El investigador Johann Rehberger descubrió una vulnerabilidad en Microsoft 365 Copilot, una herramienta de inteligencia artificial diseñada para ayudar a los usuarios a escribir y editar documentos.
La vulnerabilidad se debe a una falla en la implementación de la autenticación y autorización en su API, lo que permite a los atacantes obtener acceso no autorizado a los datos de los usuarios, incluyendo información confidencial como correos electrónicos, nombres y apellidos y otros datos personales.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.