Microsoft 365 Copilot can be turned into a one-click data theft tool — inbox, OneDrive, and SharePoint data all at risk, so patch now
16/06/2026-19:35 16/06/2026-19:40 מחשבים וטכנולוגיה TechRadar דיווח
Varonis found a way to chain three bugs into one exploit that can lead to data exfiltration.
סיכום מאמרמיקרוסופט 365 קופיילוט (Microsoft 365 Copilot) נמצא כפגיע לגניבת נתונים באמצעות מתקפת סייבר חד-קליק. חברת Varonis גילתה דרך לנצל שלוש פרצות אבטחה שונות כדי ליצור התקפה אחת המאפשרת גניבת נתונים. הפרצות מאפשרות לתוקף לגשת לתיבת הדואר הנכנס, OneDrive ושירות SharePoint של הקורבן. הפגיעות, שכבר תוקנו, מדגימות את הסיכונים הטמונים בכלי AI מתקדמים כמו קופיילוט, המשלב יכולות עיבוד שפה טבעית ואוטומציה. על המשתמשים לוודא שהם מתקינים את התיקונים האחרונים כדי למנוע ניצול של הפרצות. גניבת הנתונים עלולה להתבצע באמצעות לחיצה אחת בלבד על קישור זדוני. מיקרוסופט הוציאה עדכון אבטחה כדי לטפל בבעיה, והמליצה על התקנתו המיידית. על המשתמשים להיות מודעים לסיכונים ולהישמר מפני התקפות סייבר דומות.
.webp){kind=icon}
