Microsoft усуває критичну вразливість M365 Copilot, яка дозволяє хакерам викрадати коди 2FA

2026-06-16 11:30:12

Минулого вівторка Microsoft виправила максимальну критичну вразливість у своїй AI-платформі M365 Copilot, повідомила компанія з кібербезпеки Varonis. Дослідники, які виявили ваду, у понеділок розкрили, що їхній експлойт міг витягувати коди двофакторної автентифікації та інші конфіденційні дані з електронних листів, доступних для Copilot. Вразливість використовувала обхід захисних бар’єрів, призначених для запобігання ексфільтрації даних, застосовуючи техніки на кшталт мови розмітки та HTML-тегів, щоб обходити обмеження.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

2год тому

Протокол Zcash очищено після аудиту ШІ після виправлення багу в Orchard 3 червня

7год тому

Міжланцюговий експлойт KelpDAO викрав $290M у ре-стейкованому Ethereum у квітні 2026 року

23год тому

Аудит Zcash підтвердив безпеку протоколу після усунення вразливості в червні; оновлення Ironwood наближається до запуску в липні

06-15 09:42

Сатья Наделла попереджає, що AI-моделі поглинають корпоративні знання 14 червня

06-15 09:01

Аудит Claude від Anthropic підтвердив відсутність нових вразливостей у Zcash

Поглиблений аналіз