DAT358 Kritische Sicherheitslücken bei Salesforce 🚨
Shownotes
Weblinks:
Salesforce:
- Salesforce (Offizielle Website)
- Salesforce (Deutschsprachige Wikipedia)
- Customer Relationship Management (CRM) (Englischsprachige Wikipedia)
- Indischer IT-Riese übernimmt Zürcher Salesforce-Spezialisten Parx (Inside IT)
Sicherheitslücke durch Drittdienst Salesloft Drift:
- Hacker behaupten: «Wir haben 1,5 Milliarden Salesforce-Datensätze» (Inside IT)
- Drift (Salesloft)
- Integrating Drift with Salesforce (Salesloft)
- Salesloft Drift Breach: What Happened and How Does It Affect Me? (UpGuard)
- Widespread Data Theft Targets Salesforce Instances via Salesloft Drift (Google)
- OAuth (Deutschsprachige Wikipedia)
- Vergleich von Authentifizierung und Autorisierung (Okta)
Sicherheitslücke durch Künstliche Intelligenz:
- Agentforce (Salesforce)
- Web-to-Lead (Salesforce)
- Salesforce Patches Critical ForcedLeak Bug Exposing CRM Data via AI Prompt Injection (The Hacker News)
- ForcedLeak: AI Agent risks exposed in Salesforce AgentForce (Noma)
- Security Action Required: Enforce Trusted URLs Enforcement for Agentforce & Einstein AI (Salesforce)
KI-Sicherheit und die Lethal Trifecta
- The lethal trifecta for AI agents: private data, untrusted content, and external communication (Simon Willison)
- Why AI systems may never be secure, and what to do about it (The Economist)
- We Are Still Unable to Secure LLMs from Malicious Inputs (Schneier on Security)
- Design Patterns for Securing LLM Agents against Prompt Injections (Beurer-Kellner et al., 2025)
Gefallen Dir die «Datenschutz-Plaudereien»?
Wir freuen uns über Deine Bewertung, Deinen Kommentar oder Deine Rückmeldung! 🙏🏻
Über die «Datenschutz-Plaudereien»
Rechtsanwalt Martin Steiger und Andreas Von Gunten, Co-Gründer von Datenschutzpartner, plaudern über Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz und verwandte Themen.
Impressum: https://www.datenschutzpartner.ch/impressum/
Neuer Kommentar