| Slack | Agentic OS | AI | Salesforce | 企業協作

Slack整合Salesforce與AI代理,打造企業對話式工作平臺Agentic OS

Slack發表平臺級更新Agentic OS,強化人工智慧與Salesforce整合,導入新版Slackbot與Channel Expert代理,支援即時搜尋與開發介面,讓人員、資料與應用能於同一介面協作

2025-10-15

| Qantas | 澳洲航空 | 資料外洩 | Salesforce | 網釣攻擊 | 語音網釣

駭客開始公布Qantas澳洲航空乘客資料

澳洲航空Qantas今年7月公告遭到網路攻擊,10月間進一步坦承其客戶資料外洩

2025-10-13

| Salesforce | 供應鏈攻擊 | 勒索 | Salesloft | Drift | Scattered LAPSUS$ Hunters

Salesforce證實遭到勒索,表明拒絕支付贖金

日前使用Salesloft Drift的Salesforce用戶遭到供應鏈攻擊、導致資料外洩,駭客不但威脅受害者支付贖金,也對Salesforce施壓,但這家CRM龍頭表示不會與駭客進行交易

2025-10-09

| Salesforce | Scattered LAPSUS$ Hunters

駭客從Salesforce客戶竊走資料 也來勒索Salesforce

近期入侵多家企業的Salesforce系統竊取資料的駭客組織,勒索對象除了受害企業,也傳出進一步對Salesforce施壓

2025-10-07

| Salesforce | AI agent | Agentforce | Einstein AI | ForcedLeak | Web-to-Lead

Salesforce修補AI代理平臺重大漏洞ForcedLeak

資安業者Noma Security公布7月底向Salesforce通報的重大層級資安漏洞ForcedLeak,影響該CRM系統的AI代理平臺Agentforce,可被用於提示注入攻擊,將CRM敏感資料外傳

2025-09-30

| ShinyHunters | Salesloft Drift | Salesforce

ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料

駭客組織ShinyHunters宣稱,已經入侵760家企業Salesforce資料庫,取得近15億筆用戶資料

2025-09-18

| FBI | Salesforce | UNC6040 | UNC6395 | OAuth權杖

FBI警示UNC6040與UNC6395駭客組織鎖定Salesforce平臺竊取資料

FBI警告UNC6040與UNC6395駭客組織大量攻擊企業Salesforce平臺,攻擊者透過語音社交工程與偷取的OAuth權杖竊走資料,部分受害者甚至還遭勒索

2025-09-15

| Salesloft | Drift | Salesforce | 供應鏈攻擊 | OAuth

Salesloft Drift供應鏈攻擊事故引爆點找到了!駭客入侵GitHub儲存庫而得逞

Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果,指出這起事故發生的源頭,可追溯到他們的GitHub儲存庫在上半年就遭駭,而引發後續客戶Salesforce系統被入侵的情況

2025-09-08

| Salesloft Drift | Salesforce | 資料外洩 | CloudFlare | Palo Alto Networks

Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩

繼資安業者Zscaler證實因Salesloft Drift供應鏈攻擊事故導致Salesforce存放的資料外洩,本週資安業者Cloudflare、Palo Alto Networks也表示,他們Salesforce平臺遭到入侵

2025-09-03

| Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce

Zscaler也成Salesloft Drift引發的資訊外洩受害者

美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流

2025-09-02

| Google Workspace | Salesloft | Drift | Salesforce | OAuth 權杖外洩

Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件

Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性

2025-08-29

| Salesforce | Salesloft Drift | UNC6395 | 雲端憑證 | Google Mandiant | 資料外洩

Salesloft Drift整合遭濫用,企業Salesforce資料被大規模竊取

攻擊者UNC6395利用Salesloft Drift應用的OAuth憑證,入侵多家企業Salesforce租戶並竊取資料,目標為AWS金鑰、密碼與Snowflake權杖等機密資訊

2025-08-28