Cập nhật bảo mật Windows: 6 lỗ hổng Zero-Day và cuộc khủng hoảng Secure Boot

Microsoft phát hành các bản vá tháng 2 năm 2026 cho 58 lỗ hổng trong bối cảnh các chứng chỉ Secure Boot quan trọng sắp hết hạn.

---

Giới thiệu & Đối tượng mục tiêu

Việc giữ cho máy tính an toàn thường giống như một cuộc chạy đua không ngừng nghỉ chống lại các mối đe dọa kỹ thuật số tiềm ẩn. Patch Tuesday tháng 2 năm 2026 làm nổi bật thách thức đang diễn ra này, khi Microsoft đã phát hành các bản sửa lỗi cho 58 lỗ hổng khác nhau ^[23]. Trong số này có sáu lỗ hổng zero-day vốn đã bị những kẻ tấn công khai thác tích cực trước khi có bản sửa lỗi chính thức ^[8][23].

Bài viết này dành cho người dùng Windows 10 và Windows 11, cũng như các quản trị viên IT chịu trách nhiệm duy trì bảo mật cho tổ chức. Nội dung bao gồm các bản cập nhật bảo mật quan trọng được phát hành vào tháng 2 năm 2026, quá trình chuyển đổi sang các chứng chỉ Secure Boot mới và những cải tiến bảo mật cho .NET Framework ^[8][10][23].

Thông tin được cung cấp tập trung vào các bản vá bảo mật cấp phần mềm và thay đổi cấu hình. Bài viết không đề cập đến việc sửa chữa phần cứng vật lý hoặc các quy trình cập nhật BIOS cụ thể cho từng nhà sản xuất máy tính xách tay hoặc bo mạch chủ riêng lẻ.

---

Đối tượng của bài viết này:

• Người dùng Windows cá nhân: Những cá nhân đang sử dụng Windows 10 hoặc 11 cần hiểu các bản cập nhật này ảnh hưởng như thế nào đến tính ổn định và bảo mật hệ thống của họ ^[13][15].
• Quản trị viên IT: Các chuyên gia quản lý đội ngũ thiết bị thông qua các công cụ như Microsoft Intune hoặc Windows Autopatch ^[9].
• Nhà phát triển: Những người sử dụng .NET 8.0, 9.0 hoặc 10.0 cần giải quyết các lỗ hổng bỏ qua tính năng bảo mật mới được xác định ^[10].
• Lãnh đạo tổ chức: Những người ra quyết định lập kế hoạch cho việc hết hạn của các chứng chỉ Secure Boot gốc vào tháng 6 năm 2026 ^[13][15].

Tóm tắt / Ý nghĩa đối với bạn

Bối cảnh bảo mật tháng 2 năm 2026 bị chi phối bởi việc khai thác tích cực các lỗ hổng nghiêm trọng cao và những thay đổi đáng kể đối với yêu cầu truy cập quản trị. Dưới đây là những điều bạn cần biết:

• Khai thác tích cực Web Help Desk: Các tác nhân đe dọa đang tích cực khai thác nhiều lỗ hổng trong SolarWinds Web Help Desk (CVE-2025-40551, CVE-2025-40536, và CVE-2025-26399) để thực hiện thực thi mã từ xa và đánh cắp thông tin xác thực ^[2][7][8].
• Bắt buộc thực thi MFA: Bắt đầu từ ngày 9 tháng 2 năm 2026, Microsoft đang tăng cường thực thi xác thực đa yếu tố (MFA); người dùng sẽ không thể đăng nhập vào trung tâm quản trị Microsoft 365 nếu không có nó ^[1][11].
• Loại bỏ các giao thức cũ: Windows chính thức chuyển đổi khỏi xác thực NTLM để ủng hộ các giải pháp thay thế dựa trên Kerberos mạnh mẽ hơn nhằm ngăn chặn các cuộc tấn công relay và Pass-the-Hash ^[3][4][10].
• Mã độc "CrashFix" mới: Một biến thể mới của cuộc tấn công kỹ thuật xã hội Clickfix, được gọi là "CrashFix", đang xuất hiện ^[8]. Nó cố tình làm treo trình duyệt để lừa người dùng chạy các lệnh triển khai Python Remote Access Trojan (RAT) ^[8].
• Cập nhật Secure Boot và DPAPI: Các bản cập nhật tháng 1 và tháng 2 năm 2026 giới thiệu tính năng quản lý chứng chỉ Secure Boot tự động thông qua Microsoft Intune và tự động xoay vòng cho các khóa sao lưu tên miền DPAPI ^[3][9].

Lưu ý rủi ro: Mặc dù các bản cập nhật này củng cố đáng kể bảo mật cơ sở hạ tầng, việc chuyển đổi khỏi các hệ thống cũ như NTLM hoặc việc vô hiệu hóa chế độ rảnh tay của Windows Deployment Services (WDS) có thể yêu cầu cấu hình thủ công để tránh làm gián đoạn các quy trình làm việc nội bộ cũ ^[1][9]. Các tổ chức nên xác minh tính tương thích trước khi thực thi môi trường chỉ sử dụng Kerberos ^[3].

Nguồn chính (Liên kết nhanh)

• Tin tức hàng tháng - Tháng 2 năm 2026 | Microsoft Community Hub ^[1]
• Microsoft khởi động Chương trình AI QuickStart với sự hỗ trợ từ IMDA và UOB... ^[2]
• Ngày Internet An toàn hơn 2026: Giúp học sinh nhận thức về AI | Microsoft Education Blog ^[3]

Bối cảnh / Kiến thức cơ bản

Để hiểu quy mô của các bản cập nhật bảo mật tháng 2 năm 2026, việc xác định cách Microsoft quản lý các lỗ hổng hệ thống là rất hữu ích. Microsoft tuân theo lịch phát hành hàng tháng được gọi là Patch Tuesday, diễn ra vào ngày thứ Ba thứ hai của mỗi tháng ^[1][23][67]. Vào ngày 10 tháng 2 năm 2026, công ty đã phát hành các bản vá cho khoảng 58 đến 61 lỗi bảo mật trên Windows, Office và các dịch vụ khác ^[10][23][67].

Hiểu các thuật ngữ bảo mật chính

Các báo cáo bảo mật sử dụng thuật ngữ cụ thể để mô tả mức độ nghiêm trọng và bản chất của các mối đe dọa này. Hiểu các thuật ngữ này là điều cần thiết để đánh giá rủi ro đối với phần cứng và dữ liệu của bạn:

• Lỗ hổng Zero-Day: Một lỗi đã được công khai hoặc đã bị tin tặc khai thác trước khi có bản sửa lỗi chính thức ^[23][57].
• CVE (Common Vulnerabilities and Exposures): Một mã định danh duy nhất, chẳng hạn như CVE-2026-21510, được gán cho một lỗ hổng bảo mật cụ thể để giúp các chuyên gia IT theo dõi và vá lỗi ^[10][46].
• Leo thang đặc quyền (EoP): Một loại tấn công trong đó người dùng giành được mức truy cập cao hơn—chẳng hạn như đặc quyền SYSTEM—so với mức họ được phép chính thức ^[23][46].
• Thực thi mã từ xa (RCE): Một lỗi nghiêm trọng cho phép kẻ tấn công chạy các lệnh độc hại trên máy tính của bạn từ một vị trí khác ^[23][46].

