
Micronaut Framework 5.0.4 has been released, bundling Micronaut Core and Netty 4.2.16. The update is strongly recommended due to Netty 4.2.16 fixing multiple CVEs. Users still on older versions are encouraged to upgrade to Micronaut 5 using this release as an opportunity.
Nguồn: https://micronaut.io/2026/07/07/micronaut-framework-5-0-4-released. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Bản tin Java tuần này ghi nhận JEP 539 (Strict Field Initialization) lên trạng thái Candidate, yêu cầu khởi tạo trường trước khi đọc; các bản JDK 27 Build 29 và JDK 28 Build 5; GlassFish 7.1.1 vá hai lỗ hổng RCE; GraalVM 25.1 giảm 3% kích thước native image và hỗ trợ G1 GC trên macOS AArch64; cùng nhiều cập nhật khác như Micronaut 5.0.3, Open Liberty 26.0.0.7 beta, JReleaser 1.25.0, Apache Grails 8.0.0-M2, RefactorFirst 0.9.0 và Java Operator SDK 5.4.0.
Nếu bạn đang phát triển ứng dụng Java và quan tâm đến tính bảo mật, hiệu suất hoặc tương thích tương lai, bài này sẽ giúp bạn cập nhật những thay đổi quan trọng như JEP 539 (cập nhật quy tắc khởi tạo biến) và các tính năng mới trong JDK 27/28, từ đó tối ưu hóa mã và tránh rủi ro trong tương lai.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …
Java 26 bổ sung nhiều cải tiến về hiệu năng, bảo mật và tính năng ngôn ngữ. Đáng chú ý gồm: hạn chế sửa đổi phản chiếu (reflective) đối với trường final; loại bỏ API Applet lỗi thời; hỗ trợ AOT object caching cho mọi bộ thu gom rác (kể cả ZGC); bổ sung HTTP/3 qua QUIC trong HTTP Client API; cải thiện throughput cho G1 GC; phiên bản preview thứ hai của PEM encoding APIs; phiên bản preview thứ sáu của Structured Concurrency; phiên bản preview thứ hai của Lazy Constants; phiên bản incubator thứ mười một của Vector API; và phiên bản preview thứ tư mở rộng pattern matching cho kiểu nguyên thủy trong instanceof và switch.
Những cải tiến trong Java 26 giúp nâng cao hiệu suất thực hiện và bảo mật cho ứng dụng của bạn, từ đó tối ưu hóa hiệu suất công việc và giảm rủi ro khi phát triển.
Trong tuần qua, Foojay.io đã tiến hành bảo trì toàn diện với việc tái cấu trúc menu điều hướng, cập nhật nội dung và bổ sung bài viết mới. Menu trên cùng được sắp xếp lại thành ba mục chính: News, Resources và Java Basics, đồng thời giới thiệu mục Featured Authors, cập nhật trang team, xây dựng trang landing cho Java Almanac với các liên kết nhanh LTS, nâng cấp Java Quick Start lên phiên bản Java 25, và đặc biệt mở rộng Pedia (giải thích thuật ngữ Java) với 13 bài viết mới về Virtual Threads, GraalVM, Project Leyden, Structured Concurrency cùng nhiều cải tiến khác.
Lập trình viên Java nên đọc bài này để cập nhật những thay đổi mới nhất về kiến thức cơ bản, công cụ hỗ trợ và các tính năng tiến bộ trong thế hệ mới của Java như Virtual Threads và Project Leyden, giúp nâng cao hiệu suất và kiến thức thực tế trong công việc.
Lỗ hổng ghi vượt giới hạn heap (CVE-2026-8461) có tên PixelSmash được phát hiện trong bộ giải mã MagicYUV của FFmpeg, ảnh hưởng đến nhiều ứng dụng sử dụng libavcodec như Kodi, OBS Studio, Nextcloud, PhotoPrism, Emby và Jellyfin. FFmpeg 8.1.2 đã vá lỗ hổng này, có thể gây RCE hoặc từ chối dịch vụ tùy thuộc vào điều kiện hệ thống.
Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng trong FFmpeg, có thể dẫn đến tấn công xâm nhập từ xa (RCE) hoặc cản trở hoạt động của ứng dụng sử dụng libavcodec, từ các nền tảng như Kodi đến hệ thống quản lý media như Jellyfin, ảnh hưởng đến cả hệ thống của bạn nếu không được cập nhật.