A critical authentication bypass vulnerability (CVE-2026-20896) in Gitea's official Docker image is being actively exploited in the wild. The flaw stems from the default configuration setting REVERSE_PROXY_TRUSTED_PROXIES=*, which causes Gitea to trust the X-WEBAUTH-USER header from any IP address, allowing unauthenticated attackers to impersonate any user including admins with no password or token required. Exploitation was detected 13 days after the advisory was published. Approximately 6,200 Gitea instances are publicly exposed. Gitea has released versions 1.26.3 and 1.26.4 to fix the issue. Users unable to upgrade immediately should restrict REVERSE_PROXY_TRUSTED_PROXIES to specific trusted IPs and review access logs for suspicious activity.
Nguồn: https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-auth-bypass-in-gitea-docker-image. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Tại hội nghị DASH 2026 của Datadog ở New York, hơn 170 sản phẩm và tính năng mới đã được giới thiệu, tập trung vào AI-driven operations (Bits AI) như phát hiện mối đe dọa, khắc phục sự cố, tối ưu hóa cơ sở dữ liệu, đánh giá mô hình và săn lùng mối đe dọa. Bên cạnh đó, khả năng quan sát (observability) được mở rộng với quản lý cấu hình mạng, giám sát hành trình người dùng và tự động tối ưu chi phí. Sự kiện còn có hơn 100 phiên kỹ thuật với sự tham gia của các chuyên gia từ OpenAI, Anthropic, Hugging Face, Vercel cùng chia sẻ từ khách hàng như Samsung, Figma và Volkswagen Group. Ngoài ra, khu vực bảo mật được mở rộng, thành lập các đại diện khu vực tại Nhật Bản, Hàn Quốc, Brazil và diễn ra Hội nghị Đối tác lần thứ năm.
Lập trình viên cần đọc để khám phá cách AI như Bits AI của Datadog tự động tối ưu hóa hệ thống, phát hiện lỗi và bảo vệ ứng dụng, giúp nâng cao hiệu suất và an toàn trong phát triển phần mềm.
Tác giả chia sẻ kinh nghiệm xây dựng pipeline ETL thứ hai, sử dụng Python để thu thập RSS feeds, lưu trữ vào PostgreSQL, đóng gói bằng Docker và điều phối bằng Kestra. Bài viết nhấn mạnh tầm quan trọng của việc tách biệt orchestration khỏi execution, kiểm thử từng lớp riêng biệt, sử dụng idempotent inserts để tránh dữ liệu trùng lặp, ủy thác retry logic cho orchestrator, và coi Docker như một artifact triển khai chứ không chỉ là công cụ đóng gói.
Những kiến thức về thiết kế pipeline đáng tin cậy, từ việc phân biệt orchestrator với code thực thi đến tối ưu idempotency và Docker hóa, sẽ giúp bạn chuyển từ lập trình viên chuyên nghiệp sang chuyên gia có thể quản lý và mở rộng hệ thống dữ liệu hiệu quả hơn.
Giám đốc công nghệ toàn cầu (CTO) Jonathan Zanger của Check Point Software cho rằng AI đang thay đổi cả tấn công lẫn phòng thủ mạng, buộc phải chuyển từ bảo mật xác định (deterministic) sang phương pháp mới do bản chất phi xác định (non-deterministic) của AI. Ông nhấn mạnh AI vừa mở rộng khả năng tấn công (phishing, ransomware, malware) vừa nâng cao phòng thủ (Check Point sử dụng ~300 agent AI cho kiểm thử đỏ liên tục), đồng thời cảnh báo về lỗ hổng trong mọi nền tảng AI và nhấn mạnh ba ưu tiên: bảo vệ ứng dụng AI, bảo mật hoạt động phòng thủ bằng AI, và chống tấn công do AI thúc đẩy, kèm theo nhu cầu giải thích quyết định chặn tự động.
Là lập trình viên phát triển hệ thống AI hoặc bảo mật, bạn nên đọc bài này để hiểu cách AI thay đổi cơ sở hạ tầng bảo mật, từ đó tối ưu hóa cách xây dựng hệ thống an toàn và phòng ngừa các rủi ro mới từ các cuộc tấn công do AI tạo ra.
AnduinOS Container là một base image Docker mới, được xây dựng từ đầu bằng pipeline …
Microsoft vừa tung WSL containers ra bản preview công khai, tích hợp hỗ trợ container Linux gốc trực tiếp trong Windows Subsystem for Linux. Tính năng mới bổ sung công cụ CLI wslc.exe cho toàn bộ quy trình container (chạy, gỡ lỗi, kiểm thử) cùng API dựa trên NuGet (hỗ trợ C, C++, C#) giúp ứng dụng Windows sử dụng container Linux theo chương trình. Doanh nghiệp có thể tích hợp Microsoft Defender for Endpoint, chính sách quản lý Intune/GPO, và hỗ trợ dev containers trong VS Code. WSL container sử dụng hệ thống tập tin virtiofs (tăng tốc độ truy cập file Windows gấp đôi), chế độ mạng 'consomme' cải thiện tương thích VPN/proxy, và tối ưu tái sử dụng bộ nhớ. Người dùng có thể trải nghiệm ngay bằng lệnh wsl --update --pre-release, dự kiến phát hành chính thức vào mùa thu 2026.
Lập trình viên cần đọc bài này để khám phá cách tích hợp container Linux trực tiếp vào WSL, giúp tối ưu hóa công cụ chạy, debug và test ứng dụng cho các ngôn ngữ C/C++/C# trên Windows một cách hiệu quả và an toàn hơn.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Microsoft đã phát hành tính năng WSL containers dưới dạng preview công khai, cho phép chạy container Linux trực tiếp trên Windows Subsystem for Linux (WSL) mà không cần công cụ bên thứ ba như Docker. Tính năng mới này bổ sung lệnh wslc.exe và API container dựa trên NuGet hỗ trợ C, C++, C#, tích hợp MSBuild và CMake, giúp các ứng dụng Windows tương tác với container trong quá trình build và triển khai. Bản preview có sẵn trên trang GitHub của WSL, dự kiến container sẽ trở thành tính năng cốt lõi của WSL trong tương lai.
Lập trình viên phát triển ứng dụng C/C++ hoặc C# sẽ tìm hiểu WSL containers để tiết kiệm thời gian và chi phí, tránh phụ thuộc vào các công cụ bên ngoài như Docker, đồng thời tích hợp phát triển Linux vào môi trường Windows một cách tự nhiên và hiệu quả.