---

Bối cảnh đe dọa hiện tại

Bản cập nhật tháng 2 năm 2026 đáng chú ý vì nó giải quyết sáu lỗ hổng zero-day đã bị khai thác tích cực trong thực tế trước khi phát hành ^[23][57][67]. Các nhà phân tích trong ngành cho rằng số lượng lỗi bị tấn công tích cực trong tháng này là "cao bất thường", tương đương với các mức đỉnh kỷ lục trước đó về hoạt động lỗ hổng ^[57][13].

Loại lỗ hổng	Tác động chung
Bỏ qua tính năng bảo mật	Kẻ tấn công có thể bỏ qua các cảnh báo an toàn của Windows, như SmartScreen [23].
Tiết lộ thông tin	Dữ liệu riêng tư hoặc chi tiết hệ thống có thể bị rò rỉ cho các bên không được phép [23][46].
Từ chối dịch vụ (DoS)	Kẻ tấn công có thể làm treo hệ thống hoặc dịch vụ, khiến người dùng hợp pháp không thể sử dụng [23][46].

---

Thay đổi hệ thống dài hạn

Ngoài các bản sửa lỗi bảo mật tức thời, Microsoft đang sử dụng chu kỳ cập nhật này để quản lý vòng đời của các thành phần cốt lõi của Windows. Điều này bao gồm việc triển khai theo từng giai đoạn các chứng chỉ Secure Boot mới để thay thế các phiên bản gốc từ năm 2011 dự kiến hết hạn vào cuối tháng 6 năm 2026 ^[23][1][9].

Ngoài ra, Windows đang tiếp tục chuyển đổi khỏi các mô hình xác thực cũ hơn. Hệ thống đang dần loại bỏ NTLM (New Technology LAN Manager) để chuyển sang Kerberos, một giải pháp thay thế an toàn hơn để xác minh danh tính người dùng trên mạng ^[1][9][15]. Sự thay đổi này nhằm giảm rủi ro bị đánh cắp thông tin xác thực và sự di chuyển ngang của những kẻ tấn công ^[1][7].

Giải thích vấn đề (Điều gì đang xảy ra?)

Phân tích bảo mật gần đây xác nhận rằng những kẻ tấn công đã tích cực khai thác các lỗ hổng trong SolarWinds Web Help Desk (WHD) để xâm nhập vào các môi trường IT ^[10][13]. Những cuộc xâm nhập này, bắt đầu xuất hiện vào cuối năm 2025 và tiếp tục vào đầu năm 2026, cho phép người dùng không được phép di chuyển ngang qua các mạng và đánh cắp thông tin xác thực có đặc quyền cao ^[13].

Tác động thực tế của những khai thác này là rất lớn. Các nhà nghiên cứu đã quan sát thấy những kẻ tấn công sử dụng Background Intelligent Transfer Service (BITS) để phân phối mã độc, thiết lập các reverse SSH shell để tạo đường hầm và thực hiện DLL sideloading để duy trì sự hiện diện ^[10]. Trong một số trường hợp, hoạt động đã tiến triển thành các cuộc tấn công DCSync, liên quan đến việc sao chép trái phép các dịch vụ thư mục để xâm nhập toàn bộ tên miền ^[10].

---

Các lỗ hổng chính đang được theo dõi

Các nhóm bảo mật hiện đang theo dõi một số Lỗ hổng và Phơi nhiễm Phổ biến (CVE) cụ thể liên quan đến các cuộc tấn công này. Mặc dù một số bản vá đã có sẵn, nhưng lỗi chính xác bị lạm dụng trong mọi trường hợp vẫn đang được điều tra ^[13].

Mã định danh CVE	Rủi ro chính	Trạng thái
CVE-2025-40551	Thực thi mã từ xa (RCE)	Đã báo cáo khai thác tích cực [10][13]
CVE-2025-40536	Truy cập trái phép	Đã báo cáo khai thác tích cực [10][13]
CVE-2025-26399	Đánh cắp thông tin xác thực	Đang điều tra [13]

---

Trạng thái "Suy giảm" của Secure Boot

Ngoài các khai thác phần mềm tích cực, một vấn đề mang tính hệ thống liên quan đến việc hết hạn của các chứng chỉ Secure Boot gốc ^[3]. Microsoft và các nhà sản xuất PC lớn đã chỉ ra rằng các chứng chỉ gốc từ thời năm 2011 dự kiến sẽ hết hạn vào tháng 6 năm 2026 ^[3][4]. Mặc dù các thiết bị sẽ tiếp tục hoạt động ngay sau khi hết hạn, chúng sẽ rơi vào trạng thái được mô tả là "trạng thái bảo mật bị suy giảm" ^[4][8].

Trạng thái này mang lại những rủi ro vận hành dài hạn cho cả người dùng cá nhân và tổ chức:

• Khả năng bảo vệ hạn chế: Các hệ thống có thể mất khả năng nhận các biện pháp giảm thiểu bảo mật cấp độ khởi động mới ^[4].
• Lỗi tương thích: Theo thời gian, các hệ điều hành, firmware hoặc phần cứng mới hơn có thể không tải được nếu các chứng chỉ thời kỳ 2023 không được cài đặt ^[3][8].
• Sự cố khởi động: Đối với một số PC, việc hết hạn cuối cùng có thể ngăn cản hoàn toàn việc cài đặt các phiên bản hệ điều hành mới hơn ^[3].

Quá trình chuyển đổi này là một cuộc "làm mới thế hệ" của nền tảng tin cậy cho các PC hiện đại ^[5]. Đối với hầu hết người dùng, Windows Update dự kiến sẽ tự động xử lý việc thay thế chứng chỉ ^[6]. Tuy nhiên, một phần nhỏ các thiết bị có thể yêu cầu cập nhật firmware thủ công từ nhà sản xuất để áp dụng thành công các thay đổi này ^[6].

Nguyên nhân gốc rễ / Phân tích (Tại sao điều này lại xảy ra?)

Sự gia tăng khai thác hiện nay liên quan đến sự kết hợp của các lỗi phần mềm nghiêm trọng, các kỹ thuật lẩn tránh tinh vi và sự tồn tại dai dẳng của các giao thức cũ không an toàn. Các cuộc điều tra về các chiến dịch gần đây, đặc biệt là những chiến dịch nhắm vào SolarWinds Web Help Desk (WHD), làm nổi bật cách những kẻ tấn công tận dụng những điểm yếu cụ thể này ^[7][32].

