Weil es Kriminellen gelang, mit ausgeklügelten Methoden von Social Engineering bis modifiziertem Data Loader an Millionen von Salesforce Datensätzen zu gelangen, stand Salesforce immer wieder in Schlagzeilen. Zuletzt, weil die Gruppe hinter der Attacke versucht, Salesforce zu erpressen - was man in einer Mail an alle Kunden deutlich abgelehnt hat.

Die Attacke hat nicht Salesforce selbst ins Visier genommen, sondern war erfolgreich, weil Drittanbieter kompromittiert werden konnten. Das große Ökosystem bringt seine eigenen Risiken mit.

Salesforce hat schon im Summer 25 reagiert und es schwerer gemacht, "mal schnell" Connected Apps in die eigene Org zu bringen, die kein Admin installiert hat. Das war vor der Umstellung fast jedem Nutzer möglich, wenn Admins keine Vorsorge getroffen hatten. "Mal schnell was installieren" ist kein Weg für ein Enterprise System und wenn auch Salesforce nicht selbst gehackt worden ist, so ist das Einschränken dieser Convenience Funktionen lange überfällig.

Datenklau über Agentforce

Weniger Wind hat eine konkrete Sicherheitslücke bei Salesforce gemacht, die unter dem Namen ForcedLeak von Noma Security entdeckt worden ist (CVSS 9.4).

Durch ein Lead Capturing Form und einer alten, aber noch bekannten und daher "trusted" URL konnte ein Agentforce Agent dazu gebracht werden über ein HTML Image Tag interne Lead Daten an die URL weiterzugeben.

Salesforce hat reagiert und URLs im Kontext von Agentforce müssen als Trusted URLs angegeben werden.

Vibe Coding und Hosted MCP Server

Vibe Coding ist ein neuer IDE (geklont von Cline), der 50 monatliche Requests kostenlos zur Verfügung stellt und ganze Apps mit Datenmodell, Apex und LWCs anhand eines Prompts erstellen kann. Der Name ist also Programm.

Leute, die es ausprobiert haben, sind nicht ganz überzeugt. Auch wenn Salesforce gute Modelle und Ingenieure hat, so fehlt es doch im Vergleich zu anderen Technologien massiv an Trainingsdaten und mit 3 großen Releases pro Jahr und den vielen monatlichen Veränderungen ist auch schlecht trainieren.

Ein Nebeneffekt des neuen Tools ist die Verfügbarkeit von MCP Servern für Salesforce. Mit Salesforce Hosted Model Context (MCP) Servers (Beta, hier das Wiki auf GitHub) und einer External Client App können Tools wie Claude (MCP Clients) auf CRM Daten und Funktionen zugreifen.

Die Liste der unterstützten Tools und Services reicht von einfach Queries, über Describes zu Data Cloud und industriespezifischen Clouds wie Revenue Cloud.

Damit öffnet sich Salesforce einer breiten Palette an KI Anwendungen, die nicht Agentforce sein müssen.

Breaking Changes

• Neues Limit: Email To Case erlaubt maximal 250 Emails pro Tag und Case
• Byebye: SOAP APIs login() ist mit API 65.0 abgeschaltet. Siehe auch hier
• Bybye: Salesforce Optimizer gibt's nicht mehr
• Verkürzte Ablauffrist für Zertifikate wird industrieweit nach und nach ausgerollt:

[L]ifespan decreases from 398 days to 200 days on March 15, 2026, to 100 days on March 15, 2027, and to 47 days on March 15, 2029.

Release Updates

• Wer den Service Assistant nutzt, muß Permission umstellen
• Nochmals verschoben: Dezidierte Rechte nötig, um Flows auszuführen.
• Wer noch nicht alle API Integrationen auf eine MyDomain umgestellt hat, merkt das ab jetzt in Sandboxen und ab Spring 26 auch in Production Orgs. Abseits von APIs ist die Weiterleitung von instanzierten URLs auf MyDomain seit diesem Release abgeschaltet.
• Beim ICU Locale Update hat Salesforce aufgegeben - es ist nicht mehr geplant, es automatisch zu aktivieren. Ebenso wenig der Wechsel auf ein Single Domain Certificate.

Nicht geschafft

Es sind überdurchschnittlich viele Sachen aus dem Release gezogen worden, manches davon wäre nett gewesen.

