Trong một bước tiến đáng kể, Microsoft đã chính thức trở thành công ty thứ hai trên thế giới đạt giá trị vốn hóa thị trường 4.000 tỷ USD, chỉ sau đối thủ Nvidia. Thành tựu này có được nhờ sự tăng trưởng mạnh mẽ của mảng điện toán đám mây và chiến lược đầu tư sâu rộng vào trí tuệ nhân tạo (AI).

Cổ phiếu của Microsoft (MSFT) đã tăng gần 4,5% trong một phiên giao dịch gần đây sau khi công ty công bố báo cáo tài chính ấn tượng. Nhờ đó, giá trị vốn hóa của công ty đạt mức 4.010 tỷ USD, trở thành doanh nghiệp thứ hai trong lịch sử vượt qua cột mốc này, chỉ sau Nvidia. Từ đầu năm 2025 đến nay, cổ phiếu Microsoft đã tăng khoảng 28%. Điều này đánh dấu sự phát triển vượt bậc của công ty, khi chỉ mới 18 tháng trước, họ đạt mốc 3.000 tỷ USD. Trước đó, lần đầu Microsoft vượt mốc 1.000 tỷ USD là vào tháng 4/2019.

Trong báo cáo tài chính mới nhất, Microsoft dự báo sẽ chi kỷ lục 30 tỷ USD cho đầu tư vốn trong quý đầu tiên của năm tài chính hiện tại. Mục tiêu là củng cố vị thế dẫn đầu trong lĩnh vực AI. Doanh số của Azure – nền tảng điện toán đám mây của Microsoft – tiếp tục bùng nổ, trở thành nguồn thu chủ lực. Ngoài ra, công cụ AI Copilot được tích hợp vào bộ phần mềm Microsoft 365 cũng góp phần tăng trưởng mạnh trong mảng khách hàng doanh nghiệp.

Các nhà phân tích Phố Wall đánh giá cao chiến lược AI của Microsoft, coi đây là nhân tố chính giúp công ty mở rộng sức mạnh cạnh tranh. So với các ‘ông lớn’ khác như Apple hay Google, Microsoft có bước đi bền vững và quyết đoán hơn trong việc khai thác AI. Nvidia, công ty nổi tiếng với chip AI, đã đạt mốc 4.000 tỷ USD đầu tiên vào ngày 9/7 sau khi giá trị thị trường tăng gấp ba chỉ trong vòng một năm. Apple hiện vẫn đứng sau với mức định giá 3.120 tỷ USD.

Microsoft lại có lợi thế khi sở hữu quyền truy cập độc quyền vào các mô hình AI của OpenAI – đối tác chiến lược mà hãng đã rót hàng tỷ USD đầu tư. Việc tích hợp AI vào Azure giúp Microsoft vượt xa Amazon Web Services và Google Cloud về tăng trưởng và sức cạnh tranh.

Dù đạt thành công lớn về giá trị thị trường, Microsoft vẫn tiến hành tinh gọn bộ máy. Tháng 7 vừa qua, hãng công bố sẽ cắt giảm khoảng 9.000 nhân viên – tương đương 4% tổng lực lượng lao động. Đây là đợt sa thải lớn nhất kể từ năm 2023, sau khi đã cắt 6.000 nhân sự vào tháng 5. Phát ngôn viên của công ty cho biết, việc cắt giảm một phần phản ánh hiệu quả cao hơn nhờ công nghệ mới.

Giám đốc điều hành Satya Nadella từng tiết lộ, khoảng 20–30% mã nguồn phần mềm của Microsoft hiện nay đã được AI tạo ra – cho thấy mức độ thâm nhập ngày càng sâu của công nghệ này trong vận hành doanh nghiệp.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Các cuộc tấn công này được cho là nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài.

Các chuyên gia bảo mật đã phát hiện ra rằng, mặc dù hệ thống của NSA bị xâm nhập, không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp. Tuy nhiên, sự việc này vẫn làm dấy lên mối quan ngại về mức độ bảo mật của các hệ thống thông tin quan trọng.

Đức và một số nước châu Âu khác cũng là mục tiêu của các cuộc tấn công này, chủ yếu nhắm vào các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế. Điều này cho thấy rằng, các cuộc tấn công mạng không chỉ nhắm vào các tổ chức của một quốc gia cụ thể, mà còn có thể ảnh hưởng đến nhiều nước trên thế giới.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn, trong đó có việc sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Để tăng cường bảo mật, các tổ chức và cá nhân cần thường xuyên cập nhật phần mềm và hệ thống của mình, sử dụng các công cụ bảo mật hiện đại và đào tạo nhân viên về các kỹ năng bảo mật cơ bản. Bên cạnh đó, việc xây dựng một hệ thống phòng thủ đa lớp và thực hiện các biện pháp bảo mật chủ động cũng là điều cần thiết để ngăn chặn các cuộc tấn công mạng.

