Datenschutz-Alarm: Oracle-Lücke kompromittiert über 100 Organisationen
15.06.2026 - 23:26:20 | boerse-global.de
Oracle, Microsoft und ServiceNow sind betroffen.
ShinyHunters nutzt Zero-Day in Oracle PeopleSoft aus
Eine kritische Sicherheitslücke in Oracle PeopleSoft (CVE-2026-35273) hat eine massive Angriffswelle ausgelöst. Die Hackergruppe ShinyHunters nutzt den Exploit seit dem 27. Mai aktiv aus. Der CVSS-Score von 9,8 spricht Bände: Die Lücke erlaubt eine nicht authentifizierte Remote-Code-Ausführung über die PSEMHUB-Komponente.
Anzeige: Die Oracle-Lücke mit CVSS 9,8 ist aktiv – über 100 Organisationen wurden bereits kompromittiert. Dieser Report liefert Ihnen eine Checkliste für Sofortmaßnahmen, einen Leitfaden zur sicheren KI-Integration und eine Vorlage gegen Schatten-KI. Sicherheits-Report jetzt anfordern
Betroffen sind die Versionen PeopleTools 8.61 und 8.62. Mandiant und die Google Threat Intelligence Group haben bereits über 100 Organisationen kontaktiert, deren Systeme potenziell kompromittiert wurden. Ein Schwerpunkt liegt im akademischen Sektor – die University of Nottingham soll betroffen sein.
Auch der Europarat untersucht einen Vorfall. Die Gruppe behauptet, über 429.000 Dokumente mit 297 Gigabyte gestohlen zu haben. Die Daten enthalten Personal- und Gehaltsinformationen. Die Veröffentlichung ist für Mitte Juni angedroht. Die US-Behörde CISA hat die Lücke bereits in ihren Katalog bekannter Schwachstellen aufgenommen.
„SearchLeak“ gefährdet Microsoft 365 Copilot Enterprise
Sicherheitsforscher von Varonis haben eine komplexe Angriffskette in Microsoft 365 Copilot Enterprise identifiziert. „SearchLeak“ (CVE-2026-42824) kombiniert drei Schwachstellen: eine Parameter-to-Prompt-Injection, eine Race Condition bei der HTML-Darstellung und einen Server-Side Request Forgery über die Bing-Bildersuche.
Ein einziger Klick des Nutzers genügt, um sensible Daten aus E-Mails, OneDrive oder SharePoint zu stehlen. Der Vorgang bleibt für die Opfer unsichtbar. Der Fall zeigt: Enterprise-KI-Lösungen, die tief in die Unternehmensdateninfrastruktur integriert sind, bringen neue Sicherheitsrisiken mit sich.
ServiceNow schließt Lücke nach unbefugten Zugriffen
Bereits am 5. Juni reagierte ServiceNow auf eine Schwachstelle, die unauthentifizierten Akteuren Zugriff auf Instanzen ermöglichte. Erste verdächtige Aktivitäten wurden Anfang Juni registriert. Experte Cory Michal von AppOmni warnt: Angreifer könnten solche Systeme als Ausgangspunkt für Attacken auf andere SaaS-Plattformen nutzen. Kunden sollen ihre Protokolle eigenständig prüfen.
Datenleck bei Münchner IT-Dienstleister
Ein ehemaliger Mitarbeiter der LHM Services GmbH soll bereits 2024 Daten von rund 120.000 Personen kopiert haben. Betroffen sind Schüler und Lehrkräfte. Die Datensätze umfassen Namen, Geburtsdaten, Adressen und Schulzugehörigkeiten.
Das Unternehmen erstattete am 1. Juni Strafanzeige gegen Unbekannt. Die Cybercrime-Einheit in Bamberg und die Münchner Polizei ermitteln. Bisher gibt es keine Hinweise, dass die Daten im Darknet frei verfügbar sind. Münchens Oberbürgermeister Krause fordert lückenlose Aufklärung.
FBI zerschlägt Phishing-Netzwerk „Outsider Enterprise“
In einer koordinierten Aktion haben FBI, Google und Black Lotus Labs am 14. Juni das Phishing-Netzwerk „Outsider Enterprise“ zerschlagen. Die Plattform betrieb über 9.000 betrügerische Websites und verbreitete mehr als eine Million schädliche URLs. Rund 3,8 Millionen Kreditkartendaten wurden gestohlen. Der geschätzte Schaden: etwa 1,9 Milliarden Euro.
Die Organisation FIRST prognostiziert für 2026 einen Anstieg der neu gemeldeten Sicherheitslücken auf 66.000 Fälle – ein Zuwachs von über 46 Prozent.
US-Regierung sperrt KI-Zugang – Warnung vor Schatten-KI
Die US-Regierung hat im Juni den Zugang zu den KI-Modellen „Fable 5“ und „Mythos 5“ von Anthropic für Nicht-US-Bürger gesperrt. Hintergrund sind nationale Sicherheitsbedenken. „Mythos 5“ soll hocheffektiv beim Aufspüren von Software-Schwachstellen sein. Unbestätigten Berichten zufolge könnten chinesische Akteure unbefugten Zugriff gehabt haben.
Anzeige: Schatten-KI in Ihrem Unternehmen kann Bußgelder von bis zu 20 Millionen Euro auslösen. Der Report zeigt, wie Sie private KI-Konten unterbinden und offizielle Umgebungen sicher einführen – inklusive Compliance-Vorlage. Schatten-KI-Richtlinie jetzt sichern
Parallel warnt die niedersächsische Datenschutzaufsicht vor „Schatten-KI“ – der Nutzung privater KI-Konten für dienstliche Zwecke. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Empfohlen werden offiziell freigegebene KI-Umgebungen und umfassende Mitarbeiterschulungen.
curl-Entwickler streikt gegen KI-Flut
Die angespannte Lage zeigt sich auch bei Open-Source-Projekten. Daniel Stenberg, Entwickler des weltweit eingesetzten Tools „curl“, kündigte an: Vom 1. Juli bis 3. August nimmt er keine Fehlerberichte an. Grund ist die Überlastung durch massiv gestiegene KI-generierte, oft fehlerhafte Sicherheitsmeldungen.
