Kong Konnect Has Two Front Doors and Neither One Is the One I Want

LastPass confirms data breach in Klue supply chain attack

LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.

Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.

Vercel Flags no longer requires SDK Keys for Vercel deployments

Vercel Flags giờ đây tự động xác thực thông qua OIDC tokens ngắn hạn mà không cần SDK Keys hay biến môi trường FLAGS cho các triển khai trên Vercel. Chỉ cần vercel link và vercel env pull là đủ cho phát triển local, trong khi các dự án cũ vẫn giữ nguyên yêu cầu SDK Keys cho các trường hợp đặc biệt.

Lập trình viên cần đọc bài này để hiểu cách tối ưu hóa quản lý tính năng động (flags) trong dự án Vercel mới nhất, giảm thiểu rủi ro về bảo mật khi sử dụng SDK Keys và khám phá giải pháp tự động hóa cho phát triển và triển khai.

DESLOC V150 Plus smart lock integrates a perovskite solar panel, supports 3D face recognition (Crowdfunding)

Khóa thông minh DESLOC V150 Plus sử dụng tấm pin mặt trời perovskite tích hợp, sạc được trong điều kiện ánh sáng yếu (trên 300 lux), hỗ trợ nhận diện khuôn mặt 3D bằng camera kép cùng radar 24GHz, cảm biến vân tay AI GPTfinger 2.0, kết nối Wi-Fi/Bluetooth, pin 10.000mAh dùng được tới 8 tháng. Khóa có thể mở bằng nhận diện khuôn mặt, vân tay, điều khiển app, trợ lý giọng nói, chìa khóa cơ hoặc bàn phím tùy chọn, với dữ liệu sinh trắc học lưu cục bộ. Giá khởi điểm từ 199 USD trên Kickstarter, dự kiến giao hàng vào tháng 8/2026.

Lập trình viên nên đọc bài này để khám phá cách tích hợp các công nghệ AI như perovskite solar panel và hệ thống nhận diện sinh lý 3D tiên tiến, giúp hiểu về ứng dụng thực tế của trí tuệ nhân tạo trong thiết bị IoT và thiết kế hệ thống năng lượng tự nhiên hiệu quả.

AWS WAF adds support for Amazon Bedrock AgentCore Gateway

AWS has announced general availability of AWS WAF protection for Amazon Bedrock AgentCore Gateway. This integration lets security and platform teams apply web application firewall protections to agentic AI workloads at the Gateway layer. Features include IP-based access controls, rate-based rules for throttling abusive traffic, and AWS Managed Rule Groups covering common rule sets, known bad inputs, and Bot Control. A single WAF protection pack configured at the Gateway level applies consistently to all downstream tools, agents, and integrations. The feature is available in all AWS regions where both services are supported.

Security boss thought MFA would be too much security

A security executive exempted themselves from MFA requirements they enforced on other employees, illustrating a classic 'one rule for workers, another for executives' double standard in corporate security policy. The story highlights how security leadership can undermine the very practices they mandate for others.

How Verifiable Digital Credentials Are Reshaping Trust Architecture

Verifiable Digital Credentials (VDCs) introduce a new trust architecture layer where cryptographically signed credentials issued by authorities (DMVs, universities, employers) are held in user wallets and presented to verifiers on demand — eliminating document uploads, PII storage, and third-party intermediaries. The post explains the Issuer-Holder-Verifier trust triangle, the two key credential formats (SD-JWT VC for enterprise/web use cases and mdoc/ISO 18013-5 for government IDs), and the OpenID4VP/OpenID4VCI protocol stack. It distinguishes authentication (proving account ownership) from credential verification (proving specific claims), and outlines practical implementation guidance: build on redirect-based OpenID4VP as a baseline, treat trust lists and trust frameworks as first-class architectural requirements, and layer in the W3C Digital Credentials API as a progressive enhancement. The post ends with a call to explore Okta's VDC platform beta.

Okta: Integration with Google Workspaces, Part 1 — Provisioning

Hướng dẫn từng bước tích hợp Okta với Google Workspace qua giao thức SCIM, bao gồm cấu hình xác thực API, quyền OAuth, đồng bộ hai chiều, quản lý mật khẩu và xác minh hoạt động người dùng.

Lập trình viên nên đọc bài này để hiểu cách tự động hóa và an toàn hóa việc quản lý người dùng giữa Google Workspace và Okta bằng SCIM, giúp tiết kiệm thời gian và tránh rủi ro khi xử lý thủ công.