Detectouse unha filtración masiva de credenciais que deixou expostos máis de 149 millóns de rexistros nunha base de datos accesible publicamente sen ningún tipo de protección nin cifrado. Entre os datos comprometidos atópanse 48 millóns de contas de Gmail e 6,5 millóns de contas de Instagram, así como credenciais asociadas a outros servizos dixitais de uso xeneralizado.
Detectouse unha vulnerabilidade crítica na infraestrutura de Instagram que permitiu o acceso non autenticado a publicacións privadas (imaxes e textos) de determinadas contas, sen necesidade de iniciar sesión nin manter relación de seguimento coas persoas afectadas.
Investigadores en seguridade identificaron un paquete malicioso no repositorio NPM, denominado lotusbail, que foi descargado máis de 56.000 veces antes de ser retirado. O paquete facíase pasar por unha libraría lexítima da API de WhatsApp Web, pero executaba código malicioso de forma encuberta.
