sap

На серверы уже загружены шеллы, а дальше — только хуже. Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без...

SAP недооценила последствия Visual Composer. Атаки на серверы SAP NetWeaver, начавшиеся с эксплойта одной уязвимости нулевого дня, оказались гораздо серьёзнее, чем предполагалось изначально. Исследователи установили, что злоумышленники использовали сразу две критические уязвимости...

20 компаний из Fortune 500 уже пали. Остальные просто ещё не проверяли логи. Исследователи из лаборатории Vedere Labs компании Forescout обнаружили связь между масштабной кибератакой на системы SAP NetWeaver и хакерской группировкой из Китая. Обнаруженная брешь в программном обеспечении...

Когда сертификат от «Cloudflare» на китайском, а веб-шелл уже внутри. С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет...

Пока вы строите бизнес на SAP, кто-то уже строит на нём свою атаку. SAP выпустила внеплановый патч для критической уязвимости в платформе NetWeaver, получившей максимальную оценку 10 из 10. Эксперты подозревают, что баг уже использовался хакерами как нулевой день, но с уверенностью...

SAP: возможно, самый эффективный камуфляж в истории. Вдохновившись природными мастерами маскировки, хамелеонами и осьминогами, команда китайских исследователей создала уникальный материал под названием Self-Adaptive Photochromism ( SAP ), который может сделать человека (и вообще любой...

22 миллиона пользователей рискуют потерять свои данные из-за недостатков безопасности сервисов. Исследователи из ETH Zurich провели анализ безопасности пяти популярных сервисов облачного хранения данных со сквозным шифрованием: Sync, pCloud, Icedrive, Seafile и Tresorit. В ходе исследования...

Похоже, теперь властям придется начинать все сначала. Крупнейший муниципалитет Европы, город Бирмингем, в апреле 2022 года заменил свою прежнюю ERP -систему от SAP , использовавшуюся с 1997 года, на универсальную платформу Oracle Fusion. Это комплексное решение Oracle объединяет в себе...

Избежать массовых сокращений и остаться востребованным на рынке труда – непростая задача, но выполнимая. Ведущие технологические компании мира, включая таких гигантов как IBM , Cisco , Google , Microsoft , Intel и SAP , объединились для создания консорциума, целью которого является...

Как обычная корпоративная платформа обошлась чиновникам в 100 миллионов фунтов. Городской совет Бирмингема, крупного района Великобритании, столкнулся с серьезными финансовыми трудностями. Одной из важных причин стало неудачное внедрение IT-системы Oracle. С ее помощью чиновники планировали...

Почему уход SAP – важный вопрос, и как компаниям остаться «на плаву»? Немецкая компания SAP , крупный поставщик программного обеспечения для управления бизнес-процессами, проинформировала своих российских партнеров и клиентов о том, что прекратит поддержку своих продуктов в России до 31...

Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...

Нейросети стали вымогать деньги у людей и самостоятельно писать книги, а скоро будут и нанимать сотрудников в компании. <span style="font-size: 12pt;">Писатель-фантаст с помощью нейросетей написал 97 книг за 9 месяцев</span> ИИ-художник и писатель Тим Буше выпустил 97 книг за 9 месяцев...

Апрель был насыщенным месяцем для специалистов Apple, Microsoft и Google. В апреле Apple , Microsoft, Google и другие технологические гиганты исправили уязвимости в своих продуктах, многие из которых уже использовались в реальных атаках. Также недостатки были исправлены в браузере Firefox...

Исправления показали, почему пользователи должны срочно обновиться. В апрельский вторник исправлений Microsoft выпустила обновления с исправлениями одной активно эксплуатируемой уязвимости нулевого дня и других 97 недостатков. 7 из них являются критическими, так как они позволяют удаленно...