Navegadores com IA agêntica expõem superfície de ataque para injeção de prompt
Pesquisa da Varonis revela vulnerabilidades em navegadores com IA agêntica que permitem injeção de prompt e roubo de dados via extensões privilegiadas.
Tag
Tag: varonis
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a varonis.
Plataforma criminosa 1Campaign facilita fraudes em anúncios do Google há três anos
Pesquisadores da Varonis descobriram a plataforma "1Campaign", usada há três anos por criminosos para veicular anúncios maliciosos no Google Ads. O serviço usa técnicas de evasão para exibir phishing apenas para vítimas reais, enquanto esconde o conteúdo de sistemas de verificação, permitindo campanhas de longa duração.
Microsoft 365: add‑ins do Outlook permitem exfiltração furtiva
Pesquisa demonstrou técnica chamada "Exfil Out&Look" em que add‑ins do Outlook usam o evento OnMessageSend e permissões mínimas para capturar e exfiltrar e‑mails; instalações via OWA não geraram entradas no Unified Audit Log e a Microsoft classificou o achado como bug de baixa severidade sem correção imediata.
Toolkit 'Stanley' usa extensões para mascarar páginas e roubar credenciais
Pesquisadores da Varonis identificaram o kit MaaS 'Stanley', uma extensão maliciosa que sobrepõe páginas de phishing mantendo a barra de endereços com o domínio legítimo. Oferecido em fóruns por US$2k–6k e com promessa de publicação na Chrome Web Store, o toolkit permite selecionar vítimas via painel de controle, usar IPs como identificador e rotacionar domínios de fallback. As fontes relatam milhares de vítimas, mas ainda não foram publicados IO
Reprompt: ataque de clique único contra Microsoft Copilot Personal foi corrigido
Pesquisadores da Varonis detalharam o 'Reprompt', um ataque de clique único que usava um parâmetro em URLs do Copilot Personal para exfiltrar dados. A Microsoft corrigiu a falha no Patch Tuesday de 13/01/2026; não há relatos de exploração em ambiente real até a publicação.