Tecnologia e Negócios Digitais

Microsoft Teams guest access expõe falha de segurança

Guilherme Emanuel Perfil
Guilherme Emanuel

Microsoft Teams guest access expõe falha de segurança

Microsoft Teams guest access permite que cibercriminosos burlem o Microsoft Defender para Office 365 quando o usuário ingressa como convidado em um tenant externo, segundo relatório do pesquisador Rhys Downing, da Ontinue.

Índice de Conteúdo

Como a brecha funciona

Downing identificou um ponto cego cross-tenant: ao aceitar convites de outras organizações no Teams, o colaborador atua sob as políticas de segurança do ambiente anfitrião. Isso significa que filtros de malware, phishing e links maliciosos configurados pelo time de TI da empresa de origem deixam de ser aplicados. Um invasor poderia, portanto, enviar arquivos ou mensagens maliciosas sem disparar alertas do Defender.

O pesquisador ressalta que o problema não é uma vulnerabilidade de software tradicional, mas uma lacuna de governança entre locatários (“tenants”) do Microsoft 365. Enquanto ferramentas de e-mail possuem camadas de proteção mesmo em encaminhamentos externos, o Teams transfere integralmente a responsabilidade de segurança ao tenant onde o usuário atua como convidado.

Impacto para empresas e ações recomendadas

A falha afeta qualquer organização que utilize o Teams para colaboração externa, especialmente consultorias, agências ou times de vendas que alternam entre múltiplos locatários diariamente. Para reduzir o risco, especialistas sugerem:

  • Revisar políticas de guest access e limitar permissões concedidas a convidados;
  • Monitorar atividades de contas internas que operam em tenants externos;
  • Investir em soluções de segurança complementar voltadas a mensagens instantâneas, conforme orienta a Wired.

Até o momento, a Microsoft não anunciou correções, reforçando que administradores devem configurar regras de acesso condicional e educação do usuário sobre riscos ao aceitar convites desconhecidos.

Brechas como essa mostram a importância de acompanhar tendências em cibersegurança corporativa. Para mais notícias e análises de impacto, acesse nossa editoria de Análise de Tecnologia.

Crédito da imagem: Thehackernews
Fonte: Thehackernews

PS5 ganha update de 1 GB só para novos emojis; frustração
iPhone 17 inaugura selfie inteligente: como a nova câmera Center Stage redefine enquadramento e zoom
Malware PROMPTFLUX usa Gemini para se reescrever hora a hora
Linux 7.0 acelera swap em 20% e suporta chips Intel Nova
Monitor Samsung Odyssey G30 24″ sai por R$699 com 32% OFF
Compartilhe esse artigo
Guilherme Emanuel Perfil
Feitos porGuilherme Emanuel
Acompanhe:
Guilherme Emanuel, 25 anos, é autor e cofundador da Escola Algoritmo X, especialista em SEO e estratégias digitais. Desde 2019, ajuda empreendedores a conquistar resultados reais — seja com AdSense, afiliados ou comércio local.
Artigo anterior PC que cozinha miojo usa loading para preparar lanche
Próximo Artigo App de mensagens Playdate ganha áudios de até 10 min

Esteja Conectado

Compre Seu Site Aprovado no Google AdSense Conosco
Validamos o nicho ideal e entregamos um site profissional, estruturado e pronto para monetizar com AdSense. Você recebe tudo pronto. Sem complicação.

Últimas notícias

Surfshark revela: quase 50% falham em notar robôs online
Tecnologia e Negócios Digitais
Petição por Destiny 3 pressiona Sony — impacto para gamers BR
Universo Gamer: Notícias, Lançamentos e Oportunidades BDU
Codec AV2 estreia em 29/05/2026 — corte de 40% na banda muda streaming
Hardware de PC: Testes, Análises e Tutoriais Completos
Frio extremo mata 83 bovinos em MS — e ameaça outros estados
Tecnologia e Celulares: Notícias, Análises e Novidades

Você também pode gostar