OPSWAT Blog

Am 18. Juli 2025 wurde eine vertrauenswürdige JavaScript-Bibliothek mit über 31 Millionen wöchentlichen Downloads, eslint-config-prettier, bei einem gezielten Angriff auf die Lieferkette als Waffe eingesetzt, was zeigt, wie anfällig Open-Source-Ökosysteme sein können. Der Angriff begann mit einer Phishing-E-Mail, die den Betreuer dazu brachte, sein Token preiszugeben. Unter Verwendung der preisgegebenen Anmeldeinformationen veröffentlichte der Angreifer nicht autorisierte Versionen des Pakets, die ein Nachinstallationsskript enthielten, das während der Installation eine trojanische DLL auf Windows-Rechnern ausführte.

Wie man hybride Cloud verwaltet 

Angesichts der zunehmenden internationalen Unruhen und der drohenden Gefahr von Konflikten zwischen Staaten und Cyberangriffen kann die wachsende Nachfrage nach Cybersecurity-Tools für OT und CPS nur durch Produkte gedeckt werden, die leistungsstark und einfach zu implementieren, zu konfigurieren und zu warten sind. MetaDefender OT Security bietet auch weiterhin robuste Asset-Transparenz, Risikobewertung und Richtliniendurchsetzung, die speziell für betriebliche Umgebungen entwickelt wurden.

OPSWAT MetaDefender Email Gateway Security 6.1.0

Eine nahtlose Partnerschaft, die My OPSWAT Central Management nutzt, um einen sicheren Zugang zu proprietärem Spielcode und verbesserte Cloud-Sicherheit zu gewährleisten.

Künstliche Intelligenz (KI) ist im Bereich der Cybersicherheit nicht mehr nur ein Nebenprodukt, sondern ein zentraler Akteur, der die Art und Weise, wie Angreifer vorgehen und wie Verteidiger reagieren müssen, neu definiert. Von stimmlich geklonten Phishing-Betrügereien bis hin zu Deepfake-Betrug hat KI den Angreifern die Mittel an die Hand gegeben, um sich mit noch nie dagewesener Realitätsnähe und Reichweite auszugeben, einzuschleusen und zu stören. 

Eine Zero-Day-Schwachstelle ist ein Software- oder Hardware-Fehler, der dem Entwickler oder Hersteller unbekannt ist. Da kein Patch oder Fix verfügbar ist, können Angreifer diese Schwachstelle sofort ausnutzen, d. h. es gibt Zero-Days ohne Vorwarnung oder Schutz.

Bereiten Sie sich darauf vor, Ihre Endpunktschutzlösungen mit erweiterter Unterstützung für mehr Produkte und einigen neuen, interessanten Funktionen zu optimieren.

Die 8 wichtigsten Vorteile für Sicherheit, Compliance und Risikomanagement

Aufdeckung verborgener Malware-Verhaltensweisen durch Echtzeit-Automatisierung, KI-gesteuerte Bedrohungsanalyse und umsetzbare Threat Intelligence