứng dụng,” ông Nguyên chia sẻ. Tại vùng biên, mô hình bảo mật hiện đại yêu cầu thay thế các công cụ VPN truyền thống bằng Secure Web Gateway (SWG) kết hợp với kiến trúc Zero Trust – nơi mọi truy cập đều được xác thực liên tục theo ngữ cảnh và hành vi. AI đóng vai trò như lớp giám sát nâng cao, tự động nhận diện hành vi bất thường và cảnh báo nguy cơ trong thời gian thực. Ở vùng lõi, bảo mật cần bám sát kiến trúc cloud native. Giải pháp như CNAPP (Cloud-Native Application Protection Platform) tích hợp các công cụ như SIEM, SOAR và khả năng bảo vệ tại runtime, cho phép doanh nghiệp phát hiện và phản ứng nhanh với sự cố an ninh trong toàn bộ vòng đời dữ liệu. Đặc biệt, bảo mật ngày nay không còn là bước cuối cùng sau khi hệ thống đi vào vận hành. Ông Nguyên nhấn mạnh vai trò của giải pháp Application Security Posture Management (ASPM) – hiện đang được triển khai bởi FPT Cloud, giúp doanh nghiệp thiết lập và điều chỉnh chính sách bảo mật ngay từ giai đoạn phát triển phần mềm. Điều này giúp phát hiện và xử lý rủi ro từ sớm, giảm thiểu tối đa nguy cơ khai thác lỗ hổng sau khi hệ thống đi vào sử dụng. “Chúng tôi không chỉ cung cấp một hạ tầng Cloud mạnh mẽ, mà còn xây dựng hệ sinh thái bảo mật tích hợp toàn diện – từ vận hành đến phát triển ứng dụng, giúp doanh nghiệp chủ động phòng thủ, thích ứng với mọi biến động của môi trường số,” Ông Nguyễn Văn Lực - Quản lý Bảo mật Thông tin, FPT Smart Cloud, Tập đoàn FPT chia sẻ. Bảo mật là trọng tâm trong chiến lược tăng trưởng số Trong kỷ nguyên AI, bảo mật không còn là "lớp vỏ" phòng thủ bên ngoài mà là nền móng cốt lõi của hạ tầng số hiện đại. Các doanh nghiệp chỉ có thể chuyển đổi số thành công nếu chiến lược bảo mật được xây dựng ngay từ đầu – với sự kết hợp giữa kiến trúc Zero Trust, công nghệ AI và khả năng tích hợp trên đa nền tảng. Khi được triển khai bài bản, mô hình bảo mật thế hệ mới giúp doanh nghiệp nâng cao hiệu quả quản trị an ninh một cách toàn diện. Các hệ thống hiện đại có thể tự động hóa tới 91% quy trình kiểm soát, xử lý và phân tích hơn một tỷ sự kiện mỗi ngày, đồng thời hỗ trợ phát hiện mối đe dọa trong thời gian thực. Không chỉ tiết kiệm trung bình 2,22 triệu USD mỗi năm chi phí bảo mật, doanh nghiệp còn có thể chủ động đáp ứng các yêu cầu kiểm toán và tuân thủ một cách linh hoạt, minh bạch và liên tục. Hội nghị “Hành trình Cloud hóa & Bảo mật thông minh trong vận hành doanh nghiệp” chính là một bước đi cụ thể trong hành trình đó – nơi các tổ chức cùng nhau kiến tạo hệ sinh thái bảo mật toàn diện, bền vững, đồng thời khẳng định cam kết đồng hành trong hành trình chuyển đổi số an toàn và hiệu quả.

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud chính thức ra mắt 04 dịch vụ hoàn toàn mới trên FPT Data Platform gồm FPT Ingestion, FPT Processing, FPT Lakehouse Analytics và FPT Data Governance & Security giúp doanh nghiệp tổ chức khai thác, quản lý và bảo mật dữ liệu một cách linh hoạt, chính xác và hiệu quả. 1. FPT Ingestion – Quản lý dữ liệu liên mạch & toàn diện FPT Ingestion là giải pháp tối ưu hóa việc thu thập, xử lý và truyền tải dữ liệu theo thời gian thực được tích hợp công nghệ CDC (Change Data Capture) và Apache NiFi trên nền tảng điện toán đám mây giúp đơn giản hoá quy trình quản lý dữ liệu, đảm bảo hiệu suất cao và khả năng mở rộng linh hoạt.  Với CDC (Change Data Capture), FPT Ingestion có khả năng ghi nhận và đồng bộ hoá mọi thay đổi dữ liệu từ các nguồn cơ sở dữ liệu(như MySQL, Oracle, SQL Server) theo thời gian thực mà không cần sao chép toàn bộ dữ liệu, hệ thống giúp giảm tải, tối ưu hiệu suất và đảm bảo dữ liệu luôn được cập nhật tức thời. Với Apache NiFi – công cụ mã nguồn mở mạnh mẽ, người dùng có thể thiết kế luồng dữ liệu trực quan, xử lý từ nhiều nguồn (cơ sở dữ liệu, IoT, API...) và đưa vào các hệ thống đích như Data Lake hoặc kho dữ liệu phân tích.  FPT Ingestion mang đến giao diện thân thiện, khả năng tự động hoá và tích hợp liền mạch giúp doanh nghiệp xử lý dữ liệu lớn (Big Data) một cách hiệu quả, đảm bảo dữ liệu luôn sẵn sàng cho các nhu cầu phân tích và ra quyết định. Một số đặc điểm nổi bật của FPT Ingestion: Tích hợp đa dạng: FPT Ingestion hỗ trợ kết nối liền mạch với nhiều loại nguồn dữ liệu khác nhau như cơ sở dữ liệu, API, thiết bị IoT, đồng thời dễ dàng chuyển đổi dữ liệu đến các nền tảng đích như Data Warehouse hay Data Lake.  Cập nhật theo thời gian thực và chính xác: Với cơ chế cập nhật tức thì mỗi khi có sự thay đổi và sự kết hợp mạnh mẽ cùng Apache NiFi trong xử lý luồng dữ liệu liên tục, FPT Ingestion mang đến nguồn thông tin chính xác, kịp thời và đáng tin cậy cho mọi quyết định kinh doanh. Dễ dàng quản lý: Giao diện trực quan thân thiện của NiFi cùng tính năng tự động hóa cao giúp giảm thiểu tối đa công sức vận hành và quản lý dữ liệu, đồng thời nâng cao hiệu suất làm việc của đội ngũ kỹ thuật. Khả năng mở rộng linh hoạt: FPT Ingestion dễ dàng điều chỉnh tài nguyên theo quy mô và nhu cầu của doanh nghiệp, từ các startup nhỏ đến các tập đoàn đa quốc gia, mà không đòi hỏi đầu tư ban đầu lớn, đảm bảo tối ưu hiệu quả vận hành và chi phí. FPT Ingestion hỗ trợ doanh nghiệp: Phân tích dữ liệu thời gian thực: Tích hợp CDC và Apache NiFi giúp ghi nhận và đồng bộ mọi thay đổi dữ liệu ngay khi phát sinh, đảm bảo dashboard và báo cáo luôn cập nhật, phục vụ quyết định nhanh chóng. Tích hợp dữ liệu từ nhiều hệ thống dễ dàng, không gián đoạn: Hỗ trợ nhiều hệ thống (MySQL, MongoDB, Kafka, API, IoT) và đích đến như Data Lake, với giao diện kéo – thả đơn giản, tự động hóa xử lý dữ liệu mà không làm gián đoạn vận hành. Mở rộng quy mô với nền tảng linh hoạt & bền vững: FPT Ingestion giúp tổ chức, doanh nghiệp dễ dàng mở rộng quy mô xử lý nhờ kiến trúc phân tán, hỗ trợ scaling tài nguyên linh hoạt theo thời điểm. 2. FPT Processing - Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng FPT Processing là giải pháp xử lý dữ liệu mạnh mẽ trên nền tảng điện toán đám mây. Dịch vụ tích hợp Apache Spark, Apache Flink, cho phép xử lý luồng dữ liệu lớn theo thời gian thực, phân tích dữ liệu phức tạp và tối ưu hóa quy trình kinh doanh với hiệu suất vượt trội.  