Skip to main content

Blog Archive

Sujet
Audience

Affichage 1 - 24 sur 215 publications

IA

Exploitability Isn’t the Answer. Breakability Is.

12 février 2026

IA

Why Your “Skill Scanner” Is Just False Security (and Maybe Malware)

11 février 2026

IA

280+ Leaky Skills: How OpenClaw & ClawHub Are Exposing API Keys and PII

5 février 2026

IA

Snyk Finds Prompt Injection in 36%, 1467 Malicious Payloads in a ToxicSkills Study of Agent Skills Supply Chain Compromise

5 février 2026

IA

ServiceNow's Virtual Agent Vulnerability Shows Why AI Security Needs Traditional AppSec Foundations

14 janvier 2026

IA

Beyond Detection: Building a Resilient Software Supply Chain (Lessons from the Shai-Hulud Post-Mortem)

8 janvier 2026

Sécurité des applications

The Holiday Whisper: Shai-Hulud 3.0

29 décembre 2025

Informations sur les vulnérabilités

Security Advisory: Critical RCE Vulnerabilities in React Server Components (CVE-2025-55182)

3 décembre 2025

Sécurité de la chaîne d’approvisionnement

SHA1-Hulud, npm supply chain incident

24 novembre 2025

IA

Malicious MCP Server on npm postmark-mcp Harvests Emails

25 septembre 2025

IA

When “Private" Isn't: The Security Risk of GPT Chats Leaking to Search Engines

1 août 2025

Sécurité des applications

Maintainers of ESLint Prettier Plugin Attacked via npm Supply Chain Malware

22 juillet 2025

Informations sur les vulnérabilités

Snyk’s Statement on the MITRE CVEs Program Funding Update

16 avril 2025

Informations sur les vulnérabilités

CVE-2025-29927 Authorization Bypass in Next.js Middleware

23 mars 2025

Informations sur les vulnérabilités

Reconstructing the TJ Actions Changed Files GitHub Actions Compromise

17 mars 2025

Sécurité open source

Best practices for continuous vulnerability management

29 octobre 2024

Sécurité des applications

Want to avoid a data breach? Employ secrets detection

16 septembre 2024

Ingénierie

Exploiting HTTP/2 CONTINUATION frames for DoS attacks

8 avril 2024

Sécurité des applications

The XZ backdoor CVE-2024-3094

31 mars 2024

Sécurité des applications

Vulnerability vs Weakness: Understanding Key Differences in AppSec

17 novembre 2023

Informations sur les vulnérabilités

Weak Hash vulnerability discovered in crypto-js and crypto-es (CVE-2023-46233 & CVE-2023-46133)

25 octobre 2023

Informations sur les vulnérabilités

Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487

11 octobre 2023

Sécurité du code

Mise à jour de curl, mode d’emploi

11 octobre 2023

Informations sur les vulnérabilités

Comment trouver et corriger la vulnérabilité zero-day critique de WebP (CVE-2023-4863)

5 octobre 2023

1Page 2Page 3Page 4Page 5Page 9

Abonnez-vous à notre newsletter

Recevez nos contenus directement dans votre boîte de réception.