Skip to main content

Blog Archiv

Thema
Zielgruppe

Anzeige 1 - 24 von 215 posts

Schwachstellen-Insights

CVE-2025-29927 Authorization Bypass in Next.js Middleware

23. März 2025

Schwachstellen-Insights

Reconstructing the TJ Actions Changed Files GitHub Actions Compromise

17. März 2025

Open-Source-Sicherheit

Best practices for continuous vulnerability management

29. Oktober 2024

Anwendungssicherheit

Want to avoid a data breach? Employ secrets detection

16. September 2024

SW-Entwicklung

Exploiting HTTP/2 CONTINUATION frames for DoS attacks

8. April 2024

Anwendungssicherheit

The XZ backdoor CVE-2024-3094

31. März 2024

Container-Sicherheit

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

6. Februar 2024

Schwachstellen-Insights

Leaky Vessels: Sicherheitslücken bei Docker und runc-Containern (Januar 2024)

31. Januar 2024

Container-Sicherheit

Schwachstelle: runc process.cwd und Ausbruch aus fds-Containern (CVE-2024-21626)

31. Januar 2024

Container-Sicherheit

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

31. Januar 2024

Container-Sicherheit

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

31. Januar 2024

Container-Sicherheit

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

31. Januar 2024

Anwendungssicherheit

Vulnerability vs Weakness: Understanding Key Differences in AppSec

17. November 2023

Schwachstellen-Insights

Weak Hash vulnerability discovered in crypto-js and crypto-es (CVE-2023-46233 & CVE-2023-46133)

25. Oktober 2023

Schwachstellen-Insights

Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487

11. Oktober 2023

Code-Sicherheit

So aktualisieren Sie cURL

11. Oktober 2023

Schwachstellen-Insights

WebP mit kritischer Zero-Day-Schwachstelle: So erkennen und beheben Sie CVE-2023-4863

5. Oktober 2023

Schwachstellen-Insights

Schwachstelle mit hohem Schweregrad in libcurl und curl gefunden (CVE-2023-38545)

4. Oktober 2023

Sicherheit für die Lieferkette

Critical WebP 0-day security CVE-2023-4863 impacts wider software ecosystem

28. September 2023

optimizing prioritization

Anwendungssicherheit

Introducing Snyk’s new Risk Score for risk-based prioritization

17. August 2023

Anwendungssicherheit

Research with Snyk and Redhunt Labs: Scanning the top 1000 orgs on GitHub

22. Juni 2023

Anwendungssicherheit

A quick primer on LDAP injection

1. Juni 2023

Container-Sicherheit

Improved risk assessment with EPSS scores in Snyk

22. Mai 2023

Code-Sicherheit

Snyk top 10 code vulnerabilities report

18. Mai 2023

123459

Snyk Newsletter abonnieren

Immer up-to-date: Ihr direkter Draht zu allen aktuellen News und Insights von Snyk.