Blog Archive

Informations sur les vulnérabilités

Command injection: how it works, what are the risks, and how to prevent it

25 novembre 2020

Informations sur les vulnérabilités

Buffer overflow in Chromium affecting multiple packages

23 novembre 2020

Informations sur les vulnérabilités

Regular Expression Denial of Service (REDoS) in UAParser.js

26 octobre 2020

Informations sur les vulnérabilités

SourMint malicious SDK research write up

16 octobre 2020

Informations sur les vulnérabilités

SourMint: iOS remote code execution, Android findings, and community response

15 octobre 2020

Informations sur les vulnérabilités

Arbitrary code execution in Grunt

21 septembre 2020

Informations sur les vulnérabilités

SourMint: Malicious code, ad fraud, and data leak in iOS

24 août 2020

Informations sur les vulnérabilités

SourMint malicious SDK research writeup

24 août 2020

Informations sur les vulnérabilités

Prototype pollution in express-fileupload

24 août 2020

Informations sur les vulnérabilités

Breaking out of message brokers

5 août 2020

Informations sur les vulnérabilités

Instant security information with the Snyk security badge

4 août 2020

Informations sur les vulnérabilités

Arbitrary File Write via Archive Extraction (Zip Slip) in go-rpmutils

20 juillet 2020

Informations sur les vulnérabilités

Demystifying HTTP request smuggling

30 juin 2020

Informations sur les vulnérabilités

Regular Expression Denial-of-Service in websocket-extensions

22 juin 2020

Informations sur les vulnérabilités

Discover package vulnerabilities with the Snyk integration for JSDelivr

8 juin 2020

Informations sur les vulnérabilités

Why do organizations trust Snyk to win the open source security battle?

27 mai 2020

Informations sur les vulnérabilités

Mitigating clickJacking — the DevSecOps way!

25 mai 2020

Sécurité du cloud

3 big Amazon S3 vulnerabilities you may be missing

21 mai 2020

Informations sur les vulnérabilités

Snyk vulnerability disclosure program: what’s going on behind the scenes?

14 avril 2020

Informations sur les vulnérabilités

Responsible disclosure: the impact of vulnerability disclosure on open source security

7 avril 2020

Informations sur les vulnérabilités

Vulnerable Gradle plugin-publish plugin reveals sensitive information

31 mars 2020

Informations sur les vulnérabilités

Exploring the minimist prototype pollution security vulnerability

26 mars 2020

Informations sur les vulnérabilités

How to Detect and Remediate Kubernetes Vulnerability CVE-2019-11249

11 mars 2020

Informations sur les vulnérabilités

Popular Python library, urllib3, subject to a denial of service vulnerability

9 mars 2020