SearchLeak: Hogyan alakítottuk az M365 Copilotot egy egykattintásos adatkiürítő fegyverré
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: cloudsecurityalliance.org.
A Varonis Threat Labs felfedezte a SearchLeak-et, egy kritikus sebezhetőségi láncot a Microsoft 365 Copilot Enterprise-ben, amely lehetővé teszi a támadó számára, hogy egyetlen kattintással ellopja az érzékeny adatokat — MFA-kódok, e-mailek, találkozók részletei és privát szervezeti fájlok. A Varonis Threat Labs egy új, háromlépcsős sebezhetőségi láncot tárt fel, amely a Microsoft 365 Copilot Enterprise keresést egy csendes adatkiürítő fegyverré alakítja. A SearchLeak néven elnevezett lánc egy viszonylag új osztályt kombinál...
Külső link: cloudsecurityalliance.org
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
