Microsoft vừa công bố sẽ tiếp tục cung cấp bản cập nhật bảo mật cho Windows 10 đến tháng 10/2026 (thay vì 2025 như dự kiến trước đó), đồng thời gia hạn hỗ trợ cho bộ ứng dụng Microsoft 365 cho đến năm 2028, tạo thêm khoảng thời gian “ân hạn” cho người dùng chưa muốn hoặc chưa thể nâng cấp lên Windows 11.

Hệ sinh thái Windows đang đối mặt với một nguy cơ mới - thực chất là cũ - khi mã độc DanaBot bất ngờ hoạt động trở lại chỉ vài tháng sau khi được cho là đã bị triệt phá hoàn toàn.

Khảo sát cho thấy cứ bốn người dùng thì có một người dự định tiếp tục sử dụng hệ điều hành Windows 10 dù đã bị ngừng hỗ trợ, bất chấp rủi ro từ virus và phần mềm độc hại.

Microsoft vừa tung ra bản sửa lỗi khẩn cấp mang mã hiệu KB5072753 nhằm khắc phục sự cố phát sinh từ bản cập nhật KB5068966 phát hành trong tháng 11 vừa qua. Lỗi này khiến tính năng Windows Update liên tục tìm cách cài đặt lại cùng một bản vá, dù người dùng đã cập nhật thành công trước đó.

Microsoft vừa áp dụng một thay đổi quan trọng trong hệ thống bảo mật của Windows 11 phiên bản 24H2 và 25H2, khiến những máy tính bị trùng mã nhận dạng bảo mật (SID) hoặc sử dụng bản nhân bản có thể không đăng nhập được và mất quyền truy cập mạng.

Tính năng System Restore quen thuộc trên Windows giúp khôi phục hệ thống khi gặp sự cố, nhưng lâu ngày có thể ngốn hàng GB dung lượng lưu trữ. Người dùng hoàn toàn có thể lấy lại không gian quý giá này bằng các thao tác đơn giản.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.

Chỉ còn vài tuần nữa, Microsoft sẽ chấm dứt hỗ trợ cho hệ điều hành Windows 10, đồng nghĩa hàng triệu máy tính đang sử dụng phiên bản này sẽ không còn nhận các bản cập nhật bảo mật định kỳ. Điều này khiến thiết bị trở nên dễ bị tổn thương trước các cuộc tấn công mạng khi vẫn tiếp tục truy cập Internet.

Một nhóm hacker nói tiếng Nga CyberVolk, từng gián đoạn hoạt động một thời gian đã tái xuất trong năm 2025 với một phần mềm độc hại tống tiền cho thuê Ransomware-as-a-service (RaaS) mới mang tên VolkLocker, theo nghiên cứu mới công bố của hãng an ninh mạng SentinelOne.

Một nhóm tin tặc nước ngoài đã thực hiện chiến dịch gián điệp mạng vào mạng lưới ngoại giao châu Âu - bao gồm cả hệ thống của Hungary trong mùa thu năm nay. Hackers khai thác một lỗ hổng Windows mới được tiết lộ và triển khai phần mềm gián điệp PlugX để truy cập tài liệu ngoại giao nhạy cảm.

Nhà chức trách Hàn Quốc vừa bắt giữ và dẫn độ một hacker quốc tịch Litva, bị cáo buộc phát tán mã độc trá hình dưới công cụ kích hoạt bản quyền Windows và Office trái phép (KMSAuto), lây nhiễm hơn 2,8 triệu hệ thống máy tính, chiếm đoạt khoảng 1,7 tỷ won tiền điện tử trên phạm vi toàn cầu.

Nhóm tin tặc Predatory Sparrow, được cho là có liên hệ với Israel, đang gia tăng các chiến dịch phá hoại có chủ đích nhắm vào hạ tầng trọng yếu, hệ thống tài chính và cơ quan nhà nước tại Iran.

Nhóm gián điệp mạng Dropping Elephant, được cho là có liên hệ với Ấn Độ, vừa triển khai một chiến dịch tấn công nhiều tầng nhằm vào các đơn vị nghiên cứu, phát triển và cơ sở mua sắm thuộc lĩnh vực quốc phòng Pakistan. Chiến dịch được phát hiện và phân tích bởi chuyên gia an ninh mạng Idan Tarab.

Khách hàng có thể nhanh chóng hiện đại hóa các nền tảng công nghệ cũ, dành nhiều nguồn lực hơn cho đổi mới sáng tạo nhờ loạt tính năng agentic mới trong AWS Transform…

Nhóm tội phạm mạng Water Saci đang thực hiện một chiến dịch quy mô lớn tấn công người dùng Brazil, triển khai chuỗi lây nhiễm nhiều lớp, lợi dụng file PDF, HTA để phát tán qua WhatsApp một loại Sâu (worm) triển khai trojan ngân hàng và mã độc gian lận thanh toán NFC.