Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
SearchLeak : la faille qui transformait Copilot en outil de vol de données en un clic
Florian BURNEL - ITConnect -
16/06
L'attaque SearchLeak détourne l'IA Microsoft Copilot Enterprise pour exfiltrer e-mails, fichiers OneDrive et SharePoint via une URL piégée (CVE-2026-42824).
SearchLeak, c'est le nom d'une nouvelle technique d'attaque capable d'utiliser Microsoft 365 Copilot Enterprise en outil de vol de données actionnable par un simple clic. Si un utilisateur clique sur une URL spécialement conçue par un attaquant, cette technique permet d'exfiltrer des données par l'intermédiaire de Copilot et de Bing. Voici ce que l'on sait sur cette vulnérabilité désormais corrigée par Microsoft.
Sommaire
SearchLeak : trois failles combinées en une attaque
Bing, un rôle de proxy d'exfiltration
Comment se protéger de SearchLeak ?
SearchLeak : trois failles combinées en une attaque
Ce sont les chercheurs de Varonis qui ont mis au point SearchLeak. Leur approche consiste à enchaîner l'ex... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité