Przejdź do głównej zawartości

Czy Microsoft ukrywa poważne luki w Microsoft 365 Copilot, które mogą wyciekać dane bez Twojej wiedzy?

· 2 min aby przeczytać
Przemysław Majdak
Przemysław Majdak
Full-Stack Developer, Automation Engineer & Web Security Specialist

Najnowszy report ujawnia poważne luki w bezpieczeństwie Microsoft 365 Copilot, które mogą pozwolić atakującym na wyciekanie wrażliwych danych bez żadnej interakcji użytkownika. To zagrożenie, które może dotknąć miliony firm na całym świecie.

Zero-Click AI Vulnerability — EchoLeak

Eksperci cybersecurity właśnie odkryli nową lukę, nazwaną EchoLeak, która umożliwia wyciek poufnych informacji z Microsoft 365 Copilot bez konieczności jakiejkolwiek interakcji ze strony użytkownika.

Ta nowa luka, oceniona na wysoki poziom zagrożenia, podnosi na duchu pytanie o to, jak bezpieczne są nasze najbardziej zaawansowane narzędzia wspierające pracę, jeśli mogą być tak łatwo naruszone przez złośliwy kod.

Global Scam Network Using WordPress Sites

Hakerzy związani z grupą VexTrio oraz jej partnerami tworzą rozbudowaną globalną sieć oszustw i rozpowszechniania złośliwego oprogramowania poprzez serwisy oparte na WordPressie.

Szalenie skomplikowana operacja skupia się na dystrybucji scamów, które trafiają do milionów użytkowników na całym świecie, wywołując poważne straty i naruszenia bezpieczeństwa.

Wykorzystanie Złośliwego Oprogramowania w Cyberatakach na Zielonym Kontent Digital

Podczas gdy firmy i instytucje walczą z naruszeniami, cyberprzestępcy coraz częściej korzystają z niekonwencjonalnych narzędzi, takich jak open-source’owe narzędzia pentesting i legalne oprogramowanie monitorujące, do tworzenia niezwykłych ataków typu ransomware.

Taktyka ta pozwala na trudniejszą detekcję i blokadę złośliwych działań, co czyni je jeszcze bardziej niebezpiecznymi i skutecznymi.

Atak TokenBreak i Saferie Modération AI

Nowa technika ataku, nazwana TokenBreak, potrafi z łatwością obejść filtry bezpieczeństwa dużych modeli językowych dzięki zmianie jednego znaku w tekście, odsłaniając nowe luki w systemach moderacji treści.

Z kolei badania pokazują, że złodzieje i cyberprzestępcy coraz częściej wykorzystują sprytne techniki, aby omijać systemy AI i przeprowadzać złośliwe działania bez wykrycia.

Cyberzagrożenia Stawiające na Prywatność i Infrastruktury

Od ataków na strony rządowe USA, po naruszenia bezpieczeństwa dużych firm farmaceutycznych i firm opieki zdrowotnej — zagrożenia stale rosną i są coraz bardziej wyrafinowane.

Przykłady obejmują również wykorzystywanie słabych punktów w platformach do wyciągania danych osobowych i finansowych, co stanowi poważne zagrożenie dla prywatności i stabilności systemów.