Apache Spark là công cụ xử lý dữ liệu phân tán với tốc độ cao, phù hợp cho phân tích dữ liệu lớn (Big Data), học máy (Machine Learning) và xử lý hàng loạt (batch processing). Bên cạnh đó, Apache Spark còn cung cấp khả năng tính toán trong bộ nhớ (in-memory), giúp tăng tốc độ xử lý gấp nhiều lần so với các công cụ truyền thống. Apache Flink là nền tảng xử lý luồng dữ liệu (stream processing) theo thời gian thực với độ trễ thấp, phù hợp cho các ứng dụng cần xử lý liên tục và phân tích dữ liệu ngay lập tức; đảm bảo tính nhất quán và khả năng chịu lỗi vượt trội cho ứng dụng. Một số đặc điểm nổi bật của FPT Processing: Xử lý đồng thời theo thời gian thực: FPT Processing kết hợp Flink cho luồng dữ liệu liên tục và Spark cho xử lý hàng loạt, đáp ứng mọi nhu cầu phân tích dữ liệu của doanh nghiệp. Hiệu suất vượt trội: Tăng tốc độ xử lý với tính toán trong bộ nhớ, đảm bảo độ trễ thấp và xử lý chính xác dữ liệu thời gian thực. Tối ưu chi phí: FPT Processing tối ưu hóa việc sử dụng tài nguyên thông qua việc quản lý tài nguyên cụm (cluster) thông minh, giúp các tổ chức có thể đạt được hiệu suất tối ưu mà không cần đầu tư nhiều vào phần cứng. Khả năng mở rộng linh hoạt: Dễ dàng điều chỉnh tài nguyên theo khối lượng dữ liệu, phù hợp với mọi quy mô doanh nghiệp. FPT Processing có khả năng hỗ trợ các doanh nghiệp: Xử lý dữ liệu theo thời gian thực hỗ trợ doanh nghiệp đưa ra quyết định nhanh chóng và chính xác: Với Apache Flink, FPT Processing giúp phân tích luồng dữ liệu theo thời gian thực, từ đó phát hiện các dấu hiệu gian lận, vi phạm hoặc rủi ro tức thời. Đồng thời, Apache Spark hỗ trợ tổng hợp và phân tích dữ liệu lịch sử để huấn luyện mô hình Machine Learning dự đoán rủi ro. Cá nhân hóa trải nghiệm mua sắm với dữ liệu realtime: FPT Processing kết hợp Flink (streaming) để xử lý clickstream và Spark (batch) để phân tích xu hướng mua sắm giúp cá nhân hóa trải nghiệm và nâng cao tỷ lệ chuyển đổi. Sản xuất & IoT – Giám sát thiết bị và tối ưu hóa quy trình vận hành:Trong môi trường sản xuất thông minh, các cảm biến IoT liên tục gửi dữ liệu về tình trạng thiết bị, nhiệt độ, độ rung, tốc độ… Apache Flink giúp xử lý những dữ liệu này theo thời gian thực để phát hiện bất thường, cảnh báo sự cố, trong khi Apache Spark hỗ trợ phân tích dữ liệu lịch sử để lên lịch bảo trì tối ưu. 3. FPT Lakehouse Analytics - Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả FPT Lakehouse Analytics là giải pháp phân tích dữ liệu toàn diện nhờ tận dụng sức mạnh của các công nghệ mã nguồn mở hàng đầu để xây dựng một hệ sinh thái dữ liệu hiện đại. Trong đó Trino đóng vai trò là engine truy vấn phân tán tốc độ cao, cho phép thực thi các truy vấn SQL phức tạp trên dữ liệu đa nguồn mà không cần di chuyển. Trino hỗ trợ federated queries và tối ưu hóa hiệu năng ở quy mô lớn, mở ra khả năng phân tích tức thời và toàn diện cho doanh nghiệp. Đồng bộ cùng Trino, Hive Metastore cung cấp metadata tập trung, tổ chức và quản lý thông tin cấu trúc dữ liệu một cách nhất quán, đảm bảo khả năng truy cập hiệu quả trong kiến trúc Lakehouse. Nessie, với cơ chế quản lý phiên bản dữ liệu theo mô hình Git, giúp kiểm soát lịch sử thay đổi, thực hiện sao chép tức thời (zero-copy cloning) và khôi phục dữ liệu linh hoạt – mang lại độ tin cậy cao trong môi trường data lake hiện đại. Cuối cùng, Apache Superset đóng vai trò là lớp trực quan hóa mạnh mẽ, cho phép người dùng tạo dashboard tương tác, thực hiện phân tích dữ liệu trực tiếp trên Trino với giao diện trực quan, dễ sử dụng. Tất cả kết hợp tạo nên một nền tảng analytics toàn diện, mở rộng và tối ưu cho doanh nghiệp chuyển đổi số. Một số đặc điểm nổi bật của FPT Lakehouse Analytics: Hiệu suất truy vấn vượt trội: FPT Lakehouse Analytics cung cấp khả năng xử lý truy vấn song song trên dữ liệu lớn, giảm thời gian chờ đợi cho các phân tích phức tạp. Quản lý metadata tập trung: Đảm bảo dữ liệu được tổ chức rõ ràng, dễ dàng truy cập bởi nhiều công cụ trong hệ sinh thái. Kiểm soát phiên bản linh hoạt: Mang lại khả năng theo dõi và quản lý thay đổi dữ liệu, giúp giảm rủi ro và hỗ trợ thử nghiệm dữ liệu an toàn. Trực quan hóa dữ liệu dễ dàng: Cho phép người dùng tạo ra các báo cáo và dashboard chi tiết mà không cần viết mã phức tạp. FPT Lakehouse Analytics hỗ trợ doanh nghiệp: Truy vấn nhanh trên nhiều nguồn dữ liệu: Với Trino – công cụ truy vấn phân tán tốc độ cao, FPT Lakehouse Analytics cho phép chạy truy vấn SQL trực tiếp trên nhiều nguồn mà không cần di chuyển dữ liệu, tiết kiệm thời gian và chi phí xử lý. Kiểm soát chất lượng & phiên bản dữ liệu – Giảm rủi ro phân tích sai