Blog Archivo

Información sobre vulnerabilidad

Snyk’s Statement on the MITRE CVEs Program Funding Update

16 de abril de 2025

Información sobre vulnerabilidad

CVE-2025-29927 Authorization Bypass in Next.js Middleware

23 de marzo de 2025

Información sobre vulnerabilidad

Reconstructing the TJ Actions Changed Files GitHub Actions Compromise

17 de marzo de 2025

Seguridad para código abierto

Best practices for continuous vulnerability management

29 de octubre de 2024

Seguridad de la aplicación

Want to avoid a data breach? Employ secrets detection

16 de septiembre de 2024

Ingeniería

Exploiting HTTP/2 CONTINUATION frames for DoS attacks

8 de abril de 2024

Seguridad de la aplicación

The XZ backdoor CVE-2024-3094

31 de marzo de 2024

Seguridad del contenedor

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

6 de febrero de 2024

Información sobre vulnerabilidad

Leaky Vessels: Docker and runc container breakout vulnerabilities (January 2024)

31 de enero de 2024

Seguridad del contenedor

Vulnerability: runc process.cwd and leaked fds container breakout (CVE-2024-21626)

31 de enero de 2024

Seguridad del contenedor

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

31 de enero de 2024

Seguridad del contenedor

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

31 de enero de 2024

Seguridad del contenedor

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

31 de enero de 2024

Seguridad de la aplicación

Vulnerability vs Weakness: Understanding Key Differences in AppSec

17 de noviembre de 2023

Información sobre vulnerabilidad

Weak Hash vulnerability discovered in crypto-js and crypto-es (CVE-2023-46233 & CVE-2023-46133)

25 de octubre de 2023

Información sobre vulnerabilidad

Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487

11 de octubre de 2023

Seguridad del código

How to update cURL

11 de octubre de 2023

Información sobre vulnerabilidad

Cómo encontrar y corregir la vulnerabilidad crítica de día cero de WebP CVE-2023-4863

5 de octubre de 2023

Información sobre vulnerabilidad

Vulnerabilidad de alta gravedad encontrada en libcurl y curl (CVE-2023-38545)

4 de octubre de 2023

Seguridad de la cadena de suministro

Critical WebP 0-day security CVE-2023-4863 impacts wider software ecosystem

28 de septiembre de 2023

Seguridad de la aplicación

Introducing Snyk’s new Risk Score for risk-based prioritization

17 de agosto de 2023

Seguridad de la aplicación

Research with Snyk and Redhunt Labs: Scanning the top 1000 orgs on GitHub

22 de junio de 2023

Seguridad de la aplicación

A quick primer on LDAP injection

1 de junio de 2023

Seguridad del contenedor

Improved risk assessment with EPSS scores in Snyk

22 de mayo de 2023