Cisco AI Defense open-sources an FPR (false-positive rate) calibration method for security detection models. The core problem: when a model is retrained and redeployed, raw score thresholds shift, silently changing how aggressively it blocks traffic. FPR calibration maps raw model scores to a stable score contract tied to benign traffic rates, so policy thresholds retain their meaning across model versions. The calibrator is a bounded sklearn artifact fitted on benign scores offline. The post covers why FPR is preferable to probability calibration for security settings (benign traffic is stable; attack distributions are not), how much benign data is needed for reliable calibration at various operating points, and validation on the Credit Card Fraud Detection benchmark. Code is available on GitHub with a preprint on arXiv.
Nguồn: https://blogs.cisco.com/ai/consistent-security-model-deployment-with-fpr-calibration. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Codenotary vừa ra mắt AgentMon 3, nền tảng bảo mật runtime giúp áp dụng chính sách động lên các AI agent dựa trên hành vi thay đổi của chúng. Bằng cách theo dõi truy cập file, hoạt động mạng, sử dụng thông tin đăng nhập, thực thi tiến trình và kết nối hệ thống, nền tảng này ghi nhận hành vi thời gian thực, đưa ra quyết định bảo mật dựa trên danh tính, quyền hạn, mẫu lịch sử, độ nhạy cảm dữ liệu và thông tin mối đe dọa trực tiếp, đồng thời lưu trữ mọi quyết định dưới dạng sổ cái bất biến. AgentMon 3 cũng được cung cấp trên AWS Marketplace và giám sát hơn 5 triệu tương tác AI agent mỗi ngày.
Lập trình viên nên đọc bài này vì AgentMon 3 của Codenotary giúp tự động hóa và tối ưu hóa quản lý chính sách an toàn cho các ứng dụng AI, tiết kiệm thời gian và công sức so với việc phải viết thủ công các quy tắc bảo mật phức tạp.
Kilo Cloud Agents giờ đây sử dụng token tạm thời, gắn liền với sandbox thay vì truyền trực tiếp credential GitHub hay Kilo vào môi trường sandbox. Token thật không bao giờ chạm tới container; thay vào đó, các yêu cầu đi ra được chặn lại và xác thực qua ba lớp (xác thực token, điểm đến cho phép, ràng buộc sandbox) trước khi credential thật được thay thế tạm thời cho từng yêu cầu. Ngay cả khi token bị đánh cắp, nó cũng chỉ hoạt động trong sandbox cụ thể và trong thời gian tồn tại của sandbox đó. Tính năng tương tự cho GitLab đang được lên kế hoạch.
Một lập trình viên nên đọc bài này để hiểu cách bảo mật nâng cao cho các ứng dụng cloud bằng cách sử dụng token ngắn hạn và sandbox hóa, giúp giảm thiểu rủi ro từ việc lộ thông tin API thực tế trong môi trường chạy thử nghiệm.
Các nhà nghiên cứu phát hiện cuộc tấn công Ghostcommit, nơi mã độc hại được giấu trong ảnh PNG và tham chiếu qua file AGENTS.md. Khi AI coding agent xem xét pull request, nó đọc lệnh ẩn và có thể bị điều khiển tiết lộ bí mật bằng cách viết ngược vào mã nguồn dưới dạng obfuscated. Cursor và Antigravity dễ bị khai thác hơn Claude Code, bất kể model sử dụng. Biện pháp phòng thủ gồm hạn chế truy cập secret, kiểm tra file đính kèm phi văn bản và giám sát hoạt động bất thường của AI agent.
Lập trình viên nên đọc bài này để hiểu cách các tấn công mới như Ghostcommit có thể lợi dụng lỗ hổng trong quy trình code review AI để trốn tránh phát hiện và xâm nhập vào hệ thống thông qua các hình ảnh ẩn chứa lệnh độc hại.
Next.js sẽ chính thức triển khai chương trình phát hành bản vá bảo mật theo lịch trình định kỳ thay vì theo nhu cầu. Lần phát hành đầu tiên dự kiến vào 20/7/2026, vá lỗi cho Next.js 16.2 và 15.5 với 4 lỗ hổng nghiêm trọng (high) và 5 lỗ hổng trung bình (medium). Các lỗ hổng khẩn cấp hoặc đang bị khai thác vẫn sẽ nhận bản vá ngay lập tức.
Lập trình viên nên đọc bài này để hiểu cách Next.js quản lý bảo mật theo lịch trình, giúp bạn cập nhật nhanh chóng về các bản vá lỗ hổng cao cấp và tránh rủi ro từ các lỗ hổng chưa được khắc phục trong các phiên bản hiện tại của ứng dụng Next.js.

AWS đã tích hợp mô hình privacy-filter của OpenAI vào Amazon SageMaker JumpStart. Mô hình này là một mô hình phân loại token hai chiều, chuyên phát hiện và che dấu PII (thông tin nhận dạng cá nhân) trong văn bản như số tài khoản, địa chỉ, email, tên, số điện thoại, URL, ngày tháng và bí mật, hoạt động nhanh nhờ xử lý chỉ trong một lượt forward pass. Người dùng có thể triển khai nó thông qua SageMaker Studio hoặc SageMaker Python SDK.
Lập trình viên cần đọc bài này để khám phá cách triển khai hiệu quả một mô hình bảo mật dữ liệu PII (Personal Identifiable Information) từ OpenAI trên AWS, giúp tự động hóa và tối ưu hóa quy trình xử lý an toàn dữ liệu trong ứng dụng của họ.
Các hacker nhắm vào Hiệp hội bóng đá Argentina có thể đã xâm nhập thông qua nhiễm mã độc infostealer từ khoảng một năm trước, có liên quan đến động cơ thù địch từ World Cup. Sự cố cho thấy cách dữ liệu đăng nhập bị đánh cắp từ malware có thể bị khai thác muộn để truy cập trái phép vào hệ thống.
Là lập trình viên bảo mật, đừng bỏ qua cách kẻ tấn công lợi dụng lỗ hổng từ mã độc thu thập thông tin lâu năm để xâm nhập hệ thống, vì điều này cho thấy sự nhạy cảm của ứng dụng và cơ sở hạ tầng trong thời gian dài mà bạn chưa phát hiện.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho nhánh PHP 8.4. Người dùng nên nâng cấp ngay lập tức, tải về từ trang chính thức.
Lập trình viên cần đọc để cập nhật về phí bảo mật mới trong PHP 8.4.23, giúp bảo vệ ứng dụng của mình trước các lỗ hổng nguy hiểm và duy trì an toàn cho hệ thống.