Blog Archive

Informations sur les vulnérabilités

Une introduction conviviale à la science obscure des vulnérabilités C/C++

15 avril 2022

Sécurité open source

Spring4Shell extends to Glassfish and Payara: same vulnerability, new exploit

8 avril 2022

Informations sur les vulnérabilités

Alert: LaughTilYouCry ransomware sabotages npm package (with puns)

1 avril 2022

Informations sur les vulnérabilités

Spring4Shell: The zero-day RCE in the Spring Framework explained

1 avril 2022

Informations sur les vulnérabilités

Spring4Shell: What we know about the Java RCE vulnerability

31 mars 2022

Sécurité open source

Using the Snyk Vulnerability Database to find projects for The Big Fix

30 mars 2022

Informations sur les vulnérabilités

Montée en puissance du protestware dans l’open source : présentation de 4 types d’initiatives et de leur impact

22 mars 2022

Informations sur les vulnérabilités

dompdf security alert: RCE vulnerability found in popular PHP PDF library

18 mars 2022

Sécurité open source

Créez une nomenclature des logiciels (SBOM) pour assurer la sécurité de votre chaîne d’approvisionnement open source

14 mars 2022

Sécurité open source

Visibly invisible malicious Node.js packages: When configuration niche meets invisible characters

28 février 2022

Informations sur les vulnérabilités

Join The Big Fix: a 24-hour livestream dedicated to fixing security vulnerabilities in your projects

21 février 2022

Sécurité open source

Using the Snyk Vulnerability database to identify projects for The Big Fix

16 février 2022

Informations sur les vulnérabilités

Un partenariat avec Sysdig pour assurer la sécurité des développeurs et de l’exécution de Kubernetes

16 février 2022

Sécurité open source

Case study: Python RCE vulnerability in Celery

15 février 2022

Sécurité open source

SAST and SCA: Better together with Snyk

10 février 2022

Informations sur les vulnérabilités

Log4Shell remediation with Snyk by the numbers

5 février 2022

Informations sur les vulnérabilités

Stranger Danger: Live hack of how a Log4Shell exploit works

25 janvier 2022

Informations sur les vulnérabilités

Open source maintainer pulls the plug on npm packages colors and faker, now what?

9 janvier 2022

Informations sur les vulnérabilités

FTC highlights the importance of securing Log4j and software supply chain

7 janvier 2022

Sécurité open source

Developer security resolutions for 2022

5 janvier 2022

Informations sur les vulnérabilités

Log4Shell webinar: What you need to know

5 janvier 2022

Sécurité open source

Securing a DevOps pipeline with Snyk, Bitbucket, and AWS

4 janvier 2022

Informations sur les vulnérabilités

New Log4j 2.17.1 fixes CVE-2021-44832 remote code execution (but it’s not as bad as it sounds)

29 décembre 2021

Sécurité open source

It takes a community: Responding to open source criticism post-Log4Shell

24 décembre 2021