Filtrado por assunto

Servicenow

Newsletters que abordam este assunto

Encontradas 5 newsletters sobre "Servicenow"

11 notícias

Cybersec-1m - 26/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade na Plataforma ServiceNow permite Execução Remota de Código

A ServiceNow divulgou uma vulnerabilidade de segurança crítica em sua Plataforma de IA, identificada como CVE-2026-0542, que permite a execução remota de código por atacantes não autenticados no ambiente Sandbox da ServiceNow. Este problema, publicado em 25 de fevereiro de 2026 sob o advisory KB2693566, representa um risco significativo de segurança na plataforma.

Ler newsletter completa
Vulnerability Code Platform
7 notícias

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha "BodySnatcher" permite total impersonação de usuários ServiceNow.

Um pesquisador de segurança revelou uma vulnerabilidade crítica na API do Agente Virtual e na aplicação Now Assist AI Agents do ServiceNow, catalogada como CVE-2025-12420 e apelidada de "BodySnatcher", que permite que atacantes não autenticados se passem por qualquer usuário do ServiceNow apenas com o endereço de e-mail, ignorando a autenticação multifator e o SSO para executar fluxos de trabalho de IA privilegiados e criar contas de administrador de backdoor.

Ler newsletter completa
Mandiant Passwords Rainbow
12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

ServiceNow Corrige Falha Crítica na Plataforma de IA que Permitiria Suplantar Usuário.

A ServiceNow corrigiu uma falha de segurança crítica (CVE-2025-12420, pontuação CVSS 9.3) em sua Plataforma de Inteligência Artificial que permitia a um usuário não autenticado se passar por outro e executar ações arbitrárias em nome da vítima.

Ler newsletter completa
Microsoft Windows Cloud
14 notícias

Cybersec-1m - 13/01/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade ServiceNow permite escalada de privilégios sem autenticação

Uma vulnerabilidade crítica de escalonamento de privilégios, rastreada como CVE-2025-12420, foi descoberta na Plataforma de IA da ServiceNow, permitindo que atacantes não autenticados assumam a identidade de outros usuários e executem operações não autorizadas com base nas permissões da conta comprometida.

Ler newsletter completa
Malware Windows RAT
4 notícias

Cybersec-1m - 19/11/2025

Suas notícias de cibersegurança em 1 minuto

Agentes de IA ServiceNow Enganados Para Conflito por Prompts de Segunda Ordem

Atores maliciosos podem explorar configurações padrão na plataforma de IA generativa Now Assist da ServiceNow para realizar ataques de injeção de prompt, utilizando suas capacidades de agente. Essa injeção de segunda ordem se vale da descoberta agente-para-agente para executar ações não autorizadas, permitindo que atacantes copiem e exfiltrem dados sensíveis.

Ler newsletter completa
Edgestepper DNS Plushdaemon