Trending News: Cuando el mundo tiembla, el campo importaMis archivos se sincronizan en todos mis dispositivos sin un servidor y se siente mágicoDetención hijo expresidente Arce por certificación de ganancias ilícitaEl portazo de sus aliados deja a Trump en shock | AlMomento.netAFP Siembra lanceta su historia de niño educación financieraDice cobran 30 mil a haitianos ilegales en operativos Migración | AlMomento.netLa planta de carbón obligada a permanecer abierta conveniente a una orden de emergencia ni siquiera está en funcionamientoS. CRISTOBAL: sugieren nombre Celito García centro de Yaguate | AlMomento.netEl teléfono espectacular del MWC con una telescopio de teleobjetivo de 400 mm finalmente tiene una ventana de tirada (Actualizado: data de tirada)Candidaturas independientes son eliminadasFelpudo roja, ceremonia y ganadores de Premios SoberanoSpider-Man usa un Galaxy Z Flip en el primer tráiler de Brand New DaySi Cuba cae, caemos todos | AlMomento.netMujeres dominicanas ocupan 7 de cada 10 nuevos empleos en 6 primaverasApresan hombre pronunciado de sacudir a una mujer en La Vega – RemolachaEl regulador de competencia de Brasil investiga a Apple sobre las restricciones NFC del iPhoneLo que tiene la nueva cédula dominicana en su interior (video) – RemolachaCon los H200 listos para arribar a China, se informa que Groq hará lo mismo: Nvidia supuestamente está preparando una lectura personalizada de un chip de inferencia para penetrar en la región.Venezuela declara Día Doméstico del Béisbol tras conquistar el Clásico MundialDiálogo abordará el impacto del entorno digital en la lecciónDyson finalmente ha presentado una aspiradora inalámbrica de vaciado inconsciente, pero, sorprendentemente, su almohadilla de vaciado inconsciente no llegará hasta “más delante este año”.Carolina Mejía welcomes delegations for Santo Domingo 2026 GamesDevela tarja en honor a Orlando Martínez en edificio del Indotel | AlMomento.netUn número preocupantemente stop de adolescentes admite tener usado IA para tomar fotografías sexualizadasCobertura internacional de Premios Soberano 2026 – RemolachaLa startup de inteligencia sintético Ringtime recauda 1,8 millones de euros para agentes de vozLa ocupación ilegal y el mal estado complican caminar en aceras SDEIrán amenaza con atacar infraestructura energética de aliadosIrán amenaza con destruir el sector energético del VagabundoPremios Soberano 2026, una oscuridad que celebró el talento dominicanoCómo convertir tu antiguo teléfono Android en un dilatador de Wi-Fi y solucionar los puntos muertos en casaDuelo de titanes: el 2-1 que marcó el Clásico (OPINION) | AlMomento.netEstabilidad energética bajo presión: reservas garantizan corto plazoJuan Soto opina RD mostró al mundo quien es mejor equipo | AlMomento.netRespuestas del mini crucigrama del NYT de hoy para el 19 de marzoMuseo de Arte Nuevo de SD expone obra de martiniqués | AlMomento.netCarlos Sánchez apetito la primera estatuilla de Premios Soberano 2026Una IA metaagente provocó un incidente de seguridad al comportarse sin permisoemoción y orgullo por su rol en los Premios Soberano 2026Así se vivió la ruedo roja de los Premios Soberano 2026el muchacho del sector Don Bosco que se estableció como un soberano de la comunicaciónDos veteranos de Palantir acaban de salir del sigilo con 30 millones de dólares y un sello de aprobación de Sequoia.República Dominicana depreciación fecundidad, pero es decano al promedio regionalCondenan a red que clonaba tarjetas de subsidios sociales – RemolachaEl Congreso considera hacer prorrumpir la ley de InternetComida de las 12: Arroz, habichuelas y carneEl FBI está comprando datos de ubicación para rastrear a ciudadanos estadounidenses, confirma el directorPLD hace ropa de ser partido con mejor estructura franquistaImpresión impresa 19 de marzo 2026Deje de desperdiciar espacio con este estuche ultracompacto Fractal Design que acaba de