Blog Archive

Best Practices for Continuous Vulnerability Management

29 octobre 2024

Want to avoid a data breach? Employ secrets detection

16 septembre 2024

Exploiting HTTP/2 CONTINUATION frames for DoS attacks

8 avril 2024

The XZ backdoor CVE-2024-3094

31 mars 2024

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

6 février 2024

Leaky Vessels : des vulnérabilités de Docker et runc permettant de s’évader des conteneurs (janvier 2024)

31 janvier 2024

Vulnérabilité : évasion de conteneur avec runc, process.cwd et des descripteurs de fichiers (CVE-2024-21626)

31 janvier 2024

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

31 janvier 2024

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

31 janvier 2024

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

31 janvier 2024

Weak Hash vulnerability discovered in crypto-js and crypto-es (CVE-2023-46233 & CVE-2023-46133)

25 octobre 2023

Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487

11 octobre 2023

Mise à jour de curl, mode d’emploi

11 octobre 2023

Comment trouver et corriger la vulnérabilité zero-day critique de WebP (CVE-2023-4863)

5 octobre 2023

Découverte d’une vulnérabilité de gravité élevée dans libcurl et curl (CVE-2023-38545)

4 octobre 2023

Critical WebP 0-day security CVE-2023-4863 impacts wider software ecosystem

28 septembre 2023

Introducing Snyk’s new Risk Score for risk-based prioritization

17 août 2023

Research with Snyk and Redhunt Labs: Scanning the top 1000 orgs on GitHub

22 juin 2023

A quick primer on LDAP injection

1 juin 2023

Improved risk assessment with EPSS scores in Snyk

22 mai 2023

Snyk top 10 code vulnerabilities report

18 mai 2023