Falha no Registo de Auditoria do Copilot

O Copilot acede a ficheiros sem registar a ação no log de auditoria.

A falha pode ocorrer de forma acidental durante testes ou ser explorada por insiders maliciosos.

A Microsoft corrigiu o problema em silêncio, classificando-o como vulnerabilidade ‘importante’ sem divulgar a clientes.

O processo de reporte à MSRC foi opaco e não seguiu as orientações públicas de gestão de vulnerabilidades.

Não foi atribuída uma CVE à falha, alegando que a mitigação seria automática sem necessidade de ação do utilizador.

Organizações podem ter registos de auditoria incompletos, comprometendo conformidade regulatória e investigações forenses.

Get notified when new stories are published for "Hacker News 🇵🇹 Português"

No Sign-In needed. One-Click Subscribe.

•

O Copilot acede a ficheiros sem registar a ação no log de auditoria.

A falha pode ocorrer de forma acidental durante testes ou ser explorada por insiders maliciosos.

A Microsoft corrigiu o problema em silêncio, classificando-o como vulnerabilidade ‘importante’ sem divulgar a clientes.

O processo de reporte à MSRC foi opaco e não seguiu as orientações públicas de gestão de vulnerabilidades.

Não foi atribuída uma CVE à falha, alegando que a mitigação seria automática sem necessidade de ação do utilizador.

Organizações podem ter registos de auditoria incompletos, comprometendo conformidade regulatória e investigações forenses.

Get notified when new stories are published for "Hacker News 🇵🇹 Português"

No Sign-In needed. One-Click Subscribe.