SAN FRANCISCO / LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in Salesforce Agentforce, die als ForcedLeak bekannt ist, wurde entdeckt und behoben. Diese Schwachstelle ermöglichte es Angreifern, sensible CRM-Daten durch eine indirekte Prompt-Injection zu exfiltrieren.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Entdeckung einer kritischen Sicherheitslücke in Salesforce Agentforce, einer Plattform zur Erstellung von KI-Agenten, hat die Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle, bekannt als ForcedLeak, wurde von Noma Security identifiziert und ermöglicht es Angreifern, sensible Daten aus dem CRM-Tool von Salesforce zu exfiltrieren. Die Schwachstelle nutzt eine indirekte Prompt-Injection, bei der bösartige Anweisungen in externe Datenquellen eingefügt werden, die von der Plattform abgerufen werden.

Die Sicherheitslücke betrifft insbesondere Organisationen, die Salesforce Agentforce mit der Web-to-Lead-Funktionalität nutzen. Angreifer können die Beschreibung im Web-to-Lead-Formular manipulieren, um bösartige Anweisungen auszuführen, die dann sensible Daten an eine von Angreifern kontrollierte Domain senden. Diese Domain war ursprünglich von Salesforce erlaubt, aber abgelaufen und für einen geringen Betrag wieder verfügbar.

Stellenangebote

Duales Studium Data Science & Künstliche Intelligenz (B.Sc.) 2026
Deloitte
Düsseldorf, Mannheim, Stuttgart
AI Manager - Frontend Developer digitale Interfaces & KI-Anwendungen (w/m/d)
KPMG AG Wirtschaftsprüfungsgesellschaft
Berlin, Frankfurt, Hamburg, München
Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI
Farning GmbH
Berlin
AI Inhouse Consultant – Generative KI für Versicherungsprozesse (m/w/d)
Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg
Praktikant*in Künstliche Intelligenz und Maschinelles Lernen: Entwicklung eines AI Chatbots
Mercedes-Benz AG
Sindelfingen
Alle KI-Jobs ansehen

Noma Security hat den Angriffspfad als einfach, aber effektiv beschrieben. Der Angriff erfolgt in fünf Schritten: Ein Angreifer reicht ein manipuliertes Web-to-Lead-Formular ein, ein interner Mitarbeiter verarbeitet den Lead mit einer Standard-KI-Abfrage, Agentforce führt sowohl legitime als auch versteckte Anweisungen aus, das System fragt das CRM nach sensiblen Informationen ab und überträgt die Daten an die angreifer-kontrollierte Domain.

Salesforce hat schnell reagiert, indem es die abgelaufene Domain zurückerworben und Patches veröffentlicht hat, die verhindern, dass Agentforce und Einstein KI-Agenten Daten an nicht vertrauenswürdige URLs senden. Diese Maßnahmen umfassen die Durchsetzung einer URL-Whitelist, um sicherzustellen, dass keine bösartigen Links aufgerufen oder generiert werden. Nutzer werden zudem aufgefordert, bestehende Lead-Daten auf verdächtige Einträge zu überprüfen und strenge Eingabevalidierungen zu implementieren.

Die ForcedLeak-Schwachstelle unterstreicht die Notwendigkeit proaktiver Sicherheitsmaßnahmen und Governance im Bereich der Künstlichen Intelligenz. Sie zeigt, dass selbst kostengünstige Entdeckungen potenzielle Schäden in Millionenhöhe verhindern können. Experten betonen die Bedeutung von Sicherheitsvorkehrungen, um die Integrität von KI-Systemen zu gewährleisten und Datenlecks zu verhindern.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Salesforce schließt kritische Sicherheitslücke in KI-Agenten - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Salesforce schließt kritische Sicherheitslücke in KI-Agenten
Salesforce schließt kritische Sicherheitslücke in KI-Agenten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium Data Science und KI - Smart Operations Management 2026

Lidl Stiftung & Co. KG
Neckarsulm

Technischer Product Owner (m/w/d) Daten- und KI-Plattformen

SBK Siemens-Betriebskrankenkasse
München

Werkstudent AI & Data Product Management (m/w/d)

