Nếu vẫn đang trì hoãn việc cập nhật máy tính xách tay hoặc máy tính để bàn, bây giờ là thời điểm thích hợp để thực hiện điều này.
Microsoft vừa phát hành bản vá lỗi tháng 12, bao gồm các bản sửa cho 57 lỗi khác nhau, trong đó có ba lỗ hổng bảo mật chưa được phát hiện (zero-day vulnerability) và ba lỗi nghiêm trọng. Trong số 57 lỗi này, có 28 lỗi liên quan đến việc leo thang đặc quyền, 19 lỗi thực thi mã từ xa, 4 lỗi tiết lộ thông tin, 3 lỗi tấn công từ chối dịch vụ (DoS) và 2 lỗi giả mạo.
Theo Microsoft, lỗ hổng zero-day là những lỗ hổng đã được công khai hoặc đang bị khai thác mà chưa có bản vá chính thức. Trang Bleeding Computer đưa tin về một lỗ hổng zero-day (mã CVE-2025-62221) ảnh hưởng đến trình điều khiển Windows Cloud Files Mini Filter. Việc khai thác lỗ hổng này cho phép kẻ tấn công giành quyền truy cập hệ thống, đồng nghĩa với việc chúng có thể có được quyền quản trị.
Microsoft cho biết lỗ hổng này được phát hiện bởi các nhóm thuộc Trung tâm Tình báo Mối đe dọa (MSTIC) và Trung tâm Phản hồi An ninh (MSRC), nhưng không tiết lộ cách thức khai thác. Hai lỗ hổng bảo mật chưa được vá khác (mã CVE-2025-64671 và CVE-2025-54100) ảnh hưởng đến GitHub Copilot và PowerShell Remote Code Execution.
Lỗ hổng GitHub có thể cho phép kẻ tấn công thực thi các lệnh cục bộ thông qua tấn công chèn lệnh chéo (Cross Prompt Injection) trong hệ thống AI Copilot. Microsoft cảnh báo rằng thông qua lỗ hổng này, kẻ tấn công có thể thực thi các lệnh bổ sung bằng cách thêm chúng vào các lệnh được cho phép trong cài đặt tự động phê duyệt của thiết bị đầu cuối.
Trong khi đó, lỗ hổng PowerShell có thể bị khai thác thông qua các tập lệnh trên các trang web được kích hoạt bằng Invoke-WebRequest, cho phép phân tích các liên kết và hình ảnh. Bản vá lỗi sẽ đưa ra cảnh báo khi PowerShell sử dụng mã Invoke và thêm -UseBasicParsing để ngăn chặn việc thực thi mã độc hại.
Các bản cập nhật và vá lỗi hệ thống mới thường khắc phục các lỗi và lỗ hổng bảo mật cho máy tính chạy Windows. Do đó, người dùng nên cài đặt chúng ngay khi có sẵn. Đảm bảo rằng phần mềm chống virus tích hợp sẵn của Microsoft, Windows Defender, được thiết lập để quét máy tính định kỳ tìm kiếm phần mềm độc hại và mã nguy hiểm.
Nếu muốn có thêm lớp bảo vệ, người dùng hãy cân nhắc sử dụng một phần mềm chống virus khác song song với Defender. Bên cạnh việc xây dựng “pháo đài kỹ thuật số”, người dùng cũng cần cẩn thận khi trực tuyến. Tránh nhấp vào các liên kết hoặc tải xuống tệp đính kèm từ người gửi không xác định, vì chúng có thể chứa phần mềm độc hại hoặc dẫn đến các trang web lừa đảo.
Bên cạnh đó, người dùng cũng nên tránh việc sao chép trái phép phần mềm hoặc phương tiện truyền thông, vì phần mềm độc hại có thể dễ dàng được đính kèm vào những nội dung tải xuống đó. Bằng cách thực hiện vệ sinh mạng tốt và cập nhật máy tính thường xuyên, người dùng sẽ được bảo vệ khỏi hầu hết các cuộc tấn công, đặc biệt là những cuộc tấn công lợi dụng lỗ hổng bảo mật đã biết của Windows.
