New attack turned Microsoft 365 Copilot into 1-click data theft tool
15/06/2026-16:00 15/06/2026-16:10 מחשבים וטכנולוגיה BleepingComputer דיווח
A critical vulnerability chain dubbed SearchLeak in Microsoft 365 Copilot Enterprise could allow attackers to steal sensitive data from a target's mailbox, OneDrive, or SharePoint account through a specially crafted URL. [...]
סיכום מאמרפרצת אבטחה קריטית התגלתה ב-Microsoft 365 Copilot Enterprise, המאפשרת לתוקפים לגנוב נתונים רגישים מחשבונות דואר אלקטרוני, OneDrive ו-SharePoint באמצעות כתובת URL מעוצבת במיוחד. הפרצה, שכונתה SearchLeak, מאפשרת לתוקפים להשתלט על מידע רגיש באמצעות לחיצה אחת בלבד. החוקרים מצאו שרשרת פגיעויות המאפשרת לתוקפים לגשת לנתונים רגישים המאוחסנים בחשבונות המשתמשים. הפרצה עלולה לאפשר גניבת מידע רגיש, כולל מסמכים ומידע אישי. Microsoft 365 Copilot היא כלי עזר מבוסס בינה מלאכותית שנועד לסייע למשתמשים בעבודתם היומיומית. הפרצה מדגישה את החשיבות של אבטחת מידע ומניעת התקפות סייבר. החברה מתבקשת לתקן את הפרצה במהירות כדי למנוע ניצול לרעה. הפרצה מדגישה את הצורך במעקב מתמיד אחר איומי אבטחת מידע.
.webp){kind=icon}
