SAP patcht zwei kritische Sicherheitslücken imSeptember

JETZT TEILEN!

B2B-Cyber-Security News

Im Rahmen des SAP Patch Day im September 2025 wurden insgesamt 25 neue und aktualisierte Sicherheitshinweise veröffentlicht, darunter vier HotNews und vier High Priority Notes. Besonders im Fokus stehen zwei kritische Schwachstellen in SAP NetWeaver AS Java mit einem CVSS-Score von 10.0 und 9.9 von 10, die in enger Zusammenarbeit mit den Onapsis Research Labs (ORL) identifiziert und behoben wurden. Die schwerwiegendste Sicherheitslücke (#3634501) weist den höchstmöglichen CVSS-Score von 10.0 auf. Sie betrifft eine unsichere Deserialisierung im RMI-P4-Modul, die es einem nicht authentifizierten Angreifer erlaubt, über einen offenen Port beliebige Betriebssystembefehle auszuführen. Ein erfolgreicher Angriff kann zur vollständigen…

Der Beitrag SAP patcht zwei kritische Sicherheitslücken imSeptember erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Ransomware: 146-prozentige Steigerung von Angriffsversuchen
am 14. September 2025 um 6:01
Wie der jährliche Zscaler ThreatLabz 2025 Ransomware Report zeigt: Ransomware-Angriffe nehmen in alarmierendem Tempo zu, was durch den Anstieg der in der Zscaler-Cloud […]
Forensik-Tool für Ransomware-Angriff missbraucht
am 14. September 2025 um 5:53
Experten stoppten einen Angriff über das Open-Source-Programm Velociraptor, das als Deckmantel für die Cyberkriminellen dienen sollte. Die Angreifer missbrauchten das […]
Task Scams: Globale Betrugsstruktur schädigt Jobsuchende und Unternehmen
am 13. September 2025 um 5:55
Wie eine aktuelle Forschung vor Trend Micro aufdeckt, gibt es eine globale Schattenindustrie mit gamifizierten Betrugsplattformen, Fake-Websites und Kryptowährungen die […]
Security-Vorsorge treffen: Windows 10 Support endet bald
am 13. September 2025 um 5:42
Mitte Oktober 2025 endet der reguläre Support für Windows 10, damit werden auch meist keine kostenfreien Sicherheitspatches mehr bereitgestellt. Laut Kaspersky-Telemetrie ist […]
ChatGPT: Wenn der KI-Agent plötzlich selbstständig agiert
am 12. September 2025 um 5:26
Generative KI wird bisher vor allem als Assistenzwerkzeug verstanden, doch mit der Einführung von sogenannten „Agenten“ steht ein Paradigmenwechsel bevor. Diese autonomen […]
Data Breach Report: Erstmal sinkende Kosten bei Datenverlust
am 12. September 2025 um 5:14
IBM veröffentlicht den jährlichen Cost of a Data Breach Report. Die Ausgabe 2025 zeigt, dass die durchschnittlichen Kosten eines Datenlecks in Deutschland auf 3,87 Millionen […]
Jobinteressierte im Visier von Malware und Ransomware
am 12. September 2025 um 5:03
Cyberkriminelle nutzen vermehrt Remote-Management-Tools mit denen sie es auf Arbeitssuchende oder Jobinteressierte abgesehen haben. Diese Tools können Daten- oder Finanzdiebstahl […]
SAP patcht zwei kritische Sicherheitslücken imSeptember
am 11. September 2025 um 5:40
Im Rahmen des SAP Patch Day im September 2025 wurden insgesamt 25 neue und aktualisierte Sicherheitshinweise veröffentlicht, darunter vier HotNews und vier High Priority […]
Wie Cybersicherheit auch Rendite bringen kann
am 11. September 2025 um 5:09
Wer Cybersicherheit strategisch betreibt, wird sie auch der Finanzabteilung schmackhaft machen, die sie bisher oft nur als Kostenfaktor kannte. Doch diese Sicht ist passé. Heute […]
Alarmierende Schwächen in Unternehmens-Firewalls
am 10. September 2025 um 5:52
Eine Analyse zeigt: Die Mehrheit der Unternehmens-Firewalls ist weder sicher noch regelkonform. Die KI-Analyse Plattform FireMon Insights liefert alarmierende Zahlen und eine […]