Ataque à cadeia de suprimentos compromete pacotes npm da SAP com malware Shai-Hulud
Ataque à cadeia de suprimentos compromete pacotes npm da SAP com variante do malware Shai-Hulud que executa binários maliciosos durante instalação.
Tag
Tag: sap
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a sap.
SAP Emite Patch Day Crítico: RCE e Deserialização Insegura
SAP libera 15 notas de segurança com duas falhas críticas de RCE e desserialização insegura, exigindo patch imediato em sistemas empresariais.
SAP Patch Day: correção crítica CVE‑2026‑0488 em CRM e S/4HANA
A SAP lançou o Patch Day de fevereiro de 2026 com 26 Security Notes; o item crítico é CVE-2026-0488 (code injection) em SAP CRM e S/4HANA, CVSS 9.9, que permite execução de código por usuário autenticado de baixo privilégio. A SAP recomenda aplicação imediata dos patches e revisão de endpoints expostos.
SAP lança 17 notas de segurança com quatro HotNews críticos
No Security Patch Day de 13/01/2026 a SAP publicou 17 notas, com quatro HotNews críticos (CVSS até 9.9) afetando S/4HANA, Landscape Transformation e Wily Introscope; a empresa recomenda patch imediato e priorização de S/4HANA e HANA.
SAP libera correções para três falhas críticas em dezembro
A SAP publicou as atualizações de dezembro corrigindo 14 vulnerabilidades em vários produtos, sendo três classificadas como críticas. O comunicado não traz CVEs ou versões afetadas; clientes devem consultar os avisos oficiais e aplicar os patches.
SAP corrige 18 vulnerabilidades críticas, incluindo CVE-2025-42890
SAP lançou o Security Patch Day de novembro de 2025 com 18 novas notas e duas atualizações, incluindo falhas críticas com CVSS 10.0 (CVE-2025-42890, CVE-2025-42944) e CVSS 9.9 (CVE-2025-42887). A lista abrange injeções, deserialization, SQLi e corrupção de memória; SAP orienta aplicação imediata dos patches pelo Support Portal.