Ngày 30/10, hai tổ chức của Chính phủ Mỹ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cơ quan An ninh Quốc gia (NSA), cùng với các đối tác quốc tế từ Úc và Canada, đã ban hành hướng dẫn nhằm tăng cường bảo mật cho các phiên bản Microsoft Exchange Server on-premise trước nguy cơ bị tấn công.

Trở lại năm 2024, hãng bảo mật Kaspersky đã từng báo cáo về một chiến dịch gián điệp mạng phức tạp có tên gọi “PassiveNeuron”. Chiến dịch này liên quan đến việc xâm nhập máy chủ của các tổ chức chính phủ bằng các mã độc APT Neursite và NeuralExecutor. Tuy nhiên, kể từ khi bị phát hiện, chiến dịch này vẫn còn là một ẩn số. Ví dụ, vẫn chưa rõ các mã độc này được triển khai như thế nào hoặc ai là tác nhân đứng sau chúng. Tuy nhiên, kể từ tháng 12/2024 và mới đây nhất vào tháng 8/2025, các nhà nghiên cứu phát hiện các đợt lây nhiễm mới của PassiveNeuron nhắm vào các tổ chức chính phủ, tài chính và công nghiệp tại châu Á, châu Phi và châu Mỹ. Dựa trên báo cáo của Kaspersky, bài viết sẽ cùng phân tích và sáng tỏ nhiều khía cạnh trước đây chưa được biết đến của chiến dịch này.

Mới đây, nhóm bảo mật Redis đã phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa trên hàng nghìn phiên bản dễ bị tấn công.

Một loại phần mềm độc hại mới, tinh vi có tên Chimera xuất hiện vào đầu năm 2025 đã đánh dấu sự phát triển đáng kể của các mối đe dọa mạng. Phần mềm độc hại này được ứng dụng trí tuệ nhân tạo (AI) với các khả năng vượt trội trong tấn công và né tránh các biện pháp phòng thủ, đã gây ra thiệt hại lớn cho các tổ chức và doanh nghiệp bị tấn công.

Một lỗ hổng mới đã được phát hiện trong Windows Deployment Services (WDS) của Microsoft. Lỗ hổng này cho phép kẻ tấn công làm sập máy chủ từ xa mà không cần tương tác hoặc xác thực của người dùng (Zero Click).

Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.

Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.

Công ty phần mềm quản lý mật khẩu LastPass cho biết, máy tính cá nhân tại nhà của một trong bốn kỹ sư DevOps cấp cao của họ đã bị tin tặc tấn công và cài phần mềm độc hại theo dõi thao tác bàn phím nhằm lấy cắp dữ liệu của công ty từ tài nguyên lưu trữ đám mây.

Các nhà nghiên cứu bảo mật vừa tiết lộ các lỗ hổng nghiêm trọng mới trong phần mềm Giao diện Quản lý Mở (Open Management Interface - OMI) của Microsoft Azure, với một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa không cần xác thực được xếp hạng 9,8 (CVSS 3.0).

Trong tháng 9, các hãng công nghệ lớn trên thế giới bao gồm Microsoft, Google và Apple đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình.