bảo mật web

AI đang mở rộng khả năng xây dựng website và ứng dụng web cho nhiều người hơn, nhưng đồng thời tạo ra khoảng trống lớn về bảo mật. Những sản phẩm do “vibe coding” tạo ra có thể hoạt động tốt trên bề mặt nhưng thiếu kiểm soát, dễ lộ dữ liệu và khó vận hành an toàn. Vibe coding: khi ngôn ngữ tự...

Nghiên cứu trên 10 triệu trang web cho thấy hàng nghìn trang vô tình để lộ khóa API nhạy cảm, liên quan đến các dịch vụ lớn như AWS, Stripe và OpenAI. Vấn đề bắt nguồn từ cách xử lý khóa bởi nhà phát triển chứ không phải lỗi của nhà cung cấp dịch vụ. Các nhà nghiên cứu phân tích khoảng 10...

Một chiến lược đánh vào kinh tế tấn công — gọi là 'thuốc độc' kỹ thuật số hay Proof of Work — có thể biến cuộc tấn công của bot thành điều không còn đáng giá. Thay vì chỉ cố gắng phát hiện, giải pháp này buộc bot tiêu tốn thời gian và tài nguyên, làm suy giảm khả năng hoạt động hàng loạt. Vấn...

Mozilla vừa xác nhận sẽ bổ sung một công tắc tắt AI cho Firefox, bắt đầu từ bản Nightly và phát hành cho mọi người dùng vào ngày 24/2 cùng với Firefox 148. Tính năng cho phép tắt mọi công cụ AI trong trình duyệt chỉ bằng một cài đặt duy nhất. Mozilla bổ sung công tắc tắt AI cho Firefox...

Google đang thử nghiệm lớp bảo vệ chống lừa đảo dựa trên Gemini trong Chrome như một bước kiểm tra bổ sung khi trình duyệt nghi ngờ một trang có rủi ro. Tính năng này không hoạt động liên tục và mặc định được tắt. Chrome đang được thử nghiệm một tính năng chống lừa đảo mới tận dụng mô hình...