Ao usar este site, você concorda com a Política de Privacidade e os Termos de Uso.
OK
Portal de notícias Brasil em FolhasPortal de notícias Brasil em FolhasPortal de notícias Brasil em Folhas
  • Cotidiano
  • Política
  • Economia
  • Mundo
  • Esporte
  • Cultura
  • Opinião
Procurar
  • Anuncie
  • Expediente
  • Fale Conosco
  • Política de Privacidade
  • Termos de Uso
© 2024 - BRASIL EM FOLHAS S/A
Leitura: Vulnerabilidade no Copilot permite roubo de códigos de segurança
Compartilhar
Notificação Mostrar mais
Font ResizerAa
Portal de notícias Brasil em FolhasPortal de notícias Brasil em Folhas
Font ResizerAa
  • Política
  • Cotidiano
  • Economia
  • Mundo
  • Esporte
  • Cultura
  • Opinião
Procurar
  • Home
    • Política
    • Cotidiano
    • Economia
    • Mundo
    • Esporte
    • Cultura
    • Opinião
  • Anuncie
  • Fale Conosco
  • Expediente
Have an existing account? Sign In
Follow US
  • Anuncie
  • Expediente
  • Fale Conosco
  • Política de Privacidade
  • Termos de Uso
© 2024 BRASIL EM FOLHAS S/A
Tecnologia

Vulnerabilidade no Copilot permite roubo de códigos de segurança

Carla Fernandes
Última atualização: 23 de junho de 2026 16:59
Carla Fernandes
Compartilhar
Tempo: 1 min.
Compartilhar

Uma falha de segurança no Copilot Enterprise da Microsoft permite que atacantes roubem códigos de autenticação de dois fatores e acessem dados confidenciais de organizações. A vulnerabilidade, classificada como crítica, foi corrigida após ser descoberta por pesquisadores de segurança.

A falha permitia que um invasor criasse uma URL específica, instruindo o Copilot a buscar e extrair títulos de e-mails do usuário para embutir em um link de imagem. O usuário não precisava digitar nada; bastava clicar no link para que o sistema executasse a ação maliciosa.

Segundo a empresa de segurança, o ataque funcionava porque o Copilot Enterprise opera com as permissões completas do usuário. Isso permitia que o invasor herdasse o acesso aos dados da organização sem precisar de autenticação prévia, possibilitando acesso a comunicações confidenciais e ativação de autenticação de dois fatores.

Os pesquisadores utilizaram um método chamado injeção de parâmetro para prompt (P2P injection). Este ataque manipula o Modelo de Linguagem Grande (LLM) através de configurações de consulta, e não apenas no texto do comando. Além disso, o ataque forçou o navegador Bing a executar um comando malicioso, aproveitando que o endereço do motor de busca é permitido pela Microsoft.

TAGGED:autenticacaodoisfatoresCopilotinteligenciaartificialMicrosoftseguranciaciberneticavulnerabilidade
Compartilhe esta notícia
Facebook Whatsapp Whatsapp Telegram Copiar Link Print
Notícia Anterior Estatais acumulam déficit de R$ 7,4 bilhões em 2026
Próximo notícia sitemap.xml
Banner
Portal de notícias Brasil em FolhasPortal de notícias Brasil em Folhas
Follow US
© 2024 BRASIL EM FOLHAS S/A
Bem vindo de volta!

Faça login na sua conta

Username or Email Address
Password

Lost your password?