Przejdź do głównej zawartości

Hakerzy z Microsoft Copilot wyciekają dane bez ingerencji użytkowników - zagrożenie na skalę krytyczną!

· 2 min aby przeczytać
Przemysław Majdak
Przemysław Majdak
Full-Stack Developer, Automation Engineer & Web Security Specialist

Nowe odkrycie w świecie cyberbezpieczeństwa, które może mieć poważne konsekwencje dla firm korzystających z Microsoft 365 Copilot. To pierwsza podatność typu „zero-click”, która pozwala na wyciek poufnych danych bez żadnej ingerencji użytkownika.

Krytyczna luka w Microsoft 365 Copilot

Badacze z Aim Security ujawnili rewelacyjną podatność CVE-2025-32711, ocenioną na CVSS 9.3, oznaczającą poważne zagrożenie dla organizacji korzystających z tego narzędzia AI.

Wystarczy wysłać spreparowanego maila, aby AI zostało zmuszone do wycieku danych, co stawia pod znakiem zapytania bezpieczeństwo szerokiej gamy usług opartych na sztucznej inteligencji firmy Microsoft.

Ataki na infrastrukturę wywiadowczą i sektory krytyczne

U.S. agencies ostrzegają o rosnącej aktywności iranianów w cyberprzestrzeni, szczególnie wobec obronności, sieci OT i infrastruktur krytycznych. Zjawisko to może prowadzić do poważnych naruszeń bezpieczeństwa na poziomie międzynarodowym.

Wzrost działań państwowych aktorów cybernetycznych wymaga od organów ścigania i firm zwiększonej czujności oraz wdrażania zaawansowanych środków obronnych.

Zwalczanie globalnych oszustw finansowych

Europol i lokalne służby zatrzymały pięciu podejrzanych w sprawie procederu prania pieniędzy i oszustw związanych z kryptowalutami na kwotę przekraczającą 540 milionów dolarów. To kolejny krok w globalnej walce z cyberprzestępczością finansową.

Operacja ta ukazuje, jak zaawansowane i złożone są dzisiejsze schematy oszustw, które niszczą życie tysięcy ofiar na całym świecie.

Zagrożenia ze strony cyberprzestępców na tle technologii i urządzeń

Hakerzy korzystają z usług bulletproof hosting Proton66 do ataków phishingowych i deployingu złośliwego oprogramowania na banki kolumbijskie, pokazując, jak ważne jest monitorowanie infrastruktury chmurowej i usług hostingowych.

Vulnerabilities in Airoha Bluetooth chips mogą umożliwić nieautoryzowany dostęp do słuchawek i urządzeń połączonych, co stanowi poważne zagrożenie dla prywatności użytkowników.

Tymczasem Google wypuszcza nową wersję Veo 3, sztucznej inteligencji do tworzenia wideo, co podkreśla dynamiczny rozwój technologii, ale także potrzebę zabezpieczenia nowych narzędzi.

Podnoszenie poziomu bezpieczeństwa i reakcja na incydenty

Microsoft wprowadza automatyczne ochrony przed atakami typu email bombing, a także ostrzega o opóźnieniach w aktualizacjach Windows spowodowanych błędami metadanych, co podkreśla konieczność ciągłego monitorowania i szybkiej reakcji na pojawiające się problemy.

Kraje takie jak Kanada czy Szwajcaria pośpiesznie reagują na zagrożenia, zamykając działalność firm czy usuwając aplikacje, które stanowią poważne ryzyko dla bezpieczeństwa narodowego.