Alertas

Vulnerabilidad Crítica en Microsoft 365 Copilot

Escrito por A3Sec | Sep 4, 2024 7:34:26 PM

El investigador Johann Rehberger descubrió una vulnerabilidad en Microsoft 365 Copilot, una herramienta de inteligencia artificial diseñada para ayudar a los usuarios a escribir y editar documentos.

La vulnerabilidad se debe a una falla en la implementación de la autenticación y autorización en su API, lo que permite a los atacantes obtener acceso no autorizado a los datos de los usuarios, incluyendo información confidencial como correos electrónicos, nombres y apellidos y otros datos personales.


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.