Mastodawn

HotNews Security Notes für SAP Commerce Cloud und SAP S/4HANA

Mai-Zusammenfassung – Es wurden insgesamt 17 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter drei HotNews und eine High Priority Hinweis.

https://www.all-about-security.de/hotnews-security-notes-fuer-sap-commerce-cloud-und-sap-s-4hana/

#sap #sapsecurity

HotNews Security Notes für SAP Commerce Cloud und SAP S/4HANA

SAP Patch Day: Mai 2026 - Die SAP Security Notes im Mai umfassen folgende Highlights: Mai-Zusammenfassung – Es wurden insgesamt 17 neue und aktualisierte SAP-Sicherheitspatches veröffentlicht, darunter drei HotNews und eine High Priority Hinweis. Supply-Chain-Angriff – Angreifer nutzen manipulierte npm-Pakete, um an sensible Daten zu gelangen - Beitrag der Onapsis Research Labs – Das Onapsis-Team trug zur Behebung von sieben Schwachstellen bei, die durch drei SAP Security Notes abgedeckt werden.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

WALLSEC GmbH 1d ago

It's #PatchTuesday again and #SAP has released 15 new security notes. Notably, two vulnerabilities in SAP S/4HANA (SAP Enterprise Search for ABAP) and SAP Commerce cloud are rated as Critical 🔥 and should be patched ASAP. Learn more here: ➡️ support.sap.com/en/my-suppor... #PatchToday #SAPSecurity

AllAboutSecurity Apr 30

Supply-Chain-Angriff auf SAP-npm-Pakete: CAP-Ökosystem im Visier

Ein koordinierter Supply-Chain-Angriff hat mehrere offizielle SAP-npm-Pakete aus dem Cloud Application Programming (CAP)-Ökosystem kompromittiert. Die Schadsoftware, eine Variante des sogenannten „Shai-Hulud“-Wurms, war am 29. April 2026 für zwei bis vier Stunden aktiv und zielte auf den automatisierten Diebstahl von Cloud-Zugangsdaten, Service-Tokens und privaten Schlüsseln ab.

https://www.all-about-security.de/supply-chain-angriff-auf-sap-npm-pakete-cap-oekosystem-im-visier/

#sap #sapsecurity

Supply-Chain-Angriff auf SAP-npm-Pakete: CAP-Ökosystem im Visier

Schadcode in SAP-npm-Paketen gefährdet Cloud-Credentials. Was Entwickler jetzt prüfen müssen und welche Pakete betroffen sind.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

AllAboutSecurity Apr 14

SAP Patch Day April 2026: SQL-Injection-Lücke mit CVSS 9,9 erfordert sofortiges Handeln

Zum April-Patch-Day hat SAP 22 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befindet sich ein HotNews-Hinweis sowie zwei High-Priority-Hinweise.

https://www.all-about-security.de/sap-patch-day-april-2026-sql-injection-luecke-mit-cvss-99-erfordert-sofortiges-handeln/

#sap #sapsecurity #patch #sql

SAP Patch Day April 2026: Sicherheitslücke mit CVSS 9.9 beseitigen

SAP Patch Day April 2026: Kritische Sicherheitslücke (CVSS 9.9) zwingt zur sofortigen Umsetzung von Patch-Anweisungen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

AllAboutSecurity Mar 20

SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung

Wenn externe Wirtschaftsprüfer börsennotierte Unternehmen auf die Einhaltung des Sarbanes-Oxley Act prüfen, rückt die SAP-Landschaft regelmäßig in den Fokus.

https://www.all-about-security.de/sox-compliance-in-sap-anforderungen-it-kontrollen-und-der-weg-zur-automatisierung/

#sox #compliance #sap #sapsecurity

Von Anforderungen zur Automatisierung: SOX-Compliance in SAP

SOX-Compliance in SAP leicht gemacht: Verstehen Sie die Anforderungen und die Wichtigkeit automatisierter Lösungen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

AllAboutSecurity Feb 20

SAP Threat Intelligence 2026: So bauen Unternehmen ein zukunftsfähiges Sicherheitsprogramm auf

Angreifer nutzen neu bekannte Schwachstellen inzwischen innerhalb von 72 Stunden nach deren Veröffentlichung aus – lange bevor Korrekturen in produktiven Systemen ankommen.

https://www.all-about-security.de/sap-threat-intelligence-2026-so-bauen-unternehmen-ein-zukunftsfaehiges-sicherheitsprogramm-auf/

#sap #sapsecurity #erp #threatIntelligence

Wie Unternehmen 2026 ein erfolgreiches SAP-Threat-Intelligence-Programm etablieren

Schützen Sie Ihre SAP-Umgebung effektiv! Entdecken Sie die Schritte, wie Unternehmen 2026 ein SAP-Threat-Intelligence-Programm aufbauen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

AllAboutSecurity Feb 16

Remote Code Execution in SAP-Druckprotokoll: Sicherheitslücke CVE-2025-42937 betrifft tausende Unternehmen

Sicherheitsforscher entdecken Schwachstelle im SAP-Druckprotokoll

https://www.all-about-security.de/remote-code-execution-in-sap-druckprotokoll-sicherheitsluecke-cve-2025-42937-betrifft-tausende-unternehmen/

#sap #sapsecurity #sicherheitslücke

Neue SAP-Sicherheitslücke ermöglicht Remote Code Execution

Neue SAP-Sicherheitslücke entdeckt: Unzureichende Validierung im Druckprotokoll ermöglicht Remote Code Execution auf Servern.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

AllAboutSecurity Feb 10

SAP veröffentlicht 29 Sicherheitspatches im Februar – Code-Injection-Lücke in CRM und S/4HANA geschlossen

https://www.all-about-security.de/sap-veroeffentlicht-29-sicherheitspatches-im-februar-code-injection-luecke-in-crm-und-s-4hana-geschlossen/

#sap #sapsecurity #crm

Kritische Sicherheitslücke in SAP CRM und S/4HANA geschlossen: 29 Patches für Ihre Sicherheit

SAP veröffentlicht 29 Sicherheitsupdates, um die kritische Sicherheitslücke in SAP CRM und S/4HANA zu beheben. Details hier.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

AllAboutSecurity Jan 29

SAP-Sicherheit: Autorisierungslücken dominieren Patch-Statistik

Fast ein Drittel aller SAP-Sicherheitspatches im Jahr 2025 entfiel auf fehlende Autorisierungsprüfungen.

https://www.all-about-security.de/sap-sicherheit-autorisierungsluecken-dominieren-patch-statistik/

#sap #sapsecurity

Autorisierungslücken als größtes SAP-Sicherheitsrisiko: Ein Überblick

SAP-Sicherheit 2025: Autorisierungsprüfungen an erster Stelle. Entdecken Sie die häufigsten Sicherheitsrisiken und Schwachstellen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

WALLSEC GmbH Jan 14

🚨 Yesterday was the first #SAP #PatchDay of the year. The company released 17 new security notes, incl. multiple critical vulnerabilities (CVSS up to 9.9). Find out more below and patch today! 🩹 🔗 Details: support.sap.com/en/my-suppor... #SAPSecurity #CyberSecurity #ITSecurity