ブログ アーカイブ

AI

How “Clinejection” Turned an AI Bot into a Supply Chain Attack

2026年2月19日

AI

Snyk and Cline: Securing the Future of Autonomous Coding

2026年2月18日

AI

Weaving Security into the Flow: New Snyk Studio Capabilities Power the AI Security Fabric

2026年2月17日

AI

Exploitability Isn’t the Answer. Breakability Is.

2026年2月12日

AI

The Future of AI Agent Security Is Guardrails

2026年2月12日

AI

Why Your “Skill Scanner” Is Just False Security (and Maybe Malware)

2026年2月11日

AI

280+ Leaky Skills: How OpenClaw & ClawHub Are Exposing API Keys and PII

2026年2月5日

AI

Snyk Finds Prompt Injection in 36%, 1467 Malicious Payloads in a ToxicSkills Study of Agent Skills Supply Chain Compromise

2026年2月5日

AI

ServiceNow's Virtual Agent Vulnerability Shows Why AI Security Needs Traditional AppSec Foundations

2026年1月14日

AI

Beyond Detection: Building a Resilient Software Supply Chain (Lessons from the Shai-Hulud Post-Mortem)

2026年1月8日

アプリケーションセキュリティ

The Holiday Whisper: Shai-Hulud 3.0

2025年12月29日

脆弱性インサイト

Security Advisory: Critical RCE Vulnerabilities in React Server Components (CVE-2025-55182)

2025年12月3日

サプライチェーンセキュリティ

SHA1-Hulud, npm supply chain incident

2025年11月24日

AI

Malicious MCP Server on npm postmark-mcp Harvests Emails

2025年9月25日

AI

When “Private" Isn't: The Security Risk of GPT Chats Leaking to Search Engines

2025年8月1日

アプリケーションセキュリティ

Maintainers of ESLint Prettier Plugin Attacked via npm Supply Chain Malware

2025年7月22日

脆弱性インサイト

Snyk’s Statement on the MITRE CVEs Program Funding Update

2025年4月16日

脆弱性インサイト

CVE-2025-29927 Authorization Bypass in Next.js Middleware

2025年3月23日

脆弱性インサイト

Reconstructing the TJ Actions Changed Files GitHub Actions Compromise

2025年3月17日

オープンソースセキュリティ

Best practices for continuous vulnerability management

2024年10月29日

アプリケーションセキュリティ

Want to avoid a data breach? Employ secrets detection

2024年9月16日

エンジニアリング

Exploiting HTTP/2 CONTINUATION frames for DoS attacks

2024年4月8日

アプリケーションセキュリティ

XZ バックドア CVE-2024-3094

2024年3月31日

アプリケーションセキュリティ

Vulnerability vs Weakness: Understanding Key Differences in AppSec

2023年11月17日