Blog Archivo

Información sobre vulnerabilidad

A serious security flaw in runC can result in root privilege escalation in Docker and Kubernetes

13 de febrero de 2019

Información sobre vulnerabilidad

NumPy arbitrary code execution vulnerability

5 de febrero de 2019

Información sobre vulnerabilidad

Severe security vulnerability in Bower’s zip archive extraction

31 de enero de 2019

Información sobre vulnerabilidad

Critical Arbitrary Code Execution Vulnerability Found in Kubernetes

20 de diciembre de 2018

Información sobre vulnerabilidad

Report Shows the Equifax Breach was "Entirely Preventable"

18 de diciembre de 2018

Información sobre vulnerabilidad

A post-mortem of the malicious event-stream backdoor

6 de diciembre de 2018

Información sobre vulnerabilidad

Malicious code found in npm package event-stream downloaded 8 million times in the past 2.5 months

27 de noviembre de 2018

Información sobre vulnerabilidad

Behind the disclosure: the Zip Slip vulnerability

15 de agosto de 2018

Información sobre vulnerabilidad

How to crash an email server with a single email

1 de agosto de 2018

Información sobre vulnerabilidad

Zip Slip Vulnerability Cheat Sheet

28 de junio de 2018

Información sobre vulnerabilidad

Public Disclosure of a Critical Arbitrary File Overwrite Vulnerability: Zip Slip

5 de junio de 2018

Información sobre vulnerabilidad

Attacking an FTP Client: MGETting more than you bargained for

4 de abril de 2018

Información sobre vulnerabilidad

What’s a known vulnerability?

6 de febrero de 2018

Información sobre vulnerabilidad

Where do security patches come from?

25 de enero de 2018

Información sobre vulnerabilidad

npm Shrinkwrap reloaded: Locking npm Deps with Package-Lock and Yarn.Lock

10 de enero de 2018

Información sobre vulnerabilidad

77% of 433,000 sites use vulnerable JavaScript libraries

21 de noviembre de 2017

DevSecOps

Exposed or not, vulnerabilities are dangerous

8 de noviembre de 2017

Información sobre vulnerabilidad

Open source vulnerabilities tripped Equifax, how can you defend yourself?

11 de septiembre de 2017

Información sobre vulnerabilidad

XSS Attacks: The Next Wave

8 de junio de 2017

Información sobre vulnerabilidad

Which of the OWASP Top 10 Caused the World’s Biggest Data Breaches?

10 de mayo de 2017

Información sobre vulnerabilidad

77% of sites use at least one vulnerable JavaScript library

29 de marzo de 2017

Información sobre vulnerabilidad

Type Manipulation: Escaping Template Sandboxes

21 de marzo de 2017

Información sobre vulnerabilidad

Fixing a Prototype Override Protection Bypass Vulnerability in qs

14 de marzo de 2017

Información sobre vulnerabilidad

The Frequency of Known Vulnerabilities in JavaScript Libraries

9 de marzo de 2017