在 Microsoft 365 Copilot Enterprise 中发现了一个名为“SearchLeak”的关键漏洞,攻击者只需一次点击即可泄露敏感数据。该漏洞链由 Varonis Threat Labs 发现,利用了三个不同的弱点来访问电子邮件、密码和已索引的组织文件。微软此后已修补了后端漏洞,并将其披露为严重级别,指出无需管理员采取任何操作即可修复。 AI
影响 使企业 AI 助手面临提示注入风险,凸显了 AI 集成中强健安全措施的必要性。
排序理由 发现一款广泛使用的企业 AI 产品中的特定漏洞。
- CVE-2026-42824
- Exchange
- M365 Copilot
- Microsoft
- Microsoft 365 Copilot Enterprise
- Microsoft Bing
- Microsoft OneDrive
- Microsoft SharePoint
- SearchLeak
- Varonis Threat Labs
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
