The Linux kernel's AF_ALG interface, deprecated in Linux 7.2 due to being a 'massive attack surface' and 'maintenance nightmare', is being further restricted in Linux 7.3. Google's Linux crypto expert Eric Biggers is introducing a new af_alg_restrict sysctl knob with three modes: 0 (unrestricted), 1 (limited functionality, the new default), and 2 (completely disabled). The default value of 1 enables an algorithm allowlist for unprivileged processes and a slightly longer allowlist for privileged processes. Common use cases like Intel's IWD wireless daemon and BlueZ are accounted for. The patch is currently in the cryptodev Git tree and expected to merge in the Linux 7.3 cycle.
Nguồn: https://www.phoronix.com/news/AF-ALG-Restrict-Sysctl-Linux. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Hệ điều hành Linux bất biến (Immutable Linux) phân phối OS dưới dạng image phiên bản có …
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Hỗ trợ encode H.264/H.265 qua Vulkan Video đã được kích hoạt trở lại cho GPU Intel Gen12.5 (Alchemist/Arc A-Series) trên Linux thông qua bản cập nhật Mesa 26.2. Tính năng này từng bị vô hiệu hóa do thiếu kiểm thử với driver ANV mã nguồn mở, nhưng nay đã được khôi phục nhờ đóng góp từ Hyunjun Ko (Igalia) và có thể mở đường cho encode AV1 trong tương lai.
Lập trình viên phát triển phần mềm đồ họa hoặc ứng dụng multi-gaming trên Linux sẽ tìm hiểu cách tối ưu hóa mã hóa video H.264/H.265 với Intel Arc Series bằng Vulkan để cải thiện hiệu suất và tương thích cho các ứng dụng yêu cầu xử lý video cao.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …
Valve Steam Machine sẽ gặp hạn chế về thư viện game do phần mềm chống gian lận …
Microsoft đã phát hành tính năng WSL containers dưới dạng preview công khai, cho phép chạy …