A GitHub user built a DIY passwordless fingerprint unlocker using an ESP32S3 Seeed XIAO. The device works by requesting an encrypted password from the host PC via HID/Serial, typing it via HID, then zeroing out memory so the decrypted password exists for only milliseconds. The project is open source on GitHub. While not highly secure against a determined attacker with physical access to both the device and PC, it's a practical and clever home project for PC unlock and passkey use.
Nguồn: https://www.xda-developers.com/someone-made-an-esp32-passwordless-fingerprint-unlocker-and-you-can-make-one-at-home. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …
u-blox giới thiệu nền tảng F11 với các chipset và module GNSS tiêu thụ chỉ 7mW ở chế độ LEAP, nhắm đến các thiết bị theo dõi tài sản, thiết bị đeo, drone và phương tiện vi mô. Dòng sản phẩm bao gồm chip dual-band L1/L5, chip L1 đơn, module L1 đơn cùng bộ đánh giá EVK-F112, hỗ trợ công nghệ Selective L5, độ chính xác 1.0m CEP và các tính năng bảo mật chống giả mạo.
Lập trình viên cần đọc bài này để khám phá cách tối ưu hóa tiêu thụ năng lượng cho các thiết bị GNSS trong ứng dụng di động và IoT, giúp giảm chi phí pin và mở rộng thời gian hoạt động cho các giải pháp như theo dõi tài sản hoặc thiết bị Wearable.
swSIM là trình giả lập SIM card hoàn toàn bằng phần mềm, mã nguồn mở, không cần phần cứng vật lý. Nó kết nối với PC qua PC/SC nhờ swICC reader, tương thích với mọi điện thoại có khe SIM, được xây dựng bằng make/gcc và không phụ thuộc runtime.
Lập trình viên phát triển ứng dụng di động hoặc hệ thống liên quan đến SIM card nên đọc để tìm hiểu cách tạo mô phỏng SIM card hoàn toàn phần mềm, giúp tiết kiệm chi phí phát triển và mở rộng khả năng tương thích với các thiết bị không cần thiết bị vật lý.
Austin McChord đã port thành công trình giả lập Macintosh 68k BasiliskII lên các thiết bị phát triển ESP32-P4 của M5Stack và Waveshare, cho phép chạy hệ điều hành Mac cổ điển (từ System 7.1 đến Mac OS 8.1) trên nền tảng nhúng di động với màn hình cảm ứng, USB, WiFi. Dự án hỗ trợ CPU 68040 ảo (2-3 MIPS), RAM tối đa 16MB từ PSRAM, lưu trữ microSD, xuất video 24 FPS, âm thanh ES8388, mạng WiFi qua NAT, và phân chia tác vụ đa lõi (Core 0 xử lý video/I/O, Core 1 chạy giả lập CPU). Mã nguồn và tài liệu được chia sẻ trên GitHub.
Là người phát triển muốn khám phá cách tối ưu hóa hệ thống tích hợp với các thiết bị IoT nhẹ nhàng nhưng mạnh mẽ, bạn nên đọc để tìm hiểu cách sử dụng hai lõi CPU của ESP32-P4 để phân phối công việc hiệu quả giữa mô hình hiển thị và xử lý máy tính cổ điển, giúp tiết kiệm năng lượng và nâng cao hiệu suất cho ứng dụng emulasi đa nhiệm.
Lỗ hổng ghi vượt giới hạn heap (CVE-2026-8461) có tên PixelSmash được phát hiện trong bộ giải mã MagicYUV của FFmpeg, ảnh hưởng đến nhiều ứng dụng sử dụng libavcodec như Kodi, OBS Studio, Nextcloud, PhotoPrism, Emby và Jellyfin. FFmpeg 8.1.2 đã vá lỗ hổng này, có thể gây RCE hoặc từ chối dịch vụ tùy thuộc vào điều kiện hệ thống.
Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng trong FFmpeg, có thể dẫn đến tấn công xâm nhập từ xa (RCE) hoặc cản trở hoạt động của ứng dụng sử dụng libavcodec, từ các nền tảng như Kodi đến hệ thống quản lý media như Jellyfin, ảnh hưởng đến cả hệ thống của bạn nếu không được cập nhật.