Bảo mật

Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật mới trên SharePoint, được theo dõi dưới mã CVE-2023-29357 và CVE-2023-29358.

Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu tích hợp hệ thống lọc phần mềm độc hại khi gửi, nhận và lưu trữ thông tin nhằm hạn chế mã độc.

Trang thiết bị kết nối trên ô tô hiện đại ít được sử dụng do lo ngại về phí và bảo mật thông tin. Dù nhiều xe mới có dịch vụ kết nối, số người đăng ký giảm vào năm 2025. Các hãng sản xuất ô tô cần đẩy mạnh thu hút người dùng khi đa số tài xế hài lòng với dịch vụ này, dù mức độ hài lòng đang giảm.

Cảnh báo về mã độc mới ẩn trong mô hình AI, có thể kích hoạt mà không để lại dấu vết. Kẻ tấn công có thể sử dụng công cụ học máy để “vũ khí hóa” và giấu mã độc trong hình ảnh hoặc tệp âm thanh. Điều này gây rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại với sự tăng trưởng của AI.

Microsoft đã phát hành bản cập nhật bảo mật khẩn cấp cho hai lỗ hổng zero-day nguy hiểm CVE-2025-53770 và CVE-2025-53771 trên các máy chủ SharePoint, cho phép kẻ tấn công thực thi mã từ xa. Hơn 10.000 tổ chức toàn cầu có thể bị ảnh hưởng. Các bản vá đã được cung cấp, khuyến cáo người dùng nên cập nhật ngay để hạn chế rủi ro.

Cảnh báo lỗ hổng zero-day nghiêm trọng trong Microsoft SharePoint. Cho phép kẻ tấn công truy cập hệ thống file, dịch vụ kết nối như Teams, OneDrive. Khuyến cáo cập nhật bản vá.

“Google Street View cung cấp hình ảnh 360 độ trên Google Maps, phổ biến với du khách và học sinh. Tính năng này giúp theo dõi thay đổi khu vực theo thời gian. Tuy nhiên, nó cũng gây lo ngại về quyền riêng tư và bảo mật. Google đang cập nhật hình ảnh Street View tại nhiều quốc gia như Úc, Brazil, Đan Mạch, Nhật Bản, Philippines, Rwanda, Serbia và Nam Phi.”

Lido thông báo về lỗ hổng bảo mật trong hệ thống Quản trị Kép, không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được thực hiện gồm có sự sẵn sàng can thiệp của ủy ban khẩn cấp và chương trình thưởng lỗi trên mạng thử nghiệm. Hiện tại, Lido đang tiến hành các biện pháp sửa chữa và sẵn sàng triển khai giải pháp thông qua các cuộc bỏ phiếu trên chuỗi.

Ổ USB có thể gây ra các mối đe dọa bảo mật nghiêm trọng thông qua phần mềm độc hại, có thể chứa spyware hoặc ransomware, mã hóa file trên PC và yêu cầu thanh toán tiền cho kẻ tấn công. Để kiểm tra một cách an toàn, nên sử dụng máy tính phụ và ngắt kết nối mạng. Không nên sử dụng các thiết bị USB không rõ nguồn gốc.

Việc chuyển đổi số quốc gia cần dữ liệu. Hệ thống vận hành liên tục và nền tảng lưu trữ tập trung giúp khai thác dữ liệu. Khái niệm dữ liệu và thuộc tính cần lưu trữ lâu dài cần được xác định. Nền tảng hữu ích và bảo mật dữ liệu người dùng cần được phát triển.

Phần mềm diệt virus và chống mã độc là hai loại phần mềm bảo vệ khác nhau. Bộ phần mềm diệt virus hiện đại thường tích hợp công nghệ chống mã độc. Diệt virus tập trung vào phát hiện virus đã biết, trong khi chống mã độc phát hiện và loại bỏ mã độc mới. Người dùng có rủi ro cao hoặc cần lớp bảo vệ thứ hai có thể chọn phần mềm chống mã độc, nhưng đa số nên dùng phần mềm diệt virus uy tín với khả năng chống mã độc mạnh.

Sự hội tụ giữa phân quyền và trí tuệ nhân tạo đang tạo ra cơ hội và thách thức mới trong công nghệ với trọng tâm là niềm tin và quyền riêng tư. Các mạng phân quyền đang trở nên quan trọng hơn trong phát triển trí tuệ nhân tạo do những tiến bộ về kiến trúc giúp xử lý công việc tiết kiệm chi phí hơn và có khả năng mở rộng. Quyền riêng tư và niềm tin trong các hệ thống phân quyền đang được giải quyết thông qua các công nghệ như bằng chứng không kiến thức và quyền chủ souveraineté cơ sở hạ tầng.