SearchLeak : une chaîne d'attaques exploitait Microsoft 365 Copilot pour dérober des données sensibles
Des chercheurs en sécurité ont mis au jour une méthode permettant à un attaquant de détourner Microsoft 365 Copilot afin d'exfiltrer courriels, fichiers confidentiels et codes d'authentification multifacteur en un seul clic.
Bing
Exchange Online
Microsoft
Microsoft 365 Copilot
Microsoft 365 Copilot Enterprise
OneDrive
SearchLeak
SharePoint
Évolution chronologique
-
SearchLeak : une chaîne d'attaques transformait Microsoft 365 Copilot en outil de vol de données en un clic
La technique SearchLeak exploite trois vulnérabilités enchaînées pour transformer Microsoft 365 Copilot en un outil de vol de données par simple clic. Microsoft a corrigé la faille...
-
SearchLeak : une chaîne d'attaques exploitait Microsoft 365 Copilot pour dérober des données sensibles
Des chercheurs ont découvert une vulnérabilité dans Microsoft 365 Copilot permettant, après un clic sur un lien piégé, d'exfiltrer courriels, fichiers et codes MFA d'une entreprise...