Threats
Uma investigação da Check Point Software revelou vulnerabilidades críticas no Microsoft Teams que permitiam aos atacantes falsificar identidades de executivos, manipular mensagens e falsificar notificações
05/11/2025
|
Uma investigação da Check Point Software revelou a existência de diversas vulnerabilidades no Microsoft Teams que poderiam ser exploradas por cibercriminosos para comprometer a integridade das comunicações empresariais. O Teams, uma das ferramentas de comunicação e colaboração corporativa mais utilizadas a nível mundial, demonstrou falhas que permitiriam aos atacantes falsificar a identidade de executivos, manipular mensagens e falsificar notificações, transformando uma infraestrutura crítica de negócio num potencial vetor de ataque. Os resultados da investigação sublinham uma tendência crescente onde os atacantes exploram os próprios mecanismos de confiança que sustentam estas plataformas. “A confiança é essencial para a colaboração, mas não é suficiente para garantir a segurança”, explica Rui Duro, Country Manager para Portugal da Check Point Software. “Os atacantes estão a explorar precisamente essa confiança para manipular decisões e comprometer operações empresariais”. Historicamente, o email foi o principal alvo de ataques baseados em engenharia social. Contudo, as aplicações de colaboração, como é o caso do Microsoft Teams, Slack e Zoom, estão a assumir esse papel central nas empresas, tornando-se o novo foco de grupos de ameaça persistente avançada e cibercriminosos motivados financeiramente. A análise aprofundada ao Microsoft Teams, que investigou tanto utilizadores externos convidados como potenciais ameaças internas, revelou múltiplas falhas preocupantes. Entre as conclusões destacam-se a permissão para editar mensagens sem deixar rasto, a falsificação notificações, a alteração de nomes de utilizador em conversas privadas, e a falsificação de identidade em chamadas de áudio e vídeo. Os potenciais impactos destas falhas são graves, abrangendo desde a falsificação de identidade de executivos para fraudes financeiras, até à distribuição de malware, campanhas de desinformação e sabotagem de comunicações sensíveis. A Check Point Software notificou a Microsoft sobre as vulnerabilidades a 23 de março de 2024. A empresa reconheceu as falhas, registada como CVE-2024-38197, e procedeu ao lançamento de atualizações de correção progressivas ao longo de 2024, culminando com a correção final em outubro de 2025. Apesar da resolução destas vulnerabilidades específicas, a investigação da Check Point serve como um alerta mais vasto: os cibercriminosos estão a direcionar os seus esforços para um conjunto crescente de aplicações de colaboração e produtividade, incluindo assistentes de inteligência artificial, plataformas de automação e ferramentas de desenvolvimento. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
