Uma nova vulnerabilidade crítica, denominada SearchLeak, foi identificada no Microsoft 365 Copilot Enterprise, permitindo que atacantes roubem dados sensíveis de contas de e-mail, OneDrive ou SharePoint através de URLs manipuladas. A informação exfiltrada pode incluir conteúdos de e-mails, eventos de calendário, detalhes de reuniões e documentos acessíveis via Copilot. A vulnerabilidade foi corrigida pela Microsoft e recebeu o identificador CVE-2026-42824, com classificação de severidade máxima.
A cadeia de ataque desenvolvida pela empresa de segurança Varonis consiste em três etapas: a primeira envolve uma injeção de parâmetro que permite ao atacante criar um link que instrui o Copilot a buscar dados do usuário. Na segunda etapa, uma condição de corrida na renderização de HTML permite que o código malicioso execute antes da sanitização. Por fim, um problema de SSRF no Bing permite que a solicitação para buscar uma imagem seja feita, contornando as políticas de segurança.
Embora a Microsoft tenha mitigado a vulnerabilidade, a pesquisa destaca como falhas comuns podem ser exploradas em novos contextos, especialmente em sistemas de IA, aumentando o potencial de ataques.
Fonte: https://www.bleepingcomputer.com/news/security/new-attack-turned-microsoft-365-copilot-into-1-click-data-theft-tool/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
15/06/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no Microsoft 365 Copilot pode expor dados sensíveis
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-42824 no Microsoft 365 Copilot Enterprise permite a exfiltração de dados sensíveis através de uma cadeia de ataque complexa. A correção já foi implementada, mas a natureza crítica da falha exige atenção contínua para evitar futuros incidentes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos potenciais associados a vazamentos de dados e multas por não conformidade.
Operacional
Possível roubo de dados sensíveis como senhas e informações de e-mail.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos não são detectados.
Indicador
A Microsoft atribuiu a vulnerabilidade a uma classificação de severidade máxima.
Contexto BR
A vulnerabilidade foi identificada como CVE-2026-42824.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a atualização de segurança foi aplicada em todos os sistemas Microsoft 365.
2
Implementar políticas de segurança adicionais para monitorar acessos não autorizados.
3
Monitorar logs de acesso e atividades suspeitas nas contas de e-mail e serviços associados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de vazamento de dados sensíveis, o que pode impactar a reputação e a conformidade legal das empresas.
⚖️ COMPLIANCE
A vulnerabilidade pode impactar a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
