Microsoft исправила критическую уязвимость в M365 Copilot, позволяющую хакерам похищать коды 2FA

2026-06-16 11:30:12

Microsoft в прошлый вторник устранила максимальную по критичности уязвимость в своей платформе AI M365 Copilot, сообщила компания по кибербезопасности Varonis. Исследователи, обнаружившие проблему, в понедельник раскрыли, что их эксплойт мог извлекать коды двухфакторной аутентификации и другие конфиденциальные данные из писем, доступных для Copilot. Уязвимость использовала защитные «ограждения», предназначенные для предотвращения эксфильтрации данных, применяя такие техники, как языки разметки и HTML-теги, чтобы обходить ограничения.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

5ч назад

Протокол Zcash устранил аудит ИИ после исправления ошибки Orchard 3 июня

10ч назад

KelpDAO межсетевой взлом похитил $290M в рестейкнутом Ethereum в апреле 2026 года

06-15 13:42

Аудит Zcash подтверждает протокол после устранения уязвимости в июне; обновление Ironwood приближается к запуску в июле

06-15 09:42

Сатья Наделла предупреждает о том, что AI-модели поглощают корпоративные знания 14 июня

06-15 09:01

Аудит Claude от Anthropic подтверждает отсутствие новых уязвимостей в Zcash

Детальный анализ