Copilot diagrams : un point faible potentiellement exploitable pour la fuite de courriels corporatifs via l'injection d'instructions indirectes

Publié le 29 Octobre 2025 · Par Sn0wAlice

Microsoft a réparé un défaut consistant à une injection d'instructions indirectes dans Microsoft 365 Copilot qui pouvait permettre aux attaquants de voler des données sensibles en utilisant les diagrammes Mermaid pour créer un canal de fuite de données.

🚫 Fonctionnalité réservée

La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !

S'abonner à Premium 🚀

Retour à l'accueil

← Retour aux articles

📌 Articles récents

• ConnectWise : Cyberattaque et suspecté d'un acteur d'État dans une intrusion ciblée
• Menaces iraniennes à l'encontre du Royaume-Uni : Les MPs alertent sur la cyber-menace
• Vulnérabilité de sécurité dans l'éditeur de code Cursor permettant la RCE via des échanges de fichiers MCP malicieux

🛠️ Outils recommandés

Nmap Scripts TryHackMe Labs