AntichatNews
16.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/06/15/Copilot.jpg
Недавно обнаруженная цепочка уязвимостей под названием SearchLeak в Microsoft 365 Copilot Enterprise может позволить злоумышленникам украсть конфиденциальные данные из почтовых ящиков, аккаунтов OneDrive или SharePoint жертвы с помощью специально подготовленной URL-ссылки. Эта уязвимость представляет собой серьезную угрозу для организаций, использующих данные сервисы, так как она позволяет получить доступ к личной информации и корпоративным данным.
Специалисты по кибербезопасности предупреждают, что атака может быть выполнена всего за один клик, что значительно упрощает задачу для злоумышленников. Данная проблема затрагивает не только отдельные пользователей, но и целые компании, которые полагаются на Microsoft 365 для хранения и управления своими данными.
В процессе атаки злоумышленники могут создать ссылку, которая, при нажатии, позволит им получить доступ к защищенным данным. Это может произойти даже в случае, если жертва не подозревает о наличии угрозы. Поскольку многие компании активно используют Microsoft 365, такая уязвимость может привести к массовым утечкам данных.
Разработчики Microsoft уже уведомлены о данной уязвимости и работают над ее устранением. Однако пользователи должны быть особенно внимательны и следить за обновлениями, а также применять дополнительные меры безопасности, чтобы защитить свои данные от потенциальных атак.
Эксперты рекомендуют организациям провести аудит своих систем безопасности и обучить сотрудников основам кибербезопасности, чтобы минимизировать риски, связанные с подобными уязвимостями. Важно помнить, что киберугрозы постоянно эволюционируют, и защита данных должна быть приоритетом для любой компании.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/new-attack-turned-microsoft-365-copilot-into-1-click-data-theft-tool/)
Читать полностью (https://www.bleepingcomputer.com/news/security/new-attack-turned-microsoft-365-copilot-into-1-click-data-theft-tool/)
Недавно обнаруженная цепочка уязвимостей под названием SearchLeak в Microsoft 365 Copilot Enterprise может позволить злоумышленникам украсть конфиденциальные данные из почтовых ящиков, аккаунтов OneDrive или SharePoint жертвы с помощью специально подготовленной URL-ссылки. Эта уязвимость представляет собой серьезную угрозу для организаций, использующих данные сервисы, так как она позволяет получить доступ к личной информации и корпоративным данным.
Специалисты по кибербезопасности предупреждают, что атака может быть выполнена всего за один клик, что значительно упрощает задачу для злоумышленников. Данная проблема затрагивает не только отдельные пользователей, но и целые компании, которые полагаются на Microsoft 365 для хранения и управления своими данными.
В процессе атаки злоумышленники могут создать ссылку, которая, при нажатии, позволит им получить доступ к защищенным данным. Это может произойти даже в случае, если жертва не подозревает о наличии угрозы. Поскольку многие компании активно используют Microsoft 365, такая уязвимость может привести к массовым утечкам данных.
Разработчики Microsoft уже уведомлены о данной уязвимости и работают над ее устранением. Однако пользователи должны быть особенно внимательны и следить за обновлениями, а также применять дополнительные меры безопасности, чтобы защитить свои данные от потенциальных атак.
Эксперты рекомендуют организациям провести аудит своих систем безопасности и обучить сотрудников основам кибербезопасности, чтобы минимизировать риски, связанные с подобными уязвимостями. Важно помнить, что киберугрозы постоянно эволюционируют, и защита данных должна быть приоритетом для любой компании.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/new-attack-turned-microsoft-365-copilot-into-1-click-data-theft-tool/)
Читать полностью (https://www.bleepingcomputer.com/news/security/new-attack-turned-microsoft-365-copilot-into-1-click-data-theft-tool/)