Título: Podcast Smashing Security #437: O domínio confiável da desgraça da Salesforce
Data: 2025-10-01 23:01:12
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/podcast-smashing-security-437-o-dominio-confiavel-da-desgraca-da-salesforce/1692/

Os pesquisadores descobriram uma falha de seguran&ccedil;a no novo e brilhante Agentforce da Salesforce. A vulnerabilidade, apelidada de &ldquo;ForcedLeak&rdquo;, permitiu que eles contrabandeassem instru&ccedil;&otilde;es de leitura de IA por meio do humilde formul&aacute;rio Web-to-Lead &hellip; e acabaram derramando dados pelo pre&ccedil;o baixo de cinco d&oacute;lares.
E discutimos por que as comunica&ccedil;&otilde;es de viola&ccedil;&atilde;o de dados ainda s&atilde;o padronizadas para &ldquo;levamos a seguran&ccedil;a a s&eacute;rio&rdquo;, enquanto silenciosamente implicam &ldquo;n&atilde;o assuma nenhuma viola&ccedil;&atilde;o&rdquo; &ndash; at&eacute; o inevit&aacute;vel retorno.
Al&eacute;m disso, damos uma olhada no drama de escutas telef&ocirc;nicas da ITV com David Tennant e tentamos decodificar a hist&oacute;ria da Pedra de Roseta.
Ou&ccedil;a tudo isso e muito mais no epis&oacute;dio 437 do podcast &ldquo;Smashing Security&rdquo; dos veteranos de seguran&ccedil;a cibern&eacute;tica Graham Cluley, acompanhado esta semana pelo convidado especial Paul Ducklin.
[Episode not found in RSS feed.]
Anfitri&atilde;o:
Graham Cluley:
H&oacute;spede:
Paul Ducklin &ndash; @duckblog
Links dos epis&oacute;dios:

Harrods sofre nova viola&ccedil;&atilde;o de dados expondo 430.000 registros de clientes &ndash; Computador Bleeping.
Cam&eacute;ras dissimul&eacute;es : la CNIL sanctionne la Samaritaine &ndash; CNIL.
&lsquo;Apag&atilde;o total da internet&rsquo; no Afeganist&atilde;o provoca p&acirc;nico depois que o Talib&atilde; prometeu acabar com atividades imorais &ndash;CNN.
ForcedLeak: Riscos do AI Agent expostos no Salesforce AgentForce &ndash;Noma.
O hack &ndash; itvX.
O hack &ndash; YouTube.
A Pedra de Roseta: A Hist&oacute;ria da Decodifica&ccedil;&atilde;o de Hier&oacute;glifos &ndash;Amazona.
Mercadoria da Smashing Security (camisetas, canecas, adesivos e outras coisas)

Patrocinado por:

SecAlerts &ndash; O SecAlerts facilita seu trabalho combinando vulnerabilidades com seu software, usando informa&ccedil;&otilde;es assim que s&atilde;o lan&ccedil;adas. Use o c&oacute;digo SMASHING para obter 50% de desconto em uma assinatura anual.
Em breve &ndash; Encontre, monitore e remova dados sobre voc&ecirc; online. Gerencie sua pegada digital com facilidade. Use o c&oacute;digo SMASHING para obter um desconto de 25%.
Vanta &ndash; Expanda o escopo do seu programa de seguran&ccedil;a com automa&ccedil;&atilde;o de conformidade l&iacute;der de mercado&hellip; enquanto economiza tempo e dinheiro. Os ouvintes do Smashing Security ganham $ 1000 de desconto!

Apoie o show:
Voc&ecirc; pode ajudar o podcast contando a seus amigos e colegas sobre &ldquo;Smashing Security&rdquo; e deixando-nos um coment&aacute;rio sobre Apple Podcasts ou Ca&ccedil;ador de pods.
Torne-se um Apoiador do Patreon para epis&oacute;dios sem an&uacute;ncios e nosso feed de lan&ccedil;amento antecipado!
Siga-nos:
Acompanhe o show em C&eacute;u azul, ou junte-se a n&oacute;s no Subreddit de seguran&ccedil;a esmagadoraou Visite nosso site para mais epis&oacute;dios.
Obrigado:
M&uacute;sica tema: &ldquo;Vinyl Memories&rdquo; de Mikael Manvelyan.
Efeitos sonoros variados: AudioBlocks.