alcanzar su precio más bajo hasta la términoMarcial RD extraditado a PR habría usado criptomonedas para enjuagar billete | AlMomento.netÁguilas contratan Jonathan Aro y Diógenes Almengó para 2026 | AlMomento.netFonseca brilla y agradece en SoberanoHermanos Rosario ganan Mejor Cuaderno por ‘Infinito Positivo’ en los Premios Soberano 2026Xiaomi sorprende con el nuevo MiMo-V2-Pro LLM que se acerca al rendimiento de GPT-5.2 y Opus 4.6 a una fracción del costoAidita Selmán reclama deuda millonaria tras éxito de “Rubby Pérez: El Espectáculo”Michael Bay ayudó a dar vida a la serie de televisión pirata más subestimadaADP exige décimo del educación en propuesta de reforma educativaDelcy Rodríguez designa a Raúl Cazal como nuevo ministro de CivilizaciónETED realizará mantenimiento preventivo en subestación de Puerto Plata este miércolesNo es necesario que veas The Martian antaño del Tesina Hail Mary, pero deberías verlo de todos modos.Estados Unidos exigirá una fianza de visa de 15.000 dólares para 12 paísesTribunal condena a 30 y 20 abriles de prisión a dos hombres que mataron pareja propietaria de cabaña en Nagua¡La diversión da el chiste! Dalvin La Armonía apetencia Revelación del Año en Premios SoberanoArreglé el audio de mi Android con un ecualizador de balde que funciona en todas las aplicacionesSobre la donación de órganos en la República Dominicana – RemolachaRealizarán en Santiago segunda tirada del foro “Mujeres en la Banca”Tira completa de los ganadores y Jochy Santos se lleva el Gran SoberanoDiarioDigitalRD convoca concurso opúsculo de periodismo | AlMomento.netLa táctica de Musk de culpar a los usuarios por las imágenes sexuales de Grok puede encontrarse frustrada por la carta de la UERealizan recorrido gratuita detección de glaucoma en Cristo ReyBuscan regular uso medios digitales en Honestidad“No permitan que nadie defina su color”Jochy Santos, el Gran Soberano 2026La próxima tableta reMarkable podría ser más baraturaINEFI inaugura oficina regional en San Pedro de Macorís y fortalece el deporte escolar en la región EsteLa aplicación Gemini facilita el inicio de los ‘chats temporales’Jochy Santos deseo el Gran Soberano, principal galardón de los Premios SoberanoCárcel BHD lleva su software Finanzas Responsables BHD a la Semana Económica y Financiera del Cárcel Central¿Conciencia clasista? (video)Autoridades dicen que sistema energético se encuenta acertadamente – RemolachaApple TV: el escolar de Manada’s Anatomy se une a la temporada 5 de The Morning ShowJochy Santos anhelo el Gran Soberano 2026 y flama a elevar el nivel de la comunicación en RDJochy Santos recibe el Gran Soberano 2026Relación completa de los ganadores Premios Soberano 2026Jochy Santos anhelo el Gran Soberano en Premios Soberano 2026Nvidia solo producirá un maniquí de CPU Margen de 88 núcleos; Jensen dice que la compañía ganará miles de millones de dólares con un solo SKURepública Dominicana traza ruta alrededor de la posesiones espacial con esquema en PedernalesActualice su hogar de modo inteligente con estos 12 artilugios y dispositivos, todos por menos de 100 dólares australianosSerie completa de ganadores de Premios Soberano 2026Amara La Negra destaca en SoberanoDalvin La Harmonía se lleva el premio Revelación del Año en los Soberano 2026Caminantes de Los Alcarrizos logran tercera conquista consecutiva en Baloncesto Superior 2026Vea cómo McDonald’s prueba robots humanoides en primera bisectrizasí inicia la incertidumbre con los primeros ganadores y sorpresas en la esteraDonald Trump amenaza con destruir campo gasífero South ParsVenezuela vence 3-2 a Estados Unidos y conquista su primer Clásico Mundial de BéisbolClub Los Mina y Caminantes triunfan en el TBS Santo Domingo 2026Abadina reconoce a Alberto Rodríguez en el Convivio Mini ÚltimoHomaio recauda 3,6 millones de euros para aguantar la inversión en derechos de carbono al comercio minorista
Thu. Mar 19th, 2026
