📢 ForcedLeak : chaîne de vulnérabilités dans Salesforce Agentforce exfiltrant des données CRM via injection indirecte
📝 Source : Varonis — Dans une publication axée « Threats and Vulnerabilities », Varonis décrit « For...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-02-forcedleak-chaine-de-vulnerabilites-dans-salesforce-agentforce-exfiltrant-des-donnees-crm-via-injection-indirecte/
🌐 source : https://www.varonis.com/blog/forcedleak
#CSP_bypass #ForcedLeak #Cyberveille
#ForcedLeak
#ForcedLeak flaw in Salesforce Agentforce exposes CRM data via Prompt Injection
https://securityaffairs.com/182676/hacking/forcedleak-flaw-in-salesforce-agentforce-exposes-crm-data-via-prompt-injection.html
#securityaffairs #hacking #AI
🚨 Vulnérabilité critique ForcedLeak sur Salesforce ! Score CVSS 9.4 - des données sensibles exposées via des prompt injections dans les CRM IA. Découvrez l'analyse complète. #Cybersécurité #Salesforce #IA #ForcedLeak #Vanta https://lynxintel.io/vulnerabilite-forcedleak-salesforce-en-danger/
Critical #ForcedLeak flaw in Salesforce’s Agentforce AI agent exposed CRM data to remote attackers.
Read: https://hackread.com/forcedleak-salesforce-agentforce-ai-agent-crm-data/
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst