Caeruleus is a new open-source Go binary from Praetorian that consolidates fragmented Bluetooth Low Energy (BLE) security testing into a single tool. It replaces deprecated tools like hcitool, gatttool, bettercap, and custom Bleak scripts with a unified CLI built on the BlueZ stack for Linux. Key features include scanning, GATT enumeration, read/write/notify operations, fuzzing, structured JSON/JSONL output, daemon mode for persistent connections, batch scripting, and repeatable security assessment workflows (auth checks, encryption enforcement, DFU exposure, write-without-response overflow). It integrates Praetorian's Titus secrets-detection engine and ships an Agent Skills-compatible skill for LLM agent use. Benchmarks show AI agents using Caeruleus completed assessments in 62% of the time and 70% of the tokens compared to free tool choice.
Nguồn: https://securityboulevard.com/2026/07/bluetooth-low-energy-security-testing-consolidated-introducing-caeruleus. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

TypeScript 7.0 ra mắt phiên bản biên dịch gốc bằng Go, cải thiện tốc độ build lên 8–12 lần …
Go 1.26 ưu tiên cải tiến thực tế hơn là tính năng nổi bật, với Green Tea GC trở thành mặc định giúp giảm 10–40% overhead cho dịch vụ sản xuất mà không cần thay đổi code. Bản cập nhật bổ sung thêm new() hỗ trợ biểu thức, công cụ go fix được viết lại, cgo nhanh hơn, random heap base address, profiler rò rỉ goroutine thử nghiệm, cùng ba package thư viện mới (crypto/hpke, simd/archsimd, runtime/secret). Ngoài ra, cmd/doc bị loại bỏ thay bằng go doc, và pprof mặc định hiển thị flame graphs.
Lập trình viên nên đọc bài này để cập nhật những cải tiến hiệu quả về hiệu suất và bảo mật trong Go 1.26, đặc biệt là việc làm giảm chi phí GC và tối ưu hóa các công cụ phát triển mà không cần thay đổi mã nguồn.
Datadog đã triển khai ba dự án nội bộ sử dụng AI, bao gồm hệ thống hỗ trợ triển khai tự động trên Slack (tăng khả năng giải quyết sự cố từ 0 lên 8 yêu cầu mỗi ca), nền tảng shadowing lưu lượng sản xuất (kiểm tra thay đổi truy vấn quy mô lớn) và trình phân tích protobuf mới (cải thiện throughput 10%, tiết kiệm 2 triệu USD/năm), cho thấy AI đẩy nhanh vòng phát triển và thúc đẩy mô hình sở hữu chung giữa các đội kỹ thuật.
Là lập trình viên muốn tối ưu hóa hiệu suất phát triển và giảm thiểu thời gian debug, bài viết này sẽ cho bạn những ví dụ thực tế về cách AI không chỉ hỗ trợ xây dựng công cụ nội bộ mà còn nâng cao hiệu quả làm việc từ việc giải quyết vấn đề nhanh hơn đến cải thiện hiệu suất hệ thống.
Tại hội nghị DASH 2026 của Datadog ở New York, hơn 170 sản phẩm và tính năng mới đã được giới thiệu, tập trung vào AI-driven operations (Bits AI) như phát hiện mối đe dọa, khắc phục sự cố, tối ưu hóa cơ sở dữ liệu, đánh giá mô hình và săn lùng mối đe dọa. Bên cạnh đó, khả năng quan sát (observability) được mở rộng với quản lý cấu hình mạng, giám sát hành trình người dùng và tự động tối ưu chi phí. Sự kiện còn có hơn 100 phiên kỹ thuật với sự tham gia của các chuyên gia từ OpenAI, Anthropic, Hugging Face, Vercel cùng chia sẻ từ khách hàng như Samsung, Figma và Volkswagen Group. Ngoài ra, khu vực bảo mật được mở rộng, thành lập các đại diện khu vực tại Nhật Bản, Hàn Quốc, Brazil và diễn ra Hội nghị Đối tác lần thứ năm.
Lập trình viên cần đọc để khám phá cách AI như Bits AI của Datadog tự động tối ưu hóa hệ thống, phát hiện lỗi và bảo vệ ứng dụng, giúp nâng cao hiệu suất và an toàn trong phát triển phần mềm.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho nhánh PHP 8.4. Người dùng nên nâng cấp ngay lập tức, tải về từ trang chính thức.
Lập trình viên cần đọc để cập nhật về phí bảo mật mới trong PHP 8.4.23, giúp bảo vệ ứng dụng của mình trước các lỗ hổng nguy hiểm và duy trì an toàn cho hệ thống.
Giám đốc công nghệ toàn cầu (CTO) Jonathan Zanger của Check Point Software cho rằng AI đang thay đổi cả tấn công lẫn phòng thủ mạng, buộc phải chuyển từ bảo mật xác định (deterministic) sang phương pháp mới do bản chất phi xác định (non-deterministic) của AI. Ông nhấn mạnh AI vừa mở rộng khả năng tấn công (phishing, ransomware, malware) vừa nâng cao phòng thủ (Check Point sử dụng ~300 agent AI cho kiểm thử đỏ liên tục), đồng thời cảnh báo về lỗ hổng trong mọi nền tảng AI và nhấn mạnh ba ưu tiên: bảo vệ ứng dụng AI, bảo mật hoạt động phòng thủ bằng AI, và chống tấn công do AI thúc đẩy, kèm theo nhu cầu giải thích quyết định chặn tự động.
Là lập trình viên phát triển hệ thống AI hoặc bảo mật, bạn nên đọc bài này để hiểu cách AI thay đổi cơ sở hạ tầng bảo mật, từ đó tối ưu hóa cách xây dựng hệ thống an toàn và phòng ngừa các rủi ro mới từ các cuộc tấn công do AI tạo ra.

TypeScript 7.0 RC đã được phát hành với trình biên dịch (compiler) được viết lại bằng Go, giúp tăng tốc độ build lên gấp 10 lần so với phiên bản 6.0 nhờ sử dụng đa luồng (parallelism) và mã gốc (native code). Phiên bản mới cũng thay đổi mặc định (strict: true, module: esnext), loại bỏ các flags lỗi thời, đồng thời hỗ trợ cài đặt song song với phiên bản 6.0 qua package @typescript/typescript6.
Lập trình viên nên đọc để khám phá cách TypeScript 7.0 cải thiện hiệu suất gỡ lỗi và xây dựng dự án với tốc độ gấp 10 lần nhờ chuyển sang biên dịch viên Go, đồng thời nâng cấp tính năng mới như chế độ strict mặc định và cải tiến trong VS Code.