lệch: Với Nessie, FPT Lakehouse Analytics giúp bạn theo dõi toàn bộ lịch sử thay đổi, sao chép dữ liệu tức thì mà không mất dung lượng (zero-copy clone), và dễ dàng phục hồi khi có sự cố hoặc cần kiểm thử mô hình. Trực quan hóa dữ liệu dễ hiểu cho người không chuyên: Với Apache Superset tích hợp trong FPT Lakehouse Analytics, người dùng có thể kéo – thả để tạo dashboard, báo cáo, biểu đồ tương tác mà không cần kỹ thuật cao. Kết nối trực tiếp với Trino giúp dữ liệu luôn “tươi mới” và chính xác. 4. FPT Data Governance & Security - Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp FPT Data Governance & Security là giải pháp quản trị và bảo mật dữ liệu toàn diện, giúp doanh nghiệp kiểm soát hiệu quả tài sản dữ liệu trong môi trường phân tán và phức tạp. Giải pháp tích hợp Apache Ranger – nền tảng bảo mật mã nguồn mở cho phép thiết lập các chính sách truy cập chi tiết (fine-grained access control), quản lý quyền truy cập tập trung, giám sát hành vi người dùng và ghi nhật ký hoạt động nhằm đáp ứng các yêu cầu tuân thủ và bảo vệ dữ liệu quan trọng trên nhiều hệ thống như Hadoop, Data Lake, cơ sở dữ liệu... Song song đó, OpenMetadata đóng vai trò là hệ thống quản lý metadata hiện đại, cung cấp catalog dữ liệu tập trung, hỗ trợ khám phá, phân loại và theo dõi nguồn gốc dữ liệu (data lineage). Với khả năng tích hợp sâu và tự động hóa cao, OpenMetadata giúp doanh nghiệp xây dựng bản đồ dữ liệu thống nhất, nâng cao khả năng quản trị, hiểu rõ luồng dữ liệu và tối ưu hiệu quả khai thác dữ liệu trên toàn tổ chức. Một số đặc điểm nổi bật của FPT Data Governance & Security: Bảo mật dữ liệu tối ưu: Cung cấp khả năng kiểm soát truy cập chi tiết và giám sát hoạt động, đảm bảo dữ liệu nhạy cảm được bảo vệ trước các truy cập trái phép. Quản lý metadata hiệu quả: FPT Data Governance & Security giúp tổ chức, phân loại và theo dõi nguồn gốc dữ liệu, tăng cường khả năng khám phá và sử dụng dữ liệu trong doanh nghiệp. Tuân thủ quy định: Với khả năng ghi nhật ký chi tiết từ Ranger và khả năng quản lý dữ liệu của OpenMetadata, FPT Data Governance & Security giúp đáp ứng các yêu cầu pháp lý và kiểm toán dễ dàng. Tăng cường tính minh bạch: Cung cấp cái nhìn rõ ràng về ai truy cập dữ liệu, dữ liệu đến từ đâu và được sử dụng như thế nào, cải thiện quản trị nội bộ. FPT Lakehouse Analytics hỗ trợ doanh nghiệp: Bảo vệ dữ liệu ngay từ cốt lõi: FPT Data Governance & Security giúp thiết lập chính sách kiểm soát truy cập chi tiết với Apache Ranger, cho phép phân quyền truy cập đến từng bảng, cột hoặc người dùng cụ thể. Tất cả hành vi truy cập đều được ghi lại (audit logging) nhằm đảm bảo minh bạch và dễ dàng truy vết khi cần. Quản lý metadata tập trung, dễ dàng truy xuất: OpenMetadata trong FPT Data Governance & Security mang đến một catalog dữ liệu tập trung, giúp tổ chức theo dõi data lineage, phân loại dữ liệu và khám phá nhanh chóng những gì đang có và ai đang sử dụng. Đảm bảo khả năng audit bất cứ lúc nào: FPT Data Governance & Security giúp kết hợp kiểm soát truy cập (Apache Ranger) và quản lý metadata, phân loại nhạy cảm (OpenMetadata), sẵn sàng hỗ trợ kiểm toán nội bộ hoặc bên ngoài. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud  Hotline: 1900 638 399  Email: [email protected]  Support: m.me/fptsmartcloud 

FPT Startup Innovation 2025 chính thức trở lại với mùa thứ ba, tiếp tục hành trình đồng hành cùng startup Việt – lần này với trọng tâm là Trí tuệ Nhân tạo (AI). Hoạt động đánh dấu bước tiến mới trong cam kết của FPT trong việc thúc đẩy hệ sinh thái AI quốc gia, song hành cùng NVIDIA®, tên tuổi hàng đầu toàn cầu về công nghệ xử lý AI. AI – Cuộc đua tốc độ và bài toán hạ tầng của startup Việt AI được xác định là một trong những lĩnh vực ưu tiên trong chiến lược phát triển quốc gia với mục tiêu đưa Việt Nam vào nhóm quốc gia dẫn đầu khu vực về phát triển và ứng dụng AI vào năm 2030. Trước sự bùng nổ của các sản phẩm ứng dụng AI, nhất là Generative AI cần nhiều bộ nhớ trong hệ thống tính toán, đòi hỏi năng lực hạ tầng mạnh mẽ, hiện chỉ có những doanh nghiệp quy mô lớn mới có khả năng đầu tư. Với các doanh nghiệp quy mô vừa và nhỏ hay nhóm doanh nghiệp startup đây chính là “tử huyệt”: thiếu hạ tầng GPU chất lượng cao để huấn luyện mô hình hoặc phải thuê hạ tầng ở nước ngoài với chi phí cao, kèm theo rủi ro về các quy định lộ, lọt dữ liệu. Là đơn vị tiên phong trong lĩnh vực AI Cloud với năng lực công nghệ hiện đại tiêu chuẩn quốc tế, FPT Smart Cloud (thành viên tập đoàn FPT) đã hợp tác cùng NVIDIA®, hãng công nghệ hàng đầu thế giới trong lĩnh vực Chip AI để triển khai FPT Startup Innovation 2025. Chương trình mang đến cho các startup, doanh nghiệp cơ hội sử dụng hạ tầng tính toán hiệu năng cao, cũng như trọn bộ giải pháp để huấn luyện, phát triển các mô hình AI. Đây là cơ hội thuận lợi nhất để các startup công nghệ đặc biệt là AI Startup tận dụng nguồn lực để tăng tốc phát triển, hoàn thiện các dự án AI, rút ngắn thời gian ra mắt thị trường hoặc mở rộng quy mô. Cộng hưởng sức mạnh AI từ những “ông lớn” công nghệ tại Việt Nam và thế giới Trải qua 2 mùa thành công, FPT đã đồng hành cùng hơn 20 startup, với tổng giá trị tài trợ hạ tầng công nghệ lên đến 90 tỷ đồng. Năm 2025, chương trình tiếp tục với chủ đề “Cộng - Hưởng tương lai AI”, đánh dấu bước tiến mới của FPT trong hành trình nâng tầm hệ sinh thái hỗ trợ khởi