6月のパッチチューズデー、200件超のCVEと32件の「緊急」で「新常態」へ
AIによる脆弱性発見がゼロデイをはじめとするCVEの件数を増加させており、今後企業はより大規模なパッチチューズデーへの備えが求められます。 6月のパッチチューズデーのセキュリティアップデートが公開され、SAPは4件のクリティカルな脆弱
タグ: SAP
SAPがNetWeaverとCommerce Cloudの重大な脆弱性を修正
SAPは2026年6月のセキュリティパッチパッケージの一環として、SAP NetWeaverおよびSAP Commerce Cloudに影響する4件の重大な脆弱性を含む、計15件の脆弱性に対する修正プログラムをリリースしました。 NetWeaverは、SAPのコアアプリケーションプラットフォームおよびミドルウェアスタ
SAPがNetWeaver・Commerceの重大な脆弱性にパッチを適用
エンタープライズソフトウェアメーカーのSAPは火曜日、15件の新しいセキュリティノートを公開しました。そのうち4件は、NetWeaver、Commerce、Data Hubにおける重大な深刻度の脆弱性を修正するものです。 修正された脆弱性の中で最も深刻なのはCVE-2026-44748(CVSSスコア9.9)で、Ne
サプライチェーン攻撃の標的にされたSAP NPMパッケージ
新しいサプライチェーン攻撃の一部として、4つのSAP NPMパッケージに悪意のあるコードが注入されたと、セキュリティ研究者が警告しています。 Mini Shai-Huludと呼ばれるこのキャンペーンは、SAP Cloud Application Programming(CAP)エコシステムとSAPクラウドデプロイメン
SAP npmパッケージ攻撃、開発者ツールとCI/CDパイプラインのリスクを浮き彫りに
研究者らによると、このキャンペーンは開発者認証情報とクラウドシークレットを標的にしながら、信頼できるパブリッシングとAIコーディングツール設定を悪用していたという。 SAP関連のnpmパッケージを狙ったサプライチェーン攻撃に
セキュリティ侵害されたSAP npmパッケージが開発者およびCI/CD秘密情報を収集していることが判明
セキュリティ研究者は、SAP開発者エコシステムを標的とした深刻なサプライチェーン攻撃を特定しました。TeamPCPと特定された脅威グループが複数の正規なSAP npmパッケージを侵害し、Mini Shai Huludという新しいキャンペーンで活動しています。 この作戦は、依存関係のインストール中に無音で実行される悪意
公式SAPのnpmパッケージが認証情報を盗むために侵害されました
複数の公式SAPのnpmパッケージが、TeamPCPの供給チェーン攻撃と考えられる攻撃に侵害され、開発者のシステムから認証情報と認証トークンを盗むものとなっています。 セキュリティ研究者によると、この侵害は4つのパッケージに影響を与え、現在NPMで廃止予定のバージョンは以下の通りです: @cap-js/sqlit
4月のパッチチューズデイ総括:ゼロデイ脆弱性と重大なバグ
「今月の脅威情勢は、単なる理論的脆弱性ではなく、即座かつ実世界での悪用によって定義されている」とインシデント対応マネージャーは述べています。 セキュア通信用のWindows Internet Key Exchangeの重大な脆弱性、M
SAPが重大なABAP脆弱性にパッチを適用
SAPは火曜日、2026年4月のセキュリティパッチデーの一環として、20個の新規および更新されたセキュリティノートのリリースを発表しました。 解決された欠陥の中で最も深刻なものはCVE-2026-27681(CVSS スコア9.9)で、これはBusiness Planning and Consolidationおよ
SAPパッチデーが重大なSQLインジェクション、DoS、およびコードインジェクション欠陥を修正
SAPは2026年4月のセキュリティパッチデーを発表し、19の新しいセキュリティノートと以前に発行された勧告の1つの更新をリリースしました。 このアップデートは、重大なSQLインジェクション、サービス拒否(DoS)、およびコードインジェクション脆弱性を含む、いくつかの重大な欠陥に対処しています。 今月最も重要なパッチ
すべての記事を読み込みました