// Popular Articles
CVE-2026-33829: Windows Snipping Tool leaks NTLM hashes — PoC and patch
A single click on a crafted ms-screensketch:// link is enough to leak your Windows NTLMv2 hash. BlackArrowSec just published the PoC. Here is how CVE-2026-33829 works and what to patch.
Obscura: Headless Browser Viết Bằng Rust, Thay Thế Chrome Cho AI Agent Với 30MB RAM
Obscura là headless browser engine mới viết bằng Rust, chạy V8 thật, hỗ trợ CDP và cắm thẳng vào Puppeteer/Playwright. Memory 30MB, startup 85ms, binary 70MB — nhẹ hơn Chrome gấp 4–7 lần. Miễn phí, Apache 2.0.
Notion public pages đang rò rỉ email và ảnh của mọi editor — 4 năm chưa được fix
Một POST request không cần auth tới /api/v3/syncRecordValuesMain là đủ để lấy full name, email và ảnh profile của mọi người từng edit bất kỳ public Notion page nào. Bug đã được báo cáo qua HackerOne từ tháng 7/2022, bị đóng là "informative", và vừa bùng lên lại trên X ngày 19/04/2026.
WAF hạ toàn bộ input về chữ thường vẫn không cứu nổi bạn khỏi XSS đánh cắp cookie
Một researcher vừa nhắc lại sự thật khó chịu: WAF normalize tất cả ký tự về lowercase chỉ là mẹo tối ưu rule, không phải lớp phòng thủ. XSS đánh cắp cookie vẫn xuyên qua, và đây là lý do.
API Design Roadmap 2026: Từ HTTP Basics Đến Production-Ready
Lộ trình 12 trụ cột để xây dựng API production-ready: REST principles, authentication, security, testing, performance, và deployment. Kèm chuẩn công nghiệp từ Google, Microsoft, Swagger.
repolyze: đọc sức khoẻ repo bằng git trước khi đọc một dòng code
Liran Tal vừa phát hành repolyze v1.1.3 — một CLI Node.js gói lại bộ git command chẩn đoán codebase từ bài viết của Ally Piechowski, xuất JSON sẵn cho AI agent và toolchain. Chạy `npx repolyze --json .` là có bản đồ churn, bus factor, bug cluster và crisis pattern trong vài giây.
Ethereum đã có lời giải cho RPC giả mạo: Merkle proof, không phải quorum
Thay vì query nhiều RPC rồi lấy đa số, Ethereum cho phép mỗi node đính kèm một Merkle proof cryptographic. Dù RPC bị hack, bạn vẫn an toàn — vì proof giả mạo là bất khả thi.
NVIDIA open-sources UniRelight: relight any video AND extract albedo in one pass
NVIDIA Toronto AI Lab just dropped the code and 7B weights for UniRelight — a DiT video diffusion model that jointly predicts a relit video and its albedo from a single environment map. In user studies it beats DiffusionRenderer 96% and NeuralGaffer 84%.
SigNoz: Gộp Logs, Metrics, Traces Về Một Chỗ — Tiết Kiệm 80% Hoá Đơn Datadog
SigNoz là open-source observability platform native OpenTelemetry, dùng ClickHouse làm storage. 3 pillars trong 1 app, self-host được, tiết kiệm tới 80% so với Datadog ở quy mô lớn. Đây là lý do hơn 26k dev đã sao GitHub repo này.
Bun v1.3.13: bun test lên level CI-grade, bun install nhẹ hơn 17 lần
Bun v1.3.13 cập nhật bun test với --isolate, --parallel, --changed, --shard, giảm memory bun install 17x, source map 8x và runtime 5%. 82 issue được fix, nhờ 8 contributor. Bản release hướng tới reliability và monorepo ở quy mô thật.