La vulnerabilidad se explota solicitando a Copilot que muestre el contenido de un archivo sin incluir el enlace de referencia. Al hacerlo, el acceso se realizaba exitosamente, pero no se generaba ningún registro en el log de auditoría de Microsoft 365.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Evasión de registro de auditoría - Copilot

>_

Otros Boletines

Evasión de registro...

La vulnerabilidad se explota solicitando a Copilot que muestre el contenido de...

Leer más

Vulnerabilidad alta de...

El análisis técnico de CVE-2025-53772 revela una clásica pero potente...

Leer más

Ataque a la cadena de...

Salesloft Drift es una solución de marketing como servicio. Actores de amenaza...

Leer más

Variante LockBit Linux...

Una nueva variante del ransomware LockBit dirigida específicamente a servidores...

Leer más

Nuevas...

Mozilla publicó actualizaciones de seguridad que corrigen un total de 2...

Leer más

GodRAT - Nueva Amenaza...

Durante el análisis realizado, se observa que GodRAT representa una evolución...

Leer más

Explotación Activa de...

CVE-2025-8088 es una vulnerabilidad de path traversal que afecta las versiones...

Leer más

Vulnerabilidad de DoS...

Google Chrome publicó una actualización de seguridad que corrige una...

Leer más
Isotipo A3Sec