Các nguyên nhân kỹ thuật đã được xác nhận

• Giải tuần tự hóa dữ liệu không đáng tin cậy: Động lực chính cho các cuộc thực thi mã từ xa (RCE) gần đây là việc các ứng dụng không làm sạch dữ liệu đúng cách trước khi xử lý ^[7][32]. Ví dụ, CVE-2025-40551 là một lỗ hổng nghiêm trọng (9.8 CVSS) cho phép những kẻ tấn công chưa được xác thực thực thi các lệnh tùy ý bằng cách khai thác lỗi giải tuần tự hóa này ^[32].
• Bỏ qua bản vá lặp đi lặp lại: Một số lỗ hổng đã xuất hiện dưới dạng việc "bỏ qua" các bản sửa lỗi bảo mật trước đó ^[32]. CVE-2025-26399 được xác định là một bản vá bỏ qua cho CVE-2024-28988, bản thân nó là một bản sửa lỗi cho một lỗ hổng trước đó ^[32]. Điều này cho thấy các cấu trúc mã phức tạp có thể khiến việc khắc phục hiệu quả trở nên khó khăn đối với các nhà cung cấp trong một bản cập nhật duy nhất ^[32].
• Bỏ qua kiểm soát bảo mật: Các lỗ hổng như CVE-2025-40536 cho phép người dùng chưa được xác thực giành quyền truy cập vào các chức năng quản trị bị hạn chế ^[7][32]. Những lần bỏ qua này thường đóng vai trò là bàn đạp ban đầu, cho phép di chuyển ngang sâu hơn trong mạng ^[7][13].
• Khai thác giao thức cũ: Các tác nhân đe dọa tiếp tục lạm dụng xác thực New Technology LAN Manager (NTLM) thông qua các kỹ thuật như Pass-the-Hash và NTLM relay ^[5][11]. Các giao thức lỗi thời này có thể cho phép kẻ tấn công bỏ qua các yêu cầu về độ phức tạp của mật khẩu và xâm nhập toàn bộ tên miền ^[11].

---

Các kỹ thuật tấn công được quan sát

Các nhà nghiên cứu bảo mật đã xác định các mô hình cụ thể trong cách các lỗ hổng này được sử dụng trong các cuộc xâm nhập tích cực:

Kỹ thuật	Phương thức hoạt động	Tác động
Living-off-the-land	Sử dụng các công cụ hợp pháp như PowerShell, certutil, và BITS [1][7].	Giảm khả năng bị phát hiện bởi các phần mềm bảo mật [7][13].
DLL Sideloading	Lạm dụng wab.exe để tải các tệp sspicli.dll độc hại [2][7].	Cho phép đánh cắp thông tin xác thực từ bộ nhớ LSASS trong khi tránh được các mô hình trích xuất tiêu chuẩn [2][7].
Ẩn mình trong ảo hóa	Tạo các tác vụ theo lịch trình để khởi chạy các máy ảo QEMU dưới tài khoản SYSTEM [2][9].	Che giấu hiệu quả hoạt động độc hại trong môi trường ảo hóa [9].

---

Các giả thuyết và yếu tố chưa được xác minh

Mặc dù các lỗi kỹ thuật đã được ghi nhận, một số khía cạnh của bối cảnh đe dọa hiện tại vẫn đang được điều tra:

• Sự mơ hồ về điểm xâm nhập: Trong một số trường hợp, hiện tại không thể xác nhận lỗ hổng cụ thể nào đã được sử dụng để truy cập ban đầu ^[13][32]. Vì các cuộc tấn công vào tháng 12 năm 2025 xảy ra trên các máy dễ bị tổn thương bởi cả CVE cũ và mới cùng một lúc, các nhà nghiên cứu chỉ có thể đưa ra giả thuyết về điểm xâm nhập chính xác ^[13][32].
• Logic nhắm mục tiêu: Có vẻ như các tác nhân đe dọa có thể đang ưu tiên các ứng dụng hướng ra internet lưu trữ dữ liệu nhạy cảm, chẳng hạn như phần mềm hỗ trợ (help desk), để đạt được quyền truy cập từ xa không cần xác thực ^[9][13].
• Cửa sổ khai thác: Các nhà phân tích cho rằng khoảng thời gian trễ giữa lần khai thác ban đầu (tháng 12 năm 2025) và việc công bố công khai (tháng 1 năm 2026) có thể đã cung cấp cho những kẻ tấn công một cơ hội đáng kể để di chuyển ngang trước khi các bản vá có sẵn ^[13][32].

Bằng chứng & Kiểm chứng thực tế

Tài liệu chính thức và nghiên cứu bảo mật từ tháng 2 năm 2026 xác nhận một bối cảnh bảo mật đầy áp lực, với nhiều lỗ hổng hiện đang bị khai thác tích cực ^[13]. Các báo cáo từ Microsoft Security Blog và Windows IT Pro Blog chỉ ra rằng các bản cập nhật mới nhất giải quyết các lỗi cơ sở hạ tầng quan trọng và các mối đe dọa mới nổi đối với các hệ thống trí tuệ nhân tạo (AI) ^[9][13].

Bảng sau đây tóm tắt các rủi ro bảo mật chính và các mối đe dọa đã được xác minh trong chu kỳ cập nhật hiện tại:

Loại đe dọa	Mã định danh / Tên	Trạng thái hiện tại	Tác động
Lỗ hổng phần mềm	CVE-2025-26399	Khai thác tích cực [13]	Xâm nhập SolarWinds Web Help Desk
Biến thể mã độc	CrashFix	Hoạt động gia tăng [13]	Triển khai Python Remote Access Trojans (RAT)
Bảo mật AI	Đầu độc bộ nhớ	Xu hướng đã được ghi nhận [13]	Thao túng các đề xuất AI để trục lợi
Bảo mật Firmware	Cập nhật Secure Boot	Đang triển khai [14]	Làm mới thế hệ của niềm tin khởi động

---

Rủi ro cơ sở hạ tầng đã được xác minh

Ngoài việc vá lỗi phần mềm tiêu chuẩn, các chuyên gia trong ngành đang theo dõi một quá trình chuyển đổi đáng kể trong hệ sinh thái chứng chỉ Secure Boot. Tài liệu xác nhận rằng các chứng chỉ gốc dự kiến sẽ hết hạn vào tháng 6 năm 2026, đòi hỏi một cuộc "làm mới thế hệ" của nền tảng tin cậy mà các PC hiện đại dựa vào trong quá trình khởi động ^[4][14].

