Sequestro de agentes e movimentação lateral: Lições da vulnerabilidade de IA da ServiceNow

Blog de IA

Resumo: Em dezembro de 2025, uma vulnerabilidade crítica de IA no ServiceNow permitiu a personificação de usuários e o abuso completo de fluxos de trabalho. Credenciais estáticas e vinculação de identidade fraca permitiram que agentes agissem com base em identidades falsificadas, incluindo abuso de confiança entre agentes. Isso representa uma falha de identidade em tempo de execução, e há lições importantes a serem aprendidas com isso. Agradecemos ao ServiceNow pela rápida correção e pelo […]