| SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF
本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性
2024-11-13
| SAP | BusinessObjects | PDCE | Log4j | Spring Framework
SAP發布10月例行更新,呼籲用戶儘速修補BusinessObjects重大漏洞
本週SAP發布資安公告,其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730,該公司更新資安公告,並發布額外的修補程式
2024-10-11
| SAP | 例行更新 | CVE-2024-41730 | CVE-2024-29415 | node.js
本週二SAP發布8月例行更新,其中修補2個重大層級漏洞,而最嚴重的漏洞CVE-2024-41730,有機會讓攻擊者從REST端點竊得憑證,甚至有機會完全控制商業智慧平臺BusinessObjects
2024-08-14
WalkMe的軟體即服務可引導組織用戶使用應用程式,同時深入理解及分析使用者與應用程式介面的互動
2024-06-06
| SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7
鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍
研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍
2024-04-26
| SAP | Datasphere | 資料倉儲
強化資料探索與建模功能,SAP推新一代資料倉儲Datasphere
SAP Datasphere保有原有資料倉儲的功能,進一步強化資料探索、建模和發布功能,並讓企業能夠整合處理SAP和非SAP應用的資料
2023-03-10
| 資安日報 | SideWinder | Telegram | ShadowPad | Webpack | 簽章冒用 | Havoc | MFT | IBM | SAP | Citrix | adobe | Hyundai | Kia | Kia Boys | Tiktok Challenge | Rust | Cargo
【資安日報】2023年2月16日,逾60個亞太地區組織在2021年遭駭客組織SideWinder攻擊、SAP發布2月份例行修補
將為旗下數百萬未內建防盜裝置的車輛提供防盜軟體,研究人員揭露駭客組織SideWinder於2021年的攻擊行動,半年內超過60個組織受害;SAP發布了本月份的例行修補,當中緩解了Start Service、BusinessObjects的高風險漏洞
2023-02-16
| Google Cloud | 遠端協作 | SAP
Google強化Workspace的AI功能,並與SAP聯手讓Google文件、試算表深度整合至SAP S/4HANA Cloud
Google Workspace的Google文件與試算表,將整合進S/4HANA Cloud,讓企業員工可以存取SAP的資料,遠端協作商業文件及試算表,並確保資料來源的乾淨性,以及文件版本管理。
2022-05-12
AWS推出EC2 X2idn、X2iedn執行個體,滿足大量記憶體和網路頻寬需求的工作負載
AWS EC2新的X2idn執行個體所有大小皆經過SAP認證,可於生產環境執行SAP HANA工作負載,而X2iedn則在每vCPU提供更高的記憶體容量,讓用戶可最佳化授權成本
2022-03-13