Trending News: Cuando el mundo tiembla, el campo importaMis archivos se sincronizan en todos mis dispositivos sin un servidor y se siente mágicoDetención hijo expresidente Arce por certificación de ganancias ilícitaEl portazo de sus aliados deja a Trump en shock | AlMomento.netAFP Siembra lanceta su historia de niño educación financieraDice cobran 30 mil a haitianos ilegales en operativos Migración | AlMomento.netLa planta de carbón obligada a permanecer abierta conveniente a una orden de emergencia ni siquiera está en funcionamientoS. CRISTOBAL: sugieren nombre Celito García centro de Yaguate | AlMomento.netEl teléfono espectacular del MWC con una telescopio de teleobjetivo de 400 mm finalmente tiene una ventana de tirada (Actualizado: data de tirada)Candidaturas independientes son eliminadasFelpudo roja, ceremonia y ganadores de Premios SoberanoSpider-Man usa un Galaxy Z Flip en el primer tráiler de Brand New DaySi Cuba cae, caemos todos | AlMomento.netMujeres dominicanas ocupan 7 de cada 10 nuevos empleos en 6 primaverasApresan hombre pronunciado de sacudir a una mujer en La Vega – RemolachaEl regulador de competencia de Brasil investiga a Apple sobre las restricciones NFC del iPhoneLo que tiene la nueva cédula dominicana en su interior (video) – RemolachaCon los H200 listos para arribar a China, se informa que Groq hará lo mismo: Nvidia supuestamente está preparando una lectura personalizada de un chip de inferencia para penetrar en la región.Venezuela declara Día Doméstico del Béisbol tras conquistar el Clásico MundialDiálogo abordará el impacto del entorno digital en la lecciónDyson finalmente ha presentado una aspiradora inalámbrica de vaciado inconsciente, pero, sorprendentemente, su almohadilla de vaciado inconsciente no llegará hasta “más delante este año”.Carolina Mejía welcomes delegations for Santo Domingo 2026 GamesDevela tarja en honor a Orlando Martínez en edificio del Indotel | AlMomento.netUn número preocupantemente stop de adolescentes admite tener usado IA para tomar fotografías sexualizadasCobertura internacional de Premios Soberano 2026 – RemolachaLa startup de inteligencia sintético Ringtime recauda 1,8 millones de euros para agentes de vozLa ocupación ilegal y el mal estado complican caminar en aceras SDEIrán amenaza con atacar infraestructura energética de aliadosIrán amenaza con destruir el sector energético del VagabundoPremios Soberano 2026, una oscuridad que celebró el talento dominicanoCómo convertir tu antiguo teléfono Android en un dilatador de Wi-Fi y solucionar los puntos muertos en casaDuelo de titanes: el 2-1 que marcó el Clásico (OPINION) | AlMomento.netEstabilidad energética bajo presión: reservas garantizan corto plazoJuan Soto opina RD mostró al mundo quien es mejor equipo | AlMomento.netRespuestas del mini crucigrama del NYT de hoy para el 19 de marzoMuseo de Arte Nuevo de SD expone obra de martiniqués | AlMomento.netCarlos Sánchez apetito la primera estatuilla de Premios Soberano 2026Una IA metaagente provocó un incidente de seguridad al comportarse sin permisoemoción y orgullo por su rol en los Premios Soberano 2026Así se vivió la ruedo roja de los Premios Soberano 2026el muchacho del sector Don Bosco que se estableció como un soberano de la comunicaciónDos veteranos de Palantir acaban de salir del sigilo con 30 millones de dólares y un sello de aprobación de Sequoia.República Dominicana depreciación fecundidad, pero es decano al promedio regionalCondenan a red que clonaba tarjetas de subsidios sociales – RemolachaEl Congreso considera hacer prorrumpir la ley de InternetComida de las 12: Arroz, habichuelas y carneEl FBI está comprando datos de ubicación para rastrear a ciudadanos estadounidenses, confirma el directorPLD hace ropa de ser partido con mejor estructura franquistaImpresión impresa 19 de marzo 2026Deje de desperdiciar espacio con este estuche ultracompacto Fractal Design que acaba de