OPSWAT Blog

La 18 iulie 2025, o bibliotecă JavaScript de încredere cu peste 31 de milioane de descărcări săptămânale, eslint-config-prettier, a fost folosită ca armă într-un atac direcționat asupra lanțului de aprovizionare care evidențiază cât de vulnerabile pot fi ecosistemele open-source. Încălcarea a început cu un e-mail de phishing care a păcălit responsabilul cu mentenanța să își divulge token-ul. Folosind credențialul expus, atacatorul a publicat versiuni neautorizate ale pachetului, care conținea un script postinstalare care executa un troian DLL pe mașinile Windows în timpul instalării.

Cele mai recente date arată că mediile cloud sunt din ce în ce mai vizate de infractorii cibernetici, după cum reiese din raportul IBM Cost of a Data Breach, care arată că 15 % din vectorii de atac inițiali exploatează configurații greșite ale cloud-ului. 

Având în vedere tulburările internaționale în creștere și amenințarea iminentă a conflictelor dintre statele naționale și a atacurilor cibernetice, cererea tot mai mare de instrumente de securitate cibernetică pentru OT & CPS poate fi satisfăcută doar de produse puternice și ușor de implementat, configurat și întreținut. MetaDefender OT Security continuă să ofere vizibilitate robustă a activelor, evaluare a riscurilor și aplicare a politicilor construite special pentru mediile operaționale.

OPSWAT MetaDefender Email Gateway Security 6.1.0

Un parteneriat perfect care utilizează My OPSWAT Central Management pentru a asigura accesul securizat la codul de joc proprietar și securitate sporită în cloud.

La OPSWAT, securitatea este integrată în fiecare etapă a procesului nostru de dezvoltare software. Cadrul nostru Secure SDLCSoftware Development Life Cycle) prezintă metodologiile structurate, practicile de guvernanță și principiile de securitate care garantează că produsele noastre îndeplinesc cele mai înalte standarde de calitate și conformitate.

O vulnerabilitate zero-day este un defect software sau hardware necunoscut dezvoltatorului sau furnizorului său. Nefiind disponibil niciun plasture sau remediere, atacatorii o pot exploata imediat, ceea ce înseamnă că există zile zero fără avertizare sau apărare prealabilă.

Pregătiți-vă să vă îmbunătățiți soluțiile de protecție a punctelor finale cu suport extins pentru mai multe produse și câteva caracteristici noi și interesante.

Top 8 beneficii pentru securitate, conformitate și gestionarea riscurilor

Descoperirea modului în care atacatorii valorifică structura fișierelor URL - și modul în care FileTAC le expune înainte ca acestea să fie executate.