Microsoft just fixed one of Windows 11's most frustrating little quirks

After 20 years together, VLC and I are finally breaking up, and it's because of this app

Sau 20 năm trung thành, tác giả quyết định chuyển từ VLC sang PotPlayer trên Windows nhờ …

Windows Search will stop searching your embarrassing typos on Bing

Windows 11 cải tiến tính năng Search nhằm khớp chính xác hơn các lỗi chính tả với ứng dụng đã cài đặt, giảm thiểu tình trạng vô tình tìm kiếm trên Bing. Bản build thử nghiệm đã xử lý các đầu vào như "tskm" thay cho "Task Manager". Microsoft cũng đang phát triển tùy chọn tìm kiếm chỉ trên thiết bị, loại trừ kết quả web và Microsoft Store.

Lập trình viên nên đọc bài này để hiểu cách cải tiến cơ sở hạ tầng tìm kiếm của Windows 11, giúp phát triển ứng dụng của mình tối ưu hóa hơn với các trường hợp nhập liệu sai chính tả và tích hợp hiệu quả hơn với hệ thống tìm kiếm nội bộ.

I'm ditching Docker Desktop — just not for every workflow

Một nhà phát triển Windows chia sẻ quyết định ngừng dùng Docker Desktop và đánh giá tính năng WSL Containers (wslc) mới của Microsoft từ Build 2026. WSL Containers phù hợp thay thế cho các workflow đơn giản (như chạy PostgreSQL), nhưng anh ấy vẫn giữ Docker Desktop cho các stack phức tạp yêu cầu mạng liên-container. Tính năng này chưa ra mắt công chúng nên chưa được thử nghiệm thực tế.

Là người phát triển cần tìm hiểu cách tối ưu hóa môi trường chạy ứng dụng từ các công nghệ mới như WSL Containers để giảm thiểu phụ thuộc vào Docker Desktop, đặc biệt khi công nghệ này có thể thay thế hiệu quả cho các trường hợp đơn giản mà vẫn giữ lại sự linh hoạt cho các dự án phức tạp.

RAISE US: AI giants back a $500m worker retraining push

OpenAI, Anthropic, Microsoft, and Amazon are among the backers of RAISE US, a new nonpartisan nonprofit led by former US Commerce Secretary Gina Raimondo. The initiative has raised over $500m toward a $1bn goal to retrain American workers displaced by AI. Working through state governments, RAISE US will fund pilot programs including AI-powered career navigation, wage insurance for workers taking lower-paying jobs, and short-time compensation schemes. The effort launches amid growing public anxiety over AI-driven job losses, with the irony that some backers like IBM and Workday have themselves cited AI in recent layoffs. Critics note that corporate retraining programs have historically underperformed, and the deeper question of whether AI will create jobs as fast as it destroys them remains unanswered.

Inside Kali365, a Device Code Phishing Ecosystem

Huntress SOC researchers investigated a surge of device code authentication events from Tencent Cloud IPs and uncovered Kali365, a mature Phishing-as-a-Service (PhaaS) kit targeting Microsoft 365. The platform features three variants with 33 built-in lure templates, a token vault, AI-powered BEC modules using Claude Sonnet, an in-panel Outlook webmail proxy, a domain marketplace, RBAC, and cryptocurrency-based self-service billing via OxaPay. Two companion Electron desktop apps — OctoLink Live and OctoLink Sender — convert stolen tokens into real authenticated browser sessions and enable mass lateral phishing via Microsoft Graph, all while mimicking legitimate user behavior to evade detection. The kit maintains persistent access even after MFA enforcement or password resets by abusing refresh tokens and the Microsoft Authentication Broker client ID. Huntress recommends blocking device code flow via Conditional Access and has published IoCs and KQL hunting rules.

Analysts attempt to make sense of Xbox's exclusivity shift

Microsoft's Xbox division has undergone multiple strategy reversals on game exclusivity — from console-exclusive titles, to full multiplatform releases on PlayStation and Nintendo, and now back to a selective exclusivity model under new leadership Asha Sharma. Analysts explain the shift through several lenses: leadership change, two-sided market theory, ecosystem retention, and the need to justify rising console prices. Gears of War: E-Day is now an Xbox exclusive again, while other titles remain multiplatform. Analysts are skeptical the exclusivity pivot will meaningfully drive hardware sales, suggesting it's more about symbolic goodwill than revenue, and warn that studio developers may pay the price for repeated strategic reversals.

Why Your Organization Needs ISPM

Identity Security Posture Management (ISPM) continuously assesses and hardens Microsoft 365 identity environments by evaluating configurations, permissions, and policies against a security baseline. Unlike one-time audits or visibility-only tools, ISPM addresses 'drift' — the gradual degradation of security posture as users, roles, and Microsoft defaults change over time. Huntress data shows over 60% of evaluated tenants were missing more than half of recommended controls, and 55% allowed standard users to perform admin-level functions. Key risks include weak MFA, overprivileged accounts, and stale permissions that enable account takeover and BEC attacks. Microsoft data shows attackers can move laterally within 48 minutes of initial intrusion, making daily scan cycles insufficient. Huntress Managed ISPM addresses this by deploying and enforcing controls continuously, detecting drift within minutes of a change, and offering a Learning Mode to preview user impact before policy rollout.