Blog Arquivar

3 Jedi-inspired lessons to level up your JavaScript security

4 de maio de 2022

Targeted npm dependency confusion attack caught red-handed

30 de abril de 2022

Under the C: A glance at C/C++ vulnerabilities in Python land

28 de abril de 2022

Uma introdução descomplicada às vulnerabilidades em C/C++

15 de abril de 2022

Spring4Shell extends to Glassfish and Payara: same vulnerability, new exploit

8 de abril de 2022

Alert: LaughTilYouCry ransomware sabotages npm package (with puns)

1 de abril de 2022

Spring4Shell: The zero-day RCE in the Spring Framework explained

1 de abril de 2022

Spring4Shell: What we know about the Java RCE vulnerability

31 de março de 2022

Using the Snyk Vulnerability Database to find projects for The Big Fix

30 de março de 2022

Protestware é uma tendência no código aberto: 4 tipos e seu impacto

22 de março de 2022

dompdf security alert: RCE vulnerability found in popular PHP PDF library

18 de março de 2022

Crie uma lista de materiais do software (SBOM, software bill of materials) para garantir a segurança da cadeia de open source supply chain

14 de março de 2022

Visibly invisible malicious Node.js packages: When configuration niche meets invisible characters

28 de fevereiro de 2022

Join The Big Fix: a 24-hour livestream dedicated to fixing security vulnerabilities in your projects

21 de fevereiro de 2022

Using the Snyk Vulnerability database to identify projects for The Big Fix

16 de fevereiro de 2022

Teaming up with Sysdig to deliver developer and runtime Kubernetes security

16 de fevereiro de 2022

Case study: Python RCE vulnerability in Celery

15 de fevereiro de 2022

SAST and SCA: Better together with Snyk

10 de fevereiro de 2022

Log4Shell remediation with Snyk by the numbers

5 de fevereiro de 2022

Stranger Danger: Live hack of how a Log4Shell exploit works

25 de janeiro de 2022

Open source maintainer pulls the plug on npm packages colors and faker, now what?

9 de janeiro de 2022