Falhas Críticas no Microsoft Teams Permitiam Manipulação de Mensagens e Falsificação de Identidade

Investigadores da Check Point Research descobriram múltiplas vulnerabilidades críticas no Microsoft Teams, que permitiam a atacantes editar mensagens sem deixar rasto, falsificar notificações e assumir a identidade de outros utilizadores em chamadas. As falhas, que afetaram a plataforma com mais de 320 milhões de utilizadores ativos mensais, já foram corrigidas pela Microsoft. A investigação demonstrou como os cibercriminosos podem explorar os mecanismos de confiança que sustentam as plataformas de colaboração, transformando-as num novo vetor de ataque. As falhas permitiam a um atacante alterar o conteúdo de mensagens enviadas sem que surgisse a etiqueta “Editado”, manipular notificações para que parecessem originárias de um executivo de confiança e modificar o nome exibido numa conversa privada ou numa chamada de áudio/vídeo.

Segundo Rui Duro, Country Manager da Check Point Software, “a confiança é essencial para a colaboração, mas não é suficiente para garantir segurança”. Os ataques não dependiam de explorações técnicas complexas, mas sim da manipulação de sinais de confiança humana. A Check Point notificou a Microsoft sobre as vulnerabilidades em março de 2024, registadas sob o código CVE-2024-38197, e a empresa lançou correções progressivas ao longo do ano, com a última a ser implementada em outubro de 2025. Este caso paradigmático revela que as plataformas de colaboração são agora um campo de batalha cibernético, onde a manipulação de identidade pode levar a fraudes financeiras e sabotagem.

Em resumo

A descoberta de falhas críticas no Microsoft Teams evidencia a tendência crescente de ciberataques contra plataformas de colaboração, que exploram a confiança inerente dos utilizadores para manipular comunicações e comprometer operações empresariais.

Artigos

O Cidadão

Novas vulnerabilidades no Microsoft Teams expõem riscos na colaboração digital

Techbit

Microsoft Teams com falhas criticas que permitiam a manipulação e falsificação

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

Renault Twingo eléctrico recupera genes do original por 20 mil euros

Record

AutoSport

Renault Twingo regressa elétrico

e-auto

Renault Twingo regressa elétrico para a cidade

Notícias ao Minuto

Eis o novo Renault Twingo. Ícone modernizado por menos de 20.000€

Executive Digest

Renault Twingo E-Tech elétrico: o regresso de um ícone e uma revolução no seu segmento

Cobertura completa

3ª edição do WAVES realizou-se sob o tema “o uso de tecnologia na previsão e mitigação de riscos ambientais marinhos”

A 3ª edição do “WAVES – Workshop on Advanced Vehicles for Exploration of the Seas”, realizou-se sob o tema “O uso de tecnologia na previsão e mitigação de riscos ambientais marinhos”. O evento teve como objectivo aproximar a comunidade científica e empresarial dos Açores das oportunidades oferecidas pelas novas tecnologias. Organizado pela Universidade dos Açores […]

Correio dos Açores

Uso de pornografia para IA põe Meta na justiça

QUEIXA Pelo menos duas produtoras de conteúdos para adultos deram entrada com processos contra a gigante tecnológica.

Correio da Manhã

Casa de Palha digital: o Estado aprende pouco com os erros

Portugal não precisa de mais planos digitais nem de slogans sobre “modernização”. Precisa de disciplina, liderança e coragem para dizer não a soluções frágeis e sim à qualidade e ao valor.

Observador

Entre Bruttosuave e ChatGPT: o absurdo torna-se realidade

O perigo não está nas máquinas – está em nós. O risco não é sermos substituídos por robôs, mas tornarmo-nos previsíveis o suficiente para que a substituição seja possível.

Observador

Ver categoria completa

Política Mundo Economia Desporto Local Atualidade Ciência e Tecnologia Cultura e Entretenimento Lifestyle Famosos