Salesforce

Tenable adatvédelmi incidens – ügyfélkapcsolati adatok kompromittálódtak

Beküldte kami911 - 2025. szep. 29. 22:36

A Tenable megerősítette, hogy érintett egy nagyszabású adatlopási kampányban, amely a Salesforce – és a Salesloft Drift-integrációkat célozta.

veszély
adatsérülés
adatszivárgás
Tenable
Salesforce
SaaS

A Salesforce CLI sérülékenysége

Beküldte kami911 - 2025. szep. 29. 20:48

A CVE-2025-9844 azonosítón nyomon követett sérülékenység a Salesforce CLI telepítőjét (sf-x64.exe) érinti. A sebezhetőség lehetővé teszi a támadók számára, hogy tetszőleges kódot futtassanak rendszer szintű jogosultságokkal Windows környezetben, különösen akkor, ha a felhasználó nem megbízható forrásból telepítette a Salesforce CLI-t.