Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Salesforce, CRM verilerini AI ile sızdıran kritik hatayı düzeltti.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Salesforce, CRM verilerini AI ile sızdıran kritik hatayı düzeltti.

Siber Güvenlik

Salesforce, CRM verilerini AI ile sızdıran kritik hatayı düzeltti.

teknomers
Son güncelleme: 25 Eylül 2025 18:46
teknomers
Paylaş
Paylaş

Salesforce Agentforce’daki Kritik Güvenlik Açığı

Son dönemlerde, cybersecurity alanında önemli gelişmeler yaşanmaktadır. Bu bağlamda, bir güvenlik araştırma şirketi olan Noma Security, Salesforce Agentforce platformunda kritik bir güvenlik açığı tespit etti. Bu açığın, kullanıcıların müşteri ilişkileri yönetimi (CRM) aracından hassas verileri dışarıya sızdırmasına olanak tanıdığı bildirilmektedir. Güvenlik açığı, “ForcedLeak” adıyla anılmakta ve CVSS skoru olarak 9.4 gibi oldukça yüksek bir değerlendirilmeye sahip.

Contents
  • Salesforce Agentforce’daki Kritik Güvenlik Açığı
  • Vulnerabilite Tanımının Önemi
  • İndirekt İstek Enjeksiyonu Tehdidi
  • Beş Aşamalı Saldırı Süreci
  • Salesforce’un Tepkisi ve Korumalar
  • Proaktif AI Güvenliği ve Yönetimi

Vulnerabilite Tanımının Önemi

Noma Security tarafından 28 Temmuz 2025’te keşfedilen bu açık, Web-to-Lead fonksiyonu etkin olan herhangi bir Salesforce Agentforce kullanıcısını etkilemektedir. Bu tarz bir açığın etkileri, özellikle yapay zeka (AI) sistemlerinin doğası gereği geleneksel sistemlerden çok daha geniş bir saldırı yüzeyi sunduğunu göstermektedir. Noma’nın güvenlik araştırma lideri Sasi Levi, konu hakkında yaptığı açıklamada, AI ajanlarının sağladığı potansiyel tehditlerin önemine işaret etmiştir.

İndirekt İstek Enjeksiyonu Tehdidi

Günümüzde generative artificial intelligence (GenAI) sistemlerinin karşı karşıya olduğu en büyük tehditlerden biri, direkt olmayan istek enjeksiyonudur. Bu durum, kötü niyetli talimatların, hizmet tarafından erişilen dış veri kaynaklarına eklenmesiyle gerçekleşir. Dolayısıyla, sistem istenmeyen içerikler üretme ya da hatalı eylemler gerçekleştirme riski taşır. Noma, açık ile ilgili gösterdiği saldırı yolu, basit ama etkili bir süreç izlemektedir.

Beş Aşamalı Saldırı Süreci

Açığın saldırı süreci beş basamaktan oluşmaktadır:

  1. Saldırgan, Web-to-Lead formunu kötü niyetli bir Açıklama ile doldurur.
  2. İç çalışan, gelen başvuruları işlemek için standart bir AI sorgusu kullanır.
  3. Agentforce, hem meşru hem de gizli talimatları yürütür.
  4. Sistem, CRM’den hassas başvuru bilgilerini sorgular.
  5. İlgili veriler, saldırganın kontrolündeki bir alan adına PNG resmi biçiminde iletilir.

Bu süreç, uzmanlar tarafından kontrol bağlamı doğrulama eksiklikleri, fazla izin veren AI model davranışı ve bir İçerik Güvenliği Politikası (CSP) aşılmasıyla açıklanmaktadır. Saldırganlar, kötü niyetli Web-to-Lead başvuruları oluşturarak, Agentforce tarafından işlenirken yetkisiz komutları yürütmekte serbest kalmaktadır.

Salesforce’un Tepkisi ve Korumalar

Salesforce, açığın keşfedilmesinin ardından, süresi dolmuş alan adını geri almış ve Agentforce ile Einstein AI ajanlarının dışarıya veri iletimini engelleyen yamalar geliştirmiştir. Şirket, yaptığı açıklamada, güvenilir URL listesi uygulaması ile kötü niyetli bağlantıların çağrılmasının veya üretilmesinin önüne geçileceğini belirtmiştir.

Bu tür saldırılarla karşılaşmamak için, kullanıcıların önerilen eylemleri uygulamaları, mevcut başvuru verilerini denetlemeleri ve şüpheli içerikleri önceden tespit etmeleri önemlidir. Özellikle, girdi doğrulama ve güvenilir olmayan kaynaklardan gelen verilerin temizlenmesi kritik bir aşamadır.

Proaktif AI Güvenliği ve Yönetimi

“ForcedLeak” açığı, proaktif AI güvenliği ve yönetiminin ne kadar önemli olduğunu gözler önüne sermektedir. Levi, ucuz bir keşfin bile büyük hasarların önlenmesinde ne denli değerli olabileceğini vurgulamaktadır. Bu tür siber saldırılara karşı her organizasyonun kendisini güvence altına alması gerekmektedir.

Sonuç olarak, bu gibi siber güvenlik ihlallerinin önlenmesi, sadece teknoloji değil, aynı zamanda insan faktörünün de göz önünde bulundurulmasıyla mümkündür. Güvenli bir dijital ortam yaratmak için sürekli olarak güncellenen stratejiler ve yazılımlar kullanılmalıdır.

Güncel Siber Güvenlik Haberleri – 1

Samsung Galaxy S26 Ultra’nın Snapdragon 8 Elite 2 ile Güçleneceği ve Sürüm Tarihi Neden Öne Alınabilir?

Akira ve Fog Fidye Yazılımını Yaymak İçin Kritik Veeam Güvenlik Açığı Kullanıldı

Derin Öğrenmenin Yeni Yüzü: DeepSeek ile Açık Kaynaklı Yapay Zeka Bilgi Erişimi

Hindistan’da Başlatılan Çekirdek Sistem İyileştirmeleri ile MIUI 13; Xiaomi, Redmi Telefonları 2022’nin 1. Çeyreğinden Başlıyor
Hemen şimdi resmi Xbox Kablosuz Kulaklıkta %50’DEN FAZLA İNDİRİM ile oyunun önüne geçin
ETİKETLENDİ:Computer securityCRMcyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachdüzelttihacker newshacking newshatayıhow to hackileinformation securityKritiknetwork securityransomware malwareSalesforcesızdıransoftware vulnerabilitythe hacker newsVerilerini
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Ara History Untold 2.0, kültür ve etki ile tarihi 4X oyununu dönüştürüyor.
Sonraki Makale Netflix’in Kerri Strug biyografisi ‘Perfect’, Millie Bobby Brown’ı başrolde sunacak.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım
Üssünü Koru: Anime Kodlarıyla Stratejik Hamleler
Oyun
Anime Kodlarıyla Üssünü Koru: Stratejik Oyun Fırsatları
Oyun
Kritik Uyarı: CISA, SolarWinds Serv-U Güvenlik Açığını KEV Kataloğuna Ekledi
Siber Güvenlik
Stellar Blade’den Heyecan Verici Kan Yağmuru Duyuruldu!
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?