Cuối cùng, các chuyên gia bảo mật cũng nhấn mạnh rằng, việc chia sẻ thông tin và kinh nghiệm về các cuộc tấn công mạng giữa các tổ chức và quốc gia là rất quan trọng để nâng cao hiệu quả của các biện pháp bảo mật và giảm thiểu rủi ro bị tấn công mạng.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp quan trọng nhằm khắc phục hai lỗ hổng bảo mật zero-day nghiêm trọng, được định danh là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Mặc dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Các chuyên gia bảo mật cho biết hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép “truy cập không cần xác thực một cách liên tục”, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu” đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng. Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint.

Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc. Việc cập nhật và thực hiện các biện pháp bảo mật cần được ưu tiên hàng đầu để đảm bảo an toàn cho hệ thống và dữ liệu của tổ chức.

Censys và các chuyên gia bảo mật khác đang tiếp tục theo dõi tình hình và cung cấp thông tin cập nhật về các lỗ hổng này. Trong khi đó, Palo Alto Networks và Microsoft đang tích cực hợp tác để phát triển các giải pháp bảo mật hiệu quả.

CISA cũng khuyến nghị các tổ chức nên áp dụng các biện pháp phòng ngừa và phát hiện sớm để giảm thiểu rủi ro. Thông tin chi tiết về các lỗ hổng và hướng dẫn khắc phục có thể được tìm thấy trên trang web của CISA và Microsoft.

Microsoft đang hợp tác chặt chẽ với Chính phủ Pháp trong một dự án tham vọng nhằm tạo ra bản sao kỹ thuật số chính xác của Nhà thờ Đức Bà tại Paris. Mục tiêu của dự án này không chỉ là lưu giữ chi tiết kiến trúc của công trình lịch sử này mà còn mở ra khả năng trải nghiệm thực tế ảo cho những người không thể trực tiếp đến thăm địa điểm nổi tiếng thế giới này.

Bản sao kỹ thuật số của Nhà thờ Đức Bà sẽ đóng vai trò quan trọng trong việc bảo tồn di sản văn hóa phong phú của Pháp. Thông qua việc số hóa, các chi tiết kiến trúc tinh xảo và giá trị lịch sử của nhà thờ sẽ được lưu giữ một cách chi tiết và chính xác. Điều này không chỉ giúp bảo vệ di sản văn hóa khỏi sự mai một theo thời gian mà còn cho phép thế hệ tương lai có thể tiếp cận và tìm hiểu về lịch sử và kiến trúc của công trình này.

Ngoài ra, bản sao kỹ thuật số này cũng sẽ cung cấp một trải nghiệm ‘ảo’ hấp dẫn cho du khách. Thông qua công nghệ thực tế ảo, du khách có thể khám phá Nhà thờ Đức Bà một cách trực tuyến, từ việc ngắm nhìn kiến trúc bên ngoài cho đến khám phá bên trong công trình. Điều này đặc biệt có ý nghĩa đối với những người vì lý do địa lý, tài chính hoặc sức khỏe mà không thể trực tiếp đến thăm Paris.

Một lợi ích quan trọng khác của dự án là việc tạo ra hồ sơ kỹ thuật số có giá trị của Nhà thờ Đức Bà. Microsoft và các đối tác tin rằng hồ sơ này sẽ có giá trị trong nhiều thập kỷ, thậm chí là 100 năm tới. Điều này thể hiện cam kết của họ trong việc sử dụng công nghệ để bảo tồn di sản văn hóa lâu dài.

Đây không phải là lần đầu tiên Microsoft triển khai các dự án số hóa di sản văn hóa. Trước đó, họ đã hợp tác với nhiều tổ chức để lưu trữ kỹ thuật số các địa điểm lịch sử quan trọng trên thế giới. Một số ví dụ nổi bật bao gồm việc số hóa Olympia cổ đại ở Hy Lạp – nơi khai sinh của Thế vận hội; tu viện Mont Saint-Michel ở Pháp – một biểu tượng kiến trúc thời trung cổ; và Vương cung thánh đường Thánh Peter tại Vatican – một trong những nhà thờ Công giáo La Mã lớn nhất thế giới.

Thông qua các dự án này, Microsoft thể hiện cam kết của mình trong việc sử dụng công nghệ để bảo vệ và phát huy giá trị của di sản văn hóa toàn cầu. Việc số hóa các địa điểm lịch sử không chỉ giúp bảo tồn quá khứ mà còn mở ra những cơ hội mới cho việc giáo dục, nghiên cứu và du lịch văn hóa trong tương lai.

Lỗ hổng nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra sự quan ngại đáng kể cho các chuyên gia an ninh mạng. Lỗ hổng zero-day, được gọi là ‘ToolShell’, có thể cho phép tin tặc thực hiện các cuộc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, cho biết bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề này và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này không chỉ gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ mà còn cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Điều này làm tăng mối quan ngại về khả năng khai thác lỗ hổng này trong thời gian dài.

Microsoft đã xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra một cuộc tấn công quy mô lớn đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm giảm thiểu rủi ro và ngăn chặn các cuộc tấn công tiếp diễn.

Để biết thêm thông tin về lỗ hổng bảo mật này, bạn có thể truy cập vào trang web của CrowdStrike hoặc Palo Alto Networks để có được thông tin cập nhật và phân tích chuyên sâu.