Trung tuần tháng 7/2025, nhiều công ty bảo mật và CERT quốc gia, trong đó có hệ thống cập nhật tri thức an ninh mạng của Viettel, đã phát đi cảnh báo về việc khai thác tích cực các lỗ hổng đã được vá (CVE-2025-49704 và CVE-2025-49706) trên máy chủ SharePoint on-premise. Chuỗi khai thác này được gán mã định danh là CVE-2025-53770 và CVE-2025-53771. Theo báo cáo, các cuộc tấn công không yêu cầu xác thực, cho phép tin tặc giành toàn quyền kiểm soát các máy chủ bị nhiễm. Dựa trên báo cáo của hãng bảo mật Kaspersky, bài viết này đưa ra một góc nhìn tổng quan về năm lỗ hổng bảo mật được các tin tặc khai thác sử dụng để tấn công các máy chủ SharePoint.

Năm 2024, thế giới chứng kiến một giai đoạn căng thẳng leo thang giữa Iran và Israel, khi chiến trường không còn giới hạn ở các hoạt động quân sự truyền thống, mà lan rộng sang không gian mạng - một chiến trường phi vật lý nhưng đầy khốc liệt. Chiến tranh mạng không chỉ được sử dụng như vũ khí chiến lược để thực hiện các hoạt động tình báo, làm tê liệt hệ thống kinh tế, quân sự mà còn là một công cụ quan trọng trong việc định hướng truyền thông và điều khiển nhận thức, tư tưởng của các quốc gia.    

Microsoft chính thức thông báo, dịch vụ Windows Server Update Services (WSUS) hiện đã ngừng hoạt động, nhưng hãng vẫn có kế hoạch duy trì chức năng hiện tại và tiếp tục phát hành các bản cập nhật thông qua kênh này.

Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9/2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.

Danh sách các tệp LOLBAS (Living Off The Land Binaries and Scripts) - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị lợi dụng cho các hành vi độc hại, bao gồm các tệp thực thi của ứng dụng Outlook và Access.

Thay vì cố gắng dự đoán những sự kiện gì sẽ xảy ra trong năm 2022, các tổ chức và doanh nghiệp nên bắt đầu xem xét và rút ra các bài học kinh nghiệm từ các mối đe dọa bảo mật lớn nhất năm 2021.

Microsoft đã thông báo sẽ sửa lỗi bảo mật trong trình duyệt Internet Explorer được sử dụng cho các cuộc tấn công nhắm mục tiêu hạn chế.

Microsoft vừa phát hành một bản vá lỗ hổng bảo mật Meltdown và Spectre mới dành cho các thiết bị đang chạy Windows 10 Mobile.

Từ 6 tháng qua, thư điện tử được gửi qua Microsoft Outlook bằng giao thức S/MIME đã bị gửi thêm cả bản rõ, khiến việc mã hoá không có tác dụng và thông tin trao đổi bị lộ.

Làm thế nào để có thể viết những ứng dụng an toàn? Có một điều chắc chắn rằng, bất kỳ một hãng phần mềm cỡ lớn nào cũng có hệ thống những phương pháp, những quy tắc, những khuyến cáo để trả lời câu hỏi này. Tuy nhiên, thông thường thì họ không bao giờ công bố chúng. Hãng Microsoft tạo ra một ngoại lệ bằng cách chia sẻ với chúng ta không chỉ cách thức tiếp cận vấn đề mà còn cả những công cụ thực hiện.