Smashing Security播客第437期：Salesforce的信任域危机

网络安全行业资深专家在本期节目中探讨计算机安全与在线隐私话题。

安全漏洞披露

研究人员在Salesforce全新推出的Agentforce平台中发现了一个安全漏洞。该被命名为"ForcedLeak"的漏洞允许攻击者通过普通的Web-to-Lead表单潜入AI读取指令，最终仅以五美元的低廉代价导致数据泄露。

数据泄露通信机制探讨

节目同时深入讨论了为何数据泄露通告始终沿用"我们高度重视安全问题"的标准化表述，却在暗中暗示"假设没有发生泄露"——直到不得不撤回声明的必然时刻。

其他话题涵盖

• 大卫·田纳特主演的ITV电话窃听剧集《The Hack》分析
• 罗塞塔石碑破译历史解码
• 哈罗德百货最新数据泄露事件（涉及43万客户记录）
• 法国萨马利坦百货隐藏摄像头被CNIL处罚案例
• 阿富汗全面互联网中断事件

节目信息

本期《Smashing Security》播客由网络安全资深专家Graham Cluley主持，特邀嘉宾Paul Ducklin参与讨论。节目由SecAlerts、ANON和Vanta等安全公司提供赞助支持。

相关技术链接：

• ForcedLeak：Salesforce AgentForce中的AI代理风险（Noma报告）
• 各类数据泄露事件和安全合规案例分析
• 漏洞匹配服务平台SecAlerts为听众提供专属优惠码