Lưu ý: Bản cập nhật này được mô tả là một trách nhiệm liên tục được chia sẻ trong toàn bộ hệ sinh thái PC để đảm bảo rằng các đổi mới trong tương lai về phần cứng và hệ điều hành vẫn an toàn ^[14].

Cảm nhận an toàn toàn cầu

Dữ liệu từ Khảo sát An toàn Trực tuyến Toàn cầu năm 2026 cung cấp một cái nhìn thực tế về tác động của con người đối với những rủi ro kỹ thuật này ^[7]. Sau một thập kỷ nghiên cứu với 130.000 cuộc phỏng vấn tại 37 quốc gia, các phát hiện cho thấy mặc dù khả năng kết nối tăng lên, người dùng cảm thấy kém an toàn hơn khi trực tuyến ^[3][7].

• 91% số người được hỏi bày tỏ lo ngại về những tác hại tiềm ẩn do công nghệ AI gây ra ^[7].
• Việc tiếp xúc với các rủi ro kỹ thuật đối với thanh thiếu niên đã tăng lên, trong đó ngôn từ kích động thù địch (35%) và lừa đảo (29%) là những vấn đề được báo cáo thường xuyên nhất ^[3].
• Thao túng bộ nhớ AI được ghi nhận là một phương thức đang phát triển để bí mật gây ảnh hưởng đến các bản tóm tắt và đề xuất do AI tạo ra ^[13].

Những xu hướng đã được xác nhận này làm nổi bật lý do tại sao các biện pháp bảo mật hiện tại tập trung mạnh vào "an toàn ngay từ khâu thiết kế", vì internet đã thay đổi sâu sắc trong thập kỷ qua ^[3][7]. Các chuyên gia bảo mật cho rằng trừ khi sự hợp tác trong toàn ngành tiếp tục, tác động thực tế của những rủi ro đang phát triển này có thể hạn chế quyền truy cập công nghệ đối với người dùng trẻ tuổi ^[3][5].

Tự kiểm tra / Chẩn đoán

Các bản cập nhật tháng 2 giải quyết một số lĩnh vực quan trọng, đáng chú ý nhất là việc hết hạn chứng chỉ Secure Boot sắp tới và các hoạt động khai thác tích cực đối với SolarWinds Web Help Desk (WHD). Sử dụng các bước sau để xác định xem hệ thống của bạn có cần can thiệp ngay lập tức hay không.

Bước 1: Xác minh trạng thái Secure Boot

Để nhận các chứng chỉ mới, Secure Boot phải đang hoạt động. Nếu nó bị vô hiệu hóa, quá trình cập nhật tự động thông qua Windows Update có thể không hoàn tất thành công ^[2][7].

1. Nhấn Windows + R, nhập msinfo32, và nhấn Enter.
2. Trong cửa sổ System Information, tìm mục Secure Boot State.
3. Đảm bảo nó được đặt thành On ^[2]. Nếu nó là Off, bạn có thể cần kích hoạt nó trong cài đặt BIOS/UEFI của PC ^[2][3].

Bước 2: Kiểm tra chứng chỉ Secure Boot 2023

Bạn có thể xác minh xem hệ thống của mình đã sử dụng chứng chỉ Windows UEFI CA 2023 đã cập nhật hay chưa bằng cách chạy một lệnh cụ thể trong PowerShell.

1. Nhấp chuột phải vào nút Start và chọn Terminal (Admin) hoặc PowerShell (Admin).
2. Dán lệnh sau và nhấn Enter: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
3. Nếu kết quả là True, hệ thống của bạn hiện đang sử dụng chứng chỉ mới ^[2].
4. Nếu kết quả là False, hệ thống của bạn vẫn đang dựa vào các chứng chỉ năm 2011 dự kiến hết hạn vào tháng 6 năm 2026 ^[2][10].

---

Bước 3: Kiểm tra tích hợp Firmware BIOS/UEFI

Ngay cả khi Windows đang sử dụng chứng chỉ mới, việc xem chứng chỉ đó có được "nhúng" vào firmware của phần cứng hay không là điều có lợi. Điều này đảm bảo rằng việc đặt lại BIOS sẽ không đưa hệ thống trở về trạng thái không được hỗ trợ ^[3].

1. Trong cùng cửa sổ Admin PowerShell, chạy: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
2. Kết quả True có nghĩa là BIOS của bạn đã được cập nhật đầy đủ với gốc tin cậy mới ^[3].
3. Kết quả False thường gặp ở các PC cũ; hãy kiểm tra trang hỗ trợ của nhà sản xuất (OEM) để biết bản cập nhật BIOS ^[1][3].

Bước 4: Xác định các phiên bản SolarWinds WHD dễ bị tổn thương

Đối với các tổ chức sử dụng SolarWinds Web Help Desk, việc xác định xem phiên bản của bạn có dễ bị tổn thương bởi CVE-2025-40551 hoặc CVE-2025-40536 hay không là rất quan trọng, vì chúng cho phép thực thi mã từ xa không cần xác thực ^[15].

• Kiểm tra phiên bản phần mềm: Xem lại bản cài đặt WHD của bạn. Các phiên bản trước 2026.1 có khả năng gặp rủi ro ^[8].
• Chạy truy vấn săn tìm: Nếu bạn sử dụng Microsoft Defender XDR, bạn có thể sử dụng Kusto Query Language (KQL) để tìm các máy chủ dễ bị tổn thương: DeviceTvmSoftwareVulnerabilities | where CveId has_any ('CVE-2025-40551', 'CVE-2025-40536', 'CVE-2025-26399') ^[8].

Bước 5: Tìm kiếm các dấu hiệu xâm nhập (IoC)

Nếu bạn quản lý máy chủ SolarWinds WHD, hãy kiểm tra các dấu hiệu khai thác tích cực. Những kẻ tấn công đã được quan sát thấy sử dụng PowerShell để tải xuống mã độc thông qua BITS ^[11][15].

• Các tiến trình đáng ngờ: Theo dõi java.exe hoặc wrapper.exe tạo ra powershell.exe ^[8][11].
• Các công cụ trái phép: Tìm kiếm các dấu vết của Zoho ManageEngine hoặc máy ảo QEMU (qemu-system-x86_64.exe) đang được sử dụng để duy trì sự hiện diện ^[15].
• Phân tích nhật ký: Kiểm tra các lệnh SCHTASKS bất thường, đặc biệt là những lệnh tạo tác vụ có tên TPMProfiler ^[15].

Cảnh báo: Nếu bạn tìm thấy bằng chứng về các công cụ hoặc tác vụ này trên máy chủ của mình, hệ thống nên được cách ly ngay lập tức vì nó có thể đã bị xâm nhập ^[9].

