// Popular Articles
CVE-2026-41242: Lỗ hổng RCE critical trong protobuf.js — 52 triệu lượt tải/tuần bị ảnh hưởng
Endor Labs phát hiện lỗ hổng code injection nghiêm trọng (CVSS 9.4) trong protobuf.js: chỉ cần một file schema độc hại là app có thể bị RCE ngay khi decode message đầu tiên. Ảnh hưởng gRPC, Firebase, Google Cloud SDKs. Patch có sẵn ở 8.0.1 và 7.5.5.
A QUIC-based Solana data gateway in Rust: faster than WebSocket, cheaper than gRPC
An indie Rust project streams Solana mainnet logs and gossip over QUIC — claiming gRPC-class latency, no head-of-line blocking, 0-RTT reconnects, and a fraction of the dedicated-node cost. Here is why that combo matters for MEV bots, indexers, and anyone tired of paying for Yellowstone.