// Popular Articles
CVE-2026-41238: Prototype Pollution → XSS Bypass trong DOMPurify (3.0.1–3.3.3)
Lỗ hổng mới trong DOMPurify — HTML sanitizer được dùng bởi 24 triệu downloads/tuần — cho phép bypass sanitization qua prototype pollution. Ảnh hưởng phiên bản 3.0.1 tới 3.3.3, đã vá trong 3.4.0. Upgrade ngay.
grsecurity 5.15 final patch: chia tay một dòng kernel với 1300 backport bí mật
Grsecurity vừa đóng sổ dòng kernel 5.15 ở bản 5.15.203 — kèm theo ~1300 bản vá bảo mật/ổn định và 195 fix CVE mà upstream 5.15 LTS chưa bao giờ có. Con số này nói gì về khoảng cách giữa LTS chính thống và một đội backport độc lập.