AI
Anthropic vừa bị mua hai lần trong một tuần. Nhưng ai mới là người thực sự đang trả tiền? Trong bốn ngày liên tiếp, từ 20 đến 24 tháng 4 năm 2026, một công ty 5 năm tuổi tên Anthropic đã nhận về 65 tỉ USD từ hai đối thủ
macos malware
Phân tích chi tiết chiến dịch Claude Fraud trên macOS: từ curl | zsh, qua Mach-O helper, đến AppleScript infostealer đánh cắp password, Keychain, và thay thế app Ledger/Trezor/Exodus.
ai-security
Invisible prompt injection dùng Unicode tag vô hình để giấu instruction trong LLM. Amazon Q, HackerOne Hai, Sourcegraph Amp đều dính. 2 năm, không ai fix.
Pi Network
Audit chi tiết repo PiNetwork/SmartContracts commit 74c48c6. 3 lỗ hổng logic trong subscription contract: trial abuse bypass, unbounded storage, is_active dead write. Có PoC và PR fix.
nghiệm phức x^3=1
x³ = 1 có 3 nghiệm, không phải 1. Hai nghiệm phức bị gọi là 'vô dụng' thực ra là xương sống toán học của BLS12-381 - chữ ký số giữ 918k validator Ethereum.
AI
Phân tích sâu kiến trúc Gemma 4 31B từ config.json và modeling_gemma4.py: hybrid attention 5:1 (sliding window + global), Proportional RoPE, Per-Layer Embeddings, shared KV cache. 256K context chạy được trên một GPU consumer, có screenshot evidence từ primary source.
Security
CVE-2026-40175 (CVSS 10.0 Critical): Axios <1.15.0 bị prototype pollution gadget chain + CRLF header injection, cho phép HTTP request smuggling, bypass AWS IMDSv2, RCE và đánh cắp IAM credentials chỉ từ một dòng axios.get() hardcoded. Phân tích kỹ thuật, PoC, và cách patch.
evox-lms
Tháng 4/2026 - EVO LMS Engineering Team
AI
Từ Lloyd-Max 1957 đến GPTQ 2023 — lịch sử, toán học, và code chi tiết của quantization. Bạn đang dùng Q4_K_M mỗi ngày nhưng có hiểu bên trong là gì không?
Từ Prompt Engineering đến Harness Engineering - mình mệt với buzzword mới. Nhưng trước khi chửi, mình ngồi đào. Đây là những gì mình tìm được.
Google vừa nói họ nén được KV cache xuống 3 bit mà không mất accuracy. Mình ngồi đọc paper, và câu chuyện thú vị hơn cái tiêu đề rất nhiều.
Cloudflare vừa đẩy nhanh lộ trình post-quantum từ 2035 xuống 2029. Tìm hiểu tại sao breakthrough 3-4:1 của Oratomic và thuật toán mới của Google khiến Q-Day có thể đến sớm hơn 10 năm.
AI trong cuộc chiến chống Malware: XGBoost vs Ransomware Malware ngày nay không còn tĩnh. Chúng biến hình (polymorphic), chúng ẩn mình, và chúng tống tiền (Ransomware). Các phương pháp dựa trên chữ ký (signature-based) truyền thống đã chết. Đây là lúc AI vào cuộc. Bài viết này sẽ hướng
Benchmark thực tế: ModelSerializer chậm hơn manual dict 7.5x, .values() nhanh hơn 20x. Python 3.14 chỉ tăng 1-3% cho Django. Optimize đúng chỗ trước khi migrate framework.
Caller ID spoofing hoạt động vì SS7 thiết kế từ 1980s không có xác thực. Phân tích kỹ thuật từ SIP header đến PSTN Gateway, tại sao Việt Nam đặc biệt dễ bị tấn công.
Tháng 4/2026 - EVO LMS Engineering Team
Decompile APK game Godot, tìm 13 lỗ hổng bảo mật từ leak giá trị rương tới profile spoofing, viết bot auto-farm và đổi tên toàn bộ 199 tài khoản trên server.
Chào các bạn! Mình vừa hoàn thành Session 3 của chuỗi workshop n8n Workflow Automation. Đây là session mình tâm đắc nhất vì nó kết hợp hai thế giới: Industrial IoT và AI. Nội dung Session 3 Session này gồm 2 phần chính: Phần 1: Industrial Integration với MQTT * MQTT
Mổ xẻ từng byte con RAT trong vụ axios npm supply chain attack: 5 bugs trong malware của hacker Bắc Triều Tiên nhưng vẫn compromise hàng nghìn máy trong 3 tiếng.
Gemma 4 nghe khá là sus với những gì google công bố: benchmark cherry-picking, tool calling broken ngày đầu, tiếng Việt yếu hơn Qwen. Google cần 11 partners launch cùng lúc - tại sao?
Cursor Composer 2 bị phát hiện dùng Kimi K2.5 qua debug proxy. Model Moonshot AI bị Anthropic cáo buộc clone Claude 3 tuần trước. AI supply chain đang broken.
