Blog Archive

Informations sur les vulnérabilités

Spring4Shell: What we know about the Java RCE vulnerability

31 mars 2022

Sécurité open source

Using the Snyk Vulnerability Database to find projects for The Big Fix

30 mars 2022

Informations sur les vulnérabilités

Montée en puissance du protestware dans l’open source : présentation de 4 types d’initiatives et de leur impact

22 mars 2022

Informations sur les vulnérabilités

dompdf security alert: RCE vulnerability found in popular PHP PDF library

18 mars 2022

Sécurité open source

Créez une nomenclature des logiciels (SBOM) pour assurer la sécurité de votre chaîne d’approvisionnement open source

14 mars 2022

Sécurité open source

Visibly invisible malicious Node.js packages: When configuration niche meets invisible characters

28 février 2022

Informations sur les vulnérabilités

Join The Big Fix: a 24-hour livestream dedicated to fixing security vulnerabilities in your projects

21 février 2022

Sécurité open source

Using the Snyk Vulnerability database to identify projects for The Big Fix

16 février 2022

Informations sur les vulnérabilités

Un partenariat avec Sysdig pour assurer la sécurité des développeurs et de l’exécution de Kubernetes

16 février 2022

Sécurité open source

Case study: Python RCE vulnerability in Celery

15 février 2022

Sécurité open source

SAST and SCA: Better together with Snyk

10 février 2022

Informations sur les vulnérabilités

Log4Shell remediation with Snyk by the numbers

5 février 2022

Informations sur les vulnérabilités

Stranger Danger: Live hack of how a Log4Shell exploit works

25 janvier 2022

Informations sur les vulnérabilités

Open source maintainer pulls the plug on npm packages colors and faker, now what?

9 janvier 2022

Informations sur les vulnérabilités

FTC highlights the importance of securing Log4j and software supply chain

7 janvier 2022

Sécurité open source

Developer security resolutions for 2022

5 janvier 2022

Informations sur les vulnérabilités

Log4Shell webinar: What you need to know

5 janvier 2022

Sécurité open source

Securing a DevOps pipeline with Snyk, Bitbucket, and AWS

4 janvier 2022

Informations sur les vulnérabilités

New Log4j 2.17.1 fixes CVE-2021-44832 remote code execution (but it’s not as bad as it sounds)

29 décembre 2021

Sécurité open source

It takes a community: Responding to open source criticism post-Log4Shell

24 décembre 2021

Sécurité open source

Snyk Open Source in 2021: A year of innovation

21 décembre 2021

Informations sur les vulnérabilités

Snyk makes it easier to fix Log4Shell with extended free scans

21 décembre 2021

Informations sur les vulnérabilités

Log4j 2.16 High Severity Vulnerability (CVE-2021-45105) Discovered

18 décembre 2021

Informations sur les vulnérabilités

Find Log4Shell vulnerabilities in your unmanaged and shaded jars with the Snyk CLI

18 décembre 2021