DAT358 Kritische Sicherheitslücken bei Salesforce 🚨

Shownotes

Weblinks:

Salesforce:

• Salesforce (Offizielle Website)
• Salesforce (Deutschsprachige Wikipedia)
• Customer Relationship Management (CRM) (Englischsprachige Wikipedia)
• Indischer IT-Riese übernimmt Zürcher Salesforce-Spezialisten Parx (Inside IT)

Sicherheitslücke durch Drittdienst Salesloft Drift:

• Hacker behaupten: «Wir haben 1,5 Milliarden Salesforce-Datensätze» (Inside IT)
• Drift (Salesloft)
• Integrating Drift with Salesforce (Salesloft)
• Salesloft Drift Breach: What Happened and How Does It Affect Me? (UpGuard)
• Widespread Data Theft Targets Salesforce Instances via Salesloft Drift (Google)
• OAuth (Deutschsprachige Wikipedia)
• Vergleich von Authentifizierung und Autorisierung (Okta)

Sicherheitslücke durch Künstliche Intelligenz:

• Agentforce (Salesforce)
• Web-to-Lead (Salesforce)
• Salesforce Patches Critical ForcedLeak Bug Exposing CRM Data via AI Prompt Injection (The Hacker News)
• ForcedLeak: AI Agent risks exposed in Salesforce AgentForce (Noma)
• Security Action Required: Enforce Trusted URLs Enforcement for Agentforce & Einstein AI (Salesforce)

KI-Sicherheit und die Lethal Trifecta

• The lethal trifecta for AI agents: private data, untrusted content, and external communication (Simon Willison)
• Why AI systems may never be secure, and what to do about it (The Economist)
• We Are Still Unable to Secure LLMs from Malicious Inputs (Schneier on Security)
• Design Patterns for Securing LLM Agents against Prompt Injections (Beurer-Kellner et al., 2025)

Gefallen Dir die «Datenschutz-Plaudereien»?

Wir freuen uns über Deine Bewertung, Deinen Kommentar oder Deine Rückmeldung! 🙏🏻

Über die «Datenschutz-Plaudereien»

Rechtsanwalt Martin Steiger und Andreas Von Gunten, Co-Gründer von Datenschutzpartner, plaudern über Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz und verwandte Themen.

Impressum: https://www.datenschutzpartner.ch/impressum/