Palo Alto und Cloudflare sind die nächsten Salesforce-Opfer

4. September 2025 um 10:40

Abo

Illustration: Erstellt durch inside-it.ch mit Le Chat

Die Angriffswelle auf die Applikation Salesloft Drift weitet sich zu einer Supply-Chain-Attacke aus. Hunderte Firmen sind betroffen, auch prominente Security-Anbieter.

Die erfolgreichen Angriffe auf die Applikation Salesloft Drift mit dem Drift-Chatbot weiten sich aus. Die Hacker verwenden dafür kompromittierte OAuth Tokens, um über Drift auf Salesforce-Instanzen zuzugreifen. Bei hunderten Firmen ist es dadurch zu Datenlecks gekommen. Betroffen sind auch immer mehr Tech-Unternehmen. Security-Experten sprechen von einer regelrechten Supply-Chain-Attacke.

Jetzt Inside IT abonnieren und weiterlesen!

Profitieren Sie von unlimitiertem Zugang zu allen Inhalten für nur 100 Franken pro Jahr.

Bereits ein Abo gelöst?

Möchten Sie ein anderes Abo? Klicken Sie hier

Mehr zum Thema

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.