https://cyberveille.ch/tags/third-party-risk/ Recent content in Third-Party Risk on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-incident-de-securite-klue-recorded-future-expose-via-une-integration-oauth-salesforce-compromise/ Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-incident-de-securite-klue-recorded-future-expose-via-une-integration-oauth-salesforce-compromise/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 21 juin 2026 sur le blog officiel de Recorded Future, cet article constitue une communication de transparence adressée aux clients et partenaires de la plateforme CTI, suite à un incident de sécurité impliquant un prestataire tiers.</p> <h2 id="-chronologie-de-lincident">📅 Chronologie de l&rsquo;incident</h2> <ul> <li><strong>12 juin 2026</strong> : début de l&rsquo;activité non autorisée dans l&rsquo;environnement de <strong>Klue</strong>, fournisseur marketing tiers, contenue le même matin</li> <li><strong>17 juin 2026</strong> : confirmation par Recorded Future que des éléments de son compte <strong>Salesforce</strong> ont été compromis via un <strong>token OAuth compromis</strong> lié à l&rsquo;intégration Salesforce-Klue</li> <li><strong>Semaine du 21 juin 2026</strong> : notification au CSIRT de Recorded Future et publication de la communication</li> </ul> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>L&rsquo;attaque a ciblé la <strong>couche d&rsquo;intégration entre Klue et d&rsquo;autres plateformes SaaS marketing et commerciales</strong>. Le vecteur d&rsquo;accès identifié est un <strong>token OAuth compromis</strong> associé à l&rsquo;intégration entre Salesforce et Klue. Recorded Future n&rsquo;était pas une cible spécifique mais une victime incidente.</p>