Fwupd 2.0.21 Brings Fixes For More Than 250 Potential Security Issues Found Via AI

How I Became Brazil's First Visually Impaired Cybersecurity Graduate — and Changed Vulnerability Research

Juan Mathews Rebello Santos trở thành người đầu tiên ở Brazil tốt nghiệp ngành an ninh mạng khi bị khiếm thị, đồng thời là nhà nghiên cứu mù đầu tiên công bố CVE (CVE-2025-26326) trên NVD của Mỹ. Anh phát hiện lỗ hổng trên các sản phẩm của Google, Microsoft, Nubank và Smiles chỉ bằng công cụ screen reader, đồng thời sáng lập BNVD.org, viết sách an ninh mạng bằng tiếng Bồ Đào Nha dành cho người khiếm thị và sở hữu hơn 50 chứng chỉ. Bài viết cũng nhấn mạnh những rào cản tiếp cận trong ngành công nghệ đối với người khiếm thị, từ hệ thống đại học không thân thiện đến hàng trăm đơn xin việc không hồi âm, và kêu gọi thiết kế bao dung là yếu tố bắt buộc, không phải sự ưu ái.

Đọc bài này để hiểu cách một lập trình viên mù nhìn đã phá vỡ giới hạn kỹ thuật số bằng sự sáng tạo và kỹ năng chuyên môn, đồng thời khám phá những thách thức thực tế mà những người có khuyết tật thị giác phải đối mặt trong ngành công nghệ và cách họ có thể chuyển đổi những trở ngại thành cơ hội.

I Finally Tried Niri, The New Way Of Tiling Linux Users Are Going Crazy About

Niri là một compositor Wayland chạy trên Rust, sắp xếp cửa sổ theo kiểu cuộn ngang vô hạn …

Heron : Wireshark for AI Agents: passive eBPF observability

Heron là công cụ phân tích mạng thụ động dành cho AI agents, sử dụng eBPF để giải mã lưu lượng TLS (LLM) thành plaintext mà không cần SDK hay proxy. Phiên bản 0.7.0 bổ sung kiến trúc OpenTelemetry-native, lọc tự động sidecar an ninh Claude Code, và xuất sẵn SFT trajectory cho fine-tuning, chạy dưới dạng binary Rust duy nhất.

Lập trình viên phát triển ứng dụng AI nên đọc để khám phá cách Heron giúp theo dõi và debug giao thức TLS bí mật của các agent AI một cách hiệu quả, từ đó tối ưu hóa hiệu suất và bảo mật mà không cần phụ thuộc vào SDK hoặc proxy phức tạp.

a CVE dispute

Daniel Stenberg chia sẻ về lần tranh chấp đầu tiên liên quan đến CVE của dự án curl kể từ khi trở thành CVE Numbering Authority (CNA). Một phóng viên báo cáo lỗi wildcard certificate matching khi hostname có dấu chấm đầu tiên (tên DNS bất hợp pháp), đòi hỏi điều kiện tấn công rất cụ thể. Nhóm curl đã sửa lỗi nhưng từ chối gán CVE vì xếp mức độ nguy hiểm thấp hơn "LOW". Sau khi phóng viên khiếu nại lên MITRE, tổ chức này đã ba lần liên hệ nhưng cuối cùng vào ngày 24/6, MITRE xác nhận quyết định không cấp CVE. Bài viết cũng nhấn mạnh chi phí thực tế của CVEs khi libcurl có ~30 tỷ lượt cài đặt và lý do nhóm không muốn gây xáo trộn không cần thiết trong hệ sinh thái.

Bạn nên đọc bài này để hiểu cách các dự án công cộng như curl xử lý tranh chấp về CVE, từ đó tránh những rủi ro về quản lý thông tin bảo mật và hiệu quả trong việc phát triển phần mềm.

COSMIC desktop update delivers a new system monitor app

Bản cập nhật COSMIC Epoch 1.1.0 giới thiệu ứng dụng giám sát hệ thống bản địa COSMIC Monitor (dùng Iced toolkit) thay thế GNOME System Monitor trong Pop!_OS 24.04, cùng nhiều cải tiến như khắc phục tình trạng tiêu hao CPU, hỗ trợ giao thức Wayland pointer-warp-v1, tối ưu COSMIC Files và mở rộng biểu tượng mimetype cho các loại file developer.

Lập trình viên nên đọc bài này để khám phá cách COSMIC Monitor tích hợp các tính năng mới như hỗ trợ Wayland và cải thiện hiệu năng cho các ứng dụng phát triển (như việc hiển thị icon cho file .css và .json), giúp tối ưu hóa trải nghiệm cho các dự án lớn và phát triển ứng dụng desktop hiệu quả hơn.

How to Build Secure-by-Default Node.js APIs

Bài viết hướng dẫn xây dựng các API Node.js HTTP theo tiêu chuẩn bảo mật mặc định mà không cần phụ thuộc thư viện ngoài. Sáu biện pháp bảo vệ cốt lõi bao gồm: giới hạn kích thước body request (đo bằng bytes khi streaming), timeout request sử dụng AbortController, phân tích JSON an toàn chống tấn công prototype pollution, thiết lập tiêu đề bảo mật (CSP, HSTS, v.v.), so sánh secret an toàn bằng crypto.timingSafeEqual, và xác thực đầu vào chặt chẽ ngăn chặn mass-assignment. Ngoài ra còn giải thích CORS đúng cách, xử lý lỗi có cấu trúc với request ID, và nhấn mạnh triết lý "bảo mật mặc định tốt hơn checklist".

Lập trình viên nên đọc bài này để tránh rủi ro bảo mật khi phát triển API Node.js bằng cách áp dụng các quy tắc an toàn mặc định từ cơ sở, từ việc kiểm soát kích thước request đến xử lý mật khẩu an toàn, giúp giảm thiểu lỗ hổng mà không cần phụ thuộc vào thư viện phụ.

I just don't care what the Steam Machine costs anymore

Bài viết lập luận rằng dù Steam Machine dự kiến có giá khoảng 1.000 USD, trải nghiệm …