| Salesforce | AI agent | Agentforce | Einstein AI | ForcedLeak | Web-to-Lead

Salesforce修補AI代理平臺重大漏洞ForcedLeak

資安業者Noma Security公布7月底向Salesforce通報的重大層級資安漏洞ForcedLeak,影響該CRM系統的AI代理平臺Agentforce,可被用於提示注入攻擊,將CRM敏感資料外傳

2025-09-30

| ShinyHunters | Salesloft Drift | Salesforce

ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料

駭客組織ShinyHunters宣稱,已經入侵760家企業Salesforce資料庫,取得近15億筆用戶資料

2025-09-18

| FBI | Salesforce | UNC6040 | UNC6395 | OAuth權杖

FBI警示UNC6040與UNC6395駭客組織鎖定Salesforce平臺竊取資料

FBI警告UNC6040與UNC6395駭客組織大量攻擊企業Salesforce平臺,攻擊者透過語音社交工程與偷取的OAuth權杖竊走資料,部分受害者甚至還遭勒索

2025-09-15

| Salesloft Drift | Salesloft | Drift | Salesforce | 供應鏈攻擊 | OAuth

Salesloft Drift供應鏈攻擊事故引爆點找到了!駭客入侵GitHub儲存庫而得逞

Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果,指出這起事故發生的源頭,可追溯到他們的GitHub儲存庫在上半年就遭駭,而引發後續客戶Salesforce系統被入侵的情況

2025-09-08

| Salesloft Drift | Salesforce | 資料外洩 | CloudFlare | Palo Alto Networks

Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩

繼資安業者Zscaler證實因Salesloft Drift供應鏈攻擊事故導致Salesforce存放的資料外洩,本週資安業者Cloudflare、Palo Alto Networks也表示,他們Salesforce平臺遭到入侵

2025-09-03

| Zscaler | Salesloft Drift | 資料外洩 | 供應鏈攻擊 | Salesforce

Zscaler也成Salesloft Drift引發的資訊外洩受害者

美國雲端安全業者Zscaler遭到和Salesloft Drift相關的供應鏈攻擊,導致Salesforce系統客戶資料外流

2025-09-02

| Salesloft Drift | Google Workspace | Salesloft | Drift | Salesforce | OAuth 權杖外洩

Salesloft Drift權杖外洩事件擴大,波及部分Google Workspace帳號郵件

Salesloft Drift權杖外洩事件擴大,包含Drift Email整合,少數Google Workspace郵件遭讀取,建議用戶盡速撤銷並輪替權杖,徹底檢查相關整合的安全性

2025-08-29

| Salesforce | Salesloft Drift | UNC6395 | 雲端憑證 | Google Mandiant | 資料外洩

Salesloft Drift整合遭濫用,企業Salesforce資料被大規模竊取

攻擊者UNC6395利用Salesloft Drift應用的OAuth憑證,入侵多家企業Salesforce租戶並竊取資料,目標為AWS金鑰、密碼與Snowflake權杖等機密資訊

2025-08-28

| Salesforce | BI | 商業智慧 | Tableau | CVE-2025-26496 | CVE-2025-26497 | CVE-2025-26498 | CVE-2025-26450 | CVE-2025-26451

商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制

Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式

2025-08-26

| 安聯人壽 | Allianz Life | 資料外洩 | Salesforce

駭客公開安聯人壽被竊客戶、合作夥伴資料280萬筆

7月安聯人壽通報其使用的第三方系統遭到駭客攻擊,導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出,有駭客透過Telegram頻道公開安聯人壽的客戶檔案,其中部分資料顯然來自Salesforce

2025-08-13

| google | Google Ads | Salesforce | ShinyHunters | UNC6240 | Scattered Spider

Google使用的Salesforce系統的資料外洩事件又有新消息!傳出涉及潛在廣告客戶資訊

Google上週表明他們其中一個Salesforce系統遭到ShinyHunters(UNC6240)入侵,如今有進一步的消息傳出,此CRM系統存放Google Ads潛在客戶的聯絡資料,駭客疑似開價20個比特幣贖金,換取不將竊得資料外洩

2025-08-11

| ShinyHunters | 思科 | google | 雲端CRM | 語音釣魚 | Vishing | Salesforce | 資料外洩 | UNC6040

思科、Google雙雙發生員工遭網釣 致CRM資料外洩

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵,竊走一部份客戶資訊

2025-08-06