// Popular Articles
Vercel bị tấn công: Env vars của bạn có thể đã lộ — làm ngay 4 việc này
Ngày 19/04/2026 Vercel xác nhận có truy cập trái phép vào hệ thống nội bộ. Một kẻ tấn công rao bán access keys, source code, GitHub/NPM tokens và đòi tiền chuộc 2 triệu USD. Mọi khách hàng nên rotate env vars non-sensitive ngay.
TinyPKI: GUI gọn nhẹ cho Step CA, mời người không rành kỹ thuật lên private CA trong 1 click
Một dev Ba Lan vừa thả TinyPKI lên GitHub — web GUI + JSON API bọc quanh Smallstep step-ca, kèm invitation flow để non-technical user tự enroll X.509 cert qua trình duyệt. Home lab và SMB chạy mTLS giờ có thêm một món nhẹ hều.
Vercel xác nhận sự cố bảo mật tháng 4/2026: ai bị ảnh hưởng và cần làm gì ngay
Vercel vừa công bố bulletin xác nhận có truy cập trái phép vào một số hệ thống nội bộ, ảnh hưởng đến "một nhóm nhỏ khách hàng". Đây là những gì đã biết, chưa biết, và các bước rotation/audit bạn nên làm trong 24–48h tới.
Vercel xác nhận sự cố bảo mật tháng 4/2026: ai bị ảnh hưởng và cần làm gì ngay
Vercel vừa công bố bulletin xác nhận có truy cập trái phép vào một số hệ thống nội bộ, ảnh hưởng đến "một nhóm nhỏ khách hàng". Đây là những gì đã biết, chưa biết, và các bước rotation/audit bạn nên làm trong 24–48h tới.
eBPF không phải tcpdump xịn: 7 cách người ta đang ép kernel làm việc điên rồ
eBPF là một VM nhỏ nằm trong kernel. Nếu bạn vẫn chỉ dùng nó cho bpftrace one-liner, bạn đang bỏ phí 90% sức mạnh: pluggable CPU scheduler, zero-proxy load balancer 10M+ pps, xem TLS plaintext không cần MITM, kernel security enforcement, compute trên SSD, và cả rootkit.
Bun hạ glibc tối thiểu xuống 2.17: RHEL 7 và Amazon Linux 1 chạy được Bun
Trong bản kế tiếp, Bun hạ yêu cầu glibc tối thiểu từ 2.26 xuống 2.17 — phiên bản glibc 14 năm tuổi. Động thái này mở khoá cho các công ty còn đang chạy Red Hat Enterprise Linux 7 và Amazon Linux 1, hai distro enterprise vẫn phổ biến trong hạ tầng ngân hàng, telco và EC2 fleet đời cũ.