// Popular Articles
MCP OAuth Proxy bị dính Account Takeover 1-click: Vì sao PKCE không cứu được bạn
Một click vào link của attacker là đủ để rút ra access token production 24 giờ + refresh token 14 ngày — không cần phishing page. Ba lỗi chained (open DCR + thiếu redirect_uri validation + PKCE không bảo vệ initiator) đang phơi mặt trên hàng loạt MCP OAuth proxy.
Glean + Gamma: Tìm context công ty rồi biến thành slide, tất cả trong một prompt
Gamma vừa trở thành MCP app chạy thẳng trong Glean Assistant. Hỏi Glean một câu về dự án, kho tài liệu hay cập nhật nội bộ — rồi yêu cầu biến kết quả thành presentation ngay trong cùng khung chat. Không cần copy-paste, không nhảy tab.
Google gộp AI Studio vào AI Pro & Ultra: một sub cho cả user lẫn dev
Từ 20/4/2026, subscriber Google AI Pro ($19.99/tháng) và Ultra ($249.99/tháng) được dùng thẳng AI Studio với usage limit cao hơn, kèm Nano Banana Pro, Gemini Pro, Jules, Antigravity và Gemini CLI — không cần setup API billing riêng.
SearXNG: Metasearch Engine Zero-Tracking Cho Dân OSINT Và Ai Muốn Thoát Profiling
SearXNG aggregate 70+ search engine, không log, không profiling, self-host được qua Docker. 28.8k stars, AGPL-3.0 — lựa chọn default cho OSINT researcher, journalist, và AI agent cần search layer sạch.
Pioneer ra mắt: AI agent đầu tiên fine-tune & deploy LLM chỉ bằng 1 prompt
Fastino Labs vừa launch Pioneer — agent fine-tune SLM/LLM đầu tiên thế giới, chạy hết 6 giờ, chi phí ~$35/run, cải thiện tới +83.8 điểm accuracy so với base model. Lần đầu tiên có 'adaptive inference': model deploy xong tự retrain từ live traffic.
Anthropic vừa bật đèn xanh: chạy cả đàn agent OpenClaw bằng sub Pro/Max, không tốn API token
Sau ba tháng flip-flop, Anthropic staff xác nhận OpenClaw-style Claude Code CLI usage là sanctioned. Bridge claude-cli đã GA — bạn có thể chạy Opus 4.7, Sonnet 4.6 qua gateway OpenClaw bằng subscription flat-rate, reuse local session, không cần API key. Đây là config đầy đủ, trade-off so với API key, và timeline policy để hiểu rủi ro.
Mandiant phát hành gopacket — bản Go của Impacket, và THOR bắt ngay 9/62 tool
FLARE team của Mandiant vừa công bố gopacket: 63 công cụ viết lại Impacket bằng Go. Nextron compile thử và THOR bắt ngay 9/62 tool chỉ bằng generic rules — không cần signature riêng. Đây là trận đánh giữa tradecraft compiled và detection engineering.
Kimi K2.6 lên Venice: model open-source đánh bại GPT-5.4 trên SWE-Bench Pro
Moonshot AI vừa release Kimi K2.6 — 1T-param MoE chạy phiên coding autonomous 12 giờ, điều phối 300 sub-agent. Venice vừa add model này với zero data retention, sẵn sàng cho coding agent và agentic workflow.
AgentMail ra mắt Skills: một dòng lệnh để agent của bạn biết gửi email
AgentMail vừa công bố AgentSkills chính thức. Chạy `npx skills add agentmail-to/agentmail-skills` và Claude Code, Cursor, Codex, OpenClaw ngay lập tức biết cách tạo inbox, gửi/nhận email, xử lý attachment — không cần SDK glue code, không cần prompt thủ công.
GenRobot DAS Ego: Chiếc wearable 6 camera đang âm thầm thay đổi cách huấn luyện robot
DAS Ego là headset 6 camera, 270° FOV, đồng bộ đầu–tay dưới 1ms — thiết kế để thu dữ liệu first-person chất lượng huấn luyện cho robot và mô hình embodied AI. Đi kèm dataset mở 10.000 giờ trên Hugging Face.