Ich packe mal einige Meldungen zu Sicherheitsthemen der letzten Stunden und Tage in einen Sammelbeitrag. In Joomla gibt es eine schwere Sicherheitslücke, Novo Nordisk wurde gehackt, genau so wie mutmaßlich der Europarat. LiteLLM könnte bei der AI-Nutzung Credentials an die Anbieter leaken, und so weiter. Sammlung der täglichen Sicherheitsbaustellen.
Novo Nordisk mit Datenabfluss
Der Pharmakonzern Novo Nordisk (Anbieter von Abnehmspritzen) wurde vor zwei Monaten gehackt. Bei diesem Vorfall wurden sensible Daten von medizinischen Studien abgezogen. heise hatte das gerade in diesem Artikel beleuchtet, die Meldung kreist aber bereits seit Tagen, nachdem das Unternehmen das öffentlich gemacht hatte (siehe).
Obiger Tweet legt noch einige Informationen offen. Die Hacker drangen bei Novo Nordisk über ein in einem Repository zurückgelassenes GitHub-Token ein und blieben zwei Monate lang im System. Dabei entwendeten sie 1,3 Terabyte an Daten, darunter unveröffentlichte Arzneimittelformeln und interne KI-Modelle. Die Hackergruppe forderte anschließend 25 Millionen Dollar Lösegeld, was Novo Nordisk ablehnte. Nun verkaufen die Hacker die Daten von Ozempic im dem Dark Web.
Joomla-Schwachstelle (CVSS 10.0)
Blog-Leser Christoph hatte mich gestern bereits auf ein Problem mit Joomla informiert und schrieb: "Ich bin die letzten Tage durch mehrere gehackte Joomla-Seiten von Bekannten darauf gestoßen, dass es in dem (vermutlich schon verbreiteten) Editor JCE eine 10.0 Lücke gibt." Er ist dann auf die Schwachstelle CVE-2026-48907 gestoßen.
Die Joomla-Erweiterung – joomlacontenteditor.net – weist eine RCE-Schwachstelle (Remote-Codeausführung) auf. Betroffen ist die JCE-Erweiterung für Joomla < 2.9.99.5, und der CVSS-Base Score wurde mit 10.0 angegeben. Die Sicherheitslücke in der JCE-Editor-Erweiterung für Joomla ermöglicht die Erstellung neuer Editorprofile für nicht authentifizierte Benutzer. Das kann letztendlich zum Hochladen und zur Ausführung von PHP-Code führen.
Der Leser schrieb: "Mich hat es sehr gewundert, dass ich da in meinen üblichen Bubbles nichts darüber gesehen hab. Ist auf jeden Fall aktiv ausgenutzt.". In der Leserschaft des Blogs scheint Joomla nicht sehr verbreitet, die Abrufzahlen entsprechender Artikel sind grottig. Ich habe es aber mal in den Beitrag hier aufgenommen, und laut folgendem Tweet warnen auch CERTs vor der Schwachstelle.
Mysites.guru hat in diesem Artikel was dazu geschrieben.
Europarat gehackt?
Bleeping Computer berichtet im Artikel Council of Europe investigates ShinyHunters data breach claims, dass die Gruppe ShinyHunters behauptet, Daten aus dem IT-Netzwerk des "Council of Europe" (das ist der Europarat) abgezogen zu haben.
In einem Beitrag vom Wochenende auf der ShinyHunters Dark-Web-Leak-Seite wird behauptet, dass 429.000 Dokumente mit Personal- und Gehaltsdaten aus verschiedenen Abteilungen des Europarats gestohlen wurden. Die Daten sollen bei nicht Zahlung zum 16. Juni 2026 veröffentlicht werden. Die IT des Europarats prüft gerade, was da dran ist.
Mögliche Sicherheitslücke bei Conda
Marko S. hat mich über eine Warnung von Conda (Plattform conda-capital[.]com mit Zugang zum Kapitalmarkt) informiert. Der Anbieter schreibt, dass man Hinweise auf eine mögliche Sicherheitslücke im Umfeld der Website-Infrastruktur erhalten habe. Nach aktuellem Kenntnisstand bestand über einen externen Drittanbieter, der in die Conda WordPress-Infrastruktur eingebunden ist, die Möglichkeit eines unbefugten Zugriffs auf die Systeme.
Die Plattform geht zum jetzigen Zeitpunkt, laut Meldung, davon aus, dass keine Investoren von dieser Sicherheitslücke betroffen sind. Man habe umgehend vorsorgliche Maßnahmen ergriffen. Aus Sicherheitsgründen wurden alle CONDA-Webseiten, einschließlich der White-Label-Partnerplattformen, vorübergehend in den Wartungsmodus gesetzt.
Derzeit prüfen die Verantwortlichen, gemeinsam mit externen Experten, den Sachverhalt und die möglichen Auswirkungen. Sobald belastbare weitere Informationen vorliegen, will man weiter informieren.
Was können Sie als Website-Besucher:in tun?
Wenn Sie aktuell Interesse an einer Investition haben, können Sie uns direkt kontaktieren — auch während die Plattform offline ist, per E-Mail an: support@conda-capital.com. Bitte geben Sie dabei Ihren Namen, die gewünschte Emission sowie den geplanten Investitionsbetrag an. Unser Customer-Support-Team meldet sich schnellstmöglich bei Ihnen.
Offizielles Fifa-Streaming-Portal war hackbar
Eine Sicherheitsforscherin mit dem Alias BobDaHacker hat die Streaming-Plattform agents[.]fifa[.]org der Fifa einem genauen Blick unterzogen und stellte fest, dass dort unzureichende Sicherheitsprüfungen erfolgten. Die Sicherheitsprüfungen für den Entra-Tenant erfolgten wohl nur Client-seitig, wie die Sicherheitsforscherin in ihrem Blog-Beitrag schreibt. Sie hätte über Serverzugriffe die Streaming-Funktionen der Fifa manipulieren und einigen Unsinn treiben können. Golem hat das Thema in diesem Artikel auf Deutsch aufbereitet.
Kali365 FBI-Sicherheitswarnung: Teams, Outlook, OneDrive
Kali365 ist eine Phishing-as-a-Service-Plattform, die Microsoft-365-Nutzer von Teams, Outlook und OneDrive ins Visier nimmt. Kali365 bietet Abonnenten für 250 Dollar monatlich KI-generierte Phishing-Angriffe, automatisierte Kampagnen und OAuth-Token-Klau, um Multifaktor-Authentifizierung zu umgehen.
Das FBI warnt Nutzer von Teams, Outlook und OneDrive offiziell vor den Risiken, die von dieser Plattform ausgehen. Das FBI empfiehlt, verdächtige E-Mails mit Gerätecodes nicht zu öffnen und Vorfälle an ic3.gov zu melden; die Bedrohung wurde erstmals im April 2026 erkannt. The Hill hat in diesem Artikel noch einige Informationen zusammen getragen.
### wird fortgesetzt
MVP: 2013 – 2016
