Pesquisadores da Noma Security identificaram uma técnica de roubo de dados que explora injeção de prompt e um domínio expirado para extrair informações do Salesforce, batizada de ForcedLeak. A falha foi demonstrada contra o Agentforce, a plataforma de agentes autônomos da Salesforce que automatiza tarefas multietapa em vendas, marketing e comércio, e aproveita formulários Web-to-Lead […]
Fonte https://www.cisoadvisor.com.br/injecao-de-prompt-afeta-salesforce-crm/