Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng để giải quyết hai lỗ hổng bảo mật nghiêm trọng trong nền tảng SharePoint, được đánh mã CVE-2025-53770 và CVE-2025-53771. Đây là những lỗ hổng cho phép thực thi mã từ xa (RCE) mà không cần xác thực trên các máy chủ SharePoint, một trong những dạng tấn công nguy hiểm nhất.

Các lỗ hổng này được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5, nơi các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Ước tính của công ty an ninh mạng Censys cho thấy có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Người dùng và quản trị viên cần thực hiện ngay các biện pháp khắc phục để bảo vệ hệ thống SharePoint của mình trước những lỗ hổng bảo mật nghiêm trọng này. Đồng thời, việc cập nhật và vá các lỗ hổng bảo mật sẽ giúp ngăn chặn các cuộc tấn công mạng nguy hiểm.

Censys và các chuyên gia an ninh mạng đang tiếp tục theo dõi tình hình và cung cấp thông tin cập nhật về các lỗ hổng bảo mật này. Quản trị viên hệ thống và người dùng nên thường xuyên kiểm tra và cập nhật hệ thống để đảm bảo an toàn thông tin.

Một chiếc smartphone tầm trung với viên pin lên đến 10.000 mAh và thiết kế thân máy mỏng tương tự như Galaxy S25 Ultra đang được chuẩn bị để bước vào giai đoạn thử nghiệm vào đầu năm 2026. Thiết bị này là kết quả của những tiến bộ mới trong công nghệ pin silicon, một giải pháp được kỳ vọng sẽ khắc phục những hạn chế về dung lượng và độ dày của pin lithium-ion truyền thống.

Hiện tại, các nhà sản xuất đang đẩy mạnh nghiên cứu để tăng dung lượng pin lên mức cao hơn. Honor vừa giới thiệu một mẫu smartphone có viên pin 8.300 mAh, một bước tiến đáng kể so với mức tiêu chuẩn hiện tại của các hãng như Apple và Samsung, thường duy trì mức pin khoảng 5.000 mAh cho các mẫu flagship của họ. Việc tăng dung lượng pin giúp người dùng có thể sử dụng thiết bị trong thời gian dài hơn mà không cần phải sạc lại.

Tuy nhiên, dung lượng pin không phải là yếu tố duy nhất quyết định trải nghiệm của người dùng. Việc sở hữu một viên pin 10.000 mAh trong một thân máy mỏng dưới 8,5 mm có thể rất hấp dẫn, nhưng vấn đề độ bền của pin vẫn còn là một thách thức. Người dùng cần cân nhắc giữa lựa chọn một thiết bị với dung lượng pin lớn và độ bền của pin.

Trong khi pin silicon có thể là lựa chọn hấp dẫn cho những người thường xuyên thay đổi điện thoại, thì các hãng như Samsung hay Honor, với cam kết hỗ trợ cập nhật phần mềm lâu dài, có thể vẫn là lựa chọn đáng cân nhắc cho những người ưu tiên độ bền và hỗ trợ phần mềm. Những hãng này đã chứng minh cam kết của họ trong việc cung cấp các bản cập nhật phần mềm thường xuyên và hỗ trợ khách hàng trong thời gian dài.

Nhìn chung, sự phát triển của công nghệ pin silicon đang mở ra những cơ hội mới cho các nhà sản xuất smartphone. Tuy nhiên, người dùng cần cân nhắc kỹ giữa các yếu tố khác nhau để chọn được thiết bị phù hợp với nhu cầu của mình.