TECH COMMUNITY

Welcome to hi_dev.

A curated community of software developer articles, open-source libraries, code helper posts, and tech products.

Category: Security

Showing 58 results
Cảnh báo bảo mật: Trung Quốc đặt nghi vấn về 'Backdoor' trong Claude Code và kêu gọi thận trọng

Giới chức công nghệ Trung Quốc vừa đưa ra cảnh báo về các rủi ro bảo mật tiềm ẩn trong Claude Code, công cụ lập trình AI của Anthropic, đồng thời khuyến nghị các doanh nghiệp cần kiểm soát chặt chẽ việc tích hợp AI vào quy trình phát triển phần mềm.

Ngăn chặn Merge Request chứa lỗ hổng bảo mật: Xây dựng CI Security Gate với Synapse

Khám phá cách thiết lập CI Security Gate bằng Synapse để tự động phát hiện và chặn các lỗ hổng bảo mật ngay trong quy trình Merge Request, giúp bảo vệ codebase của bạn trước khi code được deploy lên môi trường production.

Cảnh báo bảo mật: Lại thêm một vụ rò rỉ dữ liệu khổng lồ làm lộ hàng triệu số bằng lái xe

Một vụ tấn công mạng nhắm vào một gã khổng lồ bảo hiểm tại Mỹ đã dẫn đến việc lộ lọt hàng triệu số bằng lái xe. Đây là sự cố bảo mật nghiêm trọng nhất trong năm 2026, đặt ra hồi chuông cảnh báo về quản lý dữ liệu định danh.

Epic Games khép lại vụ kiện rò rỉ thông tin Fortnite: Bài học đắt giá về bảo mật dữ liệu cho nhà thầu

Epic Games vừa đạt được thỏa thuận dàn xếp vụ kiện với một cựu nhà thầu sau khi người này bị cáo buộc làm rò rỉ hàng loạt thông tin về các dự án hợp tác trong Fortnite. Đây là lời cảnh tỉnh về tầm quan trọng của việc bảo mật thông tin mật và trade secret trong các dự án công nghệ lớn.

Khi Robotaxi trở thành 'cảnh sát': Waymo tố cáo hành vi vi phạm pháp luật của hành khách

Một vụ việc hy hữu tại San Mateo khi Waymo chủ động báo cảnh sát sau khi phát hiện hành khách sử dụng súng đồ chơi Orbeez và uống rượu trong xe. Sự kiện này đặt ra câu hỏi về quyền riêng tư và khả năng giám sát của các hệ thống xe tự lái trong tương lai.

Bảo mật mật khẩu: Cách tính Shannon Entropy ngay trên trình duyệt để đánh giá độ mạnh

Khám phá cách tính Shannon Entropy để đo lường độ phức tạp và tính bảo mật của mật khẩu ngay tại trình duyệt. Bài viết hướng dẫn chi tiết thuật toán, triển khai code và đánh giá thực tiễn cho lập trình viên.

Toàn diện về Device Integrity và App Review: RASP, Attestation và nghệ thuật xin đánh giá từ người dùng

Khám phá cách bảo mật ứng dụng di động thông qua RASP và Device Attestation, đồng thời tìm hiểu chiến lược tối ưu để nhận đánh giá từ người dùng mà không gây phiền toái, giúp tăng uy tín ứng dụng trên Store.

Sử dụng Android Accessibility Service cho AI Security Agent: Ý tưởng đột phá hay rủi ro bảo mật tiềm ẩn?

Phân tích chuyên sâu về việc tận dụng Android Accessibility Service để xây dựng AI Security Agent trên thiết bị. Liệu quyền truy cập sâu vào hệ thống có mang lại lợi ích bảo mật hay chỉ mở ra những lỗ hổng nguy hiểm cho người dùng?

Cảnh báo bảo mật: Adobe ColdFusion đối mặt với lỗ hổng RCE và khai thác chuỗi cung ứng nghiêm trọng

CISA vừa cập nhật danh sách KEV với các lỗ hổng nghiêm trọng trên Adobe ColdFusion. Bài viết phân tích chi tiết cơ chế RCE, rủi ro từ tấn công chuỗi cung ứng và các bước cần thiết để bảo vệ hệ thống của bạn trước những mối đe dọa này.

Khi kỹ năng hack của AI vượt xa các bài kiểm tra bảo mật: Cuộc khủng hoảng đánh giá năng lực AI

Các bộ tiêu chuẩn đánh giá khả năng tấn công mạng của AI đang trở nên lỗi thời khi các mô hình ngôn ngữ lớn (LLM) tiến hóa quá nhanh. Việc thiếu hụt các phương pháp kiểm thử thực tế khiến các cơ quan quản lý và đội ngũ bảo mật đối mặt với rủi ro lớn khi triển khai AI trong môi trường thực tế.

Cảnh báo bảo mật: Lỗ hổng Use-After-Free trong OpenBSD cho phép leo thang đặc quyền lên Root

Phát hiện lỗ hổng bảo mật nghiêm trọng CVE-2026-57589 trong nhân hệ điều hành OpenBSD (đến bản 7.9), cho phép kẻ tấn công leo thang đặc quyền lên quyền root thông qua lỗi use-after-free trong sys_semget().

AI rút ngắn cửa sổ phản ứng an ninh mạng: Tại sao khả năng phục hồi phải bắt đầu trước khi bị tấn công?

Các mô hình AI tiên phong đang tạo ra những cuộc tấn công tự động với tốc độ chỉ trong 27 giây. Bài viết phân tích tại sao các phương pháp bảo mật truyền thống đang thất bại và tại sao khả năng phục hồi (cyber resilience) dựa trên AI-native guardian layer là tương lai của an ninh doanh nghiệp.

‹ Prev123...5Next ›