nghiệp đổi mới sáng tạo. Mở đầu chuỗi hoạt động năm nay là sự kiện AI Startup Discovery Day diễn ra vào tháng 4/2025 tại TP.HCM và Hà Nội, tại sự kiện FPT đã chính thức công bố gói tài trợ công nghệ trị giá 3 triệu USD dưới hình thức Cloud Credit, giúp các startup tiếp cận và khai thác tối đa những lợi ích công nghệ từ bộ giải pháp FPT AI Factory cũng như hệ sinh thái công nghệ từ NVIDIA®. Trong khuôn khổ sự kiện, các chuyên gia từ FPT, NVIDIA®, Trung tâm Hỗ trợ Thanh niên Khởi nghiệp (BSSC), các quỹ đầu tư và cộng đồng AI Startup đã giới thiệu bức tranh toàn cảnh về xu hướng công nghệ AI cùng những chia sẻ thực tiễn cách thức để doanh nghiệp “hưởng lợi” tối đa từ chương trình. Tiếp nối Discovery Day là hoạt động AI Hackathon sẽ được tổ chức vào tháng 6/2025. Đây là sân chơi công nghệ thực tiễn dành cho cả doanh nghiệp và các AI Startup, nơi các bên sẽ mang đến bài toán thực tế đang vận hành để cùng phát triển với sự cố vấn của chuyên gia đầu ngành từ FPT và NVIDIA®, trên các tài nguyên hạ tầng, dịch vụ được cung cấp, tài trợ trọn gói từ FPT AI Factory. Sau AI Hackathon, sự kiện Demo Day là cột mốc tiếp theo trong chương trình, cơ hội dành riêng cho các doanh nghiệp startup có nhu cầu gọi vốn. Tại đây, các đơn vị sẽ trình bày sản phẩm, mô hình, chiến lược phát triển và kết nối trực tiếp với nhà đầu tư để mở rộng hợp tác và quy mô. Cơ hội cộng hưởng AI toàn diện và chuyên sâu Tham gia FPT Startup Innovation 2025, các doanh nghiệp sẽ được tiếp cận toàn diện hệ sinh thái sản phẩm và dịch vụ của FPT AI Factory, bao gồm hạ tầng tính toán hiệu năng cao FPT AI Infrastructure với hàng hàng GPU thế hệ mới, được phát triển theo kiến trúc chuẩn quốc tế của NVIDIA®. Cùng với đó là các nền tảng phát triển và triển khai AI - FPT AI Studio, FPT AI Inference, FPT AI Agents và hơn 20 sản phẩm Generative AI. Bộ giải pháp FPT AI Factory giúp rút ngắn đáng kể thời gian phát triển và đưa giải pháp AI vào vận hành thực tế, đồng thời đáp ứng linh hoạt nhu cầu mở rộng của các doanh nghiệp khởi nghiệp trong lĩnh vực AI. Xuyên suốt hành trình, FPT Startup Innovation không chỉ “cộng” cho startup những giá trị công nghệ mang tính hữu hình, mà còn tạo những giá trị “hưởng” đầy cảm hứng. Đó là sự đồng hành tận tâm, sự thấu hiểu sâu sắc khát vọng và trăn trở của các nhà sáng lập, những người đang từng bước khẳng định bản lĩnh trên đấu trường công nghệ quốc tế. FPT Startup Innovation 2025 được thiết kế như một hệ sinh thái “cộng hưởng” toàn diện, nơi các AI Startup được truyền cảm hứng, được thử thách và được tiếp thêm một nội lực để sáng tạo, bứt phá với những con người cùng chung chí hướng AI. Đây không chỉ là điểm tựa về công nghệ, mà còn là nền tảng tinh thần để startup Việt vươn mình ra khu vực một cách tự tin và khác biệt. Chương trình sẽ kết nối các nhà sáng lập với chuyên gia đầu ngành từ FPT và NVIDIA®, cho phép AI Startup tham gia các khóa đào tạo chuyên sâu, nhận tư vấn trực tiếp theo từng bài toán cụ thể, đến cơ hội gặp gỡ các quỹ đầu tư tại các sự kiện trọng điểm. Đây không chỉ là nơi khởi đầu, mà còn là sự cam kết đồng hành dài hạn để startup Việt từng bước tiệm cận chuẩn quốc tế và mở rộng ra sân chơi toàn cầu.  Lãnh đạo FPT chia sẻ kỳ vọng: “Việt Nam đang sở hữu một thế hệ nhân lực trẻ bản lĩnh, giàu đam mê và nhiệt huyết với lĩnh vực trí tuệ nhân tạo (AI). FPT cam kết xây dựng bệ phóng vững chắc từ cơ sở hạ tầng công nghệ tiên tiến và sự đồng hành tận tâm để thế hệ này có thể phát triển toàn diện. FPT Startup Innovation 2025 chính là bước đi cụ thể để hiện thực hóa cam kết đó. Chúng ta sẽ bắt đầu hành trình đưa Việt Nam vươn lên trở thành trung tâm AI có tầm ảnh hưởng trong khu vực và trên thế giới.” Cơ hội mở ra cho những nhà sáng lập sẵn sàng nắm bắt và khai phá. Tham gia FPT Startup Innovation 2025 để tiếp cận gói tài trợ công nghệ trị giá đến 3 triệu USD từ FPT và NVIDIA®, đồng thời trở thành một phần của hệ sinh thái đổi mới toàn diện, nơi hội tụ những giải pháp công nghệ tiên tiến, hạ tầng công nghệ chuẩn quốc tế, chuyên gia hàng đầu và cơ hội kết nối với các nhà đầu tư chiến lược. Chi tiết để đăng ký tham gia chương trình tại: https://fptsmartcloud.vn/FPT-Startup-Innovation

Ngày 13/5/2025, Bộ Khoa học và Công nghệ chính thức công bố đợt 2 danh sách các sản phẩm, giải pháp, sáng kiến tiêu biểu trong lĩnh vực khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Trong số 18 sản phẩm được công bố trên Cổng Thông tin điện tử nq57.mst.gov.vn, Tập đoàn FPT vinh dự đóng góp tới 14 sản phẩm mới, một lần nữa khẳng định vai trò tiên phong trong công cuộc chuyển đổi số quốc gia. Sự kiện là bước đi quan trọng hiện thực hóa chỉ đạo của Tổng Bí thư Tô Lâm tại Phiên họp thứ hai của Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số – trong đó giao Đảng uỷ Chính phủ chỉ đạo Bộ KH&CN chủ trì triển khai toàn diện nhằm thúc đẩy ứng dụng công nghệ trên toàn xã hội. Phát biểu tại chương trình, Thứ trưởng Bộ KH&CN Phạm Đức Long cho biết: “Không chỉ dừng lại ở vai trò công bố sản phẩm, giải pháp, Cổng thông tin điện tử còn là nền tảng cho cộng đồng tham gia đăng ký các sáng kiến mới, không chỉ dành cho nhà khoa học, doanh nghiệp mà cả người dân”. Tại sự kiện, FPT là một trong những doanh nghiệp tiêu biểu với 14 sản phẩm giải pháp được công bố, trải rộng trong nhiều lĩnh vực. Nổi bật trong danh sách được công bố lần này là