Giải pháp / Những việc cần làm

Việc giải quyết các lỗ hổng được xác định trong bản cập nhật tháng 2 năm 2026 đòi hỏi sự kết hợp giữa vá lỗi ngay lập tức, xác minh hệ thống và lập kế hoạch cơ sở hạ tầng dài hạn. Các tổ chức và người dùng cá nhân nên ưu tiên các bản sửa lỗi quan trọng cho các khai thác tích cực trước khi chuyển sang bảo trì phòng ngừa.

Các lựa chọn ngắn hạn: Giảm thiểu rủi ro ngay lập tức

Ưu tiên cấp bách nhất là giải quyết việc khai thác tích cực SolarWinds Web Help Desk (WHD) và đảm bảo Xác thực đa yếu tố (MFA) đang hoạt động cho các tài khoản quản trị.

• Vá lỗi và hạn chế SolarWinds WHD: Cập nhật phần mềm để giải quyết CVE-2025-40551, CVE-2025-40536, và CVE-2025-26399 ngay lập tức ^[1][11]. Loại bỏ quyền truy cập công khai vào các đường dẫn quản trị và tăng cường ghi nhật ký trên Ajax Proxy để phát hiện hoạt động đáng ngờ ^[1].
• Thực thi MFA cho quản trị viên: Bắt đầu từ ngày 9 tháng 2 năm 2026, Microsoft đã bắt đầu tăng cường thực thi đối với việc đăng nhập trung tâm quản trị Microsoft 365 ^[13]. Đảm bảo tất cả các tài khoản quản trị đã cấu hình thành công MFA để tránh bị khóa ^[13].
• Xác định và loại bỏ dấu vết: Nếu nghi ngờ bị xâm nhập, hãy tìm kiếm và loại bỏ các dấu vết của ManageEngine RMM (chẳng hạn như ToolsIQ.exe) được thêm vào sau khi bị khai thác ^[1].
• Xoay vòng thông tin xác thực đặc quyền cao: Vì các tác nhân đe dọa đã được quan sát thấy sử dụng DCSync để yêu cầu dữ liệu mật khẩu từ các bộ điều khiển tên miền, bạn nên xoay vòng thông tin xác thực cho tất cả các tài khoản dịch vụ và quản trị viên có thể truy cập được từ các máy chủ bị xâm nhập ^[1][11].

---

Các lựa chọn dài hạn: Bảo trì hệ thống và chuyển đổi

Ngoài các bản vá tức thời, người dùng phải chuẩn bị cho việc hết hạn của các chứng chỉ Secure Boot và việc ngừng hoạt động của các dịch vụ Microsoft 365 cụ thể.

Xác minh Secure Boot

Để đảm bảo các hệ thống tiếp tục khởi động an toàn sau khi chứng chỉ hết hạn vào tháng 6 năm 2026, hãy làm theo các bước chẩn đoán sau:

1. Kiểm tra trạng thái chứng chỉ hiện tại: Mở PowerShell với quyền Quản trị viên và chạy lệnh sau: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') ^[6].
   • Nếu kết quả là True, PC của bạn đang sử dụng chứng chỉ mới ^[6].
   • Nếu kết quả là False, hệ thống của bạn có thể yêu cầu can thiệp thủ công hoặc cập nhật BIOS ^[6].
2. Xác nhận trạng thái Secure Boot: Nhập Windows + R, nhấn msinfo32, và xác minh rằng Secure Boot State được đặt thành "On" ^[6].
3. Cập nhật Firmware: Kiểm tra trang hỗ trợ OEM của bạn để đảm bảo firmware mới nhất đã được cài đặt ^[10][12]. Đối với các PC cũ, việc khôi phục cài đặt gốc của các khóa Secure Boot trong BIOS có thể cần thiết để giải phóng không gian trong NVRAM cho các chứng chỉ mới ^[6].

Cảnh báo: Nếu thực hiện khôi phục cài đặt gốc các khóa Secure Boot trên hệ thống có mã hóa BitLocker, hãy đảm bảo bạn có sẵn khóa khôi phục để tránh mất dữ liệu vĩnh viễn ^[6].

Lập kế hoạch vòng đời phần mềm

Một số gói dịch vụ độc lập đang bước vào giai đoạn ngừng hoạt động. Các nhóm IT nên bắt đầu xem xét việc sử dụng của khách hàng để đảm bảo tính liên tục:

Cột mốc	Ngày	Tác động
Ngừng bán	Tháng 6 năm 2026	Không có khách hàng mới cho các gói độc lập bị ảnh hưởng [12].
Kết thúc vòng đời	Tháng 1 năm 2027	Không gia hạn thêm cho các hợp đồng hiện có [12].
Ngừng dịch vụ	Tháng 12 năm 2029	Tất cả các gói độc lập ngừng hoạt động hoàn toàn; phải chuyển sang các bộ M365 [12].

---

Rủi ro & Hạn chế

Mặc dù các bước này làm giảm đáng kể bề mặt tấn công, chúng không mang lại sự bảo vệ tuyệt đối.

• Trạng thái bảo mật bị suy giảm: Các thiết bị không nhận được chứng chỉ Secure Boot mới trước thời hạn tháng 6 năm 2026 sẽ tiếp tục hoạt động, nhưng chúng sẽ rơi vào trạng thái bảo mật bị suy giảm ^[9]. Điều này hạn chế khả năng của hệ thống trong việc nhận các biện pháp bảo vệ cấp độ khởi động trong tương lai và có thể gây ra các vấn đề tương thích với các hệ điều hành mới hơn ^[9].
• Các hệ thống chuyên dụng: Một số thiết bị IoT hoặc máy chủ có thể tuân theo các quy trình cập nhật khác nhau và nên được đánh giá riêng lẻ như một phần của kế hoạch triển khai chuyên dụng ^[12].
• Phụ thuộc vào Firmware: Đối với một phần nhỏ các thiết bị, các chứng chỉ mới không thể được áp dụng qua Windows Update cho đến khi một bản cập nhật firmware riêng biệt từ nhà sản xuất được cài đặt thủ công ^[12].

Rủi ro, Giới hạn và Khi nào nên dừng lại

Mặc dù việc giải quyết các lỗ hổng bảo mật là rất quan trọng, việc triển khai các bản cập nhật quy mô lớn và điều hướng các quá trình chuyển đổi nền tảng luôn đi kèm với những thách thức cố hữu. Điều cần thiết là phải nhận ra ranh giới của các công cụ tự động và hiểu khi nào cần sự can thiệp chuyên nghiệp để duy trì sự ổn định của hệ thống.

Rủi ro kỹ thuật và thách thức triển khai

Việc áp dụng các bản vá bảo mật lớn hoặc di chuyển dịch vụ thường gây ra những biến chứng không lường trước được. Một sự cố an ninh mạng đơn lẻ hoặc một chuỗi cập nhật thất bại có thể làm gián đoạn việc giảng dạy, làm dừng các dịch vụ thiết yếu và làm xói mòn niềm tin của người dùng và đối tác ^[4][13].

