Lange galt die Bedrohung durch Quantencomputer als Zukunftsszenario. Doch die Umstellung von Netzwerkressourcen – IT, IoT, OT, medizinische Geräte und andere – auf Post-Quanten-Kryptografie (PQC) […]

Mit der neuen Generation seiner Business Suite positioniert sich SAP an der Spitze der KI-getriebenen Unternehmenssoftware. Auf der ersten „SAP Connect“ demonstrierte der Softwarekonzern, wie […]

Onapsis hat wichtige Updates für seine Plattform vorgestellt, die tiefere Einblicke, mehr Transparenz und höhere Automatisierung zur Verbesserung der Sicherheit von SAP-Anwendungen bieten. Als Reaktion […]

Seit kurzem steht Cyberkriminellen im Dark Web eine neue automatisierte Phishing-Plattform zur Verfügung. Ihr Name: SpamGPT. Forscher von Varonis haben diese Plattform näher in Augenschein […]

Mit unübertroffener Steuerexpertise und technologischer Innovation definiert Avalara Compliance neu – mit einer Flotte intelligenter Agenten, die Aufgaben initiieren und ausführen – Avalara, Inc., Anbieter […]

Die einzige einheitliche Plattform für KI Agentensysteme, die eine genauere Echtzeitreaktion auf KI-gesteuerte Bedrohungen ermöglicht – Databricks stellt die Data Intelligence für Cybersicherheit vor. Die […]

Mit dem Vormarsch von KI-Agenten steht die Arbeits- und Sicherheitswelt an einem Wendepunkt. Immer mehr sogenannte „Frontier Firms“ setzen auf die Zusammenarbeit von Menschen und […]

Das Cybersecurity-Unternehmen Onapsis und Microsoft haben eine Partnerschaft angekündigt, um den Schutz geschäftskritischer SAP-Systeme zu verstärken. Im Mittelpunkt steht die Integration der Onapsis-Lösung Defend in […]

Sicherheitsforscher von Onapsis warnen vor einer bisher wenig beachteten Gefahr: Angreifer nutzen scheinbar harmlose SAP-Shortcut-Dateien (.sap), um Phishing-Attacken durchzuführen und Schadcode auf den Rechnern von […]

Die finanziell motivierte Datenerpressungsgruppe ShinyHunters erweitert laut Analysten ihre Angriffstaktiken und richtet ihr Augenmerk verstärkt auf Cloud-Anwendungen von Unternehmen. Forscher von EclecticIQ gehen mit hoher […]

Anfang Mai 2025 beobachteten Forscher von Unit 42, dass Angreifer das Open-Source-Framework AdaptixC2 zur Kompromittierung mehrerer Systeme nutzten. AdaptixC2, ursprünglich als Post-Exploitation- und gegnerisches Emulations-Tool […]

Die Digital Crimes Unit (DCU) von Microsoft hat den schnell wachsenden Phishing-Dienst „RaccoonO365“ außer Betrieb gesetzt, der darauf abzielt, Benutzernamen und Passwörter für Microsoft 365 […]

Einführung: SAP GRC – Bedeutung und Nutzen + In einer zunehmend komplexen und stark regulierten Geschäftswelt wird das Management interner Kontrollen, Compliance-Verpflichtungen und Unternehmensrisiken immer anspruchsvoller. […]

Eine aktuelle Recherche von Infoblox Threat Intel bringt ein groß angelegtes, bösartiges Netzwerk im Bereich AdTech ans Licht. Unter dem Namen „Vane Viper“ operiert demnach […]

Socket.dev hat mehrere kompromittierte CrowdStrike-npm-Pakete entdeckt, die Teil des laufenden „Shai-Halud“-Angriffs auf die Lieferkette sind, der zuvor bereits das Paket „tinycolor“ betroffen hatte. Die betroffenen […]

Die unterschätzten Gefahren von Standardfunktionen + Wie Onapsis berichtet, hält sich in der komplexen SAP-Landschaft hartnäckig die Annahme, leistungsstarke Komponenten seien automatisch sicher. Erfahrene SAP-Spezialisten […]