alcanzar su precio más bajo hasta la términoMarcial RD extraditado a PR habría usado criptomonedas para enjuagar billete | AlMomento.netÁguilas contratan Jonathan Aro y Diógenes Almengó para 2026 | AlMomento.netFonseca brilla y agradece en SoberanoHermanos Rosario ganan Mejor Cuaderno por ‘Infinito Positivo’ en los Premios Soberano 2026Xiaomi sorprende con el nuevo MiMo-V2-Pro LLM que se acerca al rendimiento de GPT-5.2 y Opus 4.6 a una fracción del costoAidita Selmán reclama deuda millonaria tras éxito de “Rubby Pérez: El Espectáculo”Michael Bay ayudó a dar vida a la serie de televisión pirata más subestimadaADP exige décimo del educación en propuesta de reforma educativaDelcy Rodríguez designa a Raúl Cazal como nuevo ministro de CivilizaciónETED realizará mantenimiento preventivo en subestación de Puerto Plata este miércolesNo es necesario que veas The Martian antaño del Tesina Hail Mary, pero deberías verlo de todos modos.Estados Unidos exigirá una fianza de visa de 15.000 dólares para 12 paísesTribunal condena a 30 y 20 abriles de prisión a dos hombres que mataron pareja propietaria de cabaña en Nagua¡La diversión da el chiste! Dalvin La Armonía apetencia Revelación del Año en Premios SoberanoArreglé el audio de mi Android con un ecualizador de balde que funciona en todas las aplicacionesSobre la donación de órganos en la República Dominicana – RemolachaRealizarán en Santiago segunda tirada del foro “Mujeres en la Banca”Tira completa de los ganadores y Jochy Santos se lleva el Gran SoberanoDiarioDigitalRD convoca concurso opúsculo de periodismo | AlMomento.netLa táctica de Musk de culpar a los usuarios por las imágenes sexuales de Grok puede encontrarse frustrada por la carta de la UERealizan recorrido gratuita detección de glaucoma en Cristo ReyBuscan regular uso medios digitales en Honestidad“No permitan que nadie defina su color”Jochy Santos, el Gran Soberano 2026La próxima tableta reMarkable podría ser más baraturaINEFI inaugura oficina regional en San Pedro de Macorís y fortalece el deporte escolar en la región EsteLa aplicación Gemini facilita el inicio de los ‘chats temporales’Jochy Santos deseo el Gran Soberano, principal galardón de los Premios SoberanoCárcel BHD lleva su software Finanzas Responsables BHD a la Semana Económica y Financiera del Cárcel Central¿Conciencia clasista? (video)Autoridades dicen que sistema energético se encuenta acertadamente – RemolachaApple TV: el escolar de Manada’s Anatomy se une a la temporada 5 de The Morning ShowJochy Santos anhelo el Gran Soberano 2026 y flama a elevar el nivel de la comunicación en RDJochy Santos recibe el Gran Soberano 2026Relación completa de los ganadores Premios Soberano 2026Jochy Santos anhelo el Gran Soberano en Premios Soberano 2026Nvidia solo producirá un maniquí de CPU Margen de 88 núcleos; Jensen dice que la compañía ganará miles de millones de dólares con un solo SKURepública Dominicana traza ruta alrededor de la posesiones espacial con esquema en PedernalesActualice su hogar de modo inteligente con estos 12 artilugios y dispositivos, todos por menos de 100 dólares australianosSerie completa de ganadores de Premios Soberano 2026Amara La Negra destaca en SoberanoDalvin La Harmonía se lleva el premio Revelación del Año en los Soberano 2026Caminantes de Los Alcarrizos logran tercera conquista consecutiva en Baloncesto Superior 2026Vea cómo McDonald’s prueba robots humanoides en primera bisectrizasí inicia la incertidumbre con los primeros ganadores y sorpresas en la esteraDonald Trump amenaza con destruir campo gasífero South ParsVenezuela vence 3-2 a Estados Unidos y conquista su primer Clásico Mundial de BéisbolClub Los Mina y Caminantes triunfan en el TBS Santo Domingo 2026Abadina reconoce a Alberto Rodríguez en el Convivio Mini ÚltimoHomaio recauda 3,6 millones de euros para aguantar la inversión en derechos de carbono al comercio minorista
Thu. Mar 19th, 2026

