// Popular Articles
AI Agent pops a root shell on Ubuntu 26.04 — on day one
DarkNavy says its multi-agent AI Argusee landed a root shell on Ubuntu 26.04 LTS within 24 hours of release. Here is what is real, what is unconfirmed, and why every defender should care.
GPT-5.4 vừa giúp đập thủng Same-Origin Policy của Safari
Ron Masas (Imperva) dùng GPT-5.4 — truy cập qua chương trình Trusted Access for Cyber của OpenAI — để ghép hai lỗi Safari tưởng như vô hại thành một exploit chain đánh bại hoàn toàn Same-Origin Policy trên mọi thiết bị Apple. CVE-2026-20664 đã được vá trong iOS/macOS 26.4.
Mô hình AI nguy hiểm nhất của Anthropic vừa bị truy cập trái phép qua credentials của nhà thầu
Anthropic xác nhận một nhóm người dùng trái phép đã truy cập Claude Mythos — mô hình mạnh nhất công ty từng huấn luyện, có khả năng tự tìm và khai thác zero-day đến mức Anthropic từ chối phát hành công khai. Lỗ hổng đến từ credentials của một nhân viên nhà thầu bên thứ ba.