共通脆弱性識別子はCVE-2025-32711。攻撃手法が「メール送信のみ」と容易で、ユーザーはまったく操作することなくAIにより自動的で攻撃が完了するため「緊急」とされ、既にMicrosoft側が対策を行なった。Aim ...

Microsoftが独自のAIツールであるSecurity Copilotを活用した新たな分析 ... faster-with-ai/ Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders https ...

An advertising watchdog challenges Microsoft's Copilot productivity claims, citing a lack of objective proof. The demanded ...

現地時間2025年6月11日にセキュリティアドバイザリを更新し、「Microsoft 365」製品に統合されている「Microsoft 365 Copilot」に確認された「コマンドインジェクション」に起因する情報漏洩の脆弱性「CVE-2025-32711」について明らかにしたもの。

Security researchers at Aim Security discovered "EchoLeak", the first known zero-click artificial intelligence (AI) ...

A critical security flaw in Microsoft 365 Copilot, an AI tool, highlights the increasing risk of AI agents being hacked.

Security researchers uncovered “EchoLeak,” a zero-click flaw in Microsoft 365 Copilot, exposing sensitive data without user action. Microsoft has mitigated the vulnerability.

Researchers said the vulnerability, dubbed “EchoLeak,” could allow a hacker to access data without any specific user ...

A new attack dubbed 'EchoLeak' is the first known zero-click AI vulnerability that enables attackers to exfiltrate sensitive ...

本資料では、生成AI活用の推進策に悩むIT部門を舞台にしたマンガとともに、業務へのCopilotの生かし方を基礎から学べるPoC（概念実証）支援サービスなど、Microsoft 365を「使い倒す」ためのサービス群を紹介する。