Security

Nguồn: Kloak Tóm tắt Kloak là một công cụ quản lý secret cho Kubernetes sử dụng eBPF để intercept traffic HTTPS ở tầng kernel, thay thế secret thật bằng hash placeholder trước khi dữ liệu đến ứng dụng. Điều này đảm bảo application code không bao giờ nhìn thấy credential thực tế, loại trừ nguy cơ lộ secret qua log, error message hay biến môi trường. Cách hoạt động: sau khi đăng ký một Kubernetes Secret với label getkloak....

Nguồn: Kubernetes Blog Tóm tắt Kubernetes v1.36 đánh dấu tính năng Fine-Grained Kubelet API Authorization chính thức lên GA (Generally Available). Tính năng này giải quyết vấn đề bảo mật cơ bản trong các cluster: trước đây, kubelet API sử dụng mô hình authorization all-or-nothing — một principal hoặc có full access vào tất cả kubelet APIs, hoặc không có gì. Với fine-grained authorization, các component như metrics scraper, log aggregator, hay CI/CD system chỉ cần được cấp quyền truy cập vào những kubelet API endpoint cụ thể mà họ thực sự cần....

Nguồn: Kubernetes Blog Tóm tắt Kubernetes v1.36 chính thức đưa User Namespaces lên GA — tính năng bảo mật container quan trọng đã được phát triển qua nhiều năm. User Namespaces là một Linux kernel feature cho phép map user IDs bên trong container sang một dải UID khác trên host, thường là unprivileged UIDs. Vấn đề cốt lõi mà tính năng này giải quyết: trong Kubernetes không có User Namespaces, một container process chạy với UID 0 (root) bên trong container thực chất cũng là UID 0 trên host....

Nguồn: Red Hat Blog Tóm tắt QEMU 11.0 giới thiệu một tính năng mới quan trọng cho confidential computing: khả năng reset (reboot) các SEV-SNP và TDX VMs. Trước đây, các confidential guest sử dụng AMD SEV-ES, SEV-SNP, hay Intel TDX sẽ bị terminate nếu cố reboot — không như non-confidential VMs hay AMD SEV cơ bản có thể reset bình thường. Nguyên nhân kỹ thuật: trong SEV-SNP và TDX, không chỉ memory mà cả CPU register state và VMCS đều được mã hoá trong vùng private memory của guest....

Nguồn: Tailscale Engineering Tóm tắt Bản cập nhật tháng 4/2026 của Tailscale tập trung vào Aperture — sản phẩm AI gateway của hãng. Các tính năng mới bao gồm custom guardrails với pre-LLM-call hooks cho phép strip hoặc block PII trước khi request đến LLM, cũng như khả năng restrict tool access cho AI agents cụ thể. Về observability và compliance, Aperture bổ sung cấu hình log retention với thời gian có thể đặt về 0, kết hợp với S3-compatible export cho capture logs....

Nguồn: Socket Security Tóm tắt Socket phát hiện Bitwarden CLI — trình quản lý mật khẩu phục vụ hơn 10 triệu người dùng và 50.000 doanh nghiệp — đã bị xâm phạm trong chiến dịch tấn công chuỗi cung ứng đang diễn ra của Checkmarx. Phiên bản bị ảnh hưởng là @bitwarden/cli2026.4.0, với mã độc nằm trong file bw1.js. Cuộc tấn công khai thác một GitHub Action bị xâm phạm trong CI/CD pipeline của Bitwarden....

Nguồn: Terence Eden’s Blog Tóm tắt Tác giả Terence Eden mô tả một kỹ thuật spam mới và tinh vi hơn trong phần bình luận blog: thay vì spam đơn lẻ, kẻ spam tạo ra một “cuộc hội thoại giả” gồm ba bình luận liên tiếp ostensibly đang reply lẫn nhau. Bình luận thứ nhất và thứ ba trông hoàn toàn bình thường; link spam casino được nhúng vào bình luận thứ hai ở giữa, không có https:// để tránh bị filter....

Nguồn: TechCrunch via Hacker News Tóm tắt Các nhà nghiên cứu bảo mật từ Citizen Lab đã phát hiện hai chiến dịch do thám riêng biệt đang lợi dụng các lỗ hổng đã biết trong hạ tầng viễn thông toàn cầu để theo dõi vị trí của người dùng điện thoại. Hai chiến dịch này được cho là chỉ là một phần nhỏ trong làn sóng khai thác rộng rãi hơn từ các nhà cung cấp phần mềm giám sát....

Nguồn: Tailscale Engineering Blog Tóm tắt Tailscale công bố Aperture chính thức bước vào giai đoạn beta với nhiều tính năng mới được thiết kế để giúp tổ chức kiểm soát chi phí và bảo mật khi triển khai AI agents. Sự kiện này diễn ra trong bối cảnh mô hình flat-rate cho AI đang sụp đổ — các agents như Claude Code, Codex hay OpenCode tiêu thụ token nhiều hơn hàng chục lần so với người dùng thông thường....

Nguồn: Kubernetes Blog Tóm tắt Kubernetes v1.36 chính thức đưa tính năng SELinux Volume Label Changes lên trạng thái GA (Generally Available). Tính năng này thay đổi cách Kubernetes gán SELinux labels cho volumes, với ý nghĩa bảo mật quan trọng cho các cluster chạy trong môi trường có SELinux được bật. Thay đổi này ảnh hưởng đến cách các pod mount volumes với SELinux context: thay vì chown toàn bộ volume (tốn kém về I/O), Kubernetes sẽ sử dụng mount option -o context= để gán label hiệu quả hơn....

