Microsoft đang phát triển một tính năng bảo mật mới cho Teams, có khả năng phân tích lưu lượng truy cập đáng ngờ từ các tên miền bên ngoài để giúp các quản trị viên hệ thống giải quyết các mối đe dọa bảo mật tiềm tàng.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 12/2025 để giải quyết 56 lỗ hổng bảo mật, bao gồm 01 lỗ hổng đang bị khai thác tích cực và 02 lỗ hổng zero-day tiết lộ công khai.

Ngày 9/12, Microsoft đã công bố kế hoạch đầu tư 17,5 tỷ USD trong vòng bốn năm tới để xây dựng cơ sở hạ tầng trí tuệ nhân tạo (AI) của Ấn Độ. Giám đốc điều hành Microsoft, ông Satya Nadella tuyên bố đây là khoản đầu tư lớn nhất từ trước đến nay của tập đoàn này tại châu Á.

Ngày 04/12, Tập đoàn công nghệ Microsoft cho biết sẽ tăng giá gói dịch vụ phần mềm văn phòng Office dành cho khách hàng thương mại và chính phủ từ tháng 7/2026.

Theo Công ty an ninh mạng Koi Security, hai tiện ích mở rộng độc hại trên VSCode Marketplace của Microsoft lây nhiễm máy tính của nhà phát triển bằng mã độc đánh cắp thông tin, có khả năng chụp ảnh màn hình, đánh cắp thông tin đăng nhập, ví tiền điện tử và chiếm quyền điều khiển phiên trình duyệt.

Theo thời gian, những điểm yếu của giao thức xác thực NTLM đã bị phơi bày rõ ràng. Trong những năm gần đây, các lỗ hổng bảo mật mới và các phương thức tấn công ngày càng tinh vi tiếp tục định hình bối cảnh bảo mật. Microsoft đã đưa ra các biện pháp giảm thiểu và dần phát triển Kerberos, phiên bản kế nhiệm của NTLM. Tuy nhiên, ngày nay NTLM vẫn được tích hợp trong các hệ điều hành hiện đại, tồn tại trên khắp các mạng doanh nghiệp, ứng dụng cũ và cơ sở hạ tầng nội bộ dựa vào các cơ chế xác thực lỗi thời của nó, điều này tạo cơ hội cho những kẻ tấn công tiếp tục khai thác cả những lỗ hổng tồn tại từ lâu và mới được phát hiện. Dựa trên báo cáo của Kaspersky, bài báo sẽ xem xét kỹ hơn số lượng ngày càng gia tăng các lỗ hổng liên quan đến NTLM trong năm qua, cũng như các chiến dịch tội phạm mạng tích cực lợi dụng chúng trên nhiều khu vực khác nhau trên thế giới.

Microsoft đã xác nhận lỗi giao diện người dùng ảnh hưởng đến các thiết bị Windows 11 phiên bản 24H2 khiến biểu tượng đăng nhập bằng mật khẩu không hiển thị trên màn hình khóa.

Ngày 11/11, Microsoft thông báo rằng xác thực không mật khẩu (passwordless) hiện đã dễ dàng hơn trên Windows 11 thông qua hỗ trợ cho các trình quản lý Passkey của bên thứ ba, ứng dụng đầu tiên là 1Password và Bitwarden.

Trong tháng 11, Microsoft, Adobe, SAP và Ivanti đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 11/2025 để giải quyết 63 lỗ hổng bảo mật, bao gồm 01 lỗ hổng zero-day đang bị khai thác.