Mostrando produtos por etiqueta: salesforce

Um ataque sofisticado explorou tokens OAuth legítimos da integração do chatbot Drift (Salesloft) com o Salesforce, permitindo a extração silenciosa de dados de clientes entre 8 e 18 de agosto de 2025. O grupo UNC6395 tirou partido do facto de os tokens funcionarem como chaves digitais entre aplicações SaaS, permitindo acessos contínuos sem gerar alertas. A Salesforce e a Salesloft revogaram todos os tokens e suspenderam a aplicação Drift da AppExchange.

O Google emitiu um alerta global após o grupo de cibercriminosos ShinyHunters aceder a informações de uma base de dados corporativa da Salesforce, utilizada pela empresa, colocando em risco dados de aproximadamente 2,4 mil milhões de pessoas. A invasão ocorreu em julho de 2025, expondo informações de clientes, principalmente dados públicos de negócios e contratos, sem comprometer diretamente palavras-passe.

Um grupo de cibercriminosos com motivações financeiras tem estado a explorar vulnerabilidades humanas para aceder a dados sensíveis de empresas através de instâncias da plataforma Salesforce, revelou o Google Threat Intelligence Group. Os ataques recorrem a técnicas de voice phishing - também conhecido como vishing - para enganar funcionários e obter credenciais de acesso privilegiadas, posteriormente utilizadas em tentativas de roubo de dados e extorsão.