Copilot Studio: Connected Agents permite backdoor entre agentes
Zenity Labs descobriu que o recurso Connected Agents do Copilot Studio — ativado por padrão em novos agentes — permite que agentes maliciosos invoquem capacidades de agentes legítimos sem gerar registros de atividade. Em provas de conceito, pesquisadores mostraram como a funcionalidade pode ser usada para enviar e‑mails em massa e facilitar phishing, e recomendam desativar o recurso em agentes sensíveis e aplicar autenticação de ferramentas.