Cómo un simple enlace permitió a los piratas informáticos eludir las barreras de seguridad de Copilot y qué hizo Microsoft al respecto

Cómo un simple enlace permitió a los piratas informáticos eludir las barreras de seguridad de Copilot y qué hizo Microsoft al respecto

siniestro clic del mouse

Ernesto r. Ageitos/Momento/Getty Images

Siga ZDNET: Agréganos como fuente preferida en Google.

Conclusiones esencia de ZDNET

  • Apodado “Reprompt”, el ataque utilizó un parámetro de URL para robar datos del usufructuario.
  • Un solo clic fue suficiente para desencadenar toda la condena de ataque.
  • Los atacantes podrían extraer datos confidenciales de Copilot, incluso a posteriori de que se cerró la ventana.

Los investigadores han revelado un nuevo ataque que requirió solo un clic para ejecutarse, eludiendo los controles de seguridad de Microsoft Copilot y permitiendo el robo de datos del usufructuario.

Incluso: Cómo eliminar Copilot AI de Windows 11 hoy

Reencontrarse con el aviso

El miércoles, Varonis Threat Labs publicó nueva investigación documentando Reprompt, un nuevo método de ataque que afectó al asistente Copilot AI de Microsoft.

Reprompt afectó a Microsoft Copilot Personal y, según el equipo, dio a “los actores de amenazas un punto de entrada invisible para realizar una condena de exfiltración de datos que elude por completo los controles de seguridad empresarial y accede a datos confidenciales sin detección, todo con un solo clic”.

Incluso: Las PC con IA no se venden y los socios de PC de Microsoft están luchando

No se requirió interacción del usufructuario con Copilot o complementos para que se desencadenara este ataque. En cambio, las víctimas tenían que hacer clic en un enlace.

Luego de este único clic, Reprompt podría eludir los controles de seguridad al pasarse del parámetro de URL ‘q’ para remitir un mensaje y acciones maliciosas a Copilot, lo que potencialmente permitiría a un atacante solicitar datos previamente enviados por el usufructuario, incluida información de identificación personal (PII).

“El atacante mantiene el control incluso cuando el chat de Copilot está cerrado, lo que permite que la sesión de la víctima sea exfiltrada silenciosamente sin interacción más allá del primer clic”, dijeron los investigadores.

¿Cómo funcionó Reprompt?

Reprompt encadenó tres técnicas:

  • Solicitud de parámetro 2 (inyección P2P): Al explotar el parámetro de URL ‘q’, un atacante podría completar un mensaje desde una URL e inyectar instrucciones maliciosas diseñadas que obligaran a Copilot a realizar acciones, incluida la filtración de datos.
  • Doble solicitud: Si proporcionadamente Copilot tenía medidas de seguridad que evitaban la filtración o filtración directa de datos, el equipo descubrió que repetir dos veces una solicitud de una batalla obligaría a realizarla.
  • solicitud en condena: Una vez que se ejecutó el mensaje auténtico (trillado dos veces), el servidor de la condena de ataque Reprompt emitió instrucciones y solicitudes de seguimiento, como solicitudes de información adicional.

Según Varonis, este método era difícil de detectar porque las herramientas de monitoreo del flanco del usufructuario y del cliente no podían verlo y eludía los mecanismos de seguridad integrados mientras ocultaba los datos que se estaban exfiltrando.

“Copilot filtra los datos poco a poco, permitiendo que la amenaza utilice cada respuesta para producir la futuro instrucción maliciosa”, añadió el equipo.

Se muestra una demostración en vídeo de prueba de concepto (PoC). habitable.

