copilot

Các nhà nghiên cứu từ Varonis Threat Labs vừa công bố một chuỗi lỗ hổng nghiêm trọng trên Microsoft 365 Copilot Enterprise có thể cho phép tin tặc đánh cắp dữ liệu nhạy cảm chỉ sau một lần nhấp chuột vào liên kết được ngụy trang dưới tên miền Microsoft hợp lệ. Lỗ hổng được định danh...

Mới đây, các chuyên gia an ninh mạng đã phát hiện một lỗ hổng trong Microsoft Copilot Personal, cho phép kẻ tấn công đánh cắp dữ liệu cá nhân của người dùng chỉ bằng một cú nhấp chuột, gần như không để lại dấu vết. Lỗ hổng được các nhà nghiên cứu của Varonis đặt tên là “Reprompt”, nhắm vào...

Sự bùng nổ của trình duyệt và trợ lý tích hợp trí tuệ nhân tạo đang thay đổi cách người dùng tương tác với web. Cùng với những tiện ích về trải nghiệm, các rủi ro mới cũng xuất hiện theo những cách mà cộng đồng an ninh mạng chưa từng dự liệu. HashJack, kỹ thuật tấn công vừa được các nhà nghiên...

Một lỗ hổng tinh vi trong Microsoft 365 Copilot (M365 Copilot) vừa được phát hiện, cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm của tenant, bao gồm cả email gần đây, thông qua kỹ thuật tiêm nhiễm prompt gián tiếp. Theo bài viết của nhà nghiên cứu Adam Logue, lỗ hổng khai thác cách Copilot tích...