New Zealand's government has officially ruled out banning or restricting VPNs as part of its planned under-16 social media ban. Prime Minister Christopher Luxon and Education Minister Erica Stanford denied the idea after a swift privacy backlash, following reports that VPN restrictions had been floated to enforce age checks. Coalition partner NZ First had warned an early proposal could have led to VPN limits and digital IDs, while ACT treated any anti-encryption measure as a red line. The episode reflects a global tension: as countries from the UK to the EU and Australia push age-gating laws, VPNs keep emerging as both an enforcement loophole and a tool regulators are reluctant to ban outright, given their legitimate use by businesses, journalists, and privacy-conscious individuals.
Nguồn: https://thenextweb.com/news/new-zealand-vpn-ban-denial-social-media. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Lỗ hổng bảo mật chưa được vá trong Argo CD cho phép kẻ tấn công thực thi mã từ xa không cần xác thực và chiếm quyền kiểm soát toàn bộ cụm Kubernetes. Lỗ hổng nằm ở giao diện gRPC không có cơ chế xác thực của thành phần repo-server, cho phép kẻ tấn công tiêm mã độc KustomizeOptions nếu đã xâm nhập vào cụm.
Lập trình viên cần đọc bài này để hiểu cách bảo mật Kubernetes bị lỗ hổng nghiêm trọng trong Argo CD, từ đó cập nhật kiến thức về các rủi ro mới và cách phòng ngừa, đặc biệt khi sử dụng công cụ GitOps trong môi trường sản xuất.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …
Brave Origin là phiên bản tối giản của trình duyệt Brave, loại bỏ các tính năng AI, ví crypto, phần thưởng, VPN và giữ lại chặn quảng cáo/người theo dõi. Phiên bản này có giá 59,99 USD cho Windows, Android, macOS và iOS, nhưng hoàn toàn miễn phí trên Linux mà không cần tài khoản. Origin dùng chung codebase với Brave-core, có thể cài đặt song song và chuyển đổi dễ dàng qua flag.
Lập trình viên nên đọc bài này vì Origin của Brave không chỉ là phiên bản tối giản mà còn là cơ sở mã nguồn sạch cho phát triển các ứng dụng web riêng lẻ, tối ưu hóa hiệu năng và bảo mật cho các dự án Linux.
Trình duyệt Brave 1.92 bổ sung tính năng Containers (thùng chứa) tích hợp, giúp cô lập cookie và dữ liệu trang web theo từng tab. Bốn loại container mặc định (Cá nhân, Làm việc, Mạng xã hội, Học tập) được cung cấp sẵn, kèm tùy chọn tạo container tùy chỉnh hoặc tạm thời.
Lập trình viên nên đọc bài này để hiểu cách tích hợp và tối ưu hóa các tính năng mới trong Brave Browser như Containers, giúp phát triển ứng dụng web có thể tương tác hiệu quả với các chế độ riêng biệt của người dùng, từ đó nâng cao trải nghiệm và bảo mật cho người dùng cuối.
Lỗ hổng ghi vượt giới hạn heap (CVE-2026-8461) có tên PixelSmash được phát hiện trong bộ giải mã MagicYUV của FFmpeg, ảnh hưởng đến nhiều ứng dụng sử dụng libavcodec như Kodi, OBS Studio, Nextcloud, PhotoPrism, Emby và Jellyfin. FFmpeg 8.1.2 đã vá lỗ hổng này, có thể gây RCE hoặc từ chối dịch vụ tùy thuộc vào điều kiện hệ thống.
Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng trong FFmpeg, có thể dẫn đến tấn công xâm nhập từ xa (RCE) hoặc cản trở hoạt động của ứng dụng sử dụng libavcodec, từ các nền tảng như Kodi đến hệ thống quản lý media như Jellyfin, ảnh hưởng đến cả hệ thống của bạn nếu không được cập nhật.