Blog Arquivar

Insights sobre vulnerabilidades

CVE-2025-29927 Authorization Bypass in Next.js Middleware

23 de março de 2025

Insights sobre vulnerabilidades

Reconstructing the TJ Actions Changed Files GitHub Actions Compromise

17 de março de 2025

Segurança do código aberto

Best practices for continuous vulnerability management

29 de outubro de 2024

Segurança de aplicativos

Want to avoid a data breach? Employ secrets detection

16 de setembro de 2024

Engenharia

Exploiting HTTP/2 CONTINUATION frames for DoS attacks

8 de abril de 2024

Segurança de aplicativos

The XZ backdoor CVE-2024-3094

31 de março de 2024

Segurança de contêineres

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

6 de fevereiro de 2024

Insights sobre vulnerabilidades

Leaky Vessels: vulnerabilidades de fuga de contêiner no Docker e runc (janeiro de 2024)

31 de janeiro de 2024

Segurança de contêineres

Vulnerabilidade: fuga de contêiner do process.cwd e fds vazado do runc (CVE-2024-21626)

31 de janeiro de 2024

Segurança de contêineres

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

31 de janeiro de 2024

Segurança de contêineres

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

31 de janeiro de 2024

Segurança de contêineres

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

31 de janeiro de 2024

Segurança de aplicativos

Vulnerability vs Weakness: Understanding Key Differences in AppSec

17 de novembro de 2023

Insights sobre vulnerabilidades

Weak Hash vulnerability discovered in crypto-js and crypto-es (CVE-2023-46233 & CVE-2023-46133)

25 de outubro de 2023

Insights sobre vulnerabilidades

Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487

11 de outubro de 2023

Segurança do código

Como atualizar o cURL

11 de outubro de 2023

Insights sobre vulnerabilidades

Como encontrar e corrigir a vulnerabilidade crítica de dia zero de WebP CVE-2023-4863

5 de outubro de 2023

Insights sobre vulnerabilidades

Vulnerabilidade de alta gravidade encontrada no libcurl e no curl (CVE-2023-38545)

4 de outubro de 2023

Segurança do supply chain

Critical WebP 0-day security CVE-2023-4863 impacts wider software ecosystem

28 de setembro de 2023

Segurança de aplicativos

Introducing Snyk’s new Risk Score for risk-based prioritization

17 de agosto de 2023

Segurança de aplicativos

Research with Snyk and Redhunt Labs: Scanning the top 1000 orgs on GitHub

22 de junho de 2023

Segurança de aplicativos

A quick primer on LDAP injection

1 de junho de 2023

Segurança de contêineres

Improved risk assessment with EPSS scores in Snyk

22 de maio de 2023

Segurança do código

Snyk top 10 code vulnerabilities report

18 de maio de 2023