Podcast Smashing Security #437: O domínio confiável da desgraça da Salesforce

Os pesquisadores descobriram uma falha de segurança no novo e brilhante Agentforce da Salesforce. A vulnerabilidade, apelidada de “ForcedLeak”, permitiu que eles contrabandeassem instruções de leitura de IA por meio do humilde formulário Web-to-Lead … e acabaram derramando dados pelo preço baixo de cinco dólares.

E discutimos por que as comunicações de violação de dados ainda são padronizadas para “levamos a segurança a sério”, enquanto silenciosamente implicam “não assuma nenhuma violação” – até o inevitável retorno.

Além disso, damos uma olhada no drama de escutas telefônicas da ITV com David Tennant e tentamos decodificar a história da Pedra de Roseta.

Ouça tudo isso e muito mais no episódio 437 do podcast “Smashing Security” dos veteranos de segurança cibernética Graham Cluley, acompanhado esta semana pelo convidado especial Paul Ducklin.

[Episode not found in RSS feed.]

Anfitrião:

Graham Cluley:

Hóspede:

Paul Ducklin – @duckblog

Links dos episódios:

• Harrods sofre nova violação de dados expondo 430.000 registros de clientes – Computador Bleeping.
• Caméras dissimulées : la CNIL sanctionne la Samaritaine – CNIL.
• ‘Apagão total da internet’ no Afeganistão provoca pânico depois que o Talibã prometeu acabar com atividades imorais –CNN.
• ForcedLeak: Riscos do AI Agent expostos no Salesforce AgentForce –Noma.
• O hack – itvX.
• O hack – YouTube.
• A Pedra de Roseta: A História da Decodificação de Hieróglifos –Amazona.
• Mercadoria da Smashing Security (camisetas, canecas, adesivos e outras coisas)

Patrocinado por:

• SecAlerts – O SecAlerts facilita seu trabalho combinando vulnerabilidades com seu software, usando informações assim que são lançadas. Use o código SMASHING para obter 50% de desconto em uma assinatura anual.
• Em breve – Encontre, monitore e remova dados sobre você online. Gerencie sua pegada digital com facilidade. Use o código SMASHING para obter um desconto de 25%.
• Vanta – Expanda o escopo do seu programa de segurança com automação de conformidade líder de mercado… enquanto economiza tempo e dinheiro. Os ouvintes do Smashing Security ganham $ 1000 de desconto!

Apoie o show:

Você pode ajudar o podcast contando a seus amigos e colegas sobre “Smashing Security” e deixando-nos um comentário sobre Apple Podcasts ou Caçador de pods.

Torne-se um Apoiador do Patreon para episódios sem anúncios e nosso feed de lançamento antecipado!

Siga-nos:

Acompanhe o show em Céu azul, ou junte-se a nós no Subreddit de segurança esmagadoraou Visite nosso site para mais episódios.

Obrigado:

Música tema: “Vinyl Memories” de Mikael Manvelyan.
Efeitos sonoros variados: AudioBlocks.