Blog Arquivar

Segurança de código aberto

Using the Snyk Vulnerability Database to find projects for The Big Fix

30 de março de 2022

Insights sobre vulnerabilidades

Protestware é uma tendência no código aberto: 4 tipos e seu impacto

22 de março de 2022

Insights sobre vulnerabilidades

dompdf security alert: RCE vulnerability found in popular PHP PDF library

18 de março de 2022

Segurança de código aberto

Crie uma lista de materiais do software (SBOM, software bill of materials) para garantir a segurança da cadeia de open source supply chain

14 de março de 2022

Segurança de código aberto

Visibly invisible malicious Node.js packages: When configuration niche meets invisible characters

28 de fevereiro de 2022

Insights sobre vulnerabilidades

Join The Big Fix: a 24-hour livestream dedicated to fixing security vulnerabilities in your projects

21 de fevereiro de 2022

Segurança de código aberto

Using the Snyk Vulnerability database to identify projects for The Big Fix

16 de fevereiro de 2022

Insights sobre vulnerabilidades

Teaming up with Sysdig to deliver developer and runtime Kubernetes security

16 de fevereiro de 2022

Segurança de código aberto

Case study: Python RCE vulnerability in Celery

15 de fevereiro de 2022

Segurança de código aberto

SAST and SCA: Better together with Snyk

10 de fevereiro de 2022

Insights sobre vulnerabilidades

Log4Shell remediation with Snyk by the numbers

5 de fevereiro de 2022

Insights sobre vulnerabilidades

Stranger Danger: Live hack of how a Log4Shell exploit works

25 de janeiro de 2022

Insights sobre vulnerabilidades

Open source maintainer pulls the plug on npm packages colors and faker, now what?

9 de janeiro de 2022

Insights sobre vulnerabilidades

FTC highlights the importance of securing Log4j and software supply chain

7 de janeiro de 2022

Segurança de código aberto

Developer security resolutions for 2022

5 de janeiro de 2022

Insights sobre vulnerabilidades

Log4Shell webinar: What you need to know

5 de janeiro de 2022

Segurança de código aberto

Securing a DevOps pipeline with Snyk, Bitbucket, and AWS

4 de janeiro de 2022

Insights sobre vulnerabilidades

New Log4j 2.17.1 fixes CVE-2021-44832 remote code execution (but it’s not as bad as it sounds)

29 de dezembro de 2021

Segurança de código aberto

It takes a community: Responding to open source criticism post-Log4Shell

24 de dezembro de 2021

Segurança de código aberto

Snyk Open Source in 2021: A year of innovation

21 de dezembro de 2021

Insights sobre vulnerabilidades

Snyk makes it easier to fix Log4Shell with extended free scans

21 de dezembro de 2021

Insights sobre vulnerabilidades

Log4j 2.16 High Severity Vulnerability (CVE-2021-45105) Discovered

18 de dezembro de 2021

Insights sobre vulnerabilidades

Find Log4Shell vulnerabilities in your unmanaged and shaded jars with the Snyk CLI

18 de dezembro de 2021

Insights sobre vulnerabilidades

Log4j 2.15 vulnerability CVE-2021-45046 upgraded to a critical severity arbitrary code execution

17 de dezembro de 2021