TECH COMMUNITY

Welcome to hi_dev.

A curated community of software developer articles, open-source libraries, code helper posts, and tech products.

Category: Security

Showing 46 results
Căng thẳng Mỹ - Trung leo thang: Cuộc chiến 'cửa sau' trong các công cụ AI và rủi ro bảo mật

Cuộc đối đầu công nghệ Mỹ - Trung đạt đỉnh điểm khi Bắc Kinh cảnh báo về lỗ hổng bảo mật trong Claude Code của Anthropic, trong khi Washington điều tra các doanh nghiệp nội địa sử dụng mô hình AI giá rẻ từ Trung Quốc.

Phân tích kỹ thuật: Cách HookProbe phát hiện lỗ hổng bảo mật CVE-2026-12569 trên PTC Windchill và FlexPLM

Khám phá cách công cụ HookProbe phân tích và phát hiện lỗ hổng nghiêm trọng CVE-2026-12569 ảnh hưởng đến các hệ thống quản lý vòng đời sản phẩm PTC Windchill và FlexPLM, giúp đội ngũ bảo mật chủ động phòng thủ.

Trung Quốc cảnh báo lập trình viên gỡ bỏ Claude Code do lo ngại 'mã cửa sau' (backdoor)

Cơ quan an ninh mạng Trung Quốc (CNVDB) vừa đưa ra cảnh báo khẩn cấp yêu cầu các nhà phát triển gỡ bỏ hoặc cập nhật các phiên bản Claude Code cũ, do phát hiện cơ chế giám sát có khả năng thu thập và gửi dữ liệu người dùng về máy chủ từ xa.

Lỗ hổng GhostApproval trên AI Coding Agents: Khi những cơn ác mộng bảo mật thời Unix trỗi dậy

Phát hiện lỗ hổng 'GhostApproval' trên các AI Coding Agent hàng đầu cho phép kẻ tấn công vượt qua sandbox thông qua symlink, đe dọa thực thi mã từ xa trên máy tính lập trình viên.

FDA từ chối đặt giới hạn PFAS trong thực phẩm: Cú sốc cho sức khỏe cộng đồng và thách thức về quản lý hóa chất độc hại

Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) vừa chính thức từ chối kiến nghị thiết lập ngưỡng giới hạn cho các hóa chất vĩnh cửu PFAS trong thực phẩm, bất chấp các bằng chứng khoa học về rủi ro sức khỏe nghiêm trọng. Bài viết phân tích sâu về tác động của quyết định này, quy trình kiểm soát hóa chất và những hệ lụy đối với an toàn thực phẩm.

Linux 7.3 siết chặt bảo mật AF_ALG: Giải pháp 'Nightmare' mới thông qua Sysctl

Kernel Linux 7.3 chuẩn bị giới thiệu một cơ chế kiểm soát mới thông qua Sysctl nhằm hạn chế quyền truy cập vào AF_ALG, giải quyết các lo ngại về bảo mật liên quan đến giao diện mã hóa của nhân hệ điều hành.

XWayland 24.1.13 phát hành: Vá hai lỗ hổng bảo mật nghiêm trọng trong codebase X.Org

Dự án XWayland vừa tung ra phiên bản 24.1.13 nhằm khắc phục hai lỗ hổng bảo mật quan trọng trong codebase X.Org, đảm bảo tính an toàn cho người dùng Linux khi chạy các ứng dụng X11 trên môi trường Wayland.

Vụ rò rỉ dữ liệu tại Moody Bible Institute: 2,3 triệu tài khoản bị tấn công bởi nhóm tội phạm mạng ShinyHunters

Hơn 2,3 triệu tài khoản tại Moody Bible Institute (MBI) đã bị lộ lọt dữ liệu sau cuộc tấn công mạng quy mô lớn từ nhóm hacker ShinyHunters. Các thông tin bao gồm tên, địa chỉ, ngày sinh và thông tin cá nhân nhạy cảm đã bị rao bán. Đây là lời cảnh báo đanh thép về an ninh mạng trong môi trường giáo dục.

Sainsbury's mở rộng hệ thống nhận diện khuôn mặt: Bước tiến an ninh hay sự xâm phạm quyền riêng tư?

Chuỗi siêu thị lớn thứ hai tại Anh, Sainsbury's, đang đẩy mạnh triển khai công nghệ nhận diện khuôn mặt để chống trộm. Với kế hoạch mở rộng lên 200 cửa hàng vào cuối năm 2026, động thái này đang gây ra làn sóng tranh cãi dữ dội từ các tổ chức bảo vệ quyền riêng tư về tính minh bạch và rủi ro sai sót trong nhận diện khách hàng.

Bê bối Pegasus tại EU: Khi các nhà lập pháp trở thành mục tiêu của phần mềm gián điệp

Vụ việc cựu nghị sĩ EU Stelios Kouloglou bị tấn công bởi phần mềm gián điệp Pegasus ngay trong thời gian điều tra đã dấy lên làn sóng phẫn nộ. Các tổ chức dân quyền yêu cầu EU hành động quyết liệt hơn để đảm bảo tính minh bạch và trách nhiệm giải trình trong việc kiểm soát spyware.

Cam kết an ninh mạng của Chính phủ Anh: 60 doanh nghiệp tham gia, Capita và M&S gây tranh cãi

Chính phủ Anh vừa khởi động Cyber Resilience Pledge, một sáng kiến tự nguyện nhằm nâng cao tiêu chuẩn an ninh mạng doanh nghiệp. Với 60 đơn vị tham gia, bao gồm cả những cái tên từng gặp sự cố bảo mật nghiêm trọng như M&S và Capita, chương trình này đang đặt ra nhiều câu hỏi về tính hiệu quả và ý nghĩa thực sự của một cam kết không mang tính cưỡng chế.

Tây Ban Nha bắt giữ hacker thân Nga sau cảnh báo từ FBI: Cuộc chiến chống lại các nhóm hacktivist

Cảnh sát Tây Ban Nha đã bắt giữ một nghi phạm tại Palencia vì liên quan đến các nhóm hacktivist thân Nga như CARR, Z-Pentest và NoName057(16). Đối tượng bị cáo buộc hỗ trợ hậu cần cho các cuộc tấn công vào cơ sở hạ tầng quan trọng và giúp hacker Ukraine trốn thoát sang Nga.

‹ Prev1234Next ›