Cybersec-1m - 18/01/2026
Suas notícias de cibersegurança em 1 minuto
Falha no Vertex AI do Google permite escalada de privilégio para agente de serviço
Pesquisadores de segurança descobriram vulnerabilidades críticas de escalonamento de privilégios na plataforma Vertex AI do Google que permitem que atacantes com permissões mínimas sequestrem contas de Agente de Serviço (Service Agent) altamente privilegiadas, afetando o Vertex AI Agent Engine e o Ray on Vertex AI devido a configurações padrão inseguras. Essas falhas permitem que usuários de baixa permissão acessem identidades gerenciadas poderosas com autorizações em todo o projeto.