Blog Archive

Informations sur les vulnérabilités

Exploring intent-based Android security vulnerabilities on Google Play

18 mai 2021

Informations sur les vulnérabilités

SuiteCRM: PHAR deserialization vulnerability to code execution

7 mai 2021

Informations sur les vulnérabilités

Snyk uncovers malicious code activities in open source supply chain security on the npm registry

5 mai 2021

Informations sur les vulnérabilités

Snyk’s new vulnerability cards - fix issues fast with a new look and feel

2 mars 2021

Informations sur les vulnérabilités

SolarWinds Orion Security Breach: A Shift In The Software Supply Chain Paradigm

2 mars 2021

DevSecOps

Les 4 étapes du processus de remédiation des vulnérabilités

16 février 2021

Sécurité des applications

Security Vulnerability explained: types and remediation

11 février 2021

Informations sur les vulnérabilités

Cache poisoning in popular open source packages

18 janvier 2021

Informations sur les vulnérabilités

What is typosquatting and how typosquatting attacks are responsible for malicious modules in npm

12 janvier 2021

Informations sur les vulnérabilités

Golang security: access restriction bypass vulnerability in JWT

22 décembre 2020

Informations sur les vulnérabilités

Command injection: how it works, what are the risks, and how to prevent it

25 novembre 2020

Informations sur les vulnérabilités

Buffer overflow in Chromium affecting multiple packages

23 novembre 2020

Informations sur les vulnérabilités

Regular Expression Denial of Service (REDoS) in UAParser.js

26 octobre 2020

Informations sur les vulnérabilités

SourMint malicious SDK research write up

16 octobre 2020

Informations sur les vulnérabilités

SourMint: iOS remote code execution, Android findings, and community response

15 octobre 2020

Informations sur les vulnérabilités

Arbitrary code execution in Grunt

21 septembre 2020

Informations sur les vulnérabilités

SourMint: Malicious code, ad fraud, and data leak in iOS

24 août 2020

Informations sur les vulnérabilités

SourMint malicious SDK research writeup

24 août 2020

Informations sur les vulnérabilités

Prototype pollution in express-fileupload

24 août 2020

Informations sur les vulnérabilités

Breaking out of message brokers

5 août 2020

Informations sur les vulnérabilités

Instant security information with the Snyk security badge

4 août 2020

Informations sur les vulnérabilités

Arbitrary File Write via Archive Extraction (Zip Slip) in go-rpmutils

20 juillet 2020

Informations sur les vulnérabilités

Demystifying HTTP request smuggling

30 juin 2020

Informations sur les vulnérabilités

Regular Expression Denial-of-Service in websocket-extensions

22 juin 2020