pQCee huy động thành công 3,9 triệu USD trong vòng gọi vốn hạt giống, do SGInnovate và Lotus One Investment dẫn đầu.
Vì sao nên đọc: Là một lập trình viên muốn phát triển ứng dụng AI hoặc giải pháp công nghệ tiên tiến, bạn nên đọc bài này để hiểu về xu hướng đầu tư vào các công ty khởi nghiệp trong lĩnh vực trí tuệ nhân tạo, giúp bạn cập nhật những cơ hội hợp tác hoặc tham khảo mô hình kinh doanh mới trong ngành.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://thequantuminsider.com/2026/07/17/pqcee-raises-us3-9-million-in-latest-seed-funding-round. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đọc tin ở đây, luyện code, học theo lộ trình và luyện IELTS trên các sản phẩm anh em — tất cả kết nối với nhau trong hệ sinh thái 8 Sync Dev.
Cổng chính của hệ sinh thái: giới thiệu sản phẩm, blog và bảng giá trọn bộ.
Khám pháHọc theo lộ trình với video, quiz chấm tự động, certificate và mentor đang làm nghề.
Xem khóa họcLuyện thuật toán chấm tự động 7 ngôn ngữ, chạy code ngay trên trình duyệt.
Một nhà nghiên cứu đã nhiễm độc thành công một mô hình AI mã nguồn mở (open-weight) với chi phí dưới 100 USD bằng cách chèn mã độc vào dữ liệu huấn luyện.
Lập trình viên nên đọc bài này để hiểu cách các nhà nghiên cứu đã tấn công mô hình AI mở rộng bằng cách làm sai lệch dữ liệu, nhấn mạnh sự nhạy cảm của các mô hình AI hiện đại khi thiếu kiểm tra và xác thực trong việc xử lý dữ liệu thực tế.
AI cho doanh nghiệp B2B: chat đa kênh AI phản hồi, gom lead tiềm năng, phân loại khách hàng.
Sắp ra mắtNghị viện EU đã thông qua Chat Control 1.0 dù đa số nghị sĩ bỏ phiếu chống (314-276), vì đề nghị bác bỏ thiếu đa số tuyệt đối 361 phiếu. Luật này cho phép quét hàng loạt tin nhắn không mã hóa (Instagram, Discord, Gmail, iCloud) mà không cần lệnh tòa đến năm 2028, ngoại trừ dịch vụ end-to-end encrypted như WhatsApp. Phê bình cho rằng biện pháp này không hiệu quả, gây nhiều dương tính giả (48% cảnh báo không liên quan tội phạm, 99% báo cáo của Meta là nội dung đã biết trước) và xâm phạm quyền riêng tư. Đàm phán Chat Control 2.0 sẽ tiếp tục vào tháng 9, tranh cãi xoay quanh quét mục tiêu hay quét đại trà.
Lập trình viên nên đọc bài này để hiểu rõ cách các quy định pháp lý ảnh hưởng trực tiếp đến cơ sở hạ tầng kỹ thuật, đặc biệt là các giải pháp bảo mật end-to-end như WhatsApp, và cách chúng có thể bị đe dọa bởi chính sách giám sát rộng rãi mà không đảm bảo hiệu quả.
Các hacker nhắm vào Hiệp hội bóng đá Argentina có thể đã xâm nhập thông qua nhiễm mã độc infostealer từ khoảng một năm trước, có liên quan đến động cơ thù địch từ World Cup. Sự cố cho thấy cách dữ liệu đăng nhập bị đánh cắp từ malware có thể bị khai thác muộn để truy cập trái phép vào hệ thống.
Là lập trình viên bảo mật, đừng bỏ qua cách kẻ tấn công lợi dụng lỗ hổng từ mã độc thu thập thông tin lâu năm để xâm nhập hệ thống, vì điều này cho thấy sự nhạy cảm của ứng dụng và cơ sở hạ tầng trong thời gian dài mà bạn chưa phát hiện.
Tennessee dành 3 triệu USD thu hút các nhóm nghiên cứu lượng tử NSF X-Labs thiết lập hoạt động nghiên cứu, thương mại hóa hoặc kinh doanh.
Những kiến thức về quantum computing và xu hướng mới này sẽ giúp bạn hiểu rõ hơn về những cơ hội công việc, kỹ năng tương lai và cách ứng dụng trong ngành công nghệ tiên tiến, từ đó có thể chuẩn bị sẵn sàng cho thị trường lao động đang phát triển nhanh chóng.
Vào ngày 14/7/2026, ba package npm (@asyncapi/generator@3.3.1, @asyncapi/generator-helpers@1.1.1, @asyncapi/generator-components@0.7.1) bị tấn công, chứa mã độc ẩn dưới dạng dropper, kích hoạt khi package được tải chứ không phải lúc cài đặt. Kẻ tấn công lợi dụng quyền truy cập nhánh next trong GitHub Actions để đẩy mã độc thông qua quy trình CI/CD hợp pháp, tạo ra chứng chỉ provenance OIDC hợp lệ.
Lập trình viên nên đọc bài này để hiểu cách tấn công CI/CD lây nhiễm thông qua quyền truy cập vào nhánh tiếp theo của dự án, khiến các package bị nhiễm malware vẫn được công bố hợp pháp trên npm mà không cần sử dụng token nhầm.
Vào ngày 11/7/2026, hai nhà nghiên cứu từ Đại học Missouri-Kansas City đã công bố kỹ thuật tấn công Ghostcommit, cho phép đánh cắp toàn bộ nội dung file .env của mục tiêu bằng cách lợi dụng hình ảnh (images) chứa mã độc.
Lập trình viên nên đọc bài này để hiểu cách Ghostcommit exploit lỗ hổng trong GitHub Actions, khi sử dụng ảnh để trích xuất thông tin nhạy cảm từ file .env—một kỹ thuật mới gây lo ngại về bảo mật trong các pipeline CI/CD.
Các nhà nghiên cứu phát hiện kỹ thuật tấn công "HalluSquatting" lợi dụng ảo giác (hallucination) của AI coding agent (như GitHub Copilot, Cursor) để ép chúng tải về gói/mã độc ẩn danh. Kỹ thuật này đạt tỷ lệ ảo giác 85% cho tên repository và 100% cho cài đặt kỹ năng, cho phép kẻ tấn công thực thi mã từ xa và tạo botnet mà không cần tiếp cận trực tiếp nạn nhân.
Lập trình viên nên đọc bài này để hiểu cách kẻ tấn công lợi dụng sai sót trong AI hỗ trợ lập trình để tránh phát hiện, lây nhiễm mã độc vào dự án của mình mà không cần tương tác trực tiếp với người dùng.
Trong 8 tháng, 15 plugin giả mạo trợ lý lập trình AI trên JetBrains Marketplace đã đánh cắp khóa API của khoảng 70.000 nhà phát triển thông qua mã độc lấy thông tin đăng nhập. Các plugin này ngụy trang dưới dạng công cụ hỗ trợ DeepSeek và OpenAI, gửi dữ liệu qua HTTP không mã hóa đến máy chủ C2 ở Bắc Kinh. JetBrains đã gỡ bỏ các plugin và vô hiệu hóa tài khoản, nhưng máy chủ C2 vẫn hoạt động 3 ngày sau đó. Người dùng cần thu hồi, xoay khóa API, chặn IP 39.107.60.51, kiểm tra hóa đơn thanh toán và quét kho lưu trữ.
Lập trình viên nên đọc bài này để hiểu cách các plugin giả mạo trên JetBrains có thể trộm lấy các chìa khóa API quan trọng của mình, từ đó bảo vệ dữ liệu và API của mình khỏi các cuộc tấn công mới tương tự trong tương lai.