Cybersec-1m - 19/01/2026
Suas notícias de cibersegurança em 1 minuto
Falha "BodySnatcher" permite total impersonação de usuários ServiceNow.
Um pesquisador de segurança revelou uma vulnerabilidade crítica na API do Agente Virtual e na aplicação Now Assist AI Agents do ServiceNow, catalogada como CVE-2025-12420 e apelidada de "BodySnatcher", que permite que atacantes não autenticados se passem por qualquer usuário do ServiceNow apenas com o endereço de e-mail, ignorando a autenticação multifator e o SSO para executar fluxos de trabalho de IA privilegiados e criar contas de administrador de backdoor.