Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.

Một nhà nghiên cứu đã nhận được khoản tiền thưởng 25 nghìn USD từ Facebook sau khi phát hiện ra lỗ hổng nghiêm trọng Cross Site Request Forgery (CSRF), có thể bị khai thác để chiếm đoạt tài khoản của nạn nhân sau khi họ nhấp chuột vào một đường dẫn độc hại.

Một lỗ hổng an ninh nghiêm trọng trong phpMyAdmin - ứng dụng quản lý cơ sở dữ liệu MySQL có thể cho phép tin tặc thực hiện từ xa các thao tác có hại cho cơ sở dữ liệu, chỉ bằng cách lừa các quản trị viên nhấp vào liên kết.