Từ ngày 10/12/2025, Australia chính thức cấm người dùng dưới 16 tuổi sở hữu tài khoản mạng xã hội trên những nền tảng như TikTok, Facebook và YouTube. Mặc dù một số nhà nghiên cứu cho rằng đây là biện pháp cần thiết để bảo vệ trẻ em trên môi trường mạng, một số ý kiến khác lại đặt câu hỏi về tính hiệu quả và bền vững của lệnh cấm. Các chuyên gia RMIT đưa ra góc nhìn tâm lý học và an ninh mạng xung quanh chủ đề này, đồng thời bàn về tác động nếu Việt Nam áp dụng biện pháp tương tự.
VPBank Technology Hackathon 2025 đã khép lại với nhiều giải pháp công nghệ được trình diễn, giải quyết các bài toán thực tế của ngân hàng và tiếp tục khẳng định cách VPBank nuôi dưỡng tài năng số qua mô hình tuyển dụng sáng tạo.
Vòng Chung kết Olympic Trí tuệ nhân tạo Sinh viên Việt Nam lần thứ nhất đã chính thức diễn ra vào hôm nay (9/12) tại Trung tâm Đào tạo Nhân lực chất lượng cao Trường Đại học Công nghệ TP.HCM (HUTECH).
Cuộc cạnh tranh trong lĩnh vực chatbot AI vừa có một bước ngoặt quan trọng khi chứng kiến sự tăng trưởng mạnh của Gemini.
Ngày 8/12/2025 – Hội Tin học TP.HCM (HCA) long trọng tổ chức Đại hội Đại biểu nhiệm kỳ I (2025 – 2030). Sự kiện đánh dấu bước chuyển mình chiến lược của HCA sau hợp nhất với Hội Tin học Bình Dương, chính thức mở rộng quy mô hoạt động và tăng cường kết nối trong vùng kinh tế trọng điểm phía Nam.
Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) thông báo đã cán mốc lắp đặt mới 20.000 trạm 5G trong năm 2025, vượt thời gian hơn 3 tuần so với kế hoạch cam kết với Chính phủ. Dự kiến đến 31/12/2025, tổng số trạm 5G Viettel lũy kế toàn mạng đạt 30.000 trạm, phủ đến 90% diện tích ngoài trời toàn quốc.
Máy ảnh Alpha 7 V có khả năng nhận diện chủ thể bằng AI và hiệu năng tốc độ cao cho cả ảnh tĩnh và video.
Ngày 9/12/2025, Lazada khởi động lễ hội mua sắm 12.12 Sale To Cuối Năm, đồng thời công bố 4 nâng cấp nổi bật cho mùa sale năm nay.
Ngày 10/12/2025 tại trường Đại học Công nghệ Tp Hồ Chí Minh (Hutech) sẽ chính thức khai mạc cuộc thi Olympic Tin học Sinh viên Việt Nam lần thứ 34 (OLP’25), Olympic Trí tuệ nhân tạo Sinh viên Việt Nam lần thứ nhất, Procon Việt Nam và Kỳ thi Lập trình sinh viên quốc tế ICPC khu vực Châu Á – Asia HoChiMinh city năm 2025.
Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) đã phối hợp cùng tại Trường Đại học Khoa học Tự nhiên (ĐHQGHN) tổ chức chương trình đào tạo kỹ sư chế tạo chip bán dẫn. Đây là hoạt động mở đầu và mang ý nghĩa nền tảng trong việc chuẩn bị nguồn lực vận hành nhà máy chế tạo chip bán dẫn công nghệ cao đầu tiên của Việt Nam – nhiệm vụ được Chính phủ giao Bộ Quốc phòng và Viettel triển khai.