8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dlp.
Uma falha no Microsoft 365 Copilot está fazendo o assistente de IA resumir e-mails marcados como confidenciais, ignorando políticas de DLP. O bug, em correção progressiva, afeta pastas de Itens Enviados e Rascunhos, representando um risco para setores regulados. A Microsoft trabalha em uma correção, mas recomenda-se cautela no uso da ferramenta com dados sensíveis.
Um bug no Microsoft 365 Copilot está fazendo o assistente de IA resumir e-mails confidenciais, ignorando políticas de Prevenção de Perda de Dados (DLP). O problema, ativo desde janeiro, representa um risco de vazamento de informações sensíveis para empresas.
Analistas reportam o grupo Coinbase Cartel, que desde set/2025 prioriza exfiltração de dados e extorsão sem cifrar sistemas. O grupo já reivindicou dezenas de vítimas em saúde, tecnologia e transporte; mitigação exige MFA, DLP e resposta rápida.
O guia destaca lacunas frequentes em implantações do Google Workspace — governança de identidade, DLP, monitoração e on/offboarding — e sugere controles práticos como MFA, DLP e automação de processos para reduzir riscos.
Pax8 confirmou ter enviado por engano um e‑mail com uma planilha contendo informações comerciais internas a parceiros no Reino Unido. A matéria aponta discrepância sobre o escopo (título menciona 1.800 MSPs; corpo cita menos de 40 destinatários) e o número exato de registros expostos ainda é incerto.
Pesquisador demonstrou bypass em runtime Python incluído no Forcepoint One DLP (CVE-2025-14026): é possível restaurar ctypes via módulo patchado, habilitar chamadas a DLLs e execução arbitrária. A Forcepoint confirmou remoção do runtime vulnerável a partir da versão 23.11 (DLP v10.2) e o CERT/CC recomenda atualização imediata. Equipes de segurança devem priorizar patches, reforçar EDR e revisar políticas de DLP.
Relatos recentes destacam que o navegador é hoje a interface principal para GenAI em empresas e que prompts com dados sensíveis expõem informação confidencial. Recomendações incluem políticas claras, isolamento de sessões GenAI, controle de extensões e remoção automática de PII antes do envio a serviços externos.
A Seraphic anunciou proteção nativa para aplicações Electron (ChatGPT desktop, Teams, Slack) e lançou recursos GenAI para visibilidade e DLP em interações com IA, prometendo cobertura sem mudanças infraestruturais.