Các tổ chức sử dụng dịch vụ Microsoft 365 hoặc Azure phải quản lý các rủi ro đã được xác nhận sau đây:

• Gián đoạn dịch vụ: Các mã thông báo Xác thực đa yếu tố (MFA) được cấu hình không đúng có thể dẫn đến gián đoạn dịch vụ trong các giai đoạn thực thi ^[14].
• Mất dữ liệu trong quá trình di chuyển: Việc ngừng hoạt động của các gói SharePoint Online và OneDrive for Business độc lập (được công bố vào cuối tháng 1 năm 2026) đòi hỏi phải tối ưu hóa dữ liệu và di chuyển cẩn thận để tránh mất mát hoặc sử dụng không đúng tiêu chuẩn ^[9][14].
• Bất thường về thanh toán: Các đăng ký được đặt thành "Tắt tự động gia hạn" có thể chuyển sang Điều khoản dịch vụ mở rộng (EST) hoặc bị hủy hoàn toàn khi hết hạn, có khả năng dẫn đến việc thanh toán không mong muốn hoặc mất dịch vụ nếu không được quản lý trước khi kết thúc thời hạn ^[15].

---

Hạn chế của các công cụ an toàn kỹ thuật số

Các bản vá kỹ thuật đơn thuần không thể loại bỏ tất cả các mối đe dọa kỹ thuật số. Bằng chứng từ Khảo sát An toàn Trực tuyến Toàn cầu năm 2026 chỉ ra rằng mặc dù hành vi báo cáo tăng lên, 91% người dùng vẫn lo ngại về những tác hại do AI gây ra ^[2][8].

Yếu tố rủi ro	Mức độ tác động	Hạn chế của các bản sửa lỗi kỹ thuật
Tấn công dựa trên danh tính	Cao	Đòi hỏi thực thi MFA và xác thực mã thông báo API chính xác để có hiệu quả [14].
Lạm dụng AI	Mới nổi	Các rào cản kỹ thuật phải được bổ sung bằng kiến thức của người dùng và tư duy phản biện [1][13].
Tác hại xã hội	Cao	Các rủi ro như tuyển dụng và cực đoan hóa đòi hỏi sự giáo dục chuyên sâu, không chỉ là cập nhật phần mềm [6].

Nghiên cứu hiện tại cho thấy trừ khi ngành công nghiệp có thể mang lại những trải nghiệm thực sự phù hợp với lứa tuổi, những người trẻ tuổi có nguy cơ mất quyền truy cập vào công nghệ thiết yếu do những lo ngại về an toàn ^[2].

---

Khi nào cần tìm kiếm sự hỗ trợ chuyên nghiệp

Một số tình huống vượt quá phạm vi khắc phục sự cố cơ bản và đòi hỏi sự giám sát kỹ thuật hoặc hành chính của chuyên gia.

Triển khai kỹ thuật và di chuyển Tham khảo ý kiến của các nhóm kỹ thuật để lập lịch trình và kiểm tra các bản cập nhật nếu bạn đang quản lý các môi trường phức tạp, đặc biệt là những môi trường liên quan đến các cuộc gọi API của người dùng hoặc cơ sở hạ tầng lưu trữ tùy chỉnh ^[10][15]. Khuyến nghị có sự hướng dẫn chuyên nghiệp khi chuyển đổi từ các gói lưu trữ độc lập đã ngừng hoạt động sang các bộ Microsoft 365 để đảm bảo tính liên tục ^[14].

Cấp phép và bảo mật quy mô lớn Đối với các tổ chức quản lý các giao dịch khối lượng lớn—nơi giới hạn giấy phép tối đa cho các chương trình khuyến mãi CSP đã tăng từ 2.400 lên 9.999—độ phức tạp về quản trị có thể tăng lên đáng kể ^[10]. Các đối tác và trưởng nhóm IT nên sử dụng các buổi Security Immersion Briefings để giải quyết các mối đe dọa an ninh mạng đang gia tăng thay vì cố gắng tự quản lý các triển khai Defender for Business nâng cao ^[10].

Các điểm lỗi nghiêm trọng Dừng lại và tìm kiếm sự giúp đỡ của chuyên gia ngay lập tức nếu:

• Việc thực thi MFA ngăn cản người dùng được ủy quyền truy cập vào Partner Center hoặc các API thiết yếu ^[14].
• Việc di chuyển dữ liệu cho SharePoint hoặc OneDrive dẫn đến các cảnh báo "sử dụng ngoài ý muốn hoặc không đúng tiêu chuẩn" ^[14].
• Trạng thái đăng ký chuyển sang EST một cách bất ngờ, cho thấy lỗi trong logic tự động gia hạn ^[15].

Câu hỏi thường gặp (FAQ)

Các khuyến nghị bảo mật mới cho máy trạm Windows là gì?

Microsoft đã giới thiệu các khuyến nghị Microsoft Secure Score mới thông qua Microsoft Defender Vulnerability Management ^[15]. Hiện tại, người dùng được khuyên nên vô hiệu hóa dịch vụ Remote Registry để ngăn chặn các thay đổi cấu hình trái phép và sự di chuyển ngang ^[15]. Ngoài ra, các hướng dẫn bảo mật đề xuất vô hiệu hóa xác thực NTLM cho các máy trạm Windows để giảm thiểu các rủi ro như đánh cắp thông tin xác thực, Pass-the-Hash và các cuộc tấn công NTLM relay ^[15].

---

Microsoft đang thay đổi cách xác định các tác nhân trong Entra như thế nào?

Microsoft đã ra mắt bản Xem trước Công khai cho Entra Agent IDs, cung cấp một danh tính chuyên dụng cho các tác nhân tự động ^[4]. Trước đây, các tác nhân thường sử dụng mã thông báo "User On-Behalf-Of" (OBO), nhưng hệ thống mới cho phép các tổ chức xây dựng, quản trị và bảo vệ các tác nhân bằng danh tính duy nhất của riêng chúng ^[4]. Bản cập nhật này nhằm mở rộng khả năng bảo mật toàn diện cho các quy trình làm việc dựa trên tác nhân ^[4].

---

Những thay đổi nào đã được thực hiện đối với quản lý cập nhật Windows qua Microsoft Intune?

Bắt đầu từ bản cập nhật bảo mật tháng 1 năm 2026, tùy chọn cài đặt các bản cập nhật chất lượng Windows trong trải nghiệm thiết lập ban đầu (OOBE) không còn được bật theo mặc định trong Microsoft Intune ^[7]. Hơn nữa, Windows Backup cho Tổ chức đang mở rộng để bao gồm trải nghiệm khôi phục mới khi đăng nhập lần đầu, cho phép người dùng Windows 11 khôi phục các cài đặt và danh sách ứng dụng Microsoft Store hiệu quả hơn ^[7].

