OPSWAT ブログ

2025年7月18日、毎週のダウンロード数が3100万を超える信頼できるJavaScriptライブラリeslint-config-prettierが、オープンソースのエコシステムがいかに脆弱であるかを浮き彫りにする標的型サプライチェーン攻撃で武器にされた。この侵害は、メンテナを騙ってトークンを流出させるフィッシングメールから始まった。公開された認証情報を使用して、攻撃者はパッケージの未承認バージョンを公開しました。このパッケージには、インストール中にWindowsマシン上でトロイの木馬DLLを実行するポストインストールスクリプトが含まれていました。

最新のデータでは、クラウド環境がサイバー犯罪者に狙われる傾向が強まっていることが示されている。IBMの『Cost of a Data Breach』レポートでは、最初の攻撃ベクトルの15％がクラウドの設定ミスを悪用していることが示されている。 

国際情勢が不安定になり、国家間の紛争やサイバー攻撃の脅威が迫る中、OTとCPSのためのサイバーセキュリティツールに対する需要の高まりは、強力で導入、設定、保守が容易な製品によってのみ満たすことができます。MetaDefender OT Security 、運用環境に特化して構築された堅牢な資産の可視化、リスク評価、ポリシー実施を提供し続けます。

OPSWAT MetaDefender Email Gateway Security 6.1.0

My OPSWAT Central Management 活用したシームレスなパートナーシップにより、独自のゲームコードへの安全なアクセスと強化されたクラウドセキュリティを確保。

OPSWAT、ソフトウェア開発プロセスの各段階にセキュリティを組み込んでいます。当社のSecure SDLCSoftware 開発ライフサイクル）フレームワークは、当社の製品が最高水準の品質とコンプライアンスを満たすことを保証する、構造化された方法論、ガバナンスの実践、およびセキュリティ原則の概要を示しています。

ゼロデイ脆弱性とは、開発者やベンダーが知らないソフトウェアやハードウェアの欠陥のことである。パッチや修正プログラムが提供されていないため、攻撃者は即座にこの脆弱性を悪用することができます。

より多くの製品に対応し、エキサイティングな新機能を追加することで、エンドポイント・プロテクション・ソリューションをさらに強化する準備が整いました。

セキュリティ、コンプライアンス、リスク管理におけるトップ8のメリット

攻撃者がどのようにURLファイル構造を武器化するのか、そしてFileTACが実行前にそれらをどのように暴露するのかを解き明かす。