microsoft 365

Chỉ một cờ debug bị bỏ quên trong mã nguồn đã khiến nhiều ứng dụng Microsoft 365 trên Android đối mặt với nguy cơ bị chiếm đoạt token đăng nhập. Lỗ hổng, được các nhà nghiên cứu đặt tên là "FlagLeft", có thể ảnh hưởng đến hàng tỷ người dùng trên toàn cầu và cho phép ứng dụng độc hại trên cùng...

Ngày 7/5/2026, Microsoft xác nhận đã vá và công bố ba lỗ hổng bảo mật mức độ nghiêm trọng cao ảnh hưởng đến Microsoft 365 Copilot và Copilot Chat trong Microsoft Edge. Các lỗ hổng này thuộc nhóm Information Disclosure, liên quan trực tiếp đến nguy cơ rò rỉ dữ liệu trong môi trường AI doanh...

Tối ngày 29/10/2025, hàng triệu người dùng trên toàn cầu bất ngờ không thể truy cập vào các dịch vụ trọng yếu của Microsoft, bao gồm Azure và Microsoft 365. Sự cố tưởng như chỉ là “lỗi kỹ thuật tạm thời” này lại gây ra một đợt gián đoạn diện rộng, ảnh hưởng đến hoạt động của hàng nghìn doanh...

Trong khi Microsoft 365 ngày càng trở thành nền tảng làm việc chủ lực của doanh nghiệp toàn cầu, các tài khoản công ty cũng trở thành mục tiêu béo bở cho tội phạm mạng. Lợi dụng xu hướng này, một bộ công cụ lừa đảo mang tên Tykit đã âm thầm xuất hiện với khả năng giả mạo đăng nhập Microsoft 365...

Một nền tảng phishing-as-a-service mới mang tên VoidProxy vừa được nhóm nghiên cứu Okta Threat Intelligence phát hiện, mở ra mối đe dọa nghiêm trọng cho người dùng Microsoft 365 và Google Workspace. Khác với những chiến dịch phishing truyền thống chỉ đánh cắp mật khẩu, VoidProxy được thiết kế để...

Chiến dịch lừa đảo (phishing) mới đang khiến cộng đồng an ninh mạng dậy sóng khi kẻ tấn công khai thác chính các tính năng bảo mật liên kết (link wrapping) của các hãng công nghệ uy tín để che giấu các đường link độc hại. Nạn nhân cuối cùng là những người dùng Microsoft 365, bị dụ nhấn vào các...

Các nhà nghiên cứu an ninh mạng tại Proofpoint vừa đưa ra cảnh báo về một chiến dịch lừa đảo tinh vi đang nhắm vào người dùng doanh nghiệp sử dụng nền tảng Microsoft 365. Không chỉ giả mạo các ứng dụng phổ biến như SharePoint, Adobe hay DocuSign, chiến dịch này còn tận dụng các kỹ thuật tấn công...

Microsoft 365 đang gặp sự cố nghiêm trọng khiến quản trị viên không thể thêm phương thức đăng nhập đa yếu tố (MFA). Vấn đề lan rộng tại nhiều khu vực và ảnh hưởng đến bảo mật của doanh nghiệp. Hiện Microsoft đã triển khai biện pháp tạm thời trước khi có giải pháp dài hạn. Microsoft vừa phát đi...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa phát đi cảnh báo nghiêm trọng về một chiến dịch tấn công mạng quy mô lớn, nhắm vào các dịch vụ SaaS (Software as a Service) đang vận hành trên nền tảng điện toán đám mây Microsoft Azure. Trong đó, mục tiêu bị ảnh hưởng trực tiếp là giải...

Microsoft cho biết, sự cố ngừng hoạt động kéo dài 5 tiếng của Microsoft 365 bắt nguồn từ thay đổi cấu hình WAN và DNS khi cập nhật WAN, dẫn tới thay đổi IP. Sự cố khiến người dùng trên toàn thế giới gặp khó khăn khi truy cập các dịch vụ Microsoft 365 bị ảnh hưởng. Theo Microsoft, các dịch vụ bị...