KI findet SAP-Lücken vor der Authentifizierung
Kann ein KI-Assistent dabei helfen, echte Schwachstellen in einem realen, schlecht dokumentierten Unternehmensprodukt zu finden?
https://www.all-about-security.de/ki-findet-sap-luecken-vor-der-authentifizierung/
Entdecken Sie, wie KI in der Sicherheitsforschung eingesetzt wird, um SAP-Lücken vor der Authentifizierung zu identifizieren.
SAP BTP & ABAP: Wie Angreifer Clean-Core-Lücken ausnutzen
Der gut gemeinte BTP-Entwickler – Cloud-zu-On-Premises-Angriffskette / Der böswillige Insider – versteckte Backdoor im ABAP-Transport
https://www.all-about-security.de/sap-btp-abap-wie-angreifer-clean-core-luecken-ausnutzen/
Sichern Sie Ihre SAP-Landschaft ab. Informieren Sie sich über die Gefahren von Clean-Core-Lücken in BTP und ABAP.
SAP Patch Day: Juni 2026
SAP NetWeaver AS ABAP und ABAP Platform: Zwei kritische HotNews Notes veröffentlicht
Juni-Zusammenfassung – Es wurden insgesamt 20 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter sechs HotNews und drei High Priority Hinweise.
SAP NetWeaver AS ABAP und ABAP Platform: Zwei kritische HotNews Notes veröffentlicht - Die SAP Security Notes im Juni umfassen folgende Highlights: Juni-Zusammenfassung – Es wurden insgesamt 20 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter sechs HotNews und drei High Priority Hinweise.
SAP, Regulierung & die unbequemen Wahrheiten
In dieser Episode unseres Videopodcasts spricht Andreas Kirchebner, Security Delivery Senior Manager bei Accenture, über die unbequemen Wahrheiten hinter Audits, Frameworks und Verantwortungsstrukturen.
https://www.all-about-security.de/podcast/sap-regulierung-die-unbequemen-wahrheiten/
SAP-Sicherheit ist nicht nur ein Nerd-Thema. Entdecken Sie, wer die Verantwortung trägt und warum das wichtig ist.
HotNews Security Notes für SAP Commerce Cloud und SAP S/4HANA
Mai-Zusammenfassung – Es wurden insgesamt 17 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter drei HotNews und eine High Priority Hinweis.
https://www.all-about-security.de/hotnews-security-notes-fuer-sap-commerce-cloud-und-sap-s-4hana/
SAP Patch Day: Mai 2026 - Die SAP Security Notes im Mai umfassen folgende Highlights: Mai-Zusammenfassung – Es wurden insgesamt 17 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter drei HotNews und eine High Priority Hinweis. Supply-Chain-Angriff – Angreifer nutzen manipulierte npm-Pakete, um an sensible Daten zu gelangen - Beitrag der Onapsis Research Labs – Das Onapsis-Team trug zur Behebung von sieben Schwachstellen bei, die durch drei SAP Security Notes abgedeckt werden.
Supply-Chain-Angriff auf SAP-npm-Pakete: CAP-Ökosystem im Visier
Ein koordinierter Supply-Chain-Angriff hat mehrere offizielle SAP-npm-Pakete aus dem Cloud Application Programming (CAP)-Ökosystem kompromittiert. Die Schadsoftware, eine Variante des sogenannten „Shai-Hulud“-Wurms, war am 29. April 2026 für zwei bis vier Stunden aktiv und zielte auf den automatisierten Diebstahl von Cloud-Zugangsdaten, Service-Tokens und privaten Schlüsseln ab.
https://www.all-about-security.de/supply-chain-angriff-auf-sap-npm-pakete-cap-oekosystem-im-visier/
Schadcode in SAP-npm-Paketen gefährdet Cloud-Credentials. Was Entwickler jetzt prüfen müssen und welche Pakete betroffen sind.
SAP Patch Day April 2026: SQL-Injection-Lücke mit CVSS 9,9 erfordert sofortiges Handeln
Zum April-Patch-Day hat SAP 22 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befindet sich ein HotNews-Hinweis sowie zwei High-Priority-Hinweise.
SAP Patch Day April 2026: Kritische Sicherheitslücke (CVSS 9.9) zwingt zur sofortigen Umsetzung von Patch-Anweisungen.
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Wenn externe Wirtschaftsprüfer börsennotierte Unternehmen auf die Einhaltung des Sarbanes-Oxley Act prüfen, rückt die SAP-Landschaft regelmäßig in den Fokus.
SOX-Compliance in SAP leicht gemacht: Verstehen Sie die Anforderungen und die Wichtigkeit automatisierter Lösungen.
SAP Threat Intelligence 2026: So bauen Unternehmen ein zukunftsfähiges Sicherheitsprogramm auf
Angreifer nutzen neu bekannte Schwachstellen inzwischen innerhalb von 72 Stunden nach deren Veröffentlichung aus – lange bevor Korrekturen in produktiven Systemen ankommen.
Schützen Sie Ihre SAP-Umgebung effektiv! Entdecken Sie die Schritte, wie Unternehmen 2026 ein SAP-Threat-Intelligence-Programm aufbauen.
AllAboutSecurity
WALLSEC GmbH