JP Perez-Etchegoyen
Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.
Neuartiger Angriff auf die Lieferkette („Mini Shai-Hulud“), der auf das SAP Cloud -Ökosystem abzielt
Onapsis analysiert den Supply-Chain-Angriff „Mini Shai-Hulud“, der über bösartige npm-Pakete auf SAP-CAP-Entwickler abzielt. Erfahren Sie, wie Sie diese Bedrohung erkennen und beheben können.
Mandiant M-Trends 2026 hebt SAP als Hauptziel hervor
Jahrelang hat die Cybersicherheitsbranche die Sicherheit von Enterprise-Resource-Planning-Systemen (ERP) als ein Nischenproblem im operativen Bereich betrachtet. Sicherheitsteams konzentrierten sich stark auf die Erkennung von Endgeräten und Netzwerkperimeter, wodurch die geschäftskritische Anwendungsebene oft in einem gefährlichen toten Winkel zurückblieb. Der kürzlich veröffentlichte Mandiant M-Trends 2026-Bericht bricht mit diesem Paradigma. Basierend auf Daten, die von mehr als…
Sicherheit für Ihre SAP-Systeme in der Weihnachtszeit: Schutz kritischer Anwendungen während der Winterpause
Wenn sich das Jahr dem Ende zuneigt, konzentrieren sich die meisten Unternehmen darauf, den Jahresabschluss zu erstellen und die Winterpause zu genießen. Diese Zeit mit reduzierter Personalbesetzung und „Code-Freezes“ schafft jedoch im Winter oft eine gefährliche Sicherheitslücke für SAP-Systeme. Während Ihr Team eine Pause einlegt, rüsten sich Angreifer darauf, die „Weihnachtsflaute“ auszunutzen, eine…
Geschäftskritische Anwendungen im Visier: Die Zunahme von Sicherheitsverletzungen bei SAP, Salesforce und Oracle
Eine Welle von Cyberangriffen zielt auf geschäftskritische Anwendungen ab. Erfahren Sie mehr über die wichtigsten Vorfälle, die Angreifer und die schwerwiegenden geschäftlichen Auswirkungen auf SAP, Salesforce und Oracle.
Angreifer nutzen CVE-2025-31324 aus, nachdem ShinyHunters einen Exploit veröffentlicht hat
Nach der Veröffentlichung des Exploits für CVE-2025-31324 enthält dieser Hinweis eine neue Analyse der jüngsten Angriffswelle. Lesen Sie unsere umfassende Übersicht über neue Webshells, die Vorgehensweisen der Angreifer sowie wichtige nächste Schritte zur Absicherung Ihrer SAP-Systeme.
Neuer Exploit für die kritische SAP-Sicherheitslücke CVE-2025-31324 im Umlauf
Am 15. August 2025 wurde ein neuer Exploit für CVE-2025-31324 veröffentlicht. Hier erfahren Sie, was Sicherheitsverantwortliche wissen müssen und welche Maßnahmen sie ergreifen sollten, um den Schutz ihrer Systeme zu gewährleisten.
Sicherheit für Ihre SAP-Systeme im Sommer: Schutz kritischer Anwendungen während der Ferienzeit
Schützen Sie sich diesen Sommer mit wichtigen Tipps zur Cybersicherheit. Erfahren Sie, wie Sie sich im Urlaub und an Wochenenden sicher im Internet bewegen können.
SAP-Sicherheitshinweise und CVEs 2025: Analyse und Bedrohungen
Entdecken Sie wichtige SAP-Sicherheitshinweise und CVEs aus dem Jahr 2025. Erhalten Sie die Analyse von Onapsis zu Deserialisierungsschwachstellen, Zero-Day-Exploits wie CVE-2025-31324 und wesentlichen Abhilfemaßnahmen.