Blog Archivo

Información sobre vulnerabilidad

Log4j vulnerability explained: Prevent Log4Shell RCE by updating to version 2.17.1

10 de diciembre de 2021

Información sobre vulnerabilidad

Java JSON deserialization problems with the Jackson ObjectMapper

1 de diciembre de 2021

Información sobre vulnerabilidad

How to prevent Trojan Source attacks with Snyk Code

17 de noviembre de 2021

Información sobre vulnerabilidad

How to effectively detect and mitigate Trojan Source attacks in JavaScript codebases with ESLint

10 de noviembre de 2021

Seguridad en la nube

6 big AWS IAM vulnerabilities – and how to avoid them

5 de noviembre de 2021

Información sobre vulnerabilidad

Exploring extensions of dependency confusion attacks via npm package aliasing

4 de noviembre de 2021

Información sobre vulnerabilidad

JavaScript type confusion: Bypassed input validation (and how to remediate)

3 de noviembre de 2021

Seguridad en la nube

Why the Facebook outage and Twitch breach matter to business leaders

14 de octubre de 2021

Información sobre vulnerabilidad

SnykCon 2021 recap #2: Supply chain security, the future of cybersecurity, automation as an enabler, and more

8 de octubre de 2021

Información sobre vulnerabilidad

Detect and prevent dependency confusion attacks on npm to maintain supply chain security

13 de septiembre de 2021

Información sobre vulnerabilidad

How Snyk Social Trends help you fix essential security vulnerabilities

18 de agosto de 2021

Información sobre vulnerabilidad

Announcing Social Trends: Use social media for security intelligence

28 de julio de 2021

Información sobre vulnerabilidad

5 ways to prevent PHP code injection

29 de junio de 2021

Información sobre vulnerabilidad

Snyk takes on responsibility for Node.js ecosystem vulnerability disclosure program

25 de mayo de 2021

Información sobre vulnerabilidad

SuiteCRM: PHAR deserialization vulnerability to code execution

7 de mayo de 2021

Información sobre vulnerabilidad

Snyk uncovers malicious code activities in open source supply chain security on the npm registry

5 de mayo de 2021

Información sobre vulnerabilidad

Snyk’s new vulnerability cards - fix issues fast with a new look and feel

2 de marzo de 2021

Información sobre vulnerabilidad

SolarWinds Orion Security Breach: A Shift In The Software Supply Chain Paradigm

2 de marzo de 2021

DevSecOps

4 steps of the Vulnerability Remediation Process

16 de febrero de 2021

Seguridad de la aplicación

Security Vulnerability explained: types and remediation

11 de febrero de 2021

Información sobre vulnerabilidad

Cache poisoning in popular open source packages

18 de enero de 2021

Información sobre vulnerabilidad

What is typosquatting and how typosquatting attacks are responsible for malicious modules in npm

12 de enero de 2021

Información sobre vulnerabilidad

Golang security: access restriction bypass vulnerability in JWT

22 de diciembre de 2020

Información sobre vulnerabilidad

Command injection: how it works, what are the risks, and how to prevent it

25 de noviembre de 2020