A Microsoft revelou 12 novos recursos do Copilot, reforçando o compromisso de tornar a IA mais pessoal, útil e centrada no utilizador, potenciando criatividade, organização e decisões. O Copilot combina memória de longo prazo, personalização e integração com serviços como OneDrive, Gmail e Google Calendar, mantendo total controlo do utilizador e privacidade.
A Microsoft anunciou uma nova vaga de atualizações para o Windows 11 que marca o início de uma nova era de PCs com Inteligência Artificial integrada. O Copilot passa a ser o elemento central da experiência digital, oferecendo interações mais naturais, contextuais e seguras, por texto ou voz. Com esta atualização, a empresa reforça o seu compromisso em tornar a IA acessível, útil e responsável, sempre com o controlo do utilizador em primeiro lugar.
A Cofense revelou uma campanha de phishing engenhosa que explora a confiança dos utilizadores na marca Microsoft. O ataque começa com um simples e-mail fraudulento de uma empresa fictícia chamada "Syria Rent a Car", usado como isco de pagamento. Ao clicar no link, as vítimas são redirecionadas para uma página com um falso CAPTCHA, desenhada para parecer legítima e evitar deteções automáticas. Após essa etapa, o utilizador é conduzido a um cenário ainda mais convincente: o navegador aparenta estar bloqueado, com mensagens falsas de segurança da Microsoft e alertas que simulam um ataque de ransomware.
O terceiro trimestre de 2025 revelou um aumento significativo nos ataques de brand phishing, segundo o Brand Phishing Report da Check Point Research (CPR). A Microsoft manteve-se como a marca mais imitada, figurando em 40% de todas as tentativas globais, seguida pela Google (9%) e Apple (6%), juntas representando mais de metade da atividade registada.
A Microsoft alertou recentemente que cibercriminosos estão a explorar as funcionalidades legítimas do Microsoft Teams - como chat, reuniões, chamadas, partilha de ecrã e integrações de aplicações - para obter acesso inicial, movimentar-se lateralmente dentro das redes corporativas e exfiltrar dados sensíveis. Embora a iniciativa Secure Future da empresa tenha reforçado as configurações padrão, a proteção eficaz exige ajustes ativos nas áreas de identidade, endpoint, dados/aplicações e controlo de rede, adaptados às técnicas reais observadas em diversas campanhas.
