CVE-2026-2298

Sicherheitsforscher von Searchlight Cyber haben mehrere Schwachstellen in der Salesforce Marketing Cloud (SFMC) identifiziert und dem Anbieter gemeldet. Die Lücken betrafen zentrale Komponenten der Plattform – darunter die Skriptsprache AMPScript, das CloudPages-System sowie die Funktion zur browserbasierten E-Mail-Anzeige. Im Zusammenspiel hätten sie es Angreifern theoretisch ermöglicht, auf Abonnentendaten mehrerer Unternehmenskunden zuzugreifen. Salesforce hat die gemeldeten Schwachstellen inzwischen geschlossen und mehrere CVEs vergeben. Der Beitrag Sicherheitslücken in Salesforce Marketing Cloud: Forscher decken Zugriff auf mandantenübergreifende E-Mail-Daten auf erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .

Bad week. Turns out the easiest way to get hacked in 2026 is still the same old garbage: shady packages, fake apps, forgotten DNS junk, scam ads, and stolen logins getting dumped into Discord channels like it’s normal. Some of these attack chains don’t even feel sophisticated anymore. More like some tired guy with a Telegram account and too much free time. The worst part is how often this stuff