Falha crítica no M365 Copilot permitia roubo de códigos 2FA e e-mails
A Microsoft corrigiu uma vulnerabilidade de criticidade máxima no M365 Copilot na terça da semana passada, e pesquisadores detalharam na segunda uma prova de conceito mostrando como a falha podia extrair códigos 2FA e outros dados sensíveis de e-mails aos quais o Copilot tinha acesso. O exploit dependia de injeção indireta de prompt embutida em conteúdo de terceiros que a IA era solicitada a resumir ou responder.
Os atacantes contornavam a proteção do Copilot contra envio de formulários usando links em markdown e tags HTML como <img> e <form>, que disparam requisições web em segundo plano levando dados secretos para servidores controlados pelos invasores. O caso expõe o problema central ainda não resolvido: LLMs continuam sem distinguir instruções do usuário de instruções escondidas no conteúdo.
Ver resumo completo de 17 de junho de 2026