MIT Technology Review's daily newsletter covers a range of tech stories: Pegasus spyware found on an EU lawmaker's phone while investigating spyware abuses, Anthropic blocking Chinese access to Claude via VPNs and relay services, a Tesla driver charged with manslaughter while using driver-assistance, Trump purchasing tech stocks on the day he unveiled his AI Action Plan, companies throttling employee AI usage due to cost, the US Energy Department pushing data centers onto backup power during heat waves, Meta moving a smart glasses feature to a $19.99/month subscription, and the FAA considering lifting the supersonic flight ban over land. Also includes a short speculative fiction story by Elizabeth Bear and a feature on twin brothers helping the FBI investigate mystery drone sightings.
Nguồn: https://www.technologyreview.com/2026/07/03/1140134/the-download-uk-smoking-ban-elizabeth-bear-story. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho nhánh PHP 8.4. Người dùng nên nâng cấp ngay lập tức, tải về từ trang chính thức.
Lập trình viên cần đọc để cập nhật về phí bảo mật mới trong PHP 8.4.23, giúp bảo vệ ứng dụng của mình trước các lỗ hổng nguy hiểm và duy trì an toàn cho hệ thống.
Nhóm phát triển PHP vừa phát hành phiên bản 8.2.32, tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.2 được khuyến cáo nâng cấp ngay lập tức. Tải xuống mã nguồn và bản cài Windows tại trang tải xuống chính thức, kèm chi tiết trong bản ghi thay đổi.
Nếu bạn đang sử dụng PHP 8.2 và muốn bảo vệ hệ thống của mình khỏi các lỗ hổng bảo mật mới nhất, hãy cập nhật ngay phiên bản 8.2.32 để tránh rủi ro an ninh.
Nhóm phát triển PHP vừa công bố phiên bản 8.3.32, bản phát hành tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.3 nên nâng cấp ngay lập tức, tải xuống từ trang chính thức.
Lập trình viên nên đọc bài này vì phiên bản mới này là một bản cập nhật an toàn (security patch) cho PHP 8.3, giúp bảo vệ hệ thống ứng dụng của bạn khỏi các lỗ hổng bảo mật mới.
Bài viết chỉ trích "AI Confidence Theater" – xu hướng thổi phồng khả năng và quy trình AI trên mạng xã hội lẫn trong doanh nghiệp, gây hại bằng cách bóp méo kỳ vọng, tạo FOMO, khó khăn trong tuyển dụng và áp lực giả vờ thành thạo AI. Tác giả đề xuất thay đổi bằng cách chia sẻ kết quả thực tế, thừa nhận giới hạn và tập trung vào công việc duy trì hệ thống AI vốn ít hào nhoáng nhưng mang lại giá trị thực.
Nếu bạn đang tìm hiểu về cách xây dựng dự án AI thực tế và tránh bị lừa bởi hype không có cơ sở, bài viết này giúp bạn phân biệt giữa tuyên bố hype và kiến thức thực sự để đưa ra quyết định sáng suốt về việc đầu tư thời gian và nguồn lực.
Mặc dù lo ngại về AI thay thế việc làm lan rộng, hầu hết doanh nghiệp chưa triển khai hiệu quả các công cụ AI cho nhân viên. AI chủ yếu đóng vai trò tăng tốc quy trình hơn là thay thế, khiến khối lượng công việc thay đổi chứ không giảm bớt. Các vị trí entry-level đối mặt rủi ro cao nhất do đào tạo kiểu học nghề bị gián đoạn. Shadow AI đã phổ biến, nhưng cấm đoán khai báo sẽ gây ra sự thiếu minh bạch nguy hiểm. Kỹ năng AI có giá trị nhất lại là kỹ năng con người như định nghĩa vấn đề, đánh giá phê bình, phán đoán và minh bạch. Doanh nghiệp nên tập trung vào việc hỗ trợ nhân viên trước khi lo lắng về sự thay thế.
Là người viết mã, hiểu rõ AI hiện tại chưa được ứng dụng thực tế ở nhiều doanh nghiệp sẽ giúp bạn xác định cách sử dụng công cụ mới để nâng cao hiệu suất, thay vì chỉ lo sợ bị thay thế.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.
Kỹ sư hỗ trợ cloud kỳ cựu nhấn mạnh năm kỹ năng mềm bắt buộc cho kỹ sư trong kỷ nguyên AI: giao tiếp hiệu quả, sự thấu cảm, khả năng thích ứng, xây dựng niềm tin qua tranh luận sản phẩm, và trách nhiệm theo giá trị. Dù AI đẩy nhanh công việc cơ học, con người vẫn nắm vai trò quan trọng trong việc giành lòng tin khách hàng, xử lý tình huống mơ hồ và thể hiện khả năng phán đoán dưới áp lực.
Những kỹ năng mềm như khả năng giao tiếp hiệu quả và sự thích nghi trong thời đại AI không chỉ giúp bạn làm việc hiệu quả hơn, mà còn quyết định được sự thành công lâu dài trong sự nghiệp của bạn khi đối mặt với những thách thức không thể giải quyết hoàn toàn bởi công nghệ.
Tigera giới thiệu Lynx, một control plane native Kubernetes nhằm quản lý các AI agent ở quy mô lớn. Lynx giám sát mọi tương tác giữa agent-tool và agent-LLM, xác thực danh tính qua Entra ID, Okta hoặc SPIFFE/SPIRE, đồng thời áp dụng chính sách chi tiết bằng ngôn ngữ Cedar. Nó sử dụng eBPF và LSM để theo dõi syscall, network call và truy cập file ở cấp kernel, phát hiện bất thường như đánh cắp credential hay di chuyển ngang.
Lập trình viên cần đọc bài này để hiểu cách xây dựng hệ thống bảo mật Kubernetes-native cho các ứng dụng AI tự động hóa, từ cơ chế xác thực đa cấp đến giám sát hành vi hệ thống bằng eBPF, giúp bảo vệ ứng dụng trước các mối đe dọa mới từ các agent AI tự chủ.