https://brdefense.center/tags/cve-2026-42824/Recent content in Cve-2026-42824 on BR Defense CenterHugopt-brMon, 15 Jun 2026 12:34:27 -0300https://brdefense.center/news/vulnerabilidade-critica-no-microsoft-365-copilot-p/Mon, 15 Jun 2026 12:34:27 -0300https://brdefense.center/news/vulnerabilidade-critica-no-microsoft-365-copilot-p/<p>Uma nova vulnerabilidade crítica, denominada SearchLeak, foi identificada no Microsoft 365 Copilot Enterprise, permitindo que atacantes roubem dados sensíveis de contas de e-mail, OneDrive ou SharePoint através de URLs manipuladas. A informação exfiltrada pode incluir conteúdos de e-mails, eventos de calendário, detalhes de reuniões e documentos acessíveis via Copilot. A vulnerabilidade foi corrigida pela Microsoft e recebeu o identificador CVE-2026-42824, com classificação de severidade máxima.</p> <p>A cadeia de ataque desenvolvida pela empresa de segurança Varonis consiste em três etapas: a primeira envolve uma injeção de parâmetro que permite ao atacante criar um link que instrui o Copilot a buscar dados do usuário. Na segunda etapa, uma condição de corrida na renderização de HTML permite que o código malicioso execute antes da sanitização. Por fim, um problema de SSRF no Bing permite que a solicitação para buscar uma imagem seja feita, contornando as políticas de segurança.</p>