共通脆弱性識別子はCVE-2025-32711。攻撃手法が「メール送信のみ」と容易で、ユーザーはまったく操作することなくAIにより自動的で攻撃が完了するため「緊急」とされ、既にMicrosoft側が対策を行なった。Aim ...

セキュリティ企業のAim Labsが、「Microsoft 365 ...

現地時間2025年6月11日にセキュリティアドバイザリを更新し、「Microsoft 365」製品に統合されている「Microsoft 365 Copilot」に確認された「コマンドインジェクション」に起因する情報漏洩の脆弱性「CVE-2025-32711」について明らかにしたもの。

Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim ...

An advertising watchdog challenges Microsoft's Copilot productivity claims, citing a lack of objective proof. The demanded ...

Microsoft has patched the critical 'EchoLeak' vulnerability in Microsoft 365 Copilot, a flaw that allowed attackers to ...

The vulnerability, called “EchoLeak,” lets attackers “automatically exfiltrate sensitive and proprietary information” from Microsoft 365 Copilot without knowledge of the user