Manufacturing has been the most-attacked industry globally for five consecutive years, accounting for 27.7% of incidents per IBM's 2026 X-Force report. The three dominant attack types are credential harvesting, vendor email compromise/supplier impersonation, and invoice fraud. A key delivery technique is Microsoft 365 Direct Send abuse, which lets attackers send spoofed email from a target's own domain without compromising any account — and without triggering content-based filters. Critically, many of these attacks pass SPF, DKIM, and DMARC checks because they originate from legitimate ESP accounts or compromised vendor mailboxes. Recommended defenses include enabling Microsoft's RejectDirectSend setting, enforcing DMARC on owned and supplier domains, and evaluating security tools against authenticated, payload-free mail.
Nguồn: https://securityboulevard.com/2026/07/why-attackers-target-manufacturers-and-what-the-attacks-look-like. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho nhánh PHP 8.4. Người dùng nên nâng cấp ngay lập tức, tải về từ trang chính thức.
Lập trình viên cần đọc để cập nhật về phí bảo mật mới trong PHP 8.4.23, giúp bảo vệ ứng dụng của mình trước các lỗ hổng nguy hiểm và duy trì an toàn cho hệ thống.
Nhóm phát triển PHP vừa phát hành phiên bản 8.2.32, tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.2 được khuyến cáo nâng cấp ngay lập tức. Tải xuống mã nguồn và bản cài Windows tại trang tải xuống chính thức, kèm chi tiết trong bản ghi thay đổi.
Nếu bạn đang sử dụng PHP 8.2 và muốn bảo vệ hệ thống của mình khỏi các lỗ hổng bảo mật mới nhất, hãy cập nhật ngay phiên bản 8.2.32 để tránh rủi ro an ninh.
Nhóm phát triển PHP vừa công bố phiên bản 8.3.32, bản phát hành tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.3 nên nâng cấp ngay lập tức, tải xuống từ trang chính thức.
Lập trình viên nên đọc bài này vì phiên bản mới này là một bản cập nhật an toàn (security patch) cho PHP 8.3, giúp bảo vệ hệ thống ứng dụng của bạn khỏi các lỗ hổng bảo mật mới.
Tuần qua, GPT-5.6 ra mắt với quyền truy cập bị hạn chế bởi chính phủ, cho thấy các mô hình AI tiên tiến giờ đây là rủi ro về chính sách và tuân thủ. Các nghiên cứu về OpenAI Codex và Microsoft Copilot CLI cho thấy agent lập trình nâng cao giúp gia tăng ~24% PRs được hợp nhất ở quy mô tổ chức. Mozilla cảnh báo agent lập trình như Claude Code có thể bị thao túng cài malware từ repo GitHub sạch. NVIDIA mở rộng GPU toàn cầu thông qua mô hình chia doanh thu với các đối tác. Z.ai tung GLM-5.2 open-weight cạnh tranh ngang ngửa mô hình frontier nhưng chi phí chỉ bằng một nửa, đặt ra thách thức quản trị và kiến trúc routing.
Lập trình viên nên đọc bài này để hiểu cách các công nghệ AI hiện đại không chỉ thay đổi cách phát triển mã mà còn trở thành điểm nóng về an ninh, quy định và chi phí, từ đó chuẩn bị sẵn sàng ứng phó với những rủi ro mới trong tương lai.
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng CVE-2026-48931 (vấn đề poisoning hàng đợi response HTTP/1.1 trong http.Agent) không đáng được xếp vào danh mục CVE vì đây là đặc tính vốn có của giao thức HTTP/1.1, không phải lỗi riêng của Node.js. Bản vá ban đầu gây lỗi giả (ERR_STREAM_PREMATURE_CLOSE) do listener 'data' công khai, ảnh hưởng tới nhiều dự án như Google API, Firebase CLI, Backstage. Sau đó, lỗi được khắc phục bằng cách thay thế bằng hook nội bộ onread. Ông cũng cảnh báo về tình trạng báo cáo bảo mật do AI tạo tràn lan, dẫn đến phân loại sai CVEs.
Bạn nên đọc bài này để hiểu cách phân biệt giữa các lỗ hổng thực sự là Node.js hay là cơ chế HTTP/1.1 chung, tránh rơi vào tình trạng đánh nhầm các cải thiện kỹ thuật thành CVE khi chúng không ảnh hưởng riêng biệt đến dự án của mình.
Một nhà phát triển phàn nàn rằng chu kỳ hỗ trợ 3 năm (LTS) của .NET là quá ngắn, không đủ cho nhu cầu nâng cấp doanh nghiệp khi phiên bản LTS mới ra mắt thì phiên bản cũ chỉ còn 1 năm hỗ trợ. Điều này khiến nhiều doanh nghiệp phải tiếp tục sử dụng .NET Framework cũ hơn do có chu kỳ hỗ trợ dài hơn (khoảng 10 năm) nhờ gắn liền với Windows OS.
Lập trình viên cần đọc bài này để hiểu cách Microsoft đang đối mặt với thách thức phải cân bằng giữa phát triển nhanh chóng của .NET Core/5+ với quy trình bảo mật và hỗ trợ lâu dài của các doanh nghiệp, và quyết định của họ có thể ảnh hưởng đến sự ổn định cho dự án hiện tại.
Tigera giới thiệu Lynx, một control plane native Kubernetes nhằm quản lý các AI agent ở quy mô lớn. Lynx giám sát mọi tương tác giữa agent-tool và agent-LLM, xác thực danh tính qua Entra ID, Okta hoặc SPIFFE/SPIRE, đồng thời áp dụng chính sách chi tiết bằng ngôn ngữ Cedar. Nó sử dụng eBPF và LSM để theo dõi syscall, network call và truy cập file ở cấp kernel, phát hiện bất thường như đánh cắp credential hay di chuyển ngang.
Lập trình viên cần đọc bài này để hiểu cách xây dựng hệ thống bảo mật Kubernetes-native cho các ứng dụng AI tự động hóa, từ cơ chế xác thực đa cấp đến giám sát hành vi hệ thống bằng eBPF, giúp bảo vệ ứng dụng trước các mối đe dọa mới từ các agent AI tự chủ.
Microsoft ra mắt Frontier Company với khoản đầu tư 2,5 tỷ USD, triển khai 6.000 chuyên gia kỹ thuật trực tiếp tại doanh nghiệp để cùng xây dựng hệ thống AI chuyên dụng. Dự án tập trung vào "Frontier Transformation", giúp doanh nghiệp phát triển giải pháp AI bảo vệ sở hữu trí tuệ (IP) và tối ưu hóa dữ liệu riêng, hỗ trợ đa dạng mô hình (OpenAI, Anthropic, mã nguồn mở) và đảm bảo chủ quyền dữ liệu.
Nếu bạn là lập trình viên AI muốn chuyển từ xây dựng mô hình đơn giản sang giải quyết vấn đề doanh nghiệp thực tế, đọc bài này để hiểu cách Microsoft kết hợp kỹ thuật, pháp lý và kinh doanh để tạo ra hệ sinh thái bảo vệ IP và tối ưu hóa hiệu quả kinh doanh thông qua các giải pháp AI cá nhân hóa.