New SAP NetWeaver Bug Lets Attackers Take Over Servers Without Login
The Hacker News 15.10.2025 05:36
SAP has rolled out security fixes for 13 new security issues, including additional hardening for a maximum-severity bug in SAP NetWeaver AS Java that could result in arbitrary command execution.
The vulnerability, tracked as CVE-2025-42944, carries a CVSS score of 10.0. It has been described as a case of insecure deserialization.
"Due to a deserialization vulnerability in SAP NetWeaver, an
Patch Tuesday, October 2025 ‘End of 10’ Edition
Krebs Security 14.10.2025 22:57
Microsoft today released software updates to plug a whopping 172 security holes in its Windows operating systems, including at least three vulnerabilities that are already being actively exploited. October's Patch Tuesday also marks the final month that Microsoft will ship security updates for Windows 10 systems. If you're running a Windows 10 PC and you're unable or unwilling to migrate to Windows 11, read on for other options.
Jetzt patchen: Veeam Backup & Replication anfällig für Remote Code Execution
Heise Security 14.10.2025 13:15
Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert.
Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert
Heise Security 14.10.2025 12:38
Nach aktiven Angriffen hat Microsoft den Internet-Explorer-Modus in Edge drastisch eingeschränkt. Angreifer nutzten sogar Zero-Days für Systemübernahmen.
E-Business-Suite: Oracle sichert Software erneut außer der Reihe ab
Heise Security 14.10.2025 11:18
Im Kielwasser einer jüngst behobenen, für Erpressungen missbrauchten Lücke ist eine weitere, wenn wohl auch weniger gravierende aufgetaucht. Es gibt ein Update.
SAP-Patchday im Oktober: SAP dichtet Sicherheitslücken ab
Heise Security 14.10.2025 08:20
Jetzt updaten: Unter anderem stehen wichtige Sicherheitsupdates und -hinweise für NetWeaver, Print Service und Supplier Relationship Management bereit.