A ServiceNow, uma das principais empresas de TI do mundo, enfrentou uma grave vulnerabilidade de segurança relacionada à autenticação, que a deixou exposta a ataques cibernéticos. A falha, identificada pela AppOmni, permitia que hackers acessassem a infraestrutura da empresa utilizando apenas o e-mail de um usuário, sem a necessidade de senha ou autenticação adicional. Isso se deu em parte pela implementação de um chatbot, o Virtual Agent, que foi distribuído com credenciais comuns para todos os serviços de terceiros. A situação se agravou com a atualização do agente virtual para a tecnologia Now Assist, que ampliou o potencial de exploração para outras plataformas internas, como Salesforce e Microsoft. Embora a ServiceNow tenha corrigido a vulnerabilidade em outubro de 2025, a falha representa um risco crítico para a cadeia de suprimentos, uma vez que a empresa atende 85% das companhias da Fortune 500. Especialistas recomendam que as empresas não apenas apliquem patches, mas também evitem conceder a agentes de IA a capacidade de realizar ações críticas sem supervisão adequada.
Fonte: https://canaltech.com.br/seguranca/servicenow-uma-das-maiores-empresas-de-ti-do-mundo-fica-vulneravel-gracas-a-ia/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
14/01/2026 • Risco: CRITICO
VULNERABILIDADE
ServiceNow vulnerável devido a falhas na autenticação com IA
RESUMO EXECUTIVO
A vulnerabilidade na ServiceNow expõe um risco crítico para empresas que dependem de suas soluções. A falha na autenticação do Virtual Agent pode permitir que atacantes acessem dados sensíveis e comprometam a integridade dos sistemas, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a acessos não autorizados e compromissos de dados.
Operacional
Possibilidade de criação de tickets e acesso a dados sensíveis.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Recursos Humanos']
📊 INDICADORES CHAVE
85% das empresas da Fortune 500 utilizam os serviços da ServiceNow.
Indicador
Mais de 30 falhas em assistentes de programação com IA foram identificadas.
Contexto BR
Classificada como a mais severa vulnerabilidade causada por IA já descoberta.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a atualização de segurança foi aplicada e revisar as configurações de autenticação.
2
Implementar controles adicionais de autenticação e restringir o acesso a agentes de IA.
3
Monitorar atividades suspeitas e acessos não autorizados na infraestrutura.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a integridade da infraestrutura, especialmente em um cenário onde a ServiceNow é amplamente utilizada.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
