Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Analyse massive des acteurs de la menace Salesforce Experience Cloud via l'outil AuraInspector modifié
The Hacker News - TheHackerNews -
10/03
AuraInspector modifié analyse les sites Salesforce Experience Cloud mal configurés, extrayant les données CRM et permettant des campagnes de vishing ciblées.
Salesforce a mis en garde contre une augmentation de l'activité des acteurs malveillants visant à exploiter les erreurs de configuration dans les sites Experience Cloud accessibles au public en utilisant une version personnalisée d'un outil open source appelé AuraInspector.
L'activité, selon l'entreprise, implique l'exploitation des configurations d'utilisateurs invités Experience Cloud trop permissives des clients pour obtenir l'accès à des données sensibles.
"Les preuves indiquent que l'acteur malveillant exploite une version mo... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité