3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a appomni.
AppOmni descobriu a vulnerabilidade BodySnatcher (CVE-2025-12420) que permitia a impersonação de qualquer usuário via Now Assist e Virtual Agent API do ServiceNow, explorando tokens idênticos e auto-linking sem MFA. ServiceNow corrigiu e publicou KB2587317.
Pesquisa da Appomni mostra que configurações padrão do Now Assist (ServiceNow) podem permitir ataques de prompt injection de segunda ordem, levando a CRUD em registros sensíveis e envio de e‑mails externos; ServiceNow atualizou documentação e equipes devem revisar configurações e ativar supervisão.
Pesquisadores da AppOmni demonstraram que configurações padrão do ServiceNow Now Assist permitem second‑order prompt injection via discovery agent‑to‑agent, potencialmente induzindo agentes a executar ações não autorizadas. Recomenda‑se revisão de permissões e restrição da descoberta agent‑to‑agent.