SearchLeak : une chaîne d'attaques transformait Microsoft 365 Copilot en outil de vol de données en un clic
Des chercheurs en sécurité ont mis au jour une technique nommée SearchLeak, exploitant trois vulnérabilités en chaîne pour détourner Microsoft 365 Copilot Enterprise et exfiltrer e-mails, fichiers et codes d'authentification multifacteur par simple clic sur un lien. Microsoft a corrigé la faille.
Bing
Microsoft
Microsoft 365 Copilot Enterprise
OneDrive
SearchLeak
SharePoint
Évolution chronologique
-
SearchLeak : une chaîne d'attaques transformait Microsoft 365 Copilot en outil de vol de données en un clic
La technique SearchLeak exploite trois vulnérabilités enchaînées pour transformer Microsoft 365 Copilot en un outil de vol de données par simple clic. Microsoft a corrigé la faille...