// Popular Articles
Khi AI trở thành trader phân tích thị trường miễn phí thay cho Bloomberg
tradingview-mcp là MCP server open-source cung cấp 30+ công cụ phân tích kỹ thuật và backtesting 6 chiến lược cho Claude/Gemini - không cần API key, setup 5 phút. Dự án đạt 2.2k GitHub stars, phiên bản mới nhất v0.7.1 phát hành tháng 4/2026. Walk-forward backtesting với Sharpe ratio, Calmar ratio, max drawdown - đủ để thay thế Bloomberg Terminal trị giá 30.000 USD/năm. MIT license, hoàn toàn miễn phí.
Copy Fail (CVE-2026-31431): Lỗ hổng Linux 9 năm ẩn náu, AI tìm thấy trong 1 giờ
CVE-2026-31431 "Copy Fail" là lỗ hổng leo thang đặc quyền nghiêm trọng trong Linux kernel, tồn tại từ 2017 đến nay. Một script Python 732 byte có thể biến bất kỳ user thường nào thành root - không cần race condition, không cần offset, 100% đáng tin cậy trên mọi distro lớn.
Kimi K2.6 + Opus 4.7 + GPT-5.5: Bộ ba cheat code AI của tháng 4/2026
Opus 4.7 dẫn đầu code chất lượng với SWE-bench Pro 64.3%, cách đối thủ 10 điểm. Kimi K2.6 chạy 300 agent song song với chi phí chỉ $0.30/run - rẻ hơn Opus 3.6 lần. GPT-5.5 thống trị Terminal-Bench 82.7% và web research BrowseComp 90.1%. Smart routing 3 model này giảm 88% chi phí API - từ $495 xuống dưới $60/tháng.
finance-skills: 22 AI Agent Skills cho Phân Tích Tài Chính, Cài vào Claude Code Bằng 1 Lệnh
finance-skills là bộ 22 modular AI agent skills cho financial analysis và trading, theo Agent Skills open standard - cài vào Claude Code, Codex, Gemini CLI chỉ bằng 1 lệnh npx. v6.1.0 vừa ra ngày 26/4/2026, bổ sung company-valuation skill với DCF + SOTP triangulation. MIT license, hoàn toàn miễn phí; chỉ cần paid API cho 2 data provider nâng cao. Hơn 1.400 stars và 169 forks trên GitHub sau vài tuần ra mắt.
Vercel xác nhận: không có npm package nào bị xâm nhập sau vụ breach tháng 4/2026
Sau khi ShinyHunters rao bán dữ liệu nội bộ Vercel trên BreachForums với giá 2 triệu USD, đội ngũ bảo mật Vercel — phối hợp cùng GitHub, Microsoft, npm và Socket — đã hoàn tất audit chuỗi cung ứng và khẳng định: không có gói npm nào do Vercel phát hành bị can thiệp. Next.js, Turbopack và toàn bộ open-source ecosystem vẫn an toàn. Tuy nhiên, đây không phải là dấu chấm hết — khách hàng trực tiếp của Vercel vẫn cần rotate toàn bộ env vars non-sensitive.
Hermes Video Agent: pipeline tự động "1 URL vào — clip dịch & đăng X ra", vừa open-source MIT
Một dev solo vừa mở mã Hermes-video-agent: bỏ vào 1 URL YouTube/TikTok/Douyin, AI agent tự tải, transcribe bằng Whisper, dịch bằng Kimi K2.6, OCR thay text trên màn, ghép phụ đề song ngữ bằng FFmpeg, rồi auto-post lên X. Toàn bộ chạy local, MIT, không khoá API key.
Hermes Agent v0.11.0: Bản cập nhật lớn nhất với 761 PR, TUI React/Ink mới và 17 messaging platform
Nous Research tung Hermes Agent v0.11.0 ngày 23/4/2026 — 761 PR, 1.556 commits, rewrite toàn bộ TUI bằng React/Ink, thêm native AWS Bedrock, 5 inference path mới, QQBot là platform thứ 17, plugin surface mở rộng, /steer mid-run nudges, GPT-5.5 qua Codex OAuth.
Sherlock: công cụ OSINT mã nguồn mở quét username trên 400+ mạng xã hội trong vài giây
Sherlock là CLI OSINT 82k sao trên GitHub, MIT license, kiểm tra một username trên hơn 400 platforms — Twitter, GitHub, Steam, Reddit, GitLab, Roblox… — không cần API key, xuất CSV/JSON/XLSX, hỗ trợ Tor và proxy. Đây là tool mà bất kỳ ai làm OSINT, red team, hay brand audit đều nên có sẵn trong terminal.
Tolaria: Ứng dụng ghi chú mã nguồn mở "Second Brain" cho kỷ nguyên AI
Tolaria là ứng dụng desktop mã nguồn mở, miễn phí vĩnh viễn, được xây dựng hoàn toàn bằng AI — 100K dòng code mà tác giả không viết dòng nào. Tích hợp MCP server cho Claude Code, Git-first, Markdown-first, và keyboard-first.
AI Agent pops a root shell on Ubuntu 26.04 — on day one
DarkNavy says its multi-agent AI Argusee landed a root shell on Ubuntu 26.04 LTS within 24 hours of release. Here is what is real, what is unconfirmed, and why every defender should care.