
Check Point Research exposes Cavern Manticore, an Iran MOIS-linked APT group targeting Israeli IT providers and government organizations. The group uses a modular post-exploitation C2 framework called Cavern, built on .NET but deliberately compiled into three different binary formats (.NET Framework IL, Mixed-Mode C++/CLI, and .NET 8 NativeAOT) to force analysts into multiple toolchains. The framework deploys via SysAid software update abuse and DLL sideloading through a trojanized uxtheme.dll. Modules include file management with DPAPI decryption, SQL database browsing, LDAP/AD reconnaissance with brute-force, network recon with SMB credential spraying, and a SOCKS5/WebSocket tunnel. The communication module uses XOR-encrypted HTTPS and WebSocket transport. The research details reverse engineering techniques for NativeAOT binaries, including a ported IDA Pro plugin. Human authorship fingerprints include profanity-laced debug strings, typos, and bespoke naming conventions. The framework evolved from an older 'Cav3rn' monolithic design and is linked to the OilRig subgroup Lyceum based on infrastructure, targeting patterns, and TTP overlaps.
Nguồn: https://research.checkpoint.com/2026/cavern-manticore-exposing-iran-linked-modular-c2-framework. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
SkiaSharp 4.0 (phiên bản 4.148.0) đã chính thức phát hành trên NuGet, nâng cấp engine Skia lên m148 với cải thiện hiệu suất GPU lên 24% (65→80 FPS), tăng tốc CPU shader Perlin-noise 6 lần, hỗ trợ font biến đổi, palette màu cho font, mã hóa WebP động, và API được tối ưu hóa cùng khắc phục lỗi use-after-free. Uno Platform tham gia đồng bảo trì, đảm bảo lịch phát hành ổn định theo nhịp cập nhật Chrome Skia.
Nếu bạn làm việc với giao diện người dùng, game hoặc xử lý đồ họa trên nền tảng .NET, SkiaSharp 4.0 sẽ giúp cải thiện hiệu suất và tính ổn định cho các ứng dụng của bạn, từ tăng tốc GPU đến hỗ trợ font động và mã hóa WebP.
SkiaSharp 4.0 chính thức ra mắt với phiên bản ổn định đầu tiên, nâng cấp engine Skia lên m148 cùng nhiều cải tiến về hiệu năng, bảo mật, hỗ trợ OpenType variable font, color font palettes, và WebP animated. API được tối ưu hóa, tăng tốc GPU lên 24% và shader Perlin-noise nhanh gấp 6 lần trên CPU, đồng thời triển khai lịch phát hành song song Stable/Preview theo nhịp độ Skia của Chrome.
Nếu bạn làm việc với giao diện người dùng hoặc game 2D trên .NET, SkiaSharp 4.0 sẽ giúp bạn tối ưu hóa hiệu suất, cải thiện tính bảo mật và hỗ trợ các tính năng mới như font biến thể và mã hóa WebP động, giúp dự án của bạn nhanh hơn và hiện đại hơn.
Một nhà phát triển phàn nàn rằng chu kỳ hỗ trợ 3 năm (LTS) của .NET là quá ngắn, không đủ cho nhu cầu nâng cấp doanh nghiệp khi phiên bản LTS mới ra mắt thì phiên bản cũ chỉ còn 1 năm hỗ trợ. Điều này khiến nhiều doanh nghiệp phải tiếp tục sử dụng .NET Framework cũ hơn do có chu kỳ hỗ trợ dài hơn (khoảng 10 năm) nhờ gắn liền với Windows OS.
Lập trình viên cần đọc bài này để hiểu cách Microsoft đang đối mặt với thách thức phải cân bằng giữa phát triển nhanh chóng của .NET Core/5+ với quy trình bảo mật và hỗ trợ lâu dài của các doanh nghiệp, và quyết định của họ có thể ảnh hưởng đến sự ổn định cho dự án hiện tại.
Bài viết hướng dẫn tối ưu hiệu suất EF Core trong .NET 10 với 10 kỹ thuật quan trọng như AsNoTracking(), compiled queries, eager loading, ExecuteUpdateAsync/ExecuteDeleteAsync, Select() projections, quản lý DbContext bằng IDbContextFactory, parameterized queries, và logging. Ngoài ra còn cung cấp kế hoạch hành động ưu tiên và giải đáp những hiểu lầm phổ biến.