• Get the Conversation Started with Agentforce Service Agent Proactive Messaging for Bring Your Own Channel / Enhance User Engagement with Agentforce Service Agent Progress Indicators in Bring Your Own Channel
• Edit Restriction and Scoping Rules that Reference Multiple Picklist Values
• Elevate Third-Party Scripts with LWS Trusted Mode
  • Dahinter steckt das Abschalten des Locker Service, um besser mit 3rd Party Libraries und anderen Shenanigans in LWC arbeiten zu dürfen
• Improve Sales Strategies with Visual Remote Assistant (VRA) Session Transcriptions / Enable Private Mobile App Sharing in Visual Remote Assistant (VRA) Sessions
• Model Prior Learning and Work Experience with Course Credit Transfer Objects
• Empower Agencies to Build Media Plans on Experience Cloud Sites
• Log In to Salesforce on a Mobile Device Using a QR Code
• Update Einstein Activity Capture and Migrate Email to Sync as Salesforce Activity (Release Update)
• Automate Marketing Cloud Engagement Emails
• MuleSoft RPA for Flow
• Control Chat Button Visibility Based on Service Rep Availability
• Keep Customers Informed with Queue Position in Enhanced Chat
• Prompt Customers to Chat with Automated Invitations

Lieblingsfeatures

• Event Studio Dashboard: Überblick welche Events gesendet und welche abonniert sind.
• Wer anhand von Nutzer Eingaben Logik in Screen Flows ausführen wollte, mußte bisher einen Screen Wechsel einbauen. Mit "Automatically Triggered Screen Actions" kann statt dessen ein Autolaunched Flow genutzt werden, um dem Nutzer im selben Screen Ergebnisse anzuzeigen.
• Neue Preview Funktion: Herausfinden, wie Screen Flows in Lightning vs. Experience Cloud aussehen würden
• Named Query API (Beta) erlaubt Agentforce Agenten Daten ohne Flow und Apex abzuholen
• Beta: Salesforce Hosted MCP Servers
• Deployment File Size erkennen

• Obwohl wir ApexDocs schon lange benutzen um Code zu dokumentieren, hat es Salesforce endlich offiziell gemacht. Ob bestehende Tools es genau so machen, wie es sich Salesforce vorstellt, muß ich noch herausfinden.
• Beta: Field History für das User Objekt

Agentforce und Einstein

• Swarming mit Agentforce und "Agentforce Attach" verspricht schnelleres Bereitstellung in der Experience Cloud, in der dann ein Agentforce Service Agent (ASA) uns mit Vornamen ansprechen kann und außerdem "Context Awareness" im Self Service mitbringt - zum Beispiel also weiß, welche Seiten wir besucht haben. Dafür sorgt das Context Passing Framework
• Wenn ein ASA Emails bearbeitet, kann er nun "Reply To All"
• "End To End Platform Tracing" protokolliert jede von Agentforce ausgeführte Aktion ob Flow oder Apex
• In unterstützten Flows Decision Elemente von AI entscheiden lassen
• Inbound Leads von Agentforce bearbeiten lassen
• Zero Input Prompts
• Die Bezeichnung für Actions sollte nicht länger als 64 Zeichen sein. Salesforce hängt noch IDs dran, um einzigartige Bezeichner zu generieren. Bitte beachten: Für die Übergangszeit zwischen API 64 und API 65 gelten bestimmte Deployment Regeln.
  Damit versucht Salesforce dem Chaos rund um verschiedene Versionen der Agenten geradezuziehen.
• Eine Reihe neuer Topcis und Actions, hauptsächlich für Industry Clouds
• Agentforce Studio verbindet Agentforce Analytics und Agentforce Optimization (Beta). Passend dazu: RAG Quality Metrics und Agentforce Session Tracing.
• Mit Security Center Prompt Injection Attacken analysieren (die leben in TenantScrAIPrmptInjectionRecords) und mehr über Agents in Event Monitoring zum Beispiel
• Agentforce Employee und Service Agents können die Konversation via OmniChannel an Menschen eskalieren. Wenn OmniChannel nicht involviert ist, können die Agenten einen Case erstellen.
• Agentforce für Developers ist seit dem 30.9. mit dem "agentic" Dev Agent GA und in der VS Code Extension verfügbar. Glückwunsch. Im übrigen steckt da auch der Salesforce DX MCP Server mit drin.
• Code Builder in Sandboxen verfügbar
• Local Dev (Beta) kann einzelne Components anzeigen
• Beta: Named Query API erlaubt SOQL Queries ohne Apex/Flow für Agentforce Agenten oder REST APIs.
• Eine "Unified Employee License", die allen Mitarbeiter:Innen Zugriff auf Agentforce Employee Agenten in Slack und Experience Cloud gibt. Ferner ist Zugriff auf Accounts, Contacts, Cases, Documents und Employee2 erlaubt (keine Custom Objects).

