Skip to main content

Blog Archive

Sujet
Audience

Affichage 1 - 24 sur 215 publications

Informations sur les vulnérabilités

CVE-2025-29927 Authorization Bypass in Next.js Middleware

23 mars 2025

Informations sur les vulnérabilités

Reconstructing the TJ Actions Changed Files GitHub Actions Compromise

17 mars 2025

Sécurité open source

Best practices for continuous vulnerability management

29 octobre 2024

Sécurité des applications

Want to avoid a data breach? Employ secrets detection

16 septembre 2024

Ingénierie

Exploiting HTTP/2 CONTINUATION frames for DoS attacks

8 avril 2024

Sécurité des applications

The XZ backdoor CVE-2024-3094

31 mars 2024

Sécurité des conteneurs

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

6 février 2024

Informations sur les vulnérabilités

Leaky Vessels : des vulnérabilités de Docker et runc permettant de s’évader des conteneurs (janvier 2024)

31 janvier 2024

Sécurité des conteneurs

Vulnérabilité : évasion de conteneur avec runc, process.cwd et des descripteurs de fichiers (CVE-2024-21626)

31 janvier 2024

Sécurité des conteneurs

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

31 janvier 2024

Sécurité des conteneurs

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

31 janvier 2024

Sécurité des conteneurs

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

31 janvier 2024

Sécurité des applications

Vulnerability vs Weakness: Understanding Key Differences in AppSec

17 novembre 2023

Informations sur les vulnérabilités

Weak Hash vulnerability discovered in crypto-js and crypto-es (CVE-2023-46233 & CVE-2023-46133)

25 octobre 2023

Informations sur les vulnérabilités

Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487

11 octobre 2023

Sécurité du code

Mise à jour de curl, mode d’emploi

11 octobre 2023

Informations sur les vulnérabilités

Comment trouver et corriger la vulnérabilité zero-day critique de WebP (CVE-2023-4863)

5 octobre 2023

Informations sur les vulnérabilités

Découverte d’une vulnérabilité de gravité élevée dans libcurl et curl (CVE-2023-38545)

4 octobre 2023

Sécurité de la chaîne d’approvisionnement

Critical WebP 0-day security CVE-2023-4863 impacts wider software ecosystem

28 septembre 2023

optimizing prioritization

Sécurité des applications

Introducing Snyk’s new Risk Score for risk-based prioritization

17 août 2023

Sécurité des applications

Research with Snyk and Redhunt Labs: Scanning the top 1000 orgs on GitHub

22 juin 2023

Sécurité des applications

A quick primer on LDAP injection

1 juin 2023

Sécurité des conteneurs

Improved risk assessment with EPSS scores in Snyk

22 mai 2023

Sécurité du code

Snyk top 10 code vulnerabilities report

18 mai 2023

123459

Abonnez-vous à notre newsletter

Recevez nos contenus directement dans votre boîte de réception.