Filtrado por assunto

Servicenow

Newsletters que abordam este assunto

Encontradas 4 newsletters sobre "Servicenow"

7 notícias

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha "BodySnatcher" permite total impersonação de usuários ServiceNow.

Um pesquisador de segurança revelou uma vulnerabilidade crítica na API do Agente Virtual e na aplicação Now Assist AI Agents do ServiceNow, catalogada como CVE-2025-12420 e apelidada de "BodySnatcher", que permite que atacantes não autenticados se passem por qualquer usuário do ServiceNow apenas com o endereço de e-mail, ignorando a autenticação multifator e o SSO para executar fluxos de trabalho de IA privilegiados e criar contas de administrador de backdoor.

Ler newsletter completa
Mandiant Passwords Rainbow
12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

ServiceNow Corrige Falha Crítica na Plataforma de IA que Permitiria Suplantar Usuário.

A ServiceNow corrigiu uma falha de segurança crítica (CVE-2025-12420, pontuação CVSS 9.3) em sua Plataforma de Inteligência Artificial que permitia a um usuário não autenticado se passar por outro e executar ações arbitrárias em nome da vítima.

Ler newsletter completa
Microsoft Windows Cloud
14 notícias

Cybersec-1m - 13/01/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade ServiceNow permite escalada de privilégios sem autenticação

Uma vulnerabilidade crítica de escalonamento de privilégios, rastreada como CVE-2025-12420, foi descoberta na Plataforma de IA da ServiceNow, permitindo que atacantes não autenticados assumam a identidade de outros usuários e executem operações não autorizadas com base nas permissões da conta comprometida.

Ler newsletter completa
Malware Windows RAT
4 notícias

Cybersec-1m - 19/11/2025

Suas notícias de cibersegurança em 1 minuto

Agentes de IA ServiceNow Enganados Para Conflito por Prompts de Segunda Ordem

Atores maliciosos podem explorar configurações padrão na plataforma de IA generativa Now Assist da ServiceNow para realizar ataques de injeção de prompt, utilizando suas capacidades de agente. Essa injeção de segunda ordem se vale da descoberta agente-para-agente para executar ações não autorizadas, permitindo que atacantes copiem e exfiltrem dados sensíveis.

Ler newsletter completa
Edgestepper DNS Plushdaemon