Código HTML do Conteúdo

Post: Podcast Smashing Security #437: O domínio confiável da desgraça da Salesforce

<div> <div id="content"> <div id="primary"> <main id="main" role="main"></p> <article id="post-17348793"> <div> <p>Os pesquisadores descobriram uma falha de seguran&ccedil;a no novo e brilhante Agentforce da Salesforce. A vulnerabilidade, apelidada de &ldquo;ForcedLeak&rdquo;, permitiu que eles contrabandeassem instru&ccedil;&otilde;es de leitura de IA por meio do humilde formul&aacute;rio Web-to-Lead &hellip; e acabaram derramando dados pelo pre&ccedil;o baixo de cinco d&oacute;lares.</p> <p>E discutimos por que as comunica&ccedil;&otilde;es de viola&ccedil;&atilde;o de dados ainda s&atilde;o padronizadas para &ldquo;levamos a seguran&ccedil;a a s&eacute;rio&rdquo;, enquanto silenciosamente implicam &ldquo;n&atilde;o assuma nenhuma viola&ccedil;&atilde;o&rdquo; &ndash; at&eacute; o inevit&aacute;vel retorno.</p> <p>Al&eacute;m disso, damos uma olhada no drama de escutas telef&ocirc;nicas da ITV com David Tennant e tentamos decodificar a hist&oacute;ria da Pedra de Roseta.</p> <p>Ou&ccedil;a tudo isso e muito mais no epis&oacute;dio 437 do podcast &ldquo;Smashing Security&rdquo; dos veteranos de seguran&ccedil;a cibern&eacute;tica Graham Cluley, acompanhado esta semana pelo convidado especial Paul Ducklin.</p> <p>[Episode not found in RSS feed.]</p> <h3>Anfitri&atilde;o:</h3> <p>Graham Cluley:</p> <h3>H&oacute;spede:</h3> <p>Paul Ducklin &ndash; <a href="https://twitter.com/duckblog" target="_blank">@duckblog</a></p> <h3>Links dos epis&oacute;dios:</h3> <ul> <li><a href="https://www.bleepingcomputer.com/news/security/harrods-suffers-new-data-breach-exposing-430-000-customer-records/" rel="nofollow" target="_blank">Harrods sofre nova viola&ccedil;&atilde;o de dados expondo 430.000 registros de clientes</a> &ndash; Computador Bleeping.</li> <li><a href="https://www.cnil.fr/fr/cameras-dissimulees-la-cnil-sanctionne-la-samaritaine" rel="nofollow" target="_blank">Cam&eacute;ras dissimul&eacute;es : la CNIL sanctionne la Samaritaine</a> &ndash; CNIL.</li> <li><a href="https://edition.cnn.com/2025/09/29/asia/internet-blackout-afghanistan-latam-intl" rel="nofollow" target="_blank">&lsquo;Apag&atilde;o total da internet&rsquo; no Afeganist&atilde;o provoca p&acirc;nico depois que o Talib&atilde; prometeu acabar com atividades imorais</a> &ndash;CNN.</li> <li><a href="https://noma.security/blog/forcedleak-agent-risks-exposed-in-salesforce-agentforce/" rel="nofollow" target="_blank">ForcedLeak: Riscos do AI Agent expostos no Salesforce AgentForce</a> &ndash;Noma.</li> <li><a href="https://www.itv.com/watch/the-hack/10a3293" rel="nofollow" target="_blank">O hack</a> &ndash; itvX.</li> <li><a href="https://www.youtube.com/watch?v=ACi4gsft6ts" rel="nofollow" target="_blank">O hack</a> &ndash; YouTube.</li> <li><a href="https://www.amazon.co.uk/Rosetta-Stone-Decoding-Hieroglyphics-Egyptian/dp/1861972326" rel="nofollow" target="_blank">A Pedra de Roseta: A Hist&oacute;ria da Decodifica&ccedil;&atilde;o de Hier&oacute;glifos</a> &ndash;Amazona.</li> <li><a href="https://www.smashingsecurity.com/store/" rel="nofollow" target="_blank">Mercadoria da Smashing Security (camisetas, canecas, adesivos e outras coisas)</a></li> </ul> <h3>Patrocinado por:</h3> <ul> <li><a href="http://secalerts.co/" rel="nofollow" target="_blank">SecAlerts</a> &ndash; O SecAlerts facilita seu trabalho combinando vulnerabilidades com seu software, usando informa&ccedil;&otilde;es assim que s&atilde;o lan&ccedil;adas. Use o c&oacute;digo SMASHING para obter 50% de desconto em uma assinatura anual.</li> <li><a href="http://becomeanon.com/" rel="nofollow" target="_blank">Em breve</a> &ndash; Encontre, monitore e remova dados sobre voc&ecirc; online. Gerencie sua pegada digital com facilidade. Use o c&oacute;digo SMASHING para obter um desconto de 25%.</li> <li><a href="https://www.vanta.com/smashing" rel="nofollow" target="_blank">Vanta</a> &ndash; Expanda o escopo do seu programa de seguran&ccedil;a com automa&ccedil;&atilde;o de conformidade l&iacute;der de mercado&hellip; enquanto economiza tempo e dinheiro. Os ouvintes do Smashing Security ganham $ 1000 de desconto!</li> </ul> <h3>Apoie o show:</h3> <p>Voc&ecirc; pode ajudar o podcast contando a seus amigos e colegas sobre &ldquo;Smashing Security&rdquo; e deixando-nos um coment&aacute;rio sobre <a href="https://www.smashingsecurity.com/applepodcasts" target="_blank">Apple Podcasts</a> ou <a href="https://www.podchaser.com/podcasts/smashing-security-244729" target="_blank">Ca&ccedil;ador de pods</a>.</p> <p>Torne-se um <a href="https://www.patreon.com/smashingsecurity" target="_blank">Apoiador do Patreon</a> para epis&oacute;dios sem an&uacute;ncios e nosso feed de lan&ccedil;amento antecipado!</p> <h3>Siga-nos:</h3> <p>Acompanhe o show em <a href="https://bsky.app/profile/smashingsecurity.com" target="_blank">C&eacute;u azul</a>, ou junte-se a n&oacute;s no <a href="https://www.reddit.com/r/smashingsecurity" target="_blank">Subreddit de seguran&ccedil;a esmagadora</a>ou <a href="https://www.smashingsecurity.com/" target="_blank">Visite nosso site</a> para mais epis&oacute;dios.</p> <h3>Obrigado:</h3> <p>M&uacute;sica tema: &ldquo;Vinyl Memories&rdquo; de Mikael Manvelyan.<br /> Efeitos sonoros variados: AudioBlocks.</p> <hr> </div> </article> <p></main> </div> </div></div>