FPT Cloud – nền tảng đám mây thế hệ mới hỗ trợ triển khai AI, ERP, được phát triển bởi FPT Smart Cloud. Đây là một trong những sản phẩm chủ lực thuộc hệ sinh thái công nghệ Make in Vietnam, được lựa chọn, thẩm định kỹ lưỡng bởi hội đồng chuyên gia uy tín. FPT Cloud là nền tảng điện toán đám mây cung cấp hệ sinh thái hơn 80 dịch vụ điện toán đám cao cấp tuân thủ các tiêu chí an toàn bảo mật hàng đầu như PCI DSS, ISO 27017:27013… trải rộng từ hạ tầng tới nền tảng và ứng dụng, giúp doanh nghiệp khai thác tối đa giá trị dữ liệu và nâng cao hiệu quả kinh doanh thông qua ứng dụng trí tuệ nhân tạo. Sau gần 5 năm ra mắt, nền tảng FPT Cloud đã được đưa vào trong xây dựng, phát triển, vận hành hệ thống & ứng dụng của hơn 3.000 doanh nghiệp lớn thuộc nhiều lĩnh vực như tài chính, bán lẻ, sản xuất, thương mại điện tử, vận tải, giáo dục và cả cơ quan chính phủ – khẳng định vị thế vững chắc vị trí tiên phong, hỗ trợ ứng dụng công nghệ trong kỷ nguyên số. Ông Trần Đăng Hoà, Chủ tịch FPT IS, Tập đoàn FPT cho biết: “FPT vinh dự được Bộ Khoa học Công nghệ đưa vào công bố các sản phẩm, giải pháp trên Cổng Thông tin Nghị quyết 57. Đây là nền tảng xứng tầm quốc gia thể hiện đúng đắn định hướng đổi mới sáng tạo theo định hướng  Nghị quyết 57-NQ/TW – nơi tập hợp hệ sinh thái Make in Vietnam được chọn lọc, thẩm định kĩ lưỡng, khẳng định năng lực tự cường, tự chủ công nghệ của Việt Nam”.  Nền tảng giúp kết nối giữa các sáng kiến công nghệ và nhu cầu thực tiễn của quốc gia, đồng thời thúc đẩy chuyển đổi số, ứng dụng CNTT mạnh mẽ trong mọi lĩnh vực. Với hội đồng chuyên gia uy tín, kết hợp cùng quy trình tiếp nhận, tổng hợp, đánh giá và công bố hoàn toàn trực tuyến, nhiều giải pháp công nghệ Make in Vietnam – trong đó có các sản phẩm Made by FPT – đã được lan tỏa mạnh mẽ đến cộng đồng doanh nghiệp và tổ chức trong, ngoài nước. FPT cam kết cùng các doanh nghiệp tiếp tục tiên phong thúc đẩy đổi mới sáng tạo, đóng góp tích cực vào hệ sinh thái công nghệ Việt Nam theo tinh thần Nghị quyết 57-NQ/TW, góp phần khẳng định vị thế quốc gia số, ông Hoà khẳng định. Là nền tảng đám mây tiên phong, FPT Cloud cam kết tiếp tục đồng hành cùng doanh nghiệp trong hành trình đổi mới sáng tạo, đóng góp tích cực vào hệ sinh thái công nghệ Việt Nam. Liên hệ với chúng tôi để được tư vấn về sản phẩm của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399 

I. Các lỗ hổng bảo mật được công bố trong tháng 05/2025  1. Microsoft   Vào tháng 05/2025, Microsoft đã công bố bản cập nhật giúp khắc phục 72 lỗ hổng, trong đó có 05 lỗ hổng đang bị khai thác tích cực và 02 lỗ hổng zero-day. Bản cập nhật này cũng sửa sáu lỗ hổng "Quan trọng", năm lỗ hổng thuộc loại thực thi mã từ xa (Remote Code Execution) và một lỗ hổng lỗi tiết lộ thông tin.   Số lượng lỗ hổng theo từng loại như sau:  17 lỗ hổng nâng cao đặc quyền (Elevation of Privilege Vulnerabilities).  02 lỗ hổng bỏ qua tính năng bảo mật (Security Feature Bypass Vulnerabilities).  28 lỗ hổng thực thi mã từ xa (Remote Code Execution Vulnerabilities).  15 lỗ hổng rò rỉ thông tin (Information Disclosure Vulnerabilities).  07 lỗ hổng tấn công từ chối dịch vụ (Denial of Service Vulnerabilities).  02 lỗ hổng giả mạo (Spoofing Vulnerabilities).   Để tìm hiểu thêm về các bản cập nhật không liên quan đến bảo mật, có thể tham khảo các bài viết riêng về các bản cập nhật tích lũy Windows 11 KB5055523 & KB5055528 và bản cập nhật Windows 10 KB5055518.  Trong bản vá tháng này, Microsoft đã sửa một lỗ hổng zero-day đang bị khai thác tích cực và đã được công khai. Microsoft định nghĩa lỗ hổng zero-day là lỗ hổng đã được công khai hoặc đang bị khai thác trước khi có bản sửa lỗi chính thức.  Lỗ hổng được khắc phục trong bản cập nhật lần này là:  CVE-2025-30400 - Microsoft DWM Core Library Elevation of Privilege  Khai thác lỗ hổng leo thang đặc quyền giúp kẻ tấn công đạt được quyền SYSTEM.  “Use after free" trong Windows DWM cho phép kẻ tấn công đã xác thực leo thang đặc quyền.  CVE-2025-32701 - Windows Common Log File System Driver Elevation of Privilege  Khai thác lỗ hổng giúp kẻ tấn công đạt được quyền SYSTEM.  “Use after free" trong Windows Common Log File System Driver cho phép leo thang đặc quyền cục bộ.   CVE-2025-32706 - Windows Common Log File System Driver Elevation of Privilege   Khai thác lỗ hổng giúp kẻ tấn công đạt được quyền SYSTEM.   Xác thực đầu vào không đúng trong Windows Common Log File System Driver.   CVE-2025-32709 - Windows Ancillary Function Driver for WinSock Elevation of Privilege   Khai thác lỗ hổng giúp kẻ tấn công đạt được quyền SYSTEM.   "Use after free" trong Windows Ancillary Function Driver for WinSock.   CVE-2025-30397 - Scripting Engine Memory Corruption   Lỗ hổng RCE qua Microsoft Edge hoặc Internet Explorer.   Khai thác "type confusion" trong Microsoft Scripting Engine có thể dẫn đến thực thi mã từ xa.   Các bản cập nhật bảo mật từ các hãng khác trong tháng 5/2025:  Apple: Apple phát hành bản cập nhật bảo mật cho iOS, iPads và macOS.   Cisco: Cisco công bố bản vá lỗi nghiêm tọng trong IOS XE Software.   Fortinet: Fortinet thực hiện vá lỗ hổng zero-day trên FortiVoice.  Google: Google cập nhật phiên bản bảo mật tháng 5/2025 cho Android.  Intel: Intel triển khai vá lỗi “Branch Privilege Injection".  SAP: SAP thực hiện vá lỗ hổng RCE nghiêm trọng.   SonicWALL: SonicWALL triển khai vá lỗ hổng zero-day đang bị khai thác.  FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây liệt kê 6 lỗ hổng đã có bản vá trong tháng 5 được đánh giá ở mức độ nghiêm trọng:  Tag  CVE ID  CVE Title  Severity  Azure   CVE-2025-33072   Microsoft msagsfeedback.azurewebsites.net Information Disclosure Vulnerability   Critical   Azure Autoation   CVE-2025-29827   Azure Automation Elevation of Privilege Vulnerability   Critical   Azure DevOps   CVE-2025-29813   Azure DevOps Server Elevation of Privilege Vulnerability   Critical   Azure Storage Resource Provider   CVE-2025-29972   Azure Storage Resource Provider Spoofing Vulnerability   Critical   Microsoft Dataverse   CVE-2025-47732   Microsoft Dataverse Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-30377   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Office   CVE-2025-30386   Microsoft Office Remote Code Execution Vulnerability   Critical   Microsoft Power Apps   CVE-2025-47733   Microsoft Power Apps Information Disclosure Vulnerability   Critical   Remote Desktop Gateway Service   CVE-2025-29967   Remote Desktop Client Remote Code Execution Vulnerability   Critical  Windows Remote Desktop   CVE-2025-29966   Remote Desktop Client Remote Code Execution Vulnerability   Critical   Windows Virtual Machine Bus   CVE-2025-29833   Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability   Critical  Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch & paper.  2. Linux   CVE-2025-21756: “Attack of the Vsock”  Lỗ hổng nghiêm trọng trong mô-đun vsoclk (Virtual Socket) của nhân Linux, cho phép kẻ tấn công leo thang đặc quyền lên root thông qua lỗi use-after-free. Lỗ hổng đặc biệt nguy hiểm với các hệ thống ảo hoá như VMware, Docker, Kubernetes và môi trường đám mây.  Hiện nay đã có các bản vá cho các phiên bản kernel 6.6.79, 6.12.16, 6.13.4 và 6.14-rc1.  Xem thêm thông tin chi tiết tại: gbhackers.com+1Medium+1ASEC   CVE-2025-37810: Lỗi trong TIOCL_SELMOUSEREPORT  Một lỗ hổng lỗi logic trong xử lý chế độ TIOCL_SELMOUSEREPORT của tty subsystem, cho phép kẻ tấn công giả lập đầu vào bàn phím trên terminal, tương tự như tấn công TIOCSTI. Lỗ hổng có thể dẫn đến chèn lệnh trái phép vào các ứng dụng dòng lệnh như bash hoặc readline.  Hiện tại đã có bản vá yêu cầu quyền CAP_SYS_ADMIN cho mọi trường hợp sử dụng TIOCL_SELMOUSEREPORT.  Xem thêm thông tin chi tiết tại: wiz.io   CVE-2025-37821: Lỗi trong bộ lập lịch EEVDF  Lỗi xuất hiện trong hàm dequeue_entities() của bộ lập lịch EEVDF có thể đặt giá trị slice của một thực thể lập lịch thành U64_MAX, dẫn đến sự cố hệ thống gây treo hoặc sập hệ thống khi xử lý các thực thể lập lịch bị trì hoãn.   Hiện tại đã có bản vá để xử lý giá trị slice không hợp lệ.  Xem thêm thông tin chi tiết tại: wiz.io  CVE-2025-21863: Lỗi trong io_uring  Lỗ hổng trong io_uring liên quan đến việc sử dụng sqe->opcode mà không kiểm tra đúng cách, có thể dẫn đến hành vi không mong muốn tạo điều kiện cho các tấn công dự đoán opcode, ảnh hưởng đến tính toàn vẹn của hệ thống.   Hiện tại đã có bản vá để ngăn chặn việc dự đoán opcode không hợp lệ.  Xem thêm thông tin chi tiết tại: nvd.nist.gov+1TechRadar+1   FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất.  Chi tiết về các lỗ hổng có thể xem tại Advisories.  3. VMware   CVE-2025-22231 – Lỗ hổng leo thang đặc quyền cục bộ trong VMware Aria Operations  VMware Aria Operations tồn tại một lỗ hổng cho phép kẻ tấn công có quyền quản trị viên cục bộ leo thang đặc quyền lên root trên thiết bị chạy VMware Aria Operatuons, ảnh hưởng trực tiếp lên VMware Aria Operations, VMware Cloud Foundation, VMware Telco Cloud Platform và VMware Telco Cloud Infrastructure.  VMware đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức Quan trọng với điểm CVSSv3 cơ bản tối đa là 7.8.  Phiên bản VMware Aria Operations 8.x trước phiên bản 8.18 HF5 sẽ trực tiếp chịu ảnh hưởng bởi lỗ hổng này.  FPT Cloud khuyến cáo người dùng nên cập nhật lên phiên bản 8.18 HF5 để khắc phục lỗ hổng này.  CVE-2025-22230 – Lỗ hổng bỏ qua xác thực trong VMware Tools for Windows  VMware Tools dành cho Windows tồn tại lỗ hổng cho phép kẻ tấn công có quyền không phải quản trị viên trên máy ảo Windows thực hiện các thao tác có đặc quyền cáo trong máy ảo đó do kiểm soát truy cập không đúng cách.   VMware đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức Quan trọng, với điểm CVSSv3 cơ bản tối đa là 7.8.  VMware Tools for Windows phiên bản 11.x và 12.x trước 12.5.1 trực tiếp chịu ảnh hưởng bởi lỗ hổng này.  FPT Cloud khuyến cáo người dùng nên cập nhật VMware Tools for Windows lên phiên bản 12.5.1 để khắc phục lỗ hổng này.   Chi tiết về các bản vá có thể xem tại Advisories.  II. Một số sự kiện an ninh mạng đáng chú ý  1. Gói PyPI độc hại giả mạo công cụ Solana đánh cắp mã nguồn  Các nhà nghiên cứu an ninh mạng đã phát hiện một gói độc hại trên kho PyPI (Python Package Index) mang tên "solana-token". Gói này giả dạng là một công cụ liên quan đến blockchain Solana nhưng thực tế lại chứa mã độc nhằm đánh cắp mã nguồn và các bí mật của nhà phát triển.   Số lượt tải xuống: 761 lần   Thời gian công bố: Đầu tháng 4/2024   Tình trạng hiện tại: Gói đã bị xóa khỏi PyPI  Hành vi gây hại:  Khi được cài đặt, gói độc hại cố gắng trích xuất mã nguồn và bí mật nhà phát triển từ máy của nạn nhân đến một địa chỉ IP cố định.   