// Popular Articles
Breeze Cache CVE-2026-3844: Lỗ hổng RCE đang bị khai thác trên 400K+ site WordPress
Plugin Breeze Cache của Cloudways dính lỗ hổng upload file tùy ý không cần xác thực (CVSS 9.8). Hacker đã bắt đầu tấn công hàng loạt — update lên 2.4.5 hoặc tắt 'Host Files Locally' ngay hôm nay.
Chạy Claude Code miễn phí ngay trên máy với Gemma 4 + Ollama (setup 10 phút)
Google vừa phát hành Gemma 4 với Apache 2.0, context 256K và function calling native. Kết hợp với Ollama, bạn có thể biến Claude Code thành một agent coding chạy 100% local: miễn phí, riêng tư, offline — setup dưới 10 phút.
Hermes Agent v0.11.0: Nous Research ships biggest update yet with 761 PRs, TUI v2, and QQBot
Nous Research just dropped Hermes Agent v0.11.0 — 1,556 commits, 761 merged PRs, a full React/Ink TUI rewrite, 5 new LLM providers, GPT-5.5 via Codex OAuth, and QQBot as the 17th messaging platform. The self-improving open-source agent doubles down on extensibility.
CLI-40 benchmark: 7 LLMs, real Docker shells — and every one fails the safety category
A new BenchLocal Bench Pack runs 7 frontier open-weight models through 40 real Linux shell scenarios. Investigation tasks are basically solved (90+ across the board). But Category G — Restraint & Safety — is a bloodbath: best score is 53, GLM 5.1 refused literally zero destructive commands.
BitNet 1.58-bit: Microsoft chạy LLM 100B trên 1 CPU, không nhân số thực
Microsoft huấn luyện LLM với trọng số ternary {-1, 0, 1} từ đầu — ma trận nhân biến thành cộng/trừ/bỏ qua trên số nguyên. Kết quả: 2B4T nhỏ 0.4GB, nhanh 29ms/token CPU, tốn 0.028J/token, và bitnet.cpp có thể vận hành mô hình 100B trên 1 CPU ở tốc độ 5–7 token/giây. Đây không phải nén mô hình, đây là đổi nguyên lý tính toán.
S2Vec: Google dạy AI đoán thu nhập khu phố chỉ bằng cách đếm quán cà phê trên bản đồ
Google Research vừa công bố S2Vec — foundation model thứ ba trong bộ Earth AI. Không cần ảnh vệ tinh, không cần nhãn tay, mô hình học cách 'đọc' khu phố từ các pixel bản đồ rồi dự đoán dân số, thu nhập, phát thải CO₂ ở những vùng chưa từng thấy — đạt R² 0.72 khi fuse với RS-MaMMUT.
VAM Seek: thư viện 15KB biến timeline video thành lưới 2D, chạy hoàn toàn trên trình duyệt
Một dev người Nhật vừa thả lên GitHub thư viện JavaScript 15KB, zero dependency, biến thanh tua video 1D thành lưới thumbnail 2D. Frame extract bằng Canvas API ngay trên client — không server, không CDN, không lộ data.
RocketSim ra mắt iOS Simulator CLI cho AI agent: 12× ít token, 1.6× nhanh hơn
Antoine van der Lee (RocketSim, 80k+ dev dùng) vừa công bố bản CLI mới tuned riêng cho AI agent. Benchmark 5 flow trên app Settings cho thấy ~12× ít token, 1.6× nhanh hơn và 4× ít tap sai so với OSS alternatives — token cost chính là thứ giết agent trả phí per call.
Deadmesh: Internet over LoRa — biến mesh Meshtastic của bạn thành cổng Internet thật sự
Deadmesh là cây cầu open-source biến mạng Meshtastic LoRa thành Internet gateway dùng được: chỉ một node có uplink (fiber, 4G, Starlink), cả mesh dùng HTTP/HTTPS/email/SOCKS qua LoRa mà không cần sửa app. $30 phần cứng, không phí hàng tháng.
Vite+ chính thức open source MIT — và giờ đã hỗ trợ Bun
VoidZero bỏ model trả phí, mở toàn bộ Vite+ theo giấy phép MIT. Bản cập nhật mới nhất bổ sung Bun vào danh sách package manager, đi cùng pnpm, npm và Yarn — đưa Vite+ thành một CLI duy nhất quản lý runtime, package manager và toàn bộ toolchain frontend.