Microsoft 365 Copilotに脆弱性。検索悪用しメールや組織内データを盗む

Varonis Threat Labsは6月15日、Microsoft 365 Copilot EnterpriseのSearch機能を悪用して、ワンクリックで多要素認証(MFA)コードやメール、カレンダーなどといった機密情報を窃取できるという攻撃手法「SearchLeak」を報告した。Microsoftによる修正はすでに実施されている。

続きは元記事でお読みください。

pc.watch.impress.co.jp

Microsoft 365 Copilotに脆弱性。検索悪用しメールや組織内データを盗む

元記事を読む