Informations sur les vulnérabilitésNVD in the AI Era: The Case for Multi-Source Vulnerability Intelligence25 juin 2026
Sécurité de la chaîne d’approvisionnementA Forgotten Contributor Account Compromised the Entire Mastra npm Package Scope16 juin 2026
Sécurité de la chaîne d’approvisionnementNode-gyp Supply Chain Compromise: A Self-Propagating npm Worm That Hides in binding.gyp4 juin 2026
IAProtestware by open source maintainer to hinder agentic coding: The jqwik 1.10.0 Prompt Injection2 juin 2026
Sécurité de la chaîne d’approvisionnementTanStack Npm Packages Compromised Inside The Mini Shai Hulud Supply Chain Attack11 mai 2026
Sécurité de la chaîne d’approvisionnementlightning PyPI Compromise: A Bun-Based Credential Stealer in Python30 avril 2026
Sécurité de la chaîne d’approvisionnement"A Mini Shai-Hulud Has Appeared": Bun-Based Stealer Hits SAP @cap-js and mbt npm Packages29 avril 2026
Sécurité des applicationsQinglong task scheduler RCE vulnerabilities exploited in the wild for cryptomining27 avril 2026
IAJPMorgan Just Published a Cyber To-Do List and Snyk Covers 8 of the 10 Items. How do you stack up?23 avril 2026
IABeyond Detection: Building a Resilient Software Supply Chain (Lessons from the Shai-Hulud Post-Mortem)8 janvier 2026
IAHow Snyk Helps Federal Agencies Prepare for the Genesis Mission Era of AI-Driven Science9 décembre 2025