Critical Microsoft 365 Copilot Vulnerability Allows Attackers to Steal Data in One Click
15/06/2026-18:03 15/06/2026-18:05 מחשבים וטכנולוגיה Cyber Security News דיווח
A critical vulnerability chain in Microsoft 365 Copilot Enterprise that let attackers steal sensitive corporate data, MFA codes, email contents, calendar details, and confidential files with nothing more than a single click on a link pointing to a le
סיכום מאמרפרצת אבטחה קריטית התגלתה ב-Microsoft 365 Copilot Enterprise, המאפשרת לתוקפים לגנוב נתונים רגישים של חברות עם לחיצה אחת בלבד על קישור. הפרצה, שנחשבת לחמורה ביותר, מאפשרת גניבת קודי אימות רב-גורמי (MFA), תוכן דואר אלקטרוני, פרטי לוח שנה וקבצים חסויים. החוקרים מצאו שרשרת פרצות שהובילה לחשיפת המידע הרגיש, והדגישו כי התוקפים אינם זקוקים להרשאות מיוחדות או לגישה מוקדמת למערכת כדי לנצל את הפרצה. Microsoft טרם פרסמה תיקון רשמי לפרצה, והחוקרים קוראים לחברות להיות זהירות במיוחד בעת שימוש ב-Copilot Enterprise. הפרצה מדגישה את החשיבות של אבטחת מידע ומניעת התקפות סייבר, במיוחד בסביבות עבודה מרוחקות ומבוססות ענן. החברות צריכות להיות מודעות לסיכונים ולנקוט בצעדים כדי להגן על הנתונים הרגישים שלהן.
.webp){kind=icon}
