Ao usar este site, você concorda com a Política de Privacidade e os Termos de Uso.
OK
Portal de notícias Brasil em FolhasPortal de notícias Brasil em FolhasPortal de notícias Brasil em Folhas
  • Cotidiano
  • Política
  • Economia
  • Mundo
  • Esporte
  • Cultura
  • Opinião
Procurar
  • Anuncie
  • Expediente
  • Fale Conosco
  • Política de Privacidade
  • Termos de Uso
© 2024 - BRASIL EM FOLHAS S/A
Leitura: Vulnerabilidade no Copilot permite roubo de códigos de segurança
Compartilhar
Notificação Mostrar mais
Font ResizerAa
Portal de notícias Brasil em FolhasPortal de notícias Brasil em Folhas
Font ResizerAa
  • Política
  • Cotidiano
  • Economia
  • Mundo
  • Esporte
  • Cultura
  • Opinião
Procurar
  • Home
    • Política
    • Cotidiano
    • Economia
    • Mundo
    • Esporte
    • Cultura
    • Opinião
  • Anuncie
  • Fale Conosco
  • Expediente
Have an existing account? Sign In
Follow US
  • Anuncie
  • Expediente
  • Fale Conosco
  • Política de Privacidade
  • Termos de Uso
© 2024 BRASIL EM FOLHAS S/A
Tecnologia

Vulnerabilidade no Copilot permite roubo de códigos de segurança

Carla Fernandes
Última atualização: 23 de junho de 2026 16:59
Carla Fernandes
Compartilhar
Tempo: 1 min.
Compartilhar

Uma falha de segurança no Copilot Enterprise da Microsoft permite que atacantes roubem códigos de autenticação de dois fatores e acessem dados confidenciais de organizações. A vulnerabilidade, classificada como crítica, foi corrigida após ser descoberta por pesquisadores de segurança.

A falha permitia que um invasor criasse uma URL específica, instruindo o Copilot a buscar e extrair títulos de e-mails do usuário para embutir em um link de imagem. O usuário não precisava digitar nada; bastava clicar no link para que o sistema executasse a ação maliciosa.

Segundo a empresa de segurança, o ataque funcionava porque o Copilot Enterprise opera com as permissões completas do usuário. Isso permitia que o invasor herdasse o acesso aos dados da organização sem precisar de autenticação prévia, possibilitando acesso a comunicações confidenciais e ativação de autenticação de dois fatores.

Os pesquisadores utilizaram um método chamado injeção de parâmetro para prompt (P2P injection). Este ataque manipula o Modelo de Linguagem Grande (LLM) através de configurações de consulta, e não apenas no texto do comando. Além disso, o ataque forçou o navegador Bing a executar um comando malicioso, aproveitando que o endereço do motor de busca é permitido pela Microsoft.

TAGGED:autenticacaodoisfatoresCopilotinteligenciaartificialMicrosoftseguranciaciberneticavulnerabilidade
Compartilhe esta notícia
Facebook Whatsapp Whatsapp Telegram Copiar Link Print
Notícia Anterior IBGE prorroga inscrições para censo agropecuário no Amazonas
Próximo notícia sitemap.xml
Banner
Portal de notícias Brasil em FolhasPortal de notícias Brasil em Folhas
Follow US
© 2024 BRASIL EM FOLHAS S/A
Bem vindo de volta!

Faça login na sua conta

Username or Email Address
Password

Lost your password?