Критична вразливість SearchLeak у Microsoft 365 Copilot

Компанія Varonis виявила критичну вразливість у Microsoft 365 Copilot, яку назвали SearchLeak. Цей баг дозволяв зловмисникам отримувати доступ до конфіденційних корпоративних даних через одне шкідливе посилання. Використовуючи цю вразливість, хакери могли викрадати інформацію, до якої користувач мав доступ у межах своєї організації. Проблема полягала в механізмі обробки запитів штучним інтелектом. Наразі фахівці з безпеки вже повідомили про загрозу для користувачів корпоративних систем.