セキュリティ企業のAim Labsが、「Microsoft 365 ...

共通脆弱性識別子はCVE-2025-32711。攻撃手法が「メール送信のみ」と容易で、ユーザーはまったく操作することなくAIにより自動的で攻撃が完了するため「緊急」とされ、既にMicrosoft側が対策を行なった。Aim ...

現地時間2025年6月11日にセキュリティアドバイザリを更新し、「Microsoft 365」製品に統合されている「Microsoft 365 Copilot」に確認された「コマンドインジェクション」に起因する情報漏洩の脆弱性「CVE-2025-32711」について明らかにしたもの。

同社はAIモデルを使って多様なタスクを自動化することで従業員の日常業務を支援するCopilotツールを多数開発しており、オフィススイート「Microsoft ...

An advertising watchdog challenges Microsoft's Copilot productivity claims, citing a lack of objective proof. The demanded ...

本資料では、生成AI活用の推進策に悩むIT部門を舞台にしたマンガとともに、業務へのCopilotの生かし方を基礎から学べるPoC（概念実証）支援サービスなど、Microsoft 365を「使い倒す」ためのサービス群を紹介する。

米マイクロソフトのAI（人工知能）エージェント「Microsoft Copilot」の開発者向け機能「Microsoft Copilot Studio」が提供する新機能が明らかになった。Microsoft ...

Researchers have found a flaw in Microsoft 365 Copilot that allows the exfiltration of sensitive corporate data with a simple ...

Security researchers uncovered “EchoLeak,” a zero-click flaw in Microsoft 365 Copilot, exposing sensitive data without user action. Microsoft has mitigated the vulnerability.

Microsoft has patched the critical 'EchoLeak' vulnerability in Microsoft 365 Copilot, a flaw that allowed attackers to ...

A new attack dubbed 'EchoLeak' is the first known zero-click AI vulnerability that enables attackers to exfiltrate sensitive ...

A single email can silently trigger Copilot to exfiltrate sensitive corporate data — no clicks, no warnings, no user action.