SAN FRANCISCO / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Salesforce Agentforce könnte Angreifern ermöglichen, sensible CRM-Daten durch eine indirekte Prompt-Injection zu exfiltrieren. Die Schwachstelle, bekannt als ForcedLeak, wurde von Noma Security entdeckt und hat eine CVSS-Bewertung von 9,4 erhalten.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Entdeckung einer kritischen Sicherheitslücke in Salesforce Agentforce hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Diese Schwachstelle, die von Noma Security als ForcedLeak bezeichnet wird, ermöglicht es Angreifern, durch eine indirekte Prompt-Injection sensible Daten aus dem CRM-System von Salesforce zu exfiltrieren. Besonders betroffen sind Unternehmen, die die Web-to-Lead-Funktionalität von Agentforce nutzen.

Indirekte Prompt-Injections stellen eine der größten Bedrohungen für generative KI-Systeme dar. Dabei werden bösartige Anweisungen in externe Datenquellen eingefügt, die von der KI genutzt werden, um ungewollte Aktionen auszuführen oder verbotene Inhalte zu generieren. Noma Security demonstrierte einen einfachen, aber effektiven Angriffsweg, bei dem die Beschreibung im Web-to-Lead-Formular manipuliert wird, um versteckte Anweisungen auszuführen und Daten an eine von Angreifern kontrollierte Domain zu senden.

Stellenangebote

Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI
Farning GmbH
Düsseldorf
Praktikant*in Robotik und Künstliche Intelligenz (KI)
Mercedes-Benz AG
Sindelfingen
Cloud DevOps Engineer (mit Schwerpunkt RPA & KI) (m/w/d)
Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Bremen/Stuttgart 2026 (w/m/d)
Mercedes-Benz AG
Bremen
Software Architect AI (all genders)
adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
Alle KI-Jobs ansehen

Der Angriff erfolgt in fünf Schritten: Ein Angreifer reicht ein manipuliertes Web-to-Lead-Formular ein, ein interner Mitarbeiter verarbeitet den Lead mit einer Standard-KI-Abfrage, Agentforce führt sowohl legitime als auch versteckte Anweisungen aus, das System fragt sensible CRM-Daten ab und überträgt diese an die Angreifer-Domain. Diese Schwachstelle zeigt, wie wichtig eine strikte Kontextvalidierung und eine restriktive KI-Modellverhalten sind, um solche Angriffe zu verhindern.

Salesforce hat bereits Maßnahmen ergriffen, um die Sicherheitslücke zu schließen. Dazu gehört die Wiederherstellung der Kontrolle über die abgelaufene Domain und die Einführung von Patches, die verhindern, dass Agentforce und Einstein AI-Agenten Daten an nicht vertrauenswürdige URLs senden. Unternehmen wird empfohlen, bestehende Lead-Daten auf verdächtige Einträge zu überprüfen und strenge Eingabevalidierungen zu implementieren, um mögliche Prompt-Injections zu erkennen.

Die ForcedLeak-Schwachstelle unterstreicht die Bedeutung proaktiver Sicherheitsmaßnahmen und Governance im Bereich der Künstlichen Intelligenz. Sie dient als Erinnerung daran, dass selbst kostengünstige Entdeckungen potenzielle Schäden in Millionenhöhe verhindern können.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Kritische Sicherheitslücke in Salesforce Agentforce entdeckt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke in Salesforce Agentforce entdeckt
Kritische Sicherheitslücke in Salesforce Agentforce entdeckt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Technical Product Owner (gn) AI

LichtBlick SE
Hamburg

Student*in für Abschlussarbeit für die Entwicklung eines KI-gestützten Tools zur Generierung von Interieurdesigns

