OPSWAT Blog

Les commutateurs Cisco Catalyst constituent le cœur des réseaux d'entreprise, où le plan de gestion représente à la fois une cible de grande valeur et un point unique de défaillance opérationnelle. Au cours de recherches proactives menées au sein du laboratoire OPSWAT Infrastructure Protection (CIP), OPSWAT 515 OPSWAT a identifié quatre vulnérabilités affectant les commutateurs Cisco Catalyst de la série 9300.

L'augmentation des risques liés aux fichiers dans le cadre de l'essor du stockage dans le cloud et sur site favorise l'adoption de MetaDefender Security™

Recent intelligence on APT37 emphasized the critical reality that many organizations still treat air-gapped networks as impenetrable, despite evidence to the contrary. When adversaries are denied network-based entry points, they pivot to physical vectors. In industrial, defense, and critical infrastructure environments, that vector is almost always removable media.

OPSWAT MetaDefender Email Gateway Security 6.1.0

Au cours des six derniers mois, la complexité des logiciels malveillants a augmenté de 127 %, selon le rapport 2025 Threat Landscape ReportOPSWAT.

Demandez à la plupart des équipes de sécurité comment elles traitent les fichiers ZIP entrants, et vous obtiendrez toujours la même réponse : « Nous les analysons. » Ce qu’elles veulent dire, c’est que leur solution anti-malware ou EDR lit l’en-tête de l’archive, en extrait le contenu et recherche les menaces connues. Le problème, c’est que la plupart des moteurs d’analyse se fient aux informations fournies par l’archive elle-même. Les pirates savent depuis des années comment exploiter cette faiblesse.

Une vulnérabilité de type "jour zéro" est une faille logicielle ou matérielle inconnue de son développeur ou de son vendeur. En l'absence de patch ou de correctif, les attaquants peuvent l'exploiter immédiatement, ce qui signifie qu'il y a des jours zéro sans avertissement ou défense préalable.

Nous sommes ravis de dévoiler les dernières mises à jour du cadre OESIS ce mois-ci. Préparez-vous à booster vos solutions de protection des terminaux grâce à une prise en charge étendue pour davantage de produits et à de nouvelles fonctionnalités passionnantes.

Le détournement de paquets npm est une attaque visant la chaîne d'approvisionnement logicielle qui exploite la confiance accordée à un paquet pour mener l'attaque. Les attaquants n'ont pas besoin de modifier le code du référentiel s'ils parviennent à prendre le contrôle du compte qui publie le paquet.

Comment le Threat Intelligence alimente MetaDefender for Core