Theo thời gian, những điểm yếu của giao thức xác thực NTLM đã bị phơi bày rõ ràng. Trong những năm gần đây, các lỗ hổng bảo mật mới và các phương thức tấn công ngày càng tinh vi tiếp tục định hình bối cảnh bảo mật. Microsoft đã đưa ra các biện pháp giảm thiểu và dần phát triển Kerberos, phiên bản kế nhiệm của NTLM. Tuy nhiên, ngày nay NTLM vẫn được tích hợp trong các hệ điều hành hiện đại, tồn tại trên khắp các mạng doanh nghiệp, ứng dụng cũ và cơ sở hạ tầng nội bộ dựa vào các cơ chế xác thực lỗi thời của nó, điều này tạo cơ hội cho những kẻ tấn công tiếp tục khai thác cả những lỗ hổng tồn tại từ lâu và mới được phát hiện. Dựa trên báo cáo của Kaspersky, bài báo sẽ xem xét kỹ hơn số lượng ngày càng gia tăng các lỗ hổng liên quan đến NTLM trong năm qua, cũng như các chiến dịch tội phạm mạng tích cực lợi dụng chúng trên nhiều khu vực khác nhau trên thế giới.

Microsoft đã xác nhận lỗi giao diện người dùng ảnh hưởng đến các thiết bị Windows 11 phiên bản 24H2 khiến biểu tượng đăng nhập bằng mật khẩu không hiển thị trên màn hình khóa.

Ngày 11/11, Microsoft thông báo rằng xác thực không mật khẩu (passwordless) hiện đã dễ dàng hơn trên Windows 11 thông qua hỗ trợ cho các trình quản lý Passkey của bên thứ ba, ứng dụng đầu tiên là 1Password và Bitwarden.

Trong tháng 11, Microsoft, Adobe, SAP và Ivanti đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 11/2025 để giải quyết 63 lỗ hổng bảo mật, bao gồm 01 lỗ hổng zero-day đang bị khai thác.

Ngày 30/10, hai tổ chức của Chính phủ Mỹ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cơ quan An ninh Quốc gia (NSA), cùng với các đối tác quốc tế từ Úc và Canada, đã ban hành hướng dẫn nhằm tăng cường bảo mật cho các phiên bản Microsoft Exchange Server on-premise trước nguy cơ bị tấn công.

Trong tháng 10, Microsoft, Adobe, SAP và Ivanti đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Microsoft đã phát hành bản cập nhật bảo mật out-of-band (OOB) để vá lỗ hổng nghiêm trọng của Windows Server Update Service (WSUS) bằng mã khai thác bằng chứng khái niệm (PoC) có sẵn công khai.

Một lỗi kỹ thuật lớn xảy ra tại hạ tầng điện toán đám mây Amazon Web Services (AWS) là nguyên nhân khiến nhiều trang web và ứng dụng nổi tiếng trên toàn thế giới không thể truy cập được, làm tê liệt hoạt động trực tuyến của nhiều doanh nghiệp.