Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 48 (24/11 - 30/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Viettel Cyber Security cảnh báo xu hướng tấn công mới trong Quý III. Ban Cơ yếu Chính phủ tổng kết công tác giám sát an toàn thông tin năm 2025. Tạo khóa và cấp chứng thư chữ ký số gốc theo tên Bộ Khoa học và Công nghệ. Hà Nội triển khai chiến dịch hỗ trợ người dân tạo chữ ký số trên VneID. Việt Nam dẫn đầu Đông Nam Á về mức độ ứng dụng trí tuệ nhân tạo (AI). Đẩy mạnh chuyển đổi số trong quản lý kho dự trữ quốc gia. Cảnh báo đáng báo động về tấn công bằng phần mềm gián điệp tại Việt Nam. Thành lập Tổ Giúp việc của Thủ tướng Chính phủ về phát triển khoa học, công nghệ, đổi mới sáng tạo. Bên cạnh đó là các tin tức đáng chú ý quốc tế về cảnh báo an ninh mạng, thông tin lỗ hổng, phần mềm độc hại, bản vá bảo mật hay các sự cố vi phạm dữ liệu.

Trong tháng 11, Microsoft, Adobe, SAP và Ivanti đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 11/2025 để giải quyết 63 lỗ hổng bảo mật, bao gồm 01 lỗ hổng zero-day đang bị khai thác.

Ngày 25/8, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cảnh báo một lỗ hổng bảo mật gần đây trong Git đã bị khai thác trong các cuộc tấn công, đồng thời kêu gọi các tổ chức cần vá lỗi ngay lập tức.

Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.

Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc lộ lọt thông tin nhạy cảm trái phép cho kẻ tấn công.

Trung tuần tháng 7, Microsoft, Adobe và Apple đã phát hành các bản cho các sản phẩm, khắc phục tổng cộng 139 lỗ hổng bảo mật.

Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.

Sản phẩm hệ thống điều khiển phân tán (DCS) Experion Process Knowledge System được cung cấp bởi Honeywell tồn tại nhiều lỗ hổng bảo mật, có thể cho phép tin tặc làm gián đoạn các quy trình công nghiệp.

Một lỗ hổng nghiêm trọng (đã được phát hiện và vá thành công vào giữa năm 2018) đã xuất hiện trở lại trên các thiết bị Adaptive Security (ASA) và Firepower của Cisco, tạo điều kiện cho tin tặc triển khai các cuộc tấn công DoS.