HackerNews 编译，转载请注明出处： 网络安全公司Proofpoint、SpyCloud、Tanium和Tenable已确认其Salesforce实例中的信息在最近的Salesforce–Salesloft Drift攻击中遭到泄露。 此次攻击活动于8月26日公开披露，当时谷歌威胁情报团队报告称，被追踪为UNC6395的威胁行为者利用被泄露的OAuth令牌，从第三方人工智能聊天机器人Salesloft Drift中导出了大量数据。...

施耐德电气就其 Harmony 工业 PC 系列和 Pro-face PS5000 传统工业 PC 系列的系统监控应用程序中的一个关键漏洞发布了安全通报。 该漏洞被跟踪为 CVE-2024-8884，CVSS v3.1 得分为 9.8，因此是一个严重威胁，如果不打补丁，可能会暴露敏感信息和潜在的运行故障。 该漏洞存在于这些工业 PC 中使用的系统监视器应用程序中，这些工业 PC 以轻薄耐用的设计著称，为工业环境提供灵活的连接。该关键漏洞是由于敏感信息通过不安全的 HTTP 连接暴露给了未经授权的行为者。具体来说，如果攻击者能通过网络与应用程序进行交互，就能获取凭证。...