Nguồn: Microsoft Dev Blogs Tóm tắt Model Context Protocol (MCP) đang trở thành chuẩn phổ biến để AI agents khám phá và sử dụng các tools bên ngoài — từ databases, APIs đến file systems. Tuy nhiên, MCP standardize execution surface mà không định nghĩa cách surface đó được quản trị: tool definitions được đưa trực tiếp vào model, và không có điểm nào để đánh giá policy trước khi một tool call được thực thi....

Nguồn: LWN.net Tóm tắt Linux kernel maintainer Jakub Kicinski và nhóm core networking đề xuất loại bỏ hàng loạt subsystem lỗi thời, bao gồm giao thức amateur radio (AX.25, NET/ROM, ROSE), ATM protocols, ISDN subsystem, và nhiều driver Ethernet cũ. Lý do được nêu rõ ràng: các subsystem này liên tục bị báo cáo lỗi bảo mật được tạo ra bởi LLM và công cụ fuzzing tự động (syzbot), nhưng không có maintainer nào đủ quan tâm hoặc có thể xử lý khối lượng báo cáo này....

Nguồn: Trend Micro Research Tóm tắt Khoảng tháng 6/2024, kẻ tấn công đã xâm phạm OAuth application của Context.ai trên Google Workspace, một bên thứ ba có tích hợp với Vercel. OAuth token được cấp không yêu cầu password, không bị hủy khi đổi password, và thường có scope rộng — đây là đặc điểm khiến OAuth-based intrusion duy trì được tới 22 tháng trước khi Vercel công bố vào tháng 4/2026....

Nguồn: Bytebytego Tóm tắt GitHub đã phát triển một AI agent có khả năng tự động sửa documentation, viết test, và refactor code ngay cả khi developer không online. Điều thú vị là toàn bộ kiến trúc bảo mật của hệ thống này được xây dựng với giả định rằng bản thân agent có thể bị compromise và cố gắng đánh cắp API key hoặc spam repository. Kiến trúc bảo mật của GitHub Agentic Workflow áp dụng nguyên tắc least-privilege: mỗi agent chỉ nhận đúng quyền cần thiết cho task hiện tại, không hơn....

Nguồn: Databricks Blog Tóm tắt Databricks Lakebase — dịch vụ Postgres managed trên nền Databricks — nay hỗ trợ Customer-Managed Keys (CMK) cho encryption at rest. Tính năng này cho phép doanh nghiệp tự quản lý encryption key thay vì phó mặc cho Databricks, đáp ứng yêu cầu compliance của các ngành tài chính, y tế, và chính phủ. Với CMK, Databricks không bao giờ có quyền truy cập vào plaintext encryption key....

Nguồn: GitLab Blog Tóm tắt AI đang được tích hợp vào security research và có khả năng tìm kiếm zero-day vulnerability với tốc độ và quy mô chưa từng có. Điều này đặt ra câu hỏi: CI/CD pipeline của các tổ chức có sẵn sàng phản ứng nhanh với các lỗ hổng được phát hiện bởi AI không? Bài viết của GitLab đề xuất các bước chuẩn bị cụ thể cho pipeline: tích hợp automated security scanning ở mọi stage, thiết lập response playbook rõ ràng khi zero-day được công bố, và xây dựng khả năng patch nhanh (emergency release process)....

Nguồn: Filippo Valsorda Tóm tắt Có một quan niệm sai lầm phổ biến trong cộng đồng bảo mật rằng máy tính lượng tử sẽ “giảm một nửa” độ bảo mật của symmetric key, đòi hỏi phải dùng AES-256 để đạt 128-bit security. Filippo Valsorda — cryptographer nổi tiếng, cựu thành viên Go Security team — giải thích tại sao luận điểm này không chính xác và có thể gây hại cho nỗ lực chuyển đổi post-quantum....

Nguồn: NVIDIA Developer Blog Tóm tắt Khi các AI coding agent như OpenAI Codex được tích hợp vào workflow phát triển phần mềm, chúng tạo ra một attack surface mới: các file instruction như AGENTS.md có thể bị khai thác qua indirect injection. NVIDIA AI Red Team phát hiện một lỗ hổng trong Codex cho phép attacker nhúng instruction độc hại vào file AGENTS.md thông qua các malicious dependency trong supply chain....

Nguồn: Red Hat Blog Tóm tắt Red Hat Lightspeed — AI assistant tích hợp trong các sản phẩm Red Hat — được tích hợp với CrowdStrike Falcon để tăng cường coverage phát hiện malware. Tích hợp này cho phép Red Hat Ansible Lightspeed và OpenShift Lightspeed có thể query trực tiếp vào threat intelligence database của CrowdStrike. Trong thực tế, khi một playbook Ansible hay workload trên OpenShift bị gắn flag bởi CrowdStrike, Lightspeed có thể tự động phân tích context, đề xuất remediation action, và trong một số trường hợp tự động thực hiện containment....

Nguồn: Awesome Agents Tóm tắt Một điều tra chuyên sâu của Awesome Agents, dựa trên nghiên cứu peer-reviewed từ ICSE 2026 (CMU), tiết lộ quy mô đáng báo động của nền kinh tế “fake star” trên GitHub: khoảng 6 triệu ngôi sao giả phân bổ trên 18,617 repository, được tạo bởi 301,000 tài khoản. Đây là kết quả phân tích 20TB metadata GitHub từ 2019 đến 2024 bằng công cụ StarScout....