🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Vulnérabilité zéro-clic AI : l'exfiltration de données Microsoft 365 Copilot sans interaction utilisateur
Publié le 13 Juin 2025 · Par Sn0wAlice
La vulnérabilité CVE-2025-32711 (CVSS score: 9.3) a été détectée dans le logiciel Microsoft 365 Copilot et peut être exploitée par un attaquant pour exfiltrer des données sensibles sans interaction de l'utilisateur. La vulnérabilité a été identifiée comme étant une instance d'injection de commande AI dans le contexte du M365 Copilot.
S'abonner à Premium 🚀