La respuesta de Microsoft

Reprompt se reveló silenciosamente a Microsoft el 31 de agosto de 2025. Microsoft parchó la vulnerabilidad ayer de la divulgación pública y confirmó que los usuarios empresariales de Microsoft 365 Copilot no se vieron afectados.

Incluso: ¿Quieres Microsoft 365? Simplemente no elijas Premium: he aquí por qué

“Agradecemos a Varonis Threat Labs por informar responsablemente este problema”, dijo un portavoz de Microsoft a ZDNET. “Hemos implementado protecciones que abordan el tablas descrito y estamos implementando medidas adicionales para proteger las salvaguardas contra técnicas similares como parte de nuestro enfoque de defensa en profundidad”.

Cómo mantenerse seguro

Los asistentes de IA (y los navegadores) son tecnologías relativamente nuevas, por lo que tan pronto como pasaba una semana sin que se descubriera un problema de seguridad, un resolución de diseño o una vulnerabilidad.

El phishing es uno de los vectores más comunes de ataques cibernéticos y este ataque en particular requería que el usufructuario hiciera clic en un enlace malvado. Por lo tanto, su primera cuerda de defensa fue ser cauteloso cuando se tráfico de enlaces, especialmente si no confía en la fuente.

Incluso: Géminis vs. Copiloto: comparé las herramientas de IA en 7 tareas cotidianas y hay un claro vencedor

Como ocurre con cualquier servicio digital, debe tener cuidado al compartir información personal o confidencial. Para los asistentes de IA como Copilot, igualmente debe realizar si hay comportamientos inusuales, como solicitudes de datos sospechosos o mensajes extraños que puedan aparecer.

Varonis recomendó que los proveedores y usuarios de IA recuerden que se puede explotar la confianza en las nuevas tecnologías y dijo que “Reprompt representa una clase más amplia de vulnerabilidades críticas del asistente de IA impulsadas por aportes externos”.

Como tal, el equipo sugirió que la URL y las entradas externas deberían tratarse como no confiables y, por lo tanto, deberían implementarse controles de subsistencia y seguridad a lo prolongado de toda la condena del proceso. Encima, se deben imponer salvaguardias que reduzcan el aventura de encadenamiento de avisos y acciones repetidas, y esto no debe amoldarse sólo al aviso auténtico.


ztevenreal

ztevenreal

Related Posts

Mis archivos se sincronizan en todos mis dispositivos sin un servidor y se siente mágico
Mis archivos se sincronizan en todos mis dispositivos sin un servidor y se siente mágico

La sincronización de archivos es el único servicio del que no puedo prescindir y evalúo críticamente cualquier aparejo que maneje mi sincronización. A lo espléndido de los primaveras, he usado…

Continue reading
La planta de carbón obligada a permanecer abierta conveniente a una orden de emergencia ni siquiera está en funcionamiento
La planta de carbón obligada a permanecer abierta conveniente a una orden de emergencia ni siquiera está en funcionamiento

En Estados Unidos, la finanzas de la vivientes de energía a partir de carbón es, en el mejor de los casos, insignificante, y un gran número de plantas de carbón…

Continue reading

You Missed

Estilo

Cuando el mundo tiembla, el campo importa

Cuando el mundo tiembla, el campo importa
Tecnología

Mis archivos se sincronizan en todos mis dispositivos sin un servidor y se siente mágico

Mis archivos se sincronizan en todos mis dispositivos sin un servidor y se siente mágico
Internacionales

Detención hijo expresidente Arce por certificación de ganancias ilícita

Detención hijo expresidente Arce por certificación de ganancias ilícita
Economía

El portazo de sus aliados deja a Trump en shock | AlMomento.net

El portazo de sus aliados deja a Trump en shock | AlMomento.net
Entretenimiento

AFP Siembra lanceta su historia de niño educación financiera

AFP Siembra lanceta su historia de niño educación financiera
Estilo

Dice cobran 30 mil a haitianos ilegales en operativos Migración | AlMomento.net

Dice cobran 30 mil a haitianos ilegales en operativos Migración | AlMomento.net