Microsoft Copilotの「SearchLeak」とは?クリック1回で社内データが抜かれる仕組みを解説
セキュリティ企業Varonisが、Microsoft 365 Enterprise向けCopilotから社内メールやSharePoint文書を窃取できる脆弱性「SearchLeak」を公表しました。被害者がリンクを1回クリックするだけで、Bingを踏み台に攻撃者のドメインへデータが送信される構造です。
#情報セキュリティ の記事一覧(1)
セキュリティ企業Varonisが、Microsoft 365 Enterprise向けCopilotから社内メールやSharePoint文書を窃取できる脆弱性「SearchLeak」を公表しました。被害者がリンクを1回クリックするだけで、Bingを踏み台に攻撃者のドメインへデータが送信される構造です。