Researchers from Cato Networks discovered two critical vulnerabilities (CVE-2026-50548 and CVE-2026-50549) in Cursor IDE, dubbed DuneSlide, that allow attackers to bypass the IDE's command execution sandbox via prompt injection and achieve remote code execution. The first flaw exploits a working_directory parameter in the run_terminal_cmd tool to write files outside the project scope. The second abuses a dangerous fallback in Cursor's symlink canonicalization logic. Both require no prior privileges and can be triggered when a user makes an innocuous prompt that ingests a malicious payload from sources like MCP servers or poisoned web search results. The flaws were patched in Cursor 3.0 (April). Cato researchers note these are not isolated issues — they are disclosing similar logic flaws in other popular AI coding agents, pointing to a systemic problem with sandbox isolation in agentic AI tools.
Nguồn: https://www.csoonline.com/article/4191923/sandbox-bypass-flaws-in-cursor-ide-highlight-prompt-injection-as-an-rce-vector.html. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Anthropic vừa ra mắt Claude Sonnet 5, phiên bản tầm trung với khả năng điều phối tác vụ tự động, sử dụng công cụ và hoàn thành nhiệm vụ đa bước được cải thiện đáng kể. Mức giá 2$/10 triệu token (vào/ra) cho đến 31/8, sau đó tăng lên 3$/10 triệu, rẻ hơn so với Opus 4.8, GPT-5.5 và Gemini 3.1 Pro nhưng hiệu suất gần tương đương Opus 4.8 trên hầu hết tiêu chuẩn đánh giá.
Lập trình viên nên đọc bài này để hiểu cách các mô hình AI mới như Claude Sonnet 5 có thể tự động hóa và tối ưu hóa công việc lập trình, từ việc lập kế hoạch tự động cho đến xử lý các nhiệm vụ đa bước với chi phí thấp hơn nhiều so với các mô hình cao cấp khác.
ARIA Authoring Practices Guide (APG) không phải hướng dẫn tối ưu cho website mà chỉ minh …
Các chuyên gia bảo mật của Pentera Labs đã biến Claude Desktop thành một công cụ điều khiển từ xa (C2) bí mật bằng cách tiêm mã độc vào cài đặt cá nhân hóa của ứng dụng thông qua email bị chiếm quyền. Kẻ tấn công có thể thực thi lệnh từ xa hoặc triển khai phần mềm độc hại thông qua kỹ thuật lừa đảo nếu không có công cụ hợp lệ, cuối cùng chiếm quyền điều khiển toàn bộ máy và di chuyển ngang trong hệ thống. Anthropic cho rằng đây là chức năng bình thường chứ không phải lỗ hổng, khuyến nghị quản lý ứng dụng AI như phần mềm đặc quyền, giám sát thay đổi cấu hình và hạn chế cài đặt tiện ích mở rộng.
Những lập trình viên cần phải hiểu cách các công cụ AI như Claude Desktop có thể bị lợi dụng từ bên trong để tránh rủi ro về quyền riêng tư, bảo mật và khả năng bị xâm nhập từ các cuộc tấn công phức tạp mới.
Việc đo lường năng suất lập trình viên thông qua các chỉ số như lines of code, commits, pull requests hay AI tokens là cách tiếp cận lỗi thời, thậm chí trong kỷ nguyên AI. Những chỉ số này chỉ phản ánh hoạt động chứ không đo lường giá trị thực, dẫn đến lãng phí và động cơ sai lệch. Thay vào đó, nên tập trung vào kết quả kinh doanh hoặc hành vi người dùng, vì chỉ khoảng 33% ý tưởng phần mềm thực sự mang lại giá trị.
Lập trình viên nên đọc bài này để hiểu cách đo lường hiệu quả thực sự của công việc, thay vì bị lừa bởi chỉ số sản lượng, giúp họ tập trung vào giá trị tạo ra cho dự án và doanh nghiệp chứ không phải chỉ số giả tạo.
Google ra mắt công cụ Modern Web Guidance tại Google I/O, gồm các tệp Markdown lồng nhau giúp AI tạo mã HTML, CSS và JavaScript chính xác hơn bằng cách cập nhật xu hướng mới nhất. Tài liệu hướng dẫn chi tiết về các tính năng như CSS animations, yêu cầu bắt buộc như overlay hay allow-discrete, đồng thời nhắc nhở nhà phát triển không nên tin hoàn toàn vào AI mà cần hiểu rõ mã mình viết.
Là người viết mã, hiểu rõ các tiêu chuẩn mới nhất như Modern Web Guidance giúp bạn tránh lỗi kỹ thuật, tối ưu hóa hiệu suất và đảm bảo code phù hợp với các tiêu chuẩn hiện đại mà AI không thể thay thế được.
Bài podcast thảo luận về lý do lập trình viên Python chuyển sang Rust, nhấn mạnh lợi ích từ các công cụ Rust (Ruff, uv, Polars, Pydantic core) và khả năng bảo vệ chặt chẽ cho AI agent. Tác giả cũng bày tỏ quan điểm hoài nghi về "vibe coding" và nhấn mạnh tầm quan trọng của kỹ năng lập trình vững chắc thay vì chạy theo xu hướng.
Những lập trình viên Python đang tìm cách nâng cấp hiệu suất và độ tin cậy của dự án bằng cách chuyển sang Rust—đặc biệt khi ứng dụng AI, hệ thống bảo vệ an toàn hoặc cần tối ưu hóa kỹ thuật cốt lõi.
Locofy.ai là công cụ AI chuyển đổi thiết kế Figma thành code frontend hoàn chỉnh, tập trung vào developer-first với workflow agentic qua CLI, Cursor và Claude Code. Nó đóng vai trò trung gian giữa Figma và các trợ lý coding AI (Cursor/Claude), đảm bảo độ trung thực UI và cấu trúc thiết kế.
Nếu bạn là lập trình viên Frontend muốn tiết kiệm thời gian và đảm bảo tính chính xác của UI từ thiết kế đến mã, Locofy.ai là công cụ AI mới giúp tự động hóa quá trình chuyển đổi từ Figma sang code mà không cần phụ thuộc vào các nhà thiết kế.
Các mô hình ngôn ngữ lớn (LLM) không thể phân biệt token nhạy cảm với văn bản thông thường, do đó mọi dữ liệu trong context window đều dễ bị truy xuất. Để bảo mật, hãy lưu trữ bí mật (API keys, access tokens) chỉ trong lớp thực thi xác định (biến môi trường hoặc secret manager) và không truyền chúng vào context của LLM. Các schema công cụ chỉ nên mô tả mục đích, còn xử lý thực thi mới lấy credential vào lúc runtime.
Lập trình viên nên đọc bài này để hiểu cách bảo vệ bí mật quan trọng như API keys và mật khẩu bằng cách phân biệt rõ ràng giữa lớp xử lý xác định và lớp sử dụng AI, tránh rò rỉ thông tin thông qua các cuộc tấn công từ prompt.