L'ANALISI TECNICAMicrosoft 365 Copilot sotto attacco: la vulnerabilità SearchLeak apre la strada al furto dati
Indirizzo copiatoLa vulnerabilità SearchLeak dimostra come la combinazione di prompt injection, race condition e SSRF possa trasformare Microsoft 365 Copilot in uno strumento involontario di esfiltrazione dati. Un episodio che conferma come la sicurezza dell’AI dipenda anche da integrazioni, autorizzazioni e governance dei datiPubblicato il 17 giu 2026Aggiungi tra i preferiti su GoogleUna ricerca pubblicata da Varonis Threat Labs ha individuato una catena di vulnerabilità denominata SearchLeak capace di trasformare Microsoft 365 Copilot Enterprise in uno strumento involontario di esfiltrazione delle informazioni.
