microsoft

Microsoft vừa chính thức xác nhận sự tồn tại của một lỗ hổng zero-day mới trong Microsoft Defender có tên RoguePlanet, đồng thời cho biết hãng đang phát triển bản vá để khắc phục vấn đề này. Lỗ hổng đã được gán mã CVE-2026-50656 và có thể cho phép kẻ tấn công leo thang đặc quyền lên mức SYSTEM...

Các nhà nghiên cứu từ Varonis Threat Labs vừa công bố một chuỗi lỗ hổng nghiêm trọng trên Microsoft 365 Copilot Enterprise có thể cho phép tin tặc đánh cắp dữ liệu nhạy cảm chỉ sau một lần nhấp chuột vào liên kết được ngụy trang dưới tên miền Microsoft hợp lệ. Lỗ hổng được định danh...

Microsoft vừa phát hành bản vá cho nhiều lỗ hổng ảnh hưởng đến Outlook và Word, trong đó có các lỗi cho phép tin tặc thực thi mã độc từ xa thông qua email hoặc tài liệu Office được tạo đặc biệt. Đáng chú ý, một số lỗ hổng có thể bị kích hoạt ngay cả khi người dùng chỉ xem email trong khung...

Microsoft vừa cảnh báo về một lỗ hổng zero-day trên Exchange Server đang bị khai thác trong thực tế. Lỗ hổng mang mã CVE-2026-42897 cho phép tin tặc thực thi mã JavaScript trong phiên làm việc của người dùng thông qua một email được tạo đặc biệt, mở ra nguy cơ đánh cắp thông tin xác thực và...

Sự bùng nổ của các nền tảng trí tuệ nhân tạo đang mở ra cơ hội mới cho tội phạm mạng. Thay vì tìm cách khai thác lỗ hổng kỹ thuật trong các hệ thống AI, nhiều nhóm tấn công đang lựa chọn một mục tiêu dễ dàng hơn là người dùng. Bằng cách mạo danh những thương hiệu AI nổi tiếng như ChatGPT, Claude...

Microsoft vừa phát hành đợt cập nhật bảo mật Patch Tuesday tháng 6/2026, khắc phục tổng cộng 198 lỗ hổng ảnh hưởng đến nhiều sản phẩm trong hệ sinh thái Windows, Office, Azure và các dịch vụ doanh nghiệp. Đáng chú ý, bản vá lần này xử lý ba lỗ hổng zero-day đã bị khai thác hoặc bị tiết lộ công...

Microsoft vừa phát hành các bản cập nhật bảo mật nhằm khắc phục một lỗ hổng nghiêm trọng trong SharePoint Server có thể cho phép kẻ tấn công thực thi mã từ xa trên hệ thống. Điều đáng chú ý là tin tặc không cần quyền quản trị viên mà chỉ cần sở hữu tài khoản người dùng hợp lệ với quyền truy cập...

Microsoft phát đi cảnh báo khẩn về hai lỗ hổng trong Microsoft Defender đang bị tin tặc khai thác ngoài thực tế. Một trong số đó là lỗ hổng leo thang đặc quyền có thể giúp kẻ tấn công giành quyền điều khiển hệ thống ở cấp độ cao nhất trên Windows. Động thái này diễn ra chỉ ít ngày sau khi...

Microsoft đã chính thức triển khai các biện pháp giảm thiểu nhằm đối phó YellowKey, lỗ hổng zero-day mới bị công khai có khả năng vượt qua cơ chế mã hóa ổ đĩa BitLocker trên Windows. Lỗ hổng hiện được theo dõi dưới mã CVE-2026-45585 với điểm CVSS 6.8 và yêu cầu kẻ tấn công phải có quyền tiếp cận...

Microsoft vừa phát đi cảnh báo khẩn về một lỗ hổng trong các phiên bản cài đặt nội bộ của Exchange Server, nền tảng email doanh nghiệp được sử dụng rộng rãi trên toàn cầu. Điều đáng lo ngại là lỗ hổng này đã bị khai thác ngoài thực tế trước khi bản vá chính thức được phát hành, làm gia tăng nguy...

