// Popular Articles
Vite+ chính thức open source MIT — và giờ đã hỗ trợ Bun
VoidZero bỏ model trả phí, mở toàn bộ Vite+ theo giấy phép MIT. Bản cập nhật mới nhất bổ sung Bun vào danh sách package manager, đi cùng pnpm, npm và Yarn — đưa Vite+ thành một CLI duy nhất quản lý runtime, package manager và toàn bộ toolchain frontend.
XXExploiter: toolkit CLI tự động hoá khai thác lỗ hổng XXE từ payload đến OOB exfil
Một lệnh npm install, bạn có ngay payload XML, DTD server, OOB exfiltration và fuzzing — XXExploiter gói cả pipeline khai thác XXE vào đúng một CLI gọn gàng cho bug bounty, pentest và CTF.
Dev bị hack qua "phỏng vấn giả": 56 giây mất keychain, crypto, 634 password
Một chiêu social engineering đang quét khắp cộng đồng dev: recruiter giả gửi "coding test" trên Bitbucket, chạy lên là mất sạch keychain, ví crypto, password Chrome. Microsoft gọi campaign này là Contagious Interview — đã tồn tại từ 2022, 197+ npm package độc, quy mô North Korea state-sponsored. Đây là cách nó hoạt động và cách tự bảo vệ.
Database-per-PR với Prisma Management API và GitHub Actions: tạm biệt staging DB "chung một phòng"
Mỗi pull request có DB riêng, tự sinh khi mở PR và tự xoá khi đóng. Prisma Management API + GitHub Actions biến pattern này thành vài chục dòng YAML — và cứu team khỏi 8–10 giờ/tuần bị kẹt vì staging database dùng chung.
DeepSeek ra mắt TileKernels: thư viện GPU kernel viết bằng Python, đạp đổ CUTLASS
DeepSeek vừa open-source TileKernels — thư viện kernel cho LLM viết hoàn toàn bằng TileLang (Python DSL), target trực tiếp tile-level của Hopper/Blackwell, bỏ qua CUTLASS. Đã chạy trong production training + inference của DeepSeek.
Sapiens2: Meta vừa thả ViT backbone human-vision chất lượng cao nhất trong public domain
Meta công bố Sapiens2 tại ICLR 2026 — model ViT 0.1B–5B params, resolution 1K/4K, pretrained trên 750M ảnh người. Cộng đồng gọi đây là 'first public release by a large lab that is non-trivial to replicate'. Pose +4 mAP, body-part seg +24.3 mIoU, normal error giảm 45.6%.
Xiaomi's MiMo-V2.5-ASR: 8B Open-Source Speech Model Beats Whisper by 23% — Speaks Cantonese, Wu, Hokkien, Sings Too
Xiaomi just open-sourced MiMo-V2.5-ASR, an 8B-parameter end-to-end speech recognition model that posts 5.73 average WER on the Open ASR Leaderboard — ahead of Whisper-large-v3 (7.44), Seed-ASR 2.0 (8.09), and on par with Qwen3-ASR-1.7B. Native support for Wu, Cantonese, Hokkien, Sichuanese; no-tag Chinese–English code-switching; and lyrics transcription that actually works. Weights + code on Hugging Face, GitHub, and ModelScope, Apache-2.0.
Secrets Ninja: the GUI that turns a leaked API key into a bug bounty in seconds
Found an API key during recon? Don't guess — validate it. Secrets Ninja is an open-source web app that tests leaked credentials across 61 services (AWS, Stripe, OpenAI, MongoDB, Slack…) and shows you exactly what they unlock.
PhantomRPC: zero-day leo thang đặc quyền trên mọi phiên bản Windows — Microsoft từ chối vá
Nhà nghiên cứu Haidar Kabibo (Kaspersky) công bố PhantomRPC — lỗ hổng kiến trúc trong RPC runtime cho phép tiến trình có SeImpersonatePrivilege leo lên SYSTEM khi service gốc (RDP, DHCP, W32Time...) đang tắt. Đã báo MSRC từ tháng 9/2025, Microsoft xếp mức trung bình, không cấp CVE, không vá.
"Constant GPU memory" trong LLM inference: bạn không làm bài toán biến mất, chỉ dời nó sang CPU
Các paper như RetroInfer và ScoutAttention quảng cáo inference long-context với "constant GPU memory" nhờ offload KV cache sang CPU DRAM và kéo lại qua PCIe mỗi decode step. Đẹp trên slide — nhưng có điều kiện nhỏ: bạn cần 36+ CPU cores chạy ANN search liên tục. Apple Silicon và RTX 4090 không có cửa.