Раскрыты детали критической уязвимости (CVE-2019-14378) в обработчике SLIRP, по умолчанию применяемом в QEMU для организации канала связи между виртуальным сетевым адаптером в гостевой системе и сетевым бэкендом на стороне QEMU. Проблема также затрагивает системы виртуализации на базе KVM (в режиме Usermode) и Virtualbox, в которых используются бэкенд slirp из QEMU, а также приложения, применяющие сетевой стек в пространстве пользователя libSLIRP (эмулятор TCP/IP).

Keyhacks is a repository which shows quick ways in which API keys leaked by a bug bounty program can be checked to see if they're valid. - streaak/keyhacks

В Гонконге продолжаются массовые протесты, участники которых уверены, что в Telegram присутствует баг, который позволяет правоохранительным органам узнавать телефонные номера протестующих и деанонимизировать их. Разработчики мессенджера объясняют, что это не баг, а нормальная функциональность Telegram.