// Popular Articles
FastMCP 3.2 biến MCP server thành backend hoàn chỉnh với MCP Apps
Bản 3.2 'Show Don't Tool' ship full MCP Apps — tool trả về UI tương tác render ngay trong Claude, ChatGPT, VS Code. Viết Python, user thấy dashboard, form, chart. Agent còn có thể tự sinh UI trên không.
Pydantic treo thưởng $5,000 USD: thoát khỏi sandbox Monty là có tiền
Pydantic vừa mở chương trình bounty Hack Monty, trả $5,000 cho ai đọc được /app/secret.txt hoặc biến môi trường SECRET trên host chạy sandbox Python Monty. Đây là một bài kiểm thử công khai cho kiến trúc whitelist viết bằng Rust, khởi động trong 4 micro giây và được thiết kế riêng để chạy code do AI agent sinh ra.
grsecurity 5.15 final patch: chia tay một dòng kernel với 1300 backport bí mật
Grsecurity vừa đóng sổ dòng kernel 5.15 ở bản 5.15.203 — kèm theo ~1300 bản vá bảo mật/ổn định và 195 fix CVE mà upstream 5.15 LTS chưa bao giờ có. Con số này nói gì về khoảng cách giữa LTS chính thống và một đội backport độc lập.
Intl.Segmenter: tách từ và câu chuẩn locale cho mọi ngôn ngữ, kể cả tiếng Nhật và Trung
Một API JavaScript built-in giúp tách grapheme, word, sentence theo đúng quy tắc Unicode của từng locale — kể cả CJK, Thái, Khmer nơi dấu cách không phân tách từ. Đã chính thức Baseline từ 16/04/2024.
Cloudflare xây AI engineering stack nội bộ trên chính platform họ ship: 20M requests, 241B tokens, 3,683 user
Sau 11 tháng, Cloudflare dùng chính AI Gateway, Workers AI và MCP Portal của mình để phục vụ 93% R&D. Kết quả: 20M+ request/tháng qua Gateway, 241B tokens, security agent trên Kimi K2.5 rẻ hơn 77% — tiết kiệm ~$2.4M/năm. Đây là báo cáo chi tiết họ vừa công bố cuối Agents Week 2026.
OpenAI Codex Chronicle: Khi AI nhìn màn hình của bạn để hiểu 'cái này' nghĩa là gì
Chronicle là tính năng research preview cho Codex trên macOS, biến screenshot gần đây thành memory markdown để Codex hiểu context mà bạn không cần lặp lại. Đổi lại: screenshot gửi lên cloud, memory lưu unencrypted, EU/UK/Switzerland bị chặn.
Cloudflare chạy AI review trên mọi GitLab MR: 131k lượt/tháng, $1.19/review, mix Kimi K2.5 + Opus 4.7 + GPT-5.4
Cloudflare vừa hé lộ hệ thống AI Code Review nội bộ — mỗi merge request trên GitLab đều bị 1 đội AI reviewer mổ xẻ, routing model theo độ phức tạp MR, chạy trên 5,169 repo. 131,246 review trong 30 ngày, trung vị 3 phút 39 giây, cache hit 85.7%.
PP-Finder: công cụ săn gadget prototype pollution ngay trong source code JavaScript
PP-Finder của YesWeHack dùng AST + Node.js loader để phát hiện gadget prototype pollution trong codebase JavaScript. Đã giúp tìm lỗ hổng trong Express, Fastify, Vue.js, JSDOM và Axios — cài đặt 1 lệnh, chạy ngay trên dự án có sẵn.
Claude Code 2.1.112: hotfix cứu Auto mode trên Opus 4.7
Patch 1 dòng phát hành 16/04/2026, sửa lỗi 'claude-opus-4-7 is temporarily unavailable' khiến Auto mode không chọn được model ngay sau khi 2.1.111 vừa mở Opus 4.7 cho Max subscribers.
CVE-2026-5760: SGLang dính RCE không cần auth vì render Jinja2 chat template không sandbox
Lỗ hổng CVSS 9.8 trong SGLang cho phép attacker RCE qua file GGUF độc. Gốc rễ: /v1/rerank dùng jinja2.Environment() thay vì ImmutableSandboxedEnvironment. PoC đã public, vendor chưa phản hồi.