Odkryta luka w zabezpieczeniach Microsoft 365 Copilot Enterprise Search, nazwana SearchLeak, pozwoliła na potencjalną kradzież poufnych danych, takich jak e-maile, terminy spotkań i zindeksowane pliki, za pomocą pojedynczego kliknięcia zainfekowanego linku, co było trudne do wykrycia przez tradycyjne zabezpieczenia antyphishingowe; Microsoft przypisał tej luce identyfikator CVE-2026-42824, oceniając ją jako krytyczną, i już zaimplementował poprawki po stronie serwerów, eliminując ryzyko dla użytkowników, choć dowody na rzeczywiste wykorzystanie tej podatności nie zostały publicznie potwierdzone.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)