Varonisによると、マイクロソフトは先週火曜日にM365 CopilotのAIプラットフォームで最大級の重大な脆弱性を修正した。欠陥を発見した研究者らは、月曜日に自分たちのエクスプロイトがCopilotでアクセス可能なメールから、二要素認証コードやその他の機微なデータを取得できると明らかにした。この脆弱性は、データの流出を防ぐために設計されたガードレールを悪用しており、制限を回避するためにマークアップ言語やHTMLタグといった手法を用いていた。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
