Critical Copilot vulnerability allowed hackers to seal 2FA code from users
16/06/2026-14:15 16/06/2026-15:40 מחשבים וטכנולוגיה Ars Technica דיווח
Last Tuesday, Microsoft patched a vulnerability it rated as max critical in its M365 Copilot AI platform. On Monday, the researchers who discovered the vulnerability and reported it to Microsoft revealed how their proof-of-concept exploit could retri
סיכום מאמרפרצת אבטחה קריטית התגלתה ב-Copilot, כלי הבינה המלאכותית של מיקרוסופט, המאפשרת לתוקפים לגנוב קודי אימות דו-שלבי (2FA) של משתמשים. החוקרים שגילו את הפרצה דיווחו עליה למיקרוסופט, והחברה תיקנה אותה ביום שלישי האחרון. הפרצה, שדורגה כ"קריטית" על ידי מיקרוסופט, אפשרה לתוקפים לנצל את Copilot כדי לגשת למידע רגיש של משתמשים. החוקרים פרסמו הוכחת היתכנות (Proof-of-Concept) של ניצול הפרצה, המראה כיצד תוקפים יכולים לנצל אותה כדי לגנוב קודי 2FA. הפרצה מדגישה את הסיכונים האבטחתיים הכרוכים בשימוש בכלים מבוססי בינה מלאכותית, ומדגישה את החשיבות של תיקון פרצות אבטחה במהירות. מיקרוסופט פעלה במהירות לתיקון הפרצה, אך המקרה מדגיש את הצורך במעקב מתמיד אחר אבטחת כלים דיגיטליים.
.webp){kind=icon}
