Nvidia NeMo zum Umgang mit KI-Agenten ist auf allen Plattformen verwundbar. In einer aktuellen Version haben die Entwickler nun insgesamt drei Sicherheitslücken geschlossen. Bislang gibt es seitens des Unternehmens keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen.

Auswirkungen von Angriffen

In einer Warnmeldung sind die Lücken (CVE-2026-24155, CVE-2026-24252, CVE-2026-24228) mit dem Bedrohungsgrad „hoch“ eingestuft. In allen drei Fällen können Angreifer nach erfolgreichen Attacken Daten manipulieren, auf eigentlich geschützte Informationen zugreifen, sich höhere Nutzerrechte verschaffen und sogar Schadcode ausführen. Wie solche Angriffe im Detail ablaufen können, ist bislang nicht bekannt.

Die Entwickler geben an, die Schwachstellen in NeMo Framework 2.7.3 geschlossen zu haben. Alle vorigen Versionen sollen angreifbar sein.

Zuletzt haben die Entwickler im April Sicherheitslücken in KI-Tools geschlossen.

(des)

Schwachstellen in den IT-Sicherheitsappliances FortiSandbox von Fortinet dienen Angreifern aus dem Netz derzeit als Angriffsziel. Aktualisierungen, um die Sicherheitslücken zu schließen, stehen schon etwas länger bereit.

Auf X meldet DefusedCyber die beobachteten Angriffe. Gleich drei Schwachstellen in FortiSandbox werden demnach attackiert. Die erste Lücke ermöglicht bösartigen Akteuren, an einer Path-Traversal-Schwachstelle in der JRPC-API von FortiSandbox anzusetzen, um mit sorgsam präparierten HTTP-Anfragen die Authentifizierung zu umgehen (CVE-2026-39813, CVSS 9.1, Risiko „kritisch“). Bereits Mitte April hat Fortinet FortiSandbox 4.4.9 und 5.0.6 veröffentlicht, die das ausbessern.

Ebenfalls unter Beschuss steht eine unzureichende Filterung von Elementen, die in einem Befehl ans Betriebssystem von FortiSandbox verwendet werden, die Angreifern ohne Authentifizierung das Ausführen von nicht autorisiertem Code oder Befehlen mittels manipulierter HTTP-Anfragen ermöglichen (CVE-2026-39808, CVSS 9.1, Risiko „kritisch“). DefusedCyber sieht auch Angriffe auf eine jüngere Sicherheitslücke, die das unbefugte Einschleusen von Befehlen ohne vorherige Authentifizierung mittels manipulierter HTTP-Anfragen ermöglichen, die ans Betriebssystem durchgereicht und dort ausgeführt werden (CVE-2026-25089, CVSS 9.1, Risiko „kritisch“). Die Schwachstelle hat Fortinet in der vergangenen Woche gemeldet, die Versionen mit den Fehlerkorrekturen sind jedoch die gleichen wie aus dem April.

Ausmaß der Angriffe unklar

DefusedCyber bleibt sehr schmallippig und erwähnt lediglich, dass die IT-Forscher nach eigenen Angaben seit dem 14. Juni Angriffe auf diese Schwachstellen beobachten. Ein Screenshot zeigt eine Anfrage auf einen jsonrpc-Endpunkt. Die Fortinet-Advisories bestätigen die Angriffe derzeit noch nicht, sie weisen zum Meldungszeitpunkt „Known Exploited: No“ aus.

Zu den Angriffen auf die jüngere Schwachstelle CVE-2026-25089 schreiben die Autoren noch kurz, dass der Exploit mutmaßlich mittels Vibe Coding entstanden ist, also mit KI-Unterstützung. Er sei deshalb wahrscheinlich fehlerhaft. Einen funktionierenden Exploit für die Lücke hat DefusedCyber demzufolge noch nicht gesehen, es sei noch keiner veröffentlicht worden.

(dmk)

Das große Pharmaunternehmen Novo Nordisk hat einen IT-Vorfall bestätigt, bei dem die Angreifer unter anderem persönliche Informationen von internen IT-Systemen abgegriffen haben. Die Cybergang FulcrumSec behauptet nun, dafür verantwortlich zu sein und stellt ein mehr als 250 GByte großes Paket als Ausschnitt aus den geklauten Daten im Darknet als Sample bereit.

Novo Nordisk hat bereits in der vergangenen Woche den Datenabfluss eingeräumt. Demnach sind etwa begrenzte Mengen an Informationen über Patienten darunter, die an klinischen Studien teilgenommen haben. Es seien keine Patientennamen oder andere direkt identifizierbare Daten darunter, versichert der Hersteller. Die kriminelle Bande FulcrumSec gibt auf ihrer Darknet-Seite an, dass es sich um Daten von etwa 11.500 pseudonymisierten Studienteilnehmern handelt. Laut Novo Nordisk umfassen die Datensätze jeweils die Patienten-ID, Geschlecht, Geburtsjahr, Biomarker, Gesundheits- und Immunogenitätsdaten und Informationen zum Lebensstil wie Alkoholkonsum, Rauchen oder etwa Body Mass Index.

Das Pharmaunternehmen hat Untersuchungen mit IT-Sicherheitsexperten gestartet und etwa Sicherheitsmaßnahmen ergriffen. Dabei wurden einige interne IT-Systeme zeitweise offline genommen. Die sollen nun wieder stückweise online gebracht werden, das soll jedoch noch etwas dauern.

Möglicherweise wertvolle Firmengeheimnisse entfleucht

Die vorgeblichen Täter von FulcrumSec führen auf ihrer Darknetseite aus, dass sie insgesamt 4748 Quellcode-Repositories, 41.144 Medikamente oder Bestandteile mitsamt deren Strukturen, mehr als 30 proprietäre KI-Modelle und 70 zugehörige Datensätze, Daten von 163.234 Angestellten und etwa das konkrete Rezept für Amycretin ergattert haben – letzteres ist ein experimentelles Medikament, das zu höherem Gewichtsverlust beitragen soll als Ozempic / Semaglutid. Angeblich sind auch fünf unveröffentlichte Programme, die nicht in Veröffentlichungen von Novo Nordisk oder SEC-Unterlagen auftauchen. Insgesamt soll die Datensammlung einen Umfang von 1,3 TByte haben.

Laut Reuters fordert FulcrumSec 25 Millionen US-Dollar Lösegeld von Novo Nordisk, das Unternehmen weigert sich demnach jedoch zu zahlen. Am 3. Juni soll das Unternehmen Kontakt zu den Erpressern aufgenommen haben, etwa zwei Tage, nachdem die Täter Manager von Novo Nordisk kontaktiert hatten. Die Echtheit der Sample-Daten konnte Reuters noch nicht bestätigen; Novo Nordisk bestätigt jedoch die Veröffentlichung der Daten.

Derartige IT-Vorfälle sind nach wie vor eines der häufigsten IT-Sicherheitsprobleme. Am Dienstag wurde etwa bekannt, dass der Haushaltsroboterhersteller Ecovacs Opfer eines IT-Einbruchs wurde. Auch hier drohen die Täter mit dem Verkauf der dabei erbeuteten Daten, sollte das Unternehmen kein Lösegeld zahlen.

(dmk)