Agentenübernahme und laterale Bewegung: Lehren aus der ServiceNow-KI-Schwachstelle

Zusammengefasst: Im Dezember 2025 ermöglichte eine kritische Sicherheitslücke in ServiceNow AI die Identitätsfälschung von Benutzern und den vollständigen Missbrauch von Workflows. Statische Anmeldeinformationen und eine schwache Identitätsbindung erlaubten es Agenten, mit gefälschten Identitäten zu agieren, einschließlich des Missbrauchs von Vertrauensbeziehungen zwischen Agenten. Dies stellt einen Identitätsfehler zur Laufzeit dar, aus dem wichtige Erkenntnisse gewonnen werden können. Dank ServiceNow für die schnelle Behebung und […]