Là người phát triển .NET, bạn cần phải hiểu cách tối ưu EF Core để giảm thời gian xử lý và tránh tình trạng hiệu suất kém trong ứng dụng thực tế, đặc biệt khi xử lý dữ liệu lớn hoặc giao dịch thường xuyên.
Microsoft sẽ ngừng hỗ trợ .NET 8 và .NET 9 vào ngày 10/11/2026, khuyến nghị nâng cấp lên .NET 10 (LTS, hỗ trợ đến 11/2028) bằng cách thay đổi TargetFramework trong project files và cập nhật môi trường phát triển. Các ứng dụng trên phiên bản cũ vẫn chạy nhưng gặp rủi ro bảo mật chưa vá.
Lập trình viên nên đọc bài này để tránh rủi ro về bảo mật và chi phí bảo trì khi ứng dụng của họ vẫn hoạt động nhưng không nhận được cập nhật an toàn sau ngày kết thúc hỗ trợ .NET 8 và 9.
Blazor Full Stack trong .NET 10 cho phép lập trình viên C# xây dựng ứng dụng web toàn diện bằng mô hình chia sẻ, Razor components và các chế độ render linh hoạt mà không cần duy trì frontend/backend riêng biệt. Công nghệ này phù hợp cho ứng dụng doanh nghiệp, dashboard, cổng quản trị hoặc công cụ nội bộ nặng về form, nhưng không thích hợp cho các dự án JS trưởng thành hoặc UI người dùng giàu animation.
Là lập trình viên C# đang tìm cách tối ưu hóa phát triển ứng dụng web với sự thống nhất giữa frontend và backend mà không cần chia sẻ mã nguồn giữa hai môi trường, Blazor Full Stack là giải pháp tiên tiến mà bài viết giải thích chi tiết cách sử dụng và khi nào phù hợp.
Google, FBI và IRS đã triệt phá botnet NetNut, một mạng proxy dân cư chiếm dụng hơn 2 triệu thiết bị thông minh (smart TV, hộp streaming, Android). NetNut được Alarum Technologies (công ty Israel niêm yết Nasdaq) bán dưới dạng dịch vụ thương mại, bị 316 nhóm tội phạm lợi dụng để tấn công password spraying, gian lận quảng cáo, thu thập dữ liệu và chiếm tài khoản. Google vô hiệu hóa hạ tầng tài khoản Google của NetNut, FBI tịch thu hàng trăm tên miền liên quan, trong khi phát hiện 20% ứng dụng Samsung Tizen và 42% ứng dụng LG webOS chứa SDK proxy trái phép. Các thiết bị nhiễm còn mang biến thể DDoS Mirai và liên quan đến botnet Android Badbox 2.0. Google cho biết đây là "sự suy giảm đáng kể" chứ không phải xóa sổ hoàn toàn do các nhà cung cấp proxy chia sẻ tài nguyên.
Lập trình viên nên đọc bài này để hiểu cách các botnet như NetNut lây lan qua các ứng dụng không rõ nguồn gốc trên thiết bị IoT và Android, và cách các công ty như Google và FBI đối phó, giúp cảnh báo về nguy cơ bảo mật trong ứng dụng và hệ thống của riêng bạn.
OpenAI's tính năng nén ngữ cảnh native giảm tới ~86% lượng token đầu vào mà không ảnh hưởng đáng kể đến chất lượng tổng thể trong phân tích malware tự động, dù mô hình hóa đối tượng miền có giảm nhẹ. Bài viết phân biệt rõ memory làm việc (xử lý bởi nén ngữ cảnh) và storage bền vững (lưu trữ artifacts chính xác), đồng thời hướng dẫn sử dụng hai kiểu API nén (server-side và standalone) kèm ví dụ code, nhấn mạnh tầm quan trọng của "context engineering" trong workflow bảo mật agentic lâu dài.
Những lập trình viên phát triển hệ thống an ninh tự động cần đọc để tối ưu hóa hiệu suất và độ chính xác của các agent AI trong phân tích malware bằng cách hiểu cách điều khiển bộ nhớ và ngữ cảnh hiệu quả, từ đó giảm chi phí tính toán và bảo đảm chất lượng kết quả.