Nowa podatność w Microsoft 365 Copilot: EchoLeak

Nowa podatność w Microsoft 365 Copilot: EchoLeak

2025-06-29 14:34 Redakcja

Badacze z Aim Security odkryli pierwszą podatność typu "zero-click" w Microsoft 365 Copilot, która umożliwia wyciek poufnych danych organizacji bez ingerencji użytkowników. Ta niebezpieczna luka, nazwana EchoLeak, została oznaczona jako CVE-2025-32711 i otrzymała ocenę CVSS 9.3, co czyni ją krytyczną.

Wystarczyło wysłanie jednego spreparowanego maila, aby zmusić agenta AI do ujawnienia danych. Microsoft szybko zareagował i załatał problem w ramach czerwcowego Patch Tuesday 2025, naprawiając tę i inne luki w zabezpieczeniach.

W kontekście LLM, klasyczna wersja tego ataku określana jest jako LLM Scope Violation, co wskazuje na ryzyko, że dane z zewnętrznych, niepewnych źródeł mogą wpłynąć na bezpieczeństwo organizacji. To przypomnienie o konieczności ciągłej ochrony przed nowymi zagrożeniami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.