---

Có thời hạn chót cho việc triển khai MFA cho các API của Partner Center không?

Có, việc thực thi đầy đủ xác thực đa yếu tố (MFA) cho tất cả các API của Partner Center dự kiến sẽ bắt đầu vào ngày 1 tháng 4 năm 2026 ^[6]. Bất kỳ cuộc gọi API nào được thực hiện mà không có MFA sau ngày này sẽ bị chặn để bảo vệ chống lại các cuộc tấn công dựa trên danh tính ^[6]. Tất cả các API hiện đã được bật MFA và sẵn sàng để kiểm tra nhằm tránh gián đoạn dịch vụ khi giai đoạn thực thi bắt đầu ^[6].

---

Tại sao Microsoft lại loại bỏ xác thực NTLM?

Windows đang chuyển sang một mô hình xác thực an toàn hơn bằng cách loại bỏ dần New Technology LAN Manager (NTLM) để ủng hộ các giải pháp thay thế dựa trên Kerberos mạnh mẽ hơn ^[7]. NTLM được coi là lỗi thời và không an toàn vì nó có thể bị kẻ tấn công khai thác để bỏ qua độ phức tạp của mật khẩu và xâm nhập toàn bộ tên miền ^[15]. Các nhà phân tích cho rằng động thái này củng cố đáng kể vị thế bảo mật của các môi trường doanh nghiệp ^[6].

---

Các giới hạn giấy phép cho các chương trình khuyến mãi Microsoft 365 có thay đổi không?

Microsoft đã tăng giới hạn giấy phép tối đa cho các chương trình khuyến mãi Cloud Solution Provider (CSP) đủ điều kiện từ 2.400 lên 9.999 giấy phép ^[11]. Mức tăng này áp dụng cho các chương trình khuyến mãi Microsoft 365 E3, Microsoft 365 E5, và Microsoft 365 Copilot ^[11]. Tuy nhiên, các chương trình khuyến mãi Copilot Business không được bao gồm trong bản cập nhật này và vẫn bị giới hạn ở mức 300 giấy phép ^[11].

Tóm tắt / Các điểm chính cần lưu ý

Bối cảnh bảo mật tháng 2 năm 2026 được xác định bởi các bản cập nhật cơ sở hạ tầng quan trọng và sự tập trung cao độ vào bảo vệ danh tính. Mặc dù số lượng bản vá cụ thể cho các lỗi zero-day thường được hoàn thiện trong quá trình triển khai, việc khai thác tích cực các lỗ hổng trong các nền tảng như SolarWinds Web Help Desk làm nổi bật nhu cầu cấp thiết về hành động quản trị ^[7][13].

• Các giao thức bảo mật bắt buộc: Bắt đầu từ ngày 9 tháng 2 năm 2026, Xác thực đa yếu tố (MFA) là bắt buộc đối với tất cả người dùng truy cập vào trung tâm quản trị Microsoft 365 để ngăn chặn truy cập trái phép ^[8].
• Phòng thủ chống khai thác tích cực: Các quản trị viên nên ưu tiên vá lỗi CVE-2025-40551 và CVE-2025-40536, vốn đã chứng kiến các hoạt động khai thác tích cực liên quan đến đánh cắp thông tin xác thực và tải mã độc sspicli.dll ^[13].
• Chuyển đổi cơ sở hạ tầng: NTLM đang được loại bỏ để ủng hộ các giải pháp thay thế dựa trên Kerberos nhằm hiện đại hóa bảo mật xác thực mạng ^[6].
• Rào cản giáo dục: Với 91% người dùng báo cáo lo ngại về tác hại liên quan đến AI, các nguồn lực mới như Hội đồng Thanh niên Tương lai AI và loạt bài CyberSafe nhằm cung cấp môi trường an toàn hơn cho người dùng trẻ tuổi ^[5][12].

Nếu bạn không chắc chắn về trạng thái của các bản cập nhật bảo mật hiện tại, việc hỏi ý kiến chuyên gia một lần thường sẽ ít tốn kém hơn so với việc phải sửa chữa sai lầm sau này.

Quellen

^[1] Monthly news - February 2026 | Microsoft Community Hub

^[2] Microsoft Launches AI QuickStart Programme with Support from IMDA and UOB - S...

^[3] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog

^[4] Building a safer digital future, together

^[5] Updates in two of our core priorities - The Official Microsoft Blog

^[6] New in Microsoft Marketplace: February 5, 2026 | Microsoft Community Hub

^[7] Analysis of active exploitation of SolarWinds Web Help Desk | Microsoft Secur...

^[8] Refreshing the root of trust: industry collaboration on Secure Boot certifica...

^[9] Windows news you can use: January 2026 - Windows IT Pro Bog

^[10] .NET and .NET Framework February 2026 servicing releases updates - .NET Blog

^[11] February 2026 announcements - Partner Center announcements

^[12] January 2026 announcements - Partner Center announcements

^[13] Windows' original Secure Boot certificates expire in June—here's wh...

^[14] The Hacker News - Google News

^[15] CybersecurityNews - Google News

^[16] CybersecurityNews - Google News

^[17] gbhackers.com - Google News

^[18] BeyondTrust warns of critical RCE flaw in remote support software

^[19] SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed ...

^[20] Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicio...

^[21] ⚡ Weekly Recap: AI Skill Malware, 31Tbps DDoS, Notepad++ Hack, LLM Back...

^[22] CISA Adds Actively Exploited SolarWinds Web Help Desk RCE to KEV Catalog

^[23] Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws

^[24] ZAST.AI Raises $6M Pre-A to Scale "Zero False Positive" AI-Powered ...

^[25] Microsoft releases Windows 10 KB5075912 extended security update

^[26] Windows 11 KB5077181 & KB5075941 cumulative updates released

^[27] Microsoft is refreshing Secure Boot certificates to plug security holes befor...

^[28] Windows 10/11 Patch-Day Februar: Das groe Sicherheitsupdate ist da

^[29] Windows 11: Diese neuen Funktionen bringt der Februar-Patchday mit

^[30] Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

^[31] Microsoft promises a big February patch - but will it fix what's broken ...

^[32] Someone

^[33] Microsoft announces new mobile-style Windows security controls

^[34] Windows update ties Spotify, smarter security into your PC

^[35] BeyondTrust RCE flaw lets hackers run code without logging in

^[36] Windows info-disclosure 0-day bug gets a fix and CISA alert

^[37] PC gaming issues traced to Windows Update, according to NVIDIA

^[38] Microsoft confirms Windows 10 shutdown bug

^[39] Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

^[40] Windows: Microsoft patches Patchday patches

^[41] Azure power wobble knocks Windows Update offline

^[42] Yet another Windows update is wreaking havoc on gaming rigs worldwide —...

