Ignacio Favro

Ignacio Favro ist Senior Security Researcher bei Onapsis, wo er sich auf die Identifizierung und Behebung von Schwachstellen in geschäftskritischen Anwendungen spezialisiert hat. Mit seinem Hintergrund in Informatik und seiner umfassenden Erfahrung im Bereich Cybersicherheit spielt Ignacio eine zentrale Rolle bei der Weiterentwicklung der Sicherheitsforschung bei Onapsis. Seine Arbeit konzentriert sich auf den Schutz von Unternehmenssystemen, darunter SAP, indem er Risiken aufdeckt und Strategien zur Stärkung der Cyber-Resilienz entwickelt.

Bevorstehende Live-Webinare

So erkennen und beheben Sie die SAP NetWeaver-Zero-Day-Sicherheitslücke: Ein technischer Rückblick

In Folge 1 unserer neuen Doku-Serie „Hacking & Defending SAP Applications Live“ analysierten die Onapsis-Forscher Ignacio Favro und Fabian Hagg die erste massenhaft ausgenutzte SAP-Zero-Day-Sicherheitslücke (CVE-2025-31324 und CVE-2025-42999). Raffinierte Angreifer nutzten diese bislang unbekannte Schwachstelle aus, um Hunderte von SAP-Kunden zu kompromittieren. Dieser Artikel dient als Zusammenfassung dieser Sitzung für Praktiker und schlüsselt dabei…

Weitere Informationen

Hash-Knacken und die SAP-Landschaft

Letzte Aktualisierung: 19.12.2025 Einführung in das Knacken von Hash-Werten Fazit: SAP-Systeme legen häufig Wert auf Abwärtskompatibilität, was dazu führt, dass schwache, leicht zu knackende Passwort-Hashes (wie das MD5-basierte CODVN B) neben stärkeren, modernen Standards gespeichert werden. Angreifer nutzen dies aus, indem sie diese veralteten Hashes aus Datenbanktabellen wie USR02 und USH02 extrahieren, um Benutzeranmeldedaten zu kompromittieren – selbst wenn…

Weitere Informationen

SAP-Sicherheits- und Compliance-Bewertung

Sichern Sie Ihre Zukunft: Vorbereitung auf eine erfolgreiche SAP-RISE-Transformation

Cyberangriff auf SAP gefährdet globalen Hersteller

Hacking und Verteidigung von SAP-Anwendungen – Live

10 Gründe, warum sich immer mehr Unternehmen für Onapsis entscheiden