Hành vi này được thực thi thông qua hàm giả mạo có tên "register_node()".   Nhắm vào các nhà phát triển đang xây dựng blockchain tùy chỉ.  Gói độc hại này có khả năng trộm cắp bí mật về tiền mã hoá, đặc biệt là những bí mật được nhúng trong mã nguồn. Mặc dù chưa rõ cách thức phát tán nhưng có thể gói được quảng bá trên các nền tảng dành cho lập trình viên.   Các nhà phát triển nên giám sát chặt chẽ các thay đổi bất thường trong các thư viện mã nguồn mở hoặc thương mại của bên thứ ba.  FPT Cloud khuyến cáo người dùng nên kiểm tra kỹ lưỡng trước khi cài đặt bất kỳ gói PyPI nào, đặc biệt là các gói ít người sử dụng hoặc có tên đáng ngờ, giám sát hoạt động bất thường trong môi trường phát triển phần mềm và cập nhật phần mềm bảo mật để phát hiện các gói độc hại sớm nhất có thể.  2. Nhóm APT Konni của Triều Tiên tấn công Ukraine để theo dõi tiến độ xâm lược của Nga  Nhóm tin tặc Konni APT (còn được gọi là Opal Sleet, Osmium, TA406, Vedalia) được cho là đứng sau chiến dịch tấn công lừa đảo (phishing) nhắm vào các cơ quan chính phủ tại Ukraine. Mục đích là thu thập thông tin về tiến trình xâm lược của Nga.  Phương án tấn công được sử dụng:   Sử dụng email lừa đảo giả danh một chuyên gia cao cấp của tổ chức không tồn tại có tên Royal Institute of Strategic Studies.   Tệp đính kèm: Liên kết đến tệp RAR được bảo vệ bằng mật khẩu, chứa một tệp CHM với nội dung đánh lạc hướng.   Cơ chế lây nhiễm:   Nếu nạn nhân nhấp vào, lệnh PowerShell được kích hoạt để tải xuống payload từ máy chủ bên ngoài.   Payload là một tập lệnh PowerShell mã hóa Base64, thu thập thông tin hệ thống và gửi về máy chủ của kẻ tấn công.   Biến thể tấn công:   Sử dụng tệp HTML chứa liên kết đến tệp ZIP có chứa một tệp LNK và tệp PDF vô hại.   Khi tệp LNK chạy, nó giải mã và kích hoạt tập lệnh JavaScript Encoded (JSE) thông qua Visual Basic Script để liên lạc với máy chủ của kẻ tấn công.  Nhóm Konni còn sử dụng email giả mạo cảnh báo bảo mật của Microsoft từ tài khoản ProtonMail, nhằm thu thập thông tin đăng nhập của các tổ chức chính phủ Ukraine.   Mục tiêu:   Konni APT: Thu thập thông tin chiến lược, chính trị để hỗ trợ chính quyền Triều Tiên, không tập trung vào các thông tin chiến thuật trên chiến trường như các nhóm tin tặc Nga.   Kimsuky: Tấn công các cơ quan chính phủ Hàn Quốc, sử dụng kỹ thuật tấn công đa giai đoạn với tệp LNK, PowerShell, và PEBBLEDASH để thu thập dữ liệu nhạy cảm.   Trong thời gian gần đây, Operation ToyBox Story - nhắm vào các nhà hoạt động tại Hàn Quốc, sử dụng tệp LNK để kích hoạt mã độc RoKRAT, thu thập thông tin hệ thống và sử dụng dịch vụ đám mây làm máy chủ điều khiển (C2).   FPT Cloud khuyến cáo người dùng nên:  Cảnh giác với email lừa đảo: Không mở các tệp đính kèm hoặc nhấp vào liên kết từ nguồn không xác minh.   Giám sát lưu lượng mạng: Phát hiện các kết nối đáng ngờ đến máy chủ bên ngoài.   Tăng cường bảo mật PowerShell: Giới hạn quyền thực thi và theo dõi các lệnh đáng ngờ.   Bảo mật hệ thống: Thực hiện cập nhật bảo mật thường xuyên và triển khai các giải pháp giám sát mối đe dọa. 3. Khai thác lỗ hổng Zero-Day, phần mềm độc hại nhắm vào nhà phát triển, botnet IoT và các chiến dịch lừa đảo sử dụng AI  Trong tuần này, các mối đe dọa an ninh mạng tập trung vào việc khai thác lỗ hổng Zero-Day, phần mềm độc hại nhắm vào nhà phát triển, botnet IoT và các chiến dịch lừa đảo được hỗ trợ bởi AI. Một loạt lỗ hổng bảo mật nghiêm trọng đã bị khai thác, bao gồm lỗ hổng leo thang đặc quyền trên Windows (CVE-2025-29824) và các lỗ hổng trong hệ thống IT như SysAid, SonicWall, Cisco và Elastic Kibana.   Tội phạm mạng tiếp tục tận dụng các thiết bị IoT lỗi thời để xây dựng mạng botnet phục vụ các cuộc tấn công DDoS, điển hình là mạng proxy 5Socks vừa bị triệt phá. Ngoài ra, mã độc nhắm vào nhà phát triển cũng đáng lo ngại, với các gói npm độc hại giả danh công cụ API của Cursor, nhắm vào môi trường macOS.   Trong khi đó, các chiến dịch lừa đảo do AI hỗ trợ ngày càng phức tạp, gây nhiễu loạn cho các chương trình tìm lỗi bảo mật bằng cách tạo ra các báo cáo giả mạo. Ngoài ra, các nhóm tấn công có liên kết với nhà nước như COLDRIVER và Golden Chickens tiếp tục triển khai phần mềm gián điệp để thu thập dữ liệu nhạy cảm từ các tổ chức chính phủ và tài chính.   Trong bối cảnh đó, việc thực thi các biện pháp bảo vệ cơ sở hạ tầng trọng yếu và cập nhật hệ thống kịp thời trở nên cấp thiết hơn bao giờ hết. Các tổ chức cần chủ động trong việc vá lỗi, quản lý quyền truy cập đặc quyền và bảo vệ hệ thống OT để đối phó với các mối đe dọa ngày càng tinh vi.   Đứng trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm như hiện nay, FPT Cloud khuyến cáo người dùng nên tiến hành ứng dụng các biện pháp bảo mật dữ liệu tiên tiến giúp sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn.   Tìm hiểu thêm thông tin chi tiết về dịch vụ sao lưu dữ liệu của FPT Cloud tại đây.  Liên hệ với chúng tôi để được tư vấn về sản phẩm của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/  Email: [email protected] Hotline: 1900 638 399 