Microsoft vừa phát hành bản vá khẩn cấp để xử lý lỗ hổng CVE-2026-40372 trong ASP.NET Core. Đây là lỗi nghiêm trọng trong cơ chế mật mã của nền tảng, có thể làm suy yếu quá trình mã hóa và xác thực dữ liệu. Với điểm CVSS 9.1, lỗ hổng cho phép kẻ tấn công không cần xác thực có thể leo thang đặc...

Một loạt lỗ hổng bảo mật vừa được phát hiện trong Microsoft Defender đang bị tin tặc "активно" khai thác để leo thang đặc quyền và vô hiệu hóa cơ chế bảo vệ. Diễn biến này làm dấy lên lo ngại khi chính phần mềm phòng thủ lại trở thành điểm yếu bị lợi dụng trong các cuộc tấn công có chủ đích...

Ngay sau khi lỗ hổng BlueHammer được xử lý, Microsoft lại tiếp tục đối mặt với một thách thức bảo mật mới mang tên RedSun. Lỗ hổng zero-day này vừa được nhà nghiên cứu Chaotic Eclipse công bố kèm theo mã khai thác mẫu (PoC), cho thấy khả năng leo thang đặc quyền lên mức SYSTEM trên các hệ thống...

Bạn có tin rằng toàn bộ hạ tầng tài chính, quân sự và chính phủ của thế giới có thể bị đánh sập chỉ bởi một sự chậm trễ kéo dài chưa đầy một cái chớp mắt? Vào những ngày cuối tháng 3/2024, Internet đã đứng trước bờ vực của một thảm họa toàn cầu, không phải từ một cuộc tấn công rầm rộ, mà từ một...

Microsoft vừa công bố một lỗ hổng trong bộ ứng dụng Microsoft Office có thể cho phép kẻ tấn công thực thi mã độc trên máy tính của người dùng. Lỗ hổng được định danh CVE-2026-26110, công bố ngày 10/3/2026 với điểm CVSS 8,4/10, cho thấy mức độ rủi ro cao đối với cả người dùng cá nhân lẫn doanh...

Chỉ với một tài khoản người dùng thông thường, kẻ tấn công có khả năng chiếm đoạt quyền kiểm soát tối cao trên toàn bộ hạ tầng Windows thông qua lỗ hổng leo thang đặc quyền nghiêm trọng vừa được phát hiện trong Active Directory Domain Services (AD DS). Sự cố này biến hệ thống quản trị danh tính...

Vừa được Microsoft vá trong Patch Tuesday tháng 2/2026, lỗ hổng CVE-2026-21513 trong MSHTML Framework nhanh chóng trở thành tâm điểm chú ý khi xuất hiện dấu hiệu cho thấy nó đã bị khai thác zero-day trước đó. Các phân tích ban đầu đặt nghi vấn chiến dịch này có thể liên quan đến APT28, làm dấy...

Microsoft vừa cảnh báo về một chiến dịch tấn công có tổ chức nhắm trực tiếp vào cộng đồng lập trình viên. Thay vì phát tán mã độc theo cách truyền thống, kẻ tấn công dựng các repository giả mạo dự án Next.js dưới vỏ bọc “bài test tuyển dụng”. Khi ứng viên tải về và chạy thử, mã độc được kích...

Microsoft vừa phát hành bản cập nhật định kỳ tháng 2/2026 vá gần 60 lỗ hổng trên Windows, Office, dịch vụ đám mây Azure và một số thành phần phổ biến khác. Đáng chú ý, có nhiều lỗ hổng đã bị tin tặc khai thác, nghĩa là nếu chưa cập nhật, hệ thống có nguy cơ bị xâm nhập ngay khi người dùng vô...

Microsoft vừa phát hành bản vá bảo mật ngoài chu kỳ (out-of-band) để khắc phục một lỗ hổng zero-day nghiêm trọng trong Microsoft Office, hiện đã bị tin tặc khai thác trong các cuộc tấn công thực tế. Lỗ hổng được theo dõi với mã CVE-2026-21509, có điểm CVSS 7,8 và được phân loại là lỗi bypass cơ...