Microsoft vá lỗ hổng nghiêm trọng trong M365 Copilot, cho phép tin tặc đánh cắp mã 2FA

2026-06-16 11:30:12

Theo hãng bảo mật Varonis, Microsoft đã vá một lỗ hổng bảo mật mức độ nghiêm trọng tối đa trong nền tảng AI M365 Copilot vào thứ Ba tuần trước. Các nhà nghiên cứu phát hiện ra lỗi cho biết vào thứ Hai rằng khai thác của họ có thể lấy mã xác thực hai yếu tố và các dữ liệu nhạy cảm khác từ email mà Copilot có quyền truy cập. Lỗ hổng được khai thác dựa trên các cơ chế “guardrails” được thiết kế để ngăn chặn việc rò rỉ dữ liệu, sử dụng các kỹ thuật như ngôn ngữ đánh dấu và thẻ HTML để vượt qua các giới hạn.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

1giờ trước

Giao thức Zcash hoàn tất kiểm toán AI sau khi khắc phục lỗi Orchard vào ngày 3 tháng 6

6giờ trước

Kẻ tấn công khai thác Cross-Chain của KelpDAO đánh cắp $290M trên Ethereum được restake vào tháng 4/2026

22giờ trước

Zcash bản kiểm toán xác nhận đã thông qua giao thức sau khi khắc phục lỗ hổng vào tháng 6; nâng cấp Ironwood tiến gần thời điểm ra mắt vào tháng 7

06-15 09:42

Satya Nadella Cảnh Báo Các Mô Hình AI Đang Hấp Thụ Kiến Thức Doanh Nghiệp Vào Ngày 14/6

06-15 09:01

Cuộc kiểm toán Claude của Anthropic xác nhận không phát hiện thêm lỗ hổng mới trên Zcash

Phân tích chuyên sâu