FPT AI Open Hackathon cuộc thi thực tiễn cho doanh nghiệp và các AI Startup nằm trong chuỗi hoạt động của chương trình FPT Startup Innovation 2025, diễn ra 3 ngày, từ ngày 25 đến 27 tháng 6 với hình thức tổ chức kết hợp online & onsite tại Hà Nội. Đăng ký tham gia trước trình trước ngày 01/6/2025. Sau khi công bố chương trình FPT Startup Innovation 2025 với những điểm thay đổi cốt lõi nhằm gia tăng giá trị “cộng hưởng”, BTC đã nhận được sự quan tâm, tham gia của nhiều Startup, đặc biệt là AI Startup. Giá trị cốt lõi của chương trình không dừng lại ở mức tài trợ với tổng giá trị lên đến 3 triệu đô hay tiện ích kỹ thuật riêng lẻ, mà ở khả năng tạo nên một môi trường hợp tác thực chất giữa các AI Startup trong hệ sinh thái AI. Nằm trong khuôn khổ chương trình FPT Startup Innovation 2025, FPT AI Open Hackathon được tổ chức với mục tiêu tạo ra một không gian thực hành và cộng hưởng công nghệ, thúc đẩy quá trình đưa AI vào ứng dụng thực tế. Chương trình kiến tạo một môi trường thực chiến, nơi các đội thi không chỉ kiểm chứng năng lực kỹ thuật, trực tiếp giải quyết các bài toán thực tế với sự đồng hành của chuyên gia FPT và NVIDIA, trên nền tảng hạ tầng và dịch vụ được tài trợ trọn gói bởi FPT AI Factory. Đại diện Doanh nghiệp chia sẻ về việc phát triển dự án AI tại sự kiện FPT Startup Innovation 2025 - Ảnh minh họa FPT AI Open Hackathon – cuộc thi thi thực tiễn cho Doanh nghiệp FPT AI Open Hackathon không chỉ tìm kiếm những đội ngũ đã hoàn thiện sản phẩm, mà hướng đến các startup và cá nhân có định hướng rõ ràng, khát vọng vươn xa, sẵn sàng đồng hành cùng hệ sinh thái để tạo dựng tương lai AI bền vững. Đây là cơ hội để các đội thi kiểm chứng năng lực, khẳng định bản lĩnh, phát triển kỹ năng triển khai Generative AI và kết nối với cộng đồng công nghệ, nhà đầu tư, các đối tác chiến lược trong và ngoài nước. Chương trình dành cho ba nhóm đối tượng chính: (i) các doanh nghiệp đang sở hữu dự án AI cần tăng tốc triển khai vào thực tế; (ii) startup công nghệ muốn tối ưu sản phẩm, nâng cao khả năng thương mại hóa và mở rộng quy mô; (iii) các kỹ sư và nhà nghiên cứu AI mong muốn phát triển năng lực thông qua các bài toán thực tiễn. Trong thời gian triển khai chương trình, các đội tham gia sẽ làm việc trực tiếp với đội ngũ mentor chuyên sâu đến từ FPT và NVIDIA, là những chuyên gia có nhiều kinh nghiệm trong các lĩnh vực như Machine Learning, Deep Learning, huấn luyện và tinh chỉnh mô hình, MLOps/LLMOps, Generative AI, tích hợp inference API và NVIDIA NIM. Chương trình tập trung vào các ứng dụng cụ thể như NLP, Computer Vision, Speech-to-Text, giúp đội phát triển các giải pháp AI bám sát nhu cầu thực tế từ thị trường. Hơn hết các đội sẽ được trực tiếp sử dụng các dịch vụ từ nền tảng FPT AI Factory – trung tâm hạ tầng AI hiện đại được xây dựng theo kiến trúc chuẩn quốc tế của NVIDIA, tích hợp GPU H100 Tensor Core thế hệ mới, cho phép huấn luyện và vận hành mô hình ở hiệu suất cao. Startup chia sẻ kinh nghiệm thực chiến khi tham gia chương trình NVIDIA Inception trong khuôn khổ sự kiện AI Startup Discovery Day - Ảnh minh họa FPT AI Open Hackathon hiện đã chính thức mở đăng ký trực tuyến, chào đón các đội kỹ thuật, nhà sáng lập và kỹ sư AI sẵn sàng hiện thực hóa ý tưởng và góp phần kiến tạo những đột phá công nghệ mới cho thị trường AI Việt Nam. Thông tin chi tiết và đăng ký tham gia tại: FPT AI Open Hackathon – Official Site Lịch trình cụ thể như sau: Hackathon Day 1 (17/06/2025): Kick-off & Công bố đề bài Workshop & Training (18–24/06/2025): Hướng dẫn kỹ thuật, tinh chỉnh mô hình Hackathon Day 2 (25/06/2025): Huấn luyện, phát triển giải pháp Hackathon Day 3 (26/06/2025): Mentor review & kiểm thử mô hình Hackathon Day 4 (27/06/2025): Demo, pitching & công bố kết quả    

Đồng hành cùng doanh nghiệp Việt trong quá trình chủ động xây dựng chiến lược vận hành trước tình hình thế giới tiếp tục có nhiều biến động nhanh và khó lường, FPT triển khai chương trình “Kết hợp lợi thế nội địa & đổi mới sáng tạo - Chủ động ứng phó, tăng đề kháng cho doanh nghiệp trước biến động thị trường” với 2 gói chuyển đổi: Gói 1: Tăng tỉ lệ nội địa hóa và làm chủ chuỗi giá trị Tái cấu trúc toàn diện với gói chuyển đổi trị giá 900 triệu đồng trong vòng 36 tháng * Áp dụng cho các doanh nghiệp chuyển đổi từ Cloud Provider khác sang FPT Cloud Gói 2: Đổi mới sáng tạo cho phát triển chủ động & bền vững Ưu đãi 45% trải nghiệm trọn bộ tính năng dịch vụ của FPT Cloud Tổng giá trị lên tới 600 triệu đồng trong vòng 36 tháng *Áp dụng cho doanh nghiệp đang sử dụng máy chủ vật lý và có nhu cầu chuyển đổi hệ thống lên Cloud Với việc triển khai chương trình này, FPT mong muốn sát cánh cùng doanh nghiệp Việt trong hành trình “tạo hành lang riêng” để vươn lên nấc thang cao hơn trong chuỗi giá trị toàn cầu bằng việc: Xây dựng chiến lược chủ động dự phòng trong thời đại mới, tăng sức đề kháng trước các cú sốc thị trường bằng sức mạnh công nghệ Tăng tỉ lệ nội địa hóa và làm chủ chuỗi giá trị, giảm thiểu tác động từ bất ổn thương mại Đầu tư vào đổi mới và sáng tạo, tận dụng lợi thế nội địa để vươn lên nấc thang cao hơn trong chuỗi giá trị toàn cầu Đầu tư an toàn, hiệu quả với chi phí tối ưu Nếu doanh nghiệp của bạn đang mong muốn… Tái cấu trúc toàn diện giải pháp đầu tư hiệu quả, an toàn bảo mật và bền vững Chủ động trong phát triển, vận hành, nâng cao giá trị doanh nghiệp Tiết kiệm chi phí chuyển đổi, vận hành công nghệ Hiện đại hóa hệ thống, cần sự đánh giá, tư vấn từ chuyên gia giàu kinh nghiệm. Đăng ký ngay tại ĐÂY để hiện thực hóa mục tiêu với chi phí tối ưu! Liên hệ chúng tôi để được tư vấn chi tiết về chương trình: Website: fptcloud.com Hotline: 1900 638 399 Email: [email protected]