TECH COMMUNITY

Welcome to hi_dev.

A curated community of software developer articles, open-source libraries, code helper posts, and tech products.

Category: Security

Showing 52 results
Toàn diện về Device Integrity và App Review: RASP, Attestation và nghệ thuật xin đánh giá từ người dùng

Khám phá cách bảo mật ứng dụng di động thông qua RASP và Device Attestation, đồng thời tìm hiểu chiến lược tối ưu để nhận đánh giá từ người dùng mà không gây phiền toái, giúp tăng uy tín ứng dụng trên Store.

Sử dụng Android Accessibility Service cho AI Security Agent: Ý tưởng đột phá hay rủi ro bảo mật tiềm ẩn?

Phân tích chuyên sâu về việc tận dụng Android Accessibility Service để xây dựng AI Security Agent trên thiết bị. Liệu quyền truy cập sâu vào hệ thống có mang lại lợi ích bảo mật hay chỉ mở ra những lỗ hổng nguy hiểm cho người dùng?

Cảnh báo bảo mật: Adobe ColdFusion đối mặt với lỗ hổng RCE và khai thác chuỗi cung ứng nghiêm trọng

CISA vừa cập nhật danh sách KEV với các lỗ hổng nghiêm trọng trên Adobe ColdFusion. Bài viết phân tích chi tiết cơ chế RCE, rủi ro từ tấn công chuỗi cung ứng và các bước cần thiết để bảo vệ hệ thống của bạn trước những mối đe dọa này.

Khi kỹ năng hack của AI vượt xa các bài kiểm tra bảo mật: Cuộc khủng hoảng đánh giá năng lực AI

Các bộ tiêu chuẩn đánh giá khả năng tấn công mạng của AI đang trở nên lỗi thời khi các mô hình ngôn ngữ lớn (LLM) tiến hóa quá nhanh. Việc thiếu hụt các phương pháp kiểm thử thực tế khiến các cơ quan quản lý và đội ngũ bảo mật đối mặt với rủi ro lớn khi triển khai AI trong môi trường thực tế.

Cảnh báo bảo mật: Lỗ hổng Use-After-Free trong OpenBSD cho phép leo thang đặc quyền lên Root

Phát hiện lỗ hổng bảo mật nghiêm trọng CVE-2026-57589 trong nhân hệ điều hành OpenBSD (đến bản 7.9), cho phép kẻ tấn công leo thang đặc quyền lên quyền root thông qua lỗi use-after-free trong sys_semget().

AI rút ngắn cửa sổ phản ứng an ninh mạng: Tại sao khả năng phục hồi phải bắt đầu trước khi bị tấn công?

Các mô hình AI tiên phong đang tạo ra những cuộc tấn công tự động với tốc độ chỉ trong 27 giây. Bài viết phân tích tại sao các phương pháp bảo mật truyền thống đang thất bại và tại sao khả năng phục hồi (cyber resilience) dựa trên AI-native guardian layer là tương lai của an ninh doanh nghiệp.

Căng thẳng Mỹ - Trung leo thang: Cuộc chiến 'cửa sau' trong các công cụ AI và rủi ro bảo mật

Cuộc đối đầu công nghệ Mỹ - Trung đạt đỉnh điểm khi Bắc Kinh cảnh báo về lỗ hổng bảo mật trong Claude Code của Anthropic, trong khi Washington điều tra các doanh nghiệp nội địa sử dụng mô hình AI giá rẻ từ Trung Quốc.

Phân tích kỹ thuật: Cách HookProbe phát hiện lỗ hổng bảo mật CVE-2026-12569 trên PTC Windchill và FlexPLM

Khám phá cách công cụ HookProbe phân tích và phát hiện lỗ hổng nghiêm trọng CVE-2026-12569 ảnh hưởng đến các hệ thống quản lý vòng đời sản phẩm PTC Windchill và FlexPLM, giúp đội ngũ bảo mật chủ động phòng thủ.

Trung Quốc cảnh báo lập trình viên gỡ bỏ Claude Code do lo ngại 'mã cửa sau' (backdoor)

Cơ quan an ninh mạng Trung Quốc (CNVDB) vừa đưa ra cảnh báo khẩn cấp yêu cầu các nhà phát triển gỡ bỏ hoặc cập nhật các phiên bản Claude Code cũ, do phát hiện cơ chế giám sát có khả năng thu thập và gửi dữ liệu người dùng về máy chủ từ xa.

Lỗ hổng GhostApproval trên AI Coding Agents: Khi những cơn ác mộng bảo mật thời Unix trỗi dậy

Phát hiện lỗ hổng 'GhostApproval' trên các AI Coding Agent hàng đầu cho phép kẻ tấn công vượt qua sandbox thông qua symlink, đe dọa thực thi mã từ xa trên máy tính lập trình viên.

FDA từ chối đặt giới hạn PFAS trong thực phẩm: Cú sốc cho sức khỏe cộng đồng và thách thức về quản lý hóa chất độc hại

Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) vừa chính thức từ chối kiến nghị thiết lập ngưỡng giới hạn cho các hóa chất vĩnh cửu PFAS trong thực phẩm, bất chấp các bằng chứng khoa học về rủi ro sức khỏe nghiêm trọng. Bài viết phân tích sâu về tác động của quyết định này, quy trình kiểm soát hóa chất và những hệ lụy đối với an toàn thực phẩm.

Linux 7.3 siết chặt bảo mật AF_ALG: Giải pháp 'Nightmare' mới thông qua Sysctl

Kernel Linux 7.3 chuẩn bị giới thiệu một cơ chế kiểm soát mới thông qua Sysctl nhằm hạn chế quyền truy cập vào AF_ALG, giải quyết các lo ngại về bảo mật liên quan đến giao diện mã hóa của nhân hệ điều hành.

‹ Prev123...5Next ›