Jeszcze kilka lat temu granica bezpieczeństwa przedsiębiorstwa przebiegała wzdłuż zapór sieciowych i serwerów proxy. Kto znajdował się „wewnątrz”, był traktowany jako godny zaufania. Kto „na zewnątrz” – jako potencjalne zagrożenie. Ten model zniknął bezpowrotnie. W 2026 roku granicą stała się tożsamość. Każdy użytkownik, każde konto techniczne, każda integracja z systemem zewnętrznym to potencjalny wektor ataku....
Rok 2025 przejdzie do historii jako moment przełomu w postrzeganiu bezpieczeństwa systemów SAP . Podatność dnia zerowego w komponencie NetWeaver Visual Composer (CVE-2025-31324), globalna kampania ataków prowadzona przez grupy powiązane z Chinami i Rosją oraz setki skompromitowanych organizacji na całym świecie brutalnie uświadomiły zarządom i dyrektorom ds. bezpieczeństwa, że SAP przestał być „niewidzialnym zapleczem firmy”...
Zespoły bezpieczeństwa toną w alertach, których nie są w stanie przetworzyć. Jednocześnie brakuje specjalistów, regulacje się zaostrzają, a atakujący nie śpią. UiPath, znany dotąd jako platforma automatyzacji procesów biznesowych, wyrasta na agentycznego orkiestratora operacji bezpieczeństwa – łącząc roboty, sztuczną inteligencję i ludzi w jeden sprawnie działający mechanizm obronny. Dlaczego automatyzacja w SOC stała się nieunikniona...
SAP opublikował 17 nowych not bezpieczeństwa w ramach Patch Day January 2026. Jest to jeden z najpoważniejszych Patch Day – zawiera 4 podatności krytyczne (HotNews) z najwyższym CVSS 9.9. KLUCZOWE ZAGROŻENIA: 1/ SQL Injection w S/4HANA General Ledger (CVSS 9.9), 2/ RCE w Wily Introscope (CVSS 9.6), 3/ Code Injection w S/4HANA i Landscape Transformation...
