Vulnerabilidade do Microsoft Copilot: Logs de auditoria quebrados
2025-08-20
Um pesquisador de segurança descobriu uma vulnerabilidade crítica no Microsoft Copilot: às vezes, ele acessa arquivos e retorna informações sem registrar a ação nos logs de auditoria. Pior ainda, os usuários podem instruir o Copilot a acessar arquivos sem deixar rastros. Embora a Microsoft tenha corrigido a vulnerabilidade, sua decisão de não notificar os clientes levanta sérias preocupações sobre transparência e responsabilidade com o cliente. Essa falha representa uma ameaça significativa às organizações que dependem de logs de auditoria para segurança e conformidade, particularmente em setores altamente regulamentados, como saúde e finanças.
Tecnologia
Logs de Auditoria