ProSiebenSat.1 Careers
München

Professor Machine Learning and Artificial Intelligence f/m/d

SRH University
Heidelberg

Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Nürnberg

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Berlin
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücke in Salesforce Agentforce entdeckt SAN FRANCISCO / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Salesforce Agentforce könnte Angreifern ermöglichen, sensible CRM-Daten durch eine indirekte Prompt-Injection zu exfiltrieren. Die Schwachstelle, bekannt als ForcedLeak, wurde von Noma Security entdeckt und...
  2. Salesforce-Aktie: Aktuelle Entwicklungen und Marktausblick NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie erlebte kürzlich einen Rückgang von 1,6 Prozent und notierte bei 242,24 USD. Trotz eines 52-Wochen-Hochs von 369,00 USD bleibt der aktuelle Kurs deutlich darunter. Analysten prognostizieren...
  3. FBI warnt vor Cyberangriffen auf Salesforce-Plattformen WASHINGTON / LONDON (IT BOLTWISE) – Die US-Bundespolizei FBI hat eine Warnung vor zwei Cyberkriminalitätsgruppen herausgegeben, die gezielt Salesforce-Plattformen angreifen. Diese Gruppen, bekannt als UNC6040 und UNC6395, nutzen verschiedene Methoden, um Daten zu stehlen und...
  4. Salesforce-Aktie: Kursrückgang trotz Umsatzsteigerung NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie verzeichnete im New Yorker Handel einen Rückgang von 1,8 Prozent und schloss bei 245,12 USD. Trotz eines Umsatzanstiegs von 9,77 Prozent im letzten Quartal blieben die...
  5. Salesforce-Aktie: Aktuelle Entwicklungen und Marktprognosen NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie zeigt sich im New Yorker Handel stabil und verzeichnet einen leichten Anstieg. Trotz eines Rückgangs von 33,57 Prozent gegenüber dem 52-Wochen-Hoch bleibt das Unternehmen optimistisch. Analysten...
  6. Salesforce-Aktie zeigt positive Entwicklung trotz Herausforderungen NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie verzeichnete im New Yorker Handel einen Anstieg von 1,2 Prozent und erreichte einen Kurs von 242,11 USD. Trotz der positiven Entwicklung bleibt der Aktienkurs deutlich unter...
  7. Salesforce-Aktie: Aktuelle Entwicklungen und Marktausblick NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie verzeichnete am Donnerstagnachmittag Verluste von 1,5 Prozent und notierte bei 242,08 USD. Trotz eines Tageshochs von 244,50 USD fiel der Kurs auf ein Tagestief von 241,46...
  8. Salesforce-Aktie zeigt Aufwärtstrend trotz Herausforderungen NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie verzeichnete am Donnerstagabend einen Anstieg um 1,6 Prozent und erreichte einen Kurs von 246,40 USD. Trotz der jüngsten Kursverluste bleibt das Unternehmen optimistisch, da Analysten den...
  9. Salesforce-Aktie zeigt positive Entwicklung trotz Herausforderungen NEW YORK / LONDON (IT BOLTWISE) – Die Salesforce-Aktie zeigt sich im New Yorker Handel freundlich und verzeichnet einen leichten Anstieg. Trotz eines Rückgangs von 33,60 Prozent gegenüber dem 52-Wochen-Hoch, bleibt das Unternehmen optimistisch. Analysten...
  10. FBI warnt vor Salesforce-Datenklau durch Hackergruppen WASHINGTON / LONDON (IT BOLTWISE) – Die FBI warnt vor zwei Hackergruppen, die gezielt Salesforce-Umgebungen angreifen, um Daten zu stehlen und Unternehmen zu erpressen. Diese Bedrohung betrifft zahlreiche bekannte Unternehmen weltweit und zeigt die zunehmende...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Salesforce schließt kritische Sicherheitslücke in KI-Agenten".
Stichwörter AI Artificial Intelligence CRM Cybersecurity Hacker IT-Sicherheit KI Künstliche Intelligenz Netzwerksicherheit Prompt Injection Salesforce Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Solana: Rekordhohe Open Interest trotz fallender Kurse

25. September 2025
Vorheriger Artikel

Neuer Maßstab für Künstliche Intelligenz: Altman und Deutsch einigen sich

25. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Salesforce schließt kritische Sicherheitslücke in KI-Agenten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Salesforce schließt kritische Sicherheitslücke in KI-Agenten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Salesforce schließt kritische Sicherheitslücke in KI-Agenten« bei Google Deutschland suchen, bei Bing oder Google News!

    441 Leser gerade online auf IT BOLTWISE®
    KI-Jobs