Admins

• Zwischen Admin und Devs: Flows Data Table kann komplexe Apex Typen ohne Umweg über eine selbst gebaute LWC Table anzeigen
• Local Actions in Screen Flows angekommen
• Bei Deployment von Omni Flow Actions gab's Probleme, die nach Update auf Version 2.0 der Actions verschwunden sein sollen
• Verlinkte Telefonnummern in Knowledge Articles und Unified Knowledge wird abgeschafft, man soll auf Data Cloud und Agentforce umstellen.
• Milestones und Service License Agreements und zugehörige Logik mit weniger Hürden aufsetzen
• Viel mehr Einstein Email Prompt Templates für Service
• Verbessertes Reporting im Kontext von Case Teams und eine Beta um in Case Descriptions Rich Text zu verwenden, GA ist Rich Text in Case Comments
• Wer große IP Ranges angibt und über die Schwelle von über 16 Millionen einzelne Adressen kommt, wird zur Device Activation verpflichtet
• Fault Paths im Flow Orchestrator, der bis im Winter bis zu 10 Kriterien unterstützt (Vorher: 3)
• Bisher in Flows: Record erstellen, dann mit Get Records abholen. Jetzt: Record erstellen und Ergebnisse sofort haben. Ferner: Nested Loops (Beta) und Flows triggern, wenn eine Datei an einen Record gehängt wird. Falls das nicht auftaucht, bitte beim Support nach der AdminAutomationEventPerm fragen.
• Custom Formelfelder in Change Data Capture Events. Hinter dem Link steckt eine gute Tabelle, die erklärt, wann ein Change Event für eine Formel gefeuert wird. Und nein, Cross-Object-Formulas sind nicht dabei.
• Data Cloud: Insights in Custom Objects speichern und man werkelt an verschiedenen Stellen, um Data Cloud Config von Org zu Org zu bringen - leider nicht überzeugend. Zum Trost gibt es Activations und Segmentation ohne Add-On License und besseres Permission Management

• Revenue Cloud: Contract Search mit Data Cloud Data Kit aufsetzen
• OmniStudio Flex Cards in Lightning Web Runtime basierten Experiences nutzen (Beta)
• Mobile Publisher setzt External Client Apps voraus
• Marketing Cloud Next ist mit Sandboxen kompatibel
• Die Data Processing Engine bringt einen Debug Mode, erlaubt Schreiben in Data Cloud Objekte und ein paar Sachen mehr
• Für LWR basierte Experience Cloud: Session Timeout anzeigen
• LLM Models in Data Cloud an und abschalten
• DX Inspector nimmt nur noch Platz weg, nachdem man zugestimmt hat. Ferner bessere Integration für Commits zu DevOps Center
• Report Metadata (Report Name, Description) übersetzen

Devs

• SLDS2 ist da. Bitte zugehörigen Linter benutzen. Auch eine (neue) Beta für Dark Mode gibt es. Das gab's schon mal und wurde wegen schlechter Performance wieder abgeschaltet. Dark Mode gibt's nur in Starter Editions, leider.
• Lightning Out 2.0 für LWCs - in diesem Release nur für authentifizierte Sessions. Unauthenticated Access ist auf der Roadmap. Ein Minuspunkt gibt es dafür dafür, daß im Browser 3rd Party Cookies für Lightning Out 2.0 aktiviert sein müssen.
• Der Salesforce CLI erlaubt nun Package Dependency Graphs anzuzeigen:
  sf package version displaydependencies --package 04t... --edge-direction root-last --target-dev-hub devhub@example.com
  Auch nett: Change the Source Org When Refreshing a Sandbox via sf org refresh sandbox --name devSbx2 --source-sandbox-name devSbx3 --target-org prodOrg
• Neues LWC Modul für GraphQL: lightning/graphql Bitte umsteigen, neue Feature kommen nur in diesem Modul an. Außerdem sind dynamisch Queries erlaubt.
• Custom Request Parameter für Client Credentials in Flow für External Identity Auth Provider in der UI konfigurieren (bisher: Apex Code) und längere Timeouts im JSON Web Token Flow.
• SSO Registration Handler waren Apex vorbehalten, geht nun mit Flows
• CLI Unterstützung zur Ausführung von Flow Tests, die nun auch unter Test Runs im Setup auftauchen. Auch der Debug Mode hat ein paar Verbesserungen
• Mulesoft und Packaging: API Catalog Entities sind in 1st und 2nd Generation Packages verfügbar
• LWC Local Dev mit LWR Experience Cloud nutzen
• Data Cloud bekommt zahlreiche REST API Optionen, CRUD for DMOs und mehr
• Aura gibt's noch bekommt verbessertes weil dynamisches "Boxcar'ing"
• Für ISVs: Wenn ein releastes Paket noch nirgends (oder nicht mehr) installiert ist, läßt es sich in eine Beta zurück verwandeln
• Limits API enthält Infos zu External Services
• External Services liefern manchmal riesige Payloads. Die lassen sich besser verarbeiten ohne in Apex Heap Size Limits zu laufen. Siehe auch hier.

Users

• Antworten auf Sicherheitsfragen müssen nun mindestens fünf Zeichen lang sein und Email (statt Benutzername) für Paßwort Reset nutzen
• Forecasting berücksichtigt Opportunity Line Item Splits
• Field Service kann mit Mittagspause und Reisezeit umgehen
• List Views über mehrere Spalten sortieren