Pesquisadores da Varonis identificaram uma nova campanha de ciberataques chamada ‘Reprompt’, que utiliza o Microsoft Copilot para roubar dados de usuários. O ataque se aproveita de sessões legítimas da ferramenta de inteligência artificial, permitindo que informações sensíveis sejam extraídas através de comandos maliciosos. Os criminosos conseguem contornar as configurações de segurança do Copilot ao inserir um alerta corrompido em uma URL aparentemente verdadeira, evitando que a vítima precise clicar em links.
O ataque é realizado por meio de três técnicas principais: a injeção de comandos maliciosos no parâmetro ‘q’ da URL, uma requisição dupla que burlar as medidas de segurança e uma requisição em cadeia que permite a exfiltração contínua de dados. Devido à natureza furtiva do Reprompt, as ferramentas de segurança têm dificuldade em detectar e interromper o processo de roubo de dados. A Microsoft já está ciente do problema e lançou uma atualização de segurança para mitigar a vulnerabilidade. Este incidente destaca a necessidade de vigilância constante e atualização das medidas de segurança em ferramentas amplamente utilizadas como o Copilot.
Fonte: https://canaltech.com.br/seguranca/microsoft-copilot-entra-na-mira-de-ciberataques-com-roubo-de-dados/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/01/2026 • Risco: ALTO
ATAQUE
Microsoft Copilot alvo de ciberataques com roubo de dados
RESUMO EXECUTIVO
O ataque Reprompt representa uma ameaça significativa para a segurança de dados em ferramentas de IA. A injeção de comandos maliciosos pode levar ao roubo de informações sensíveis, exigindo que as empresas adotem medidas proativas para proteger seus dados e garantir a conformidade com a legislação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de dados sensíveis dos usuários do Copilot.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Educação']
📊 INDICADORES CHAVE
100 vulnerabilidades corrigidas pela Microsoft no Windows.
Indicador
Campanha Reprompt identificada por pesquisadores da Varonis.
Contexto BR
Acesso a dados pessoais sem necessidade de cliques.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e atividades no Microsoft Copilot.
2
Aplicar a atualização de segurança disponibilizada pela Microsoft.
3
Monitorar continuamente o uso do Copilot e as interações dos usuários com a ferramenta.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de ferramentas de IA amplamente utilizadas, como o Copilot, que podem ser alvos de ataques sofisticados.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
