Varonis

Pesquisadores da Varonis Threat Labs descobriram uma vulnerabilidade crítica no Microsoft 365 Copilot que permite a exfiltração de dados com um único clique. Batizada de SearchLeak, a falha resulta da combinação de três bugs, sendo um deles uma injeção de comandos que pode expor informações sensíveis, como e-mails e detalhes de calendário. O ataque é facilitado por um link aparentemente confiável que, ao ser clicado, permite que o Copilot busque dados do usuário sem que ele precise inserir qualquer informação ou senha. O processo envolve a injeção de um código em um parâmetro da URL, que é interpretado pelo Copilot, e a utilização de um endpoint do Bing para contornar as políticas de segurança de conteúdo. A Microsoft já mitigou a falha em seu backend, mas a vulnerabilidade destaca a necessidade de monitoramento e governança de dados mais rigorosos. A CVE-2026-42824 foi atribuída a essa vulnerabilidade, que, embora não tenha sido explorada ativamente, representa um risco significativo para a segurança das informações corporativas.

Uma simulação de phishing realizada com o agente de e-mail OpenClaw, desenvolvido pela empresa de segurança Varonis, revelou que esses agentes de inteligência artificial (IA) são suscetíveis a táticas comuns de phishing que têm enganado usuários humanos por décadas. O OpenClaw, uma estrutura de código aberto que permite que modelos de linguagem interajam com sistemas do mundo real, foi conectado a uma caixa de entrada do Gmail e a várias APIs do Google Workspace, utilizando dados sintéticos de uma empresa fictícia, incluindo credenciais sensíveis.

A Varonis anunciou uma nova integração com a API de Compliance do Claude, que traz atividades do Claude Enterprise e Claude Platform para a plataforma de segurança Varonis Atlas. Essa integração visa oferecer maior visibilidade e controle para as equipes de segurança e governança, permitindo monitorar o uso do Claude Enterprise, investigar possíveis abusos e avaliar riscos relacionados à inteligência artificial. O Claude Enterprise é amplamente utilizado em diversas áreas, como jurídico, engenharia e marketing, para tarefas que vão desde a análise de documentos até a geração de código. Com a Varonis Atlas, as organizações podem monitorar continuamente o conteúdo das conversas, detectar exposições de dados sensíveis e realizar investigações em nível de sessão. Além disso, a plataforma oferece visibilidade em eventos administrativos e alertas em tempo real sobre comportamentos de risco. A Varonis Atlas conecta a atividade de IA aos dados subjacentes, permitindo que as equipes de segurança compreendam quais dados estão acessíveis e se esse acesso é seguro. A solução está disponível para testes gratuitos, permitindo que as empresas experimentem suas funcionalidades de gerenciamento de postura, testes de segurança e relatórios de conformidade.

A Varonis anunciou a disponibilidade do Varonis Atlas, uma plataforma de segurança de IA que abrange todo o ciclo de vida da segurança de IA, desde a descoberta até a proteção em tempo real e conformidade. Atlas se conecta a qualquer sistema de IA utilizado pelas organizações, como plataformas de IA hospedadas, modelos de linguagem personalizados e chatbots. A plataforma é construída sobre a Varonis Data Security Platform, oferecendo um contexto de dados que supera as ferramentas de segurança de IA isoladas.