Microsoft vừa phát hành bản vá Patch Tuesday tháng 12/2025 để giải quyết 56 lỗ hổng bảo mật, bao gồm 01 lỗ hổng đang bị khai thác tích cực và 02 lỗ hổng zero-day tiết lộ công khai.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 49 (01/12 - 07/12), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Phó Thủ tướng Nguyễn Chí Dũng ký Quyết định số 2629/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Chương trình phát triển Chính phủ số. “123456” là mật khẩu phổ biến nhất tại Việt Nam năm 2025. Cảnh báo chiến dịch tấn công mạng Hanoi Thief nhắm vào doanh nghiệp Việt Nam. Việt Nam sẽ có Trung tâm siêu tính toán trí tuệ nhân tạo (AI) quốc gia. Công an Đà Nẵng số hóa hơn 3,7 triệu trang hồ sơ, dẫn đầu cả nước về định danh điện tử. Bên cạnh đó là các tin tức quốc tế đáng chú ý về cảnh báo các lỗ hổng và phần mềm độc hại, thông tin về các vụ vi phạm dữ liệu, cùng với các chính sách an ninh mạng tại các quốc gia. Ngoài ra, nhiều tổ chức và hãng công nghệ cũng đã phát hành bản vá nhằm khắc phục các sự cố bảo mật, trong đó có những lỗi được đánh giá nghiêm trọng.

Ngày 22/7, Google và Mozilla đã công bố một loạt bản cập nhật bảo mới trên Chrome và Firefox, trong đó khắc phục một số lỗ hổng nghiêm trọng.

Công ty an ninh mạng SonicWall (Mỹ) đã cảnh báo khách hàng rằng, hai lỗ hổng bảo mật đã được vá ảnh hưởng đến các thiết bị Secure Mobile Access (SMA) của công ty, hiện đang bị khai thác tích cực trong các cuộc tấn công mạng.

Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 12 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.

Apple đã phát hành bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt.

Trong tháng đầu tiên của năm 2019, hai hãng công nghệ lớn là Microsoft và Google đã lần lượt phát hành các vá cập nhật bảo mật cho tổng cộng 77 lỗ hổng bảo mật trên các sản phẩm của hãng.