Chủ đề bài viết
Microsoft
Tổng hợp các bài viết về Microsoft
CVE-2026-26110: Lỗ hổng thực thi mã trong Microsoft Office
Microsoft đã phát hành bản vá cho CVE-2026-26110 trong đợt Patch Tuesday ngày 10/3/2026. Đây là lỗi type confusion trên Microsoft Office có thể dẫn tới thực thi mã trên […]
CVE-2025-62562 lỗi hổng trong Microsoft Outlook
Microsoft vừa công bố một lỗ hổng RCE cực kỳ quan trọng trong ứng dụng Microsoft Outlook, được định danh là CVE-2025-62562, tạo ra mối đe dọa bảo mật đáng […]
Lỗ hổng trong tường lửa Windows Defender cho phép kẻ tấn công truy cập dữ liệu nhạy cảm
Microsoft vừa chính thức vá một lỗ hổng bảo mật đáng chú ý trong dịch vụ tường lửa Windows Defender, cho phép kẻ tấn công có đặc quyền truy cập […]
Lỗ hổng 0-Day RCE nghiêm trọng trong Windows PowerShell
Microsoft vừa công bố một lỗ hổng thực thi mã từ xa nghiêm trọng trong Windows PowerShell, được định danh là CVE-2025-54100, có khả năng cho phép kẻ tấn công […]
Cyradar tiếp tục lọt top 8 doanh nghiệp được Microsoft khuyên dùng
Giải pháp chống mã độc CyRadar EDR của công ty CyRadar vừa được Microsoft công bố nằm trong Top 8 nhà cung cấp phần mềm bảo mật tương thích dành […]
Lỗ hổng MonikerLink trong Microsoft Outlook bị khai thác zero-click
Các nhà nghiên cứu bảo mật vừa công bố bằng chứng khái niệm (PoC) cho lỗ hổng thực thi mã từ xa nghiêm trọng CVE-2024-21413 trong Microsoft Outlook, được gọi […]
Hacker vượt Defender 365 qua Guest Access Microsoft Teams
Các nhà nghiên cứu bảo mật vừa phát hiện một cross-tenant blind spot trong Microsoft Teams, cho phép kẻ tấn công bỏ qua các lớp bảo vệ của Microsoft Defender […]
Cảnh báo bảo mật từ Microsoft: Tính năng Agentic AI mới tiềm ẩn nguy cơ tấn công ‘Cross-Prompt Injection’
Microsoft đang gióng lên hồi chuông cảnh báo về những rủi ro bảo mật nghiêm trọng mà các hệ thống Agentic AI mới mang lại, ngay cả khi đang thử […]
Microsoft tiết lộ ‘Whisper Leak’: Tấn công side-channel chat LLM ngay cả khi đã mã hóa
Microsoft vừa công bố chi tiết về ‘Whisper Leak’, một cuộc tấn công side-channel kiểu mới nhắm vào LLM từ xa. Kỹ thuật này cho phép kẻ tấn công thụ […]
Microsoft chính thức phát hành Azure DevOps MCP Server, cho phép Copilot tương tác với dữ liệu on-premise
Microsoft vừa thông báo Azure DevOps MCP Server đã chính thức kết thúc giai đoạn public preview và đi vào hoạt động. Đây là một “cầu nối” open-source chạy nội […]
Microsoft xác nhận bản vá tháng 10/2025 gây lỗi kích hoạt BitLocker Recovery trên Windows 10 và 11
Microsoft vừa phát hành một khuyến cáo (WI1183025, WI1183026, WI1183027) thừa nhận các bản cập nhật bảo mật mới nhất có thể khiến một số hệ thống Windows 10 và […]
Lỗi cập nhật WSUS của Microsoft khiến tính năng Hotpatch trên Windows Server 2025 gặp sự cố
Microsoft vừa xác nhận một sự cố phân phối bản vá WSUS nghiêm trọng, khiến các máy chủ Windows Server 2025 đang dùng Hotpatch (vá nóng không cần reboot) bị […]
CISA cảnh báo: Lỗ hổng xâm nhập từ xa nghiêm trọng trong Windows Server
Cơ quan CISA vừa cập nhật cảnh báo khẩn cấp về việc khai thác tích cực lỗ hổng thực thi mã từ xa trong dịch vụ cập nhật Windows Server […]
Microsoft Teams cho phép tự động xác định và cập nhật vị trí làm việc tại văn phòng qua Wi-Fi
Microsoft chuẩn bị tung ra một tính năng mới quan trọng cho Teams, cho phép tự động xác định và cập nhật vị trí làm việc của nhân viên. Thay […]
Lỗ hổng CoPhish nghiêm trọng sử dụng Copilot Studio để đánh cắp token OAuth
Các nhà nghiên cứu bảo mật tại Datadog vừa phát hiện một kỹ thuật phishing tinh vi mang tên “CoPhish”, có khả năng sử dụng chính công cụ Microsoft Copilot […]
Tham gia DevOps VietNam Newsletter
Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.