^[43] Critical Fortinet FortiClient EMS Vulnerability Allows Remote Code Execution

^[44] BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access...

^[45] Week in review: Notepad++ supply chain attack details and targets, Patch Tues...

^[46] Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6...

^[47] Cybersecurity Weekly Newsletter - Notepad++ hack, Office 0-Day, ESXi 0-day Ra...

^[48] BeyondTrust Remote Access Products Hit by 0-Day RCE Vulnerability

^[49] TeamPCP did a Massive Campaign Exploiting Docker, Kubernetes, and React2Shell

^[50] CVE-2026-21643: Critical FortiClient EMS Vulnerability Enables Unauthenticate...

^[51] CVE 2026 The Vulnerability Landscape: When Identity Breaks and Legacy Code Bi...

^[52] Researchers delve inside new SolarWinds RCE attack chain | Computer Weekly

^[53] CISA confirms exploitation of VMware ESXi flaw by ransomware attackers - Help...

^[54] CVE-2023-29552: NetApp SMI-S Provider DoS Vulnerability

^[55] 1,000+ Flaws Found, Including Critical IT & ICS Vulnerabilities

^[56] February Patch Tuesday: Microsoft drops six zero-days | Computer Weekly

^[57] Microsoft Patch Tuesday matches last year’s zero-day high with six actively e...

^[58] Microsoft Releases February 2026 Patch Tuesday Updates

^[59] Patch Tuesday Updates for Windows 11 and 10, February 10, 2026

^[60] I tested Windows 11 February 2026 Updates: Everything new, improved, and fixed

^[61] February 2026 Patch Tuesday forecast: Lots of OOB love this month - Help Net ...

^[62] Fancy Bear Exploits Microsoft Zero-Day to Deploy Backdoors and Email Stealers

^[63] Fancy Bear Hackers Exploiting Microsoft Zero-Day Vulnerability to Deploy Back...

^[64] SAP Security Patch Day - Critical SAP CRM and SAP S/4HANA Code Injection Vuln...

^[65] Cybersecurity firm Rapid7 books $860M in 2025 sales, 11,500+ clients

^[66] Fallout from latest Ivanti zero-days spreads to nearly 100 victims

^[67] Microsoft Patch Tuesday, February 2026 Security Update Review | Qualys

^[68] CVE-2026-21509: APT28 Exploits Microsoft Office Zero-day Vulnerability

^[69] February 2026 Microsoft Patch Tuesday | Tenable®

^[70] Clawdbot: How to Mitigate Agentic AI Security Vulnerabilities

^[71] LookOut: Discovering RCE and Internal Access on Looker (Google Cloud & On...

^[72] FinancialContent - 8x8, Tenable, MongoDB, Unity, and Elastic Stocks Trade Up,...

^[73] CVE-2026-1731 | Arctic Wolf

^[74] CISA Silently Updates Vulnerabilities Exploited by Ransomware Groups

^[75] Microsoft Patchday für Februar 2026 mit Sicherheitsupdates für Windows 11 und...

^[76] KB5075912 Windows 10 22H2 [Manueller Download] Sicherheitspatch Februar 2026 ...

^[77] Microsoft Office Zero-Day Actively Exploited - Emergency Patches Released

^[78] CVE-2026-21509: Actively Exploited Microsoft Office Zero-Day Forces Emergency...

^[79] Known Exploited Vulnerabilities Catalog | CISA

^[80] Patch Tuesday Februar 2026: Frische Sicherheitsupdates für Windows 10 und 11

^[81] Patch Tuesday February 2026: Security Updates & CVE Analysis

^[82] Windows 11: Microsoft setzt auf Mopria und beendet Unterstützung für Legacy-D...

^[83] When meeting room tech becomes an IT problem - Spiceworks

^[84] CVE-2026-20805: Microsoft Fixes Actively Exploited Windows Desktop Manager Ze...

^[85] Microsoft Office vulnerability (CVE-2026-21509) in active exploitation

^[86] SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)

^[87] ISC Stormcast For Tuesday, February 3rd, 2026 https://isc.sans.edu/podcastdet...

^[88] Microsoft Patch Tuesday – February 2026 - Lansweeper

^[89] CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA

^[90] TeamPCP Worm Targets Docker, Kubernetes, Ray, and Redis via React2Shell CVE-2...

^[91] Windows-Lücke CVE-2026-20805: Kritisches Update gegen aktive Angriffe

^[92] KB5077181 Windows 11 25H2 / 24H2 [Manueller Download] Sicherheitsupdate Febru...

^[93] Windows 11: Nvidia bestätigt Probleme mit dem Januar 2026 Update KB5074109

^[94] Nvidia is looking into gaming issues after Windows 11 KB5074109 January 2026 ...

^[95] Windows 11 Update-Chaos - flüchten oder standhalten?

^[96] Windows 11: Februar-Sicherheitsupdates sind da

^[97] Microsoft veröffentlicht KB5077181 für Windows 11 Version 24H2 und 25H2 &#821...

^[98] Windows 11: Microsoft startet 2026 mit massivem KI-Update - BornCity

^[99] FinancialContent - Microsoft’s AI Valuation Crossroads: A Deep Dive int...

^[100] Security Update Guide - Microsoft Security Response Center

^[101] Emergency Microsoft update fixes in-the-wild Office zero-day

^[102] How to Fix Windows Update Errors and Issues

^[103] Zero Day Initiative — Blog

^[104] Microsoft Monthly Security Update (January 2026)

^[105] Microsoft Data Center Power Outage Disrupts Windows 11 Updates and Store Func...

^[106] Actualizar Windows ya no es opcional: cuáles son los riesgos de seguir poster...

^[107] NVD - Search and Statistics

^[108] Microsoft prepares to refresh Secure Boot’s digital certificate

^[109] Windows 10 gets build 19045.6937 in February 2026 with ESU security fixes

^[110] Windows 11 KB5074109 breaks Nvidia gaming: fix | tbreak

^[111] Windows Won't Shut Down After Update? Here's How to Fix It - Make T...

^[112] KB5077800 - Details, Issues, & Feedback - NinjaOne

^[113] NVIDIA blames the latest Windows 11 update for reducing gaming performance - ...

^[114] XFN 1.1 profile

^[115] XFN 1.1 profile

^[116] fonts.googleapis.com

^[117] The Hacker News

^[118] fonts.googleapis.com

^[119] BleepingComputer (@[email protected]) - Infosec Exchange

^[120] Cyber Threat Intelligence ® | LinkedIn

^[121] The Hacker News | LinkedIn

^[122] Cyber Security News ® | LinkedIn

^[123] Help Net Security | LinkedIn

^[124] Known Exploited Vulnerabilities Catalog | CISA

^[125] Tenable Blog

^[126] Tenable Security Center dashboards

^[127] Tenable Security Center templates