SearchLeak : la faille silencieuse qui a transformé Microsoft 365 Copilot en mouchard
il y a 2 heures
4 langues4 pays5 sources
Des chercheurs de Varonis Threat Labs ont découvert une vulnérabilité, baptisée SearchLeak, dans Microsoft 365 Copilot Enterprise. Elle permet à un attaquant de dérober des données sensibles (courriels, fichiers OneDrive, SharePoint) en un seul clic, sans plugin, en exploitant Bing comme proxy d'exfiltration.
L'angle selon les pays
Les titres français et russe mettent l'accent sur le caractère silencieux et furtif de l'attaque ("fail silencieuse", "хитроумной"), tandis que le titre américain insiste sur sa simplicité ("1-click"). Le titre turc, visiblement déplacé par rapport au thème commun (vulnérabilité de Copilot), annonce une adoption positive de Copilot par le NHS anglais, ce qui contraste fortement avec les autres sources centrées sur le risque de fuite de données. L'ensemble des sources (FR, RU, US) détaille le même type d'attaque (SearchLeak) et ses mécanismes (exploitation de Bing, exfiltration), mais les angles diffèrent : les sources françaises soulignent la facilité d'exploitation par un simple clic, tandis que la source américaine évoque une "chaîne de vulnérabilités".
Aussi chez :
Numerama
SearchLeak : la faille silencieuse qui a transformé Microsoft 365 Copilot en mouchard
Clubic
Comment Microsoft 365 Copilot a pu transformer Bing en relais d’exfiltration de vos données
3DNews
Microsoft 365 Copilot приспособили для кражи корпоративных данных в хитроумной цепочке
BleepingComputer
New attack turned Microsoft 365 Copilot into 1-click data theft tool
ShiftDelete.Net
Microsoft 365 Copilot Sağlık Sektöründe Devrim Yaptı