Blog Arquivar

Mostrando 1 - 21 de 21 postagens

Snyk Security Labs Testing Update: Cursor.com AI Code Editor

14 de janeiro de 2025

Segurança de contêineres

Abusing Ubuntu 24.04 features for root privilege escalation

9 de setembro de 2024

Agent hijacking: The true impact of prompt injection attacks

28 de agosto de 2024

Security Labs

Vulnerabilities in NodeJS C/C++ add-on extensions

14 de agosto de 2024

Segurança do código

Repo Jacking: The Great Source-code Swindle

25 de julho de 2024

Segurança de aplicativos

Breaking caches and bypassing Istio RBAC with HTTP response header injection

20 de junho de 2024

Segurança do código aberto

Chamada para ação: exploração de vulnerabilidades no GitHub Actions

6 de junho de 2024

Segurança de contêineres

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

6 de fevereiro de 2024

Segurança de contêineres

Vulnerabilidade: fuga de contêiner do process.cwd e fds vazado do runc (CVE-2024-21626)

31 de janeiro de 2024

Segurança de contêineres

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

31 de janeiro de 2024

Segurança de contêineres

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

31 de janeiro de 2024

Segurança de contêineres

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

31 de janeiro de 2024

Segurança de aplicativos

SocketSleuth: Improving security testing for WebSocket applications

6 de setembro de 2023

Segurança de aplicativos

Vulnerabilidade de dia zero de execução remota de código no Gitpod via WebSockets

27 de fevereiro de 2023