cybersecurity

SearchLeak: Hogyan alakítottuk az M365 Copilotot egy egykattintásos adatkiürítő fegyverré

Forrás: cloudsecurityalliance.org 1 perc olvasás

Megosztás

SearchLeak: Hogyan alakítottuk az M365 Copilotot egy egykattintásos adatkiürítő fegyverré

Összefoglalót olvas. A teljes tartalom itt érhető el: cloudsecurityalliance.org.

A Varonis Threat Labs felfedezte a SearchLeak-et, egy kritikus sebezhetőségi láncot a Microsoft 365 Copilot Enterprise-ben, amely lehetővé teszi a támadó számára, hogy egyetlen kattintással ellopja az érzékeny adatokat — MFA-kódok, e-mailek, találkozók részletei és privát szervezeti fájlok. A Varonis Threat Labs egy új, háromlépcsős sebezhetőségi láncot tárt fel, amely a Microsoft 365 Copilot Enterprise keresést egy csendes adatkiürítő fegyverré alakítja. A SearchLeak néven elnevezett lánc egy viszonylag új osztályt kombinál...

A teljes cikk az eredeti weboldalon

Külső link: cloudsecurityalliance.org

Kapcsolódó cikkek