Mercedes-Benz AG
Sindelfingen

Software Architect AI (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen

Dualer Student (m/w/d) Künstliche Intelligenz

Ehrhardt + Partner Group
Boppard-Buchholz

Systemarchitekt KI / AI Architect (m/w/d) – Python, Azure, Generative AI

BGV Badische Versicherungen
Karlsruhe

AI Solutions Engineer (w/m/d)

mediaman GmbH
Mainz
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Salesforce-Aktie: Aktuelle Entwicklungen und Marktausblick NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie erlebte kürzlich einen Rückgang von 1,6 Prozent und notierte bei 242,24 USD. Trotz eines 52-Wochen-Hochs von 369,00 USD bleibt der aktuelle Kurs deutlich darunter. Analysten prognostizieren...
  2. FBI warnt vor Cyberangriffen auf Salesforce-Plattformen WASHINGTON / LONDON (IT BOLTWISE) – Die US-Bundespolizei FBI hat eine Warnung vor zwei Cyberkriminalitätsgruppen herausgegeben, die gezielt Salesforce-Plattformen angreifen. Diese Gruppen, bekannt als UNC6040 und UNC6395, nutzen verschiedene Methoden, um Daten zu stehlen und...
  3. Salesforce-Aktie: Kursrückgang trotz Umsatzsteigerung NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie verzeichnete im New Yorker Handel einen Rückgang von 1,8 Prozent und schloss bei 245,12 USD. Trotz eines Umsatzanstiegs von 9,77 Prozent im letzten Quartal blieben die...
  4. Salesforce-Aktie: Aktuelle Entwicklungen und Marktprognosen NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie zeigt sich im New Yorker Handel stabil und verzeichnet einen leichten Anstieg. Trotz eines Rückgangs von 33,57 Prozent gegenüber dem 52-Wochen-Hoch bleibt das Unternehmen optimistisch. Analysten...
  5. Salesforce-Aktie zeigt positive Entwicklung trotz Herausforderungen NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie verzeichnete im New Yorker Handel einen Anstieg von 1,2 Prozent und erreichte einen Kurs von 242,11 USD. Trotz der positiven Entwicklung bleibt der Aktienkurs deutlich unter...
  6. Salesforce-Aktie: Aktuelle Entwicklungen und Marktausblick NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie verzeichnete am Donnerstagnachmittag Verluste von 1,5 Prozent und notierte bei 242,08 USD. Trotz eines Tageshochs von 244,50 USD fiel der Kurs auf ein Tagestief von 241,46...
  7. Salesforce-Aktie zeigt positive Entwicklung trotz Herausforderungen NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie zeigt sich im New Yorker Handel freundlich und verzeichnet einen leichten Anstieg. Trotz eines Rückgangs von 33,60 Prozent gegenüber dem 52-Wochen-Hoch, bleibt das Unternehmen optimistisch. Analysten...
  8. FBI warnt vor Salesforce-Datenklau durch Hackergruppen WASHINGTON / LONDON (IT BOLTWISE) – Die FBI warnt vor zwei Hackergruppen, die gezielt Salesforce-Umgebungen angreifen, um Daten zu stehlen und Unternehmen zu erpressen. Diese Bedrohung betrifft zahlreiche bekannte Unternehmen weltweit und zeigt die zunehmende...
  9. Amazon setzt auf Online-Wachstum im britischen Lebensmittelmarkt LONDON (IT BOLTWISE) – Amazon zieht sich aus dem stationären Handel in Großbritannien zurück und setzt verstärkt auf den Online-Lebensmittelmarkt. Die Schließung der 19 Amazon Fresh Stores markiert einen strategischen Wandel, da der Konzern auf...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Salesforce Agentforce entdeckt".
Stichwörter CRM Cybersecurity Datenleak Hacker IT-Sicherheit Netzwerksicherheit Noma_security Prompt_injection Salesforce Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

EU-Kommission untersucht SAP wegen Wettbewerbsverzerrung

25. September 2025
Vorheriger Artikel

Lockheed Martin und NASA ehren Colorado School of Mines mit Weltraum-Memento

25. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Salesforce Agentforce entdeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Salesforce Agentforce entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Salesforce Agentforce entdeckt« bei Google Deutschland suchen, bei Bing oder Google News!

    408 Leser gerade online auf IT BOLTWISE®
    KI-Jobs