Tại Black Hat 2025, Kyle Avery đã chứng minh AI có thể tự học và tạo ra mã độc, thành công 8% trước Microsoft Defender. Sử dụng mã nguồn mở và học tăng cường, AI được đào tạo để tạo mã độc và đánh giá hiệu quả cũng như khả năng bị phát hiện. Điều này mở ra hướng tấn công mới cho hacker. Tuy nhiên, Microsoft Defender vẫn chặn 92% cuộc tấn công và AI phòng thủ đang tích hợp công nghệ học máy.
Chuyển đổi số khu vực công còn nhiều thách thức như hạ tầng công nghệ lạc hậu, thiếu nhân lực công nghệ cao và nguy cơ tấn công mạng. Giải pháp gồm tăng ngân sách cho hạ tầng số, phát triển nhân lực số, khuyến khích doanh nghiệp công nghệ và xây dựng trung tâm an ninh mạng.
Công ty an ninh mạng Hive Systems (Richmond, Virginia) vừa công bố phân tích năm 2025 về tốc độ phá mật khẩu. Kết quả cho thấy mật khẩu 8 ký tự dễ bị phá vỡ chỉ trong vài tuần bằng 12 card đồ họa Nvidia GeForce RTX 5090 và thuật toán bcrypt. “Phần cứng cấp độ AI” tăng tốc độ phá mật khẩu đáng kể, có thể giải quyết mật khẩu 16 ký tự trong 4 năm. Do đó, nên sử dụng cụm mật khẩu từ 15-16 ký tự theo khuyến nghị của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ.
Kẻ tấn công có thể xâm nhập dữ liệu doanh nghiệp thông qua chatbot AI bằng cách sử dụng các lệnh gợi ý phức tạp. Nhiều doanh nghiệp không nhận thức đầy đủ về cách tấn công này, tiềm ẩn nhiều rủi ro. Giải pháp bảo mật AI được khuyến nghị để giúp phát hiện và ngăn chặn dữ liệu bị xâm hại.
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của 3 nhóm tin tặc Trung Quốc. Các lỗ hổng bảo mật được khai thác để vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự việc liên quan đến vụ xâm nhập của Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA). Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.
Microsoft cảnh báo lỗ hổng zero-day nghiêm trọng trong phần mềm máy chủ SharePoint, có thể bị khai thác để xâm nhập vào các hệ thống doanh nghiệp và chính phủ. Lỗ hổng này, tên “ToolShell,” cho phép tấn công truy cập hệ thống tệp SharePoint, bao gồm Teams và OneDrive. CISA cho biết tác động của cuộc tấn công có thể lan rộng, khuyến cáo các máy chủ bị ảnh hưởng nên ngắt kết nối internet cho đến khi được vá bảo mật.