News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Zero Trust für RISE with SAP
Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ integriert ist. Dies ermöglicht SAP-Kunden mit bisher vor Ort vorgehaltenten ERP-Workloads eine vereinfachte und risikoarme Cloud-Migration, ohne die Komplexität und das Risiko herkömmlicher VPNs. Laut Zscalers 2024 VPN Risk Report waren 56 Prozent von Cyberangriffen auf Unternehmen im letzten Jahr auf VPN-Sicherheitsschwachstellen zurückzuführen. Diese Vorfälle unterstreichen die wachsende Notwendigkeit, sich von der traditionellen Perimeter-basierten Verteidigung zu verabschieden zugunsten einer robusteren Zero Trust-Architektur, um den sicheren Zugriff auf die kritische ERP-Infrastruktur…

Mehr lesen

SAP Patches im Januar schließen kritische Lücken
B2B Cyber Security ShortNews

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken von 7.8 bis 8.8 von 10. Patches stehen bereit und sollten dringend eingespielt werden.   SAP hat am ersten Patch Day im Jahr 2025 dreizehn neue SAP-Sicherheitshinweise veröffentlicht, darunter zwei kritische Lücke mit dem CVSS-Wert 9.9 und drei hochgefährliche Schwachstellen. Weitere sechs Lücken sind mittelgefährlich, eine weitere niedrig. SAP stellt bereits Updates zur Verfügung. Zwei kritische Schwachstellen mit CVSS-Wert 9.9 Der erste kritische Sicherheitshinweis CVE-2025-0070 mit dem CVSS-Wert 9.9 adressiert eine…

Mehr lesen

Patchday bei SAP
B2B Cyber Security ShortNews

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine Cross-Site-Scripting-Lücke im SAP Web Dispatcher. Ein nicht authentifizierter Angreifer kann einen bösartigen Link erstellen, den er öffentlich zugänglich macht. Wenn ein authentifiziertes Opfer auf diesen bösartigen Link klickt, werden die Eingabedaten von der Webseitengenerierung verwendet, um Inhalte zu erstellen, die, wenn sie im Browser des Opfers ausgeführt (XXS) oder an einen anderen Server übertragen (SSRF) werden, dem Angreifer die Möglichkeit geben, beliebigen Code auf dem Server auszuführen und damit die…

Mehr lesen

SAP-Patches schließen schwerwiegende Sicherheitslücken
B2B Cyber Security ShortNews

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn in der Liste finden sich zwei kritische Lücken mit CVSS-Werten mit 9.9 von 10 und drei weitere kritische Lücken mit CVSS 9.6 bis 9.0. Wie fast jeden Monat lohnt sich der Blick in den SAP Patch Day Blog. Der Monat März 2023 zeigt wieder eine große Liste an Sicherheitslücken. Von den 19 aufgeführten Sicherheitslücken und den passenden Updates sind nach dem Common Vulnerability Scoring System – CVSS – 5 als…

Mehr lesen