Федеральное бюро расследований (ФБР) США опубликовало экстренное предупреждение с индикаторами компрометации (IOC), связанными с деятельностью двух киберпреступных группировок - UNC6040 и UNC6395.
Ведущая платформа координации уязвимостей HackerOne подтвердила факт несанкционированного доступа к своей среде Salesforce в результате недавнего инцидента, связанного с безопасностью третьей стороны.
В августе 2025 года произошла масштабная кампания по хищению данных, нацеленная на пользователей платформы автоматизации продаж Salesloft. Атака, получившая название по идентификатору исполнителя UNC6395
Компания Qualys подтвердила, что стала одной из целей недавней кибератаки, направленной на платформы Salesloft и Drift - сторонние SaaS-сервисы, интегрирующиеся с Salesforce.
Известная компания в сфере кибербезопасности Tenable официально подтвердила своё участие в недавнем инциденте, связанном с масштабной кражей данных. Атака была нацелена на интеграции Salesforce и Salesloft
Компания Cloudflare официально объявила о масштабной утечке данных клиентов, произошедшей в результате сложной цепочки атак через интеграцию Salesforce с платформой Salesloft Drift.
В начале июня 2025 года группа хакеров, отслеживаемая как UNC6040 и UNC6240 и связанная с ShinyHunters, провела масштабную атаку на корпоративный инстанс Salesforce компании Google.
Корпорация Google официально опровергла распространившиеся в начале сентября 2025 года сообщения о якобы массовом уведомлении 2,5 миллиардов пользователей Gmail о критической уязвимости.
