Open-Source-SicherheitSpring4Shell extends to Glassfish and Payara: same vulnerability, new exploit8. April 2022
Schwachstellen-InsightsAlert: LaughTilYouCry ransomware sabotages npm package (with puns)1. April 2022
Open-Source-SicherheitUsing the Snyk Vulnerability Database to find projects for The Big Fix30. März 2022
Schwachstellen-InsightsImmer mehr Protestware in Open-Source-Anwendungen: 4 Varianten und ihre Auswirkungen22. März 2022
Schwachstellen-Insightsdompdf security alert: RCE vulnerability found in popular PHP PDF library18. März 2022
Open-Source-SicherheitSoftware-BOM: Kernsäule für Sicherheit in der Open-Source-Lieferkette14. März 2022
Open-Source-SicherheitVisibly invisible malicious Node.js packages: When configuration niche meets invisible characters28. Februar 2022
Schwachstellen-InsightsJoin The Big Fix: a 24-hour livestream dedicated to fixing security vulnerabilities in your projects21. Februar 2022
Open-Source-SicherheitUsing the Snyk Vulnerability database to identify projects for The Big Fix16. Februar 2022
Schwachstellen-InsightsKubernetes-Sicherheit für Entwickler und Laufzeit: Unsere Zusammenarbeit mit Sysdig16. Februar 2022
Schwachstellen-InsightsOpen source maintainer pulls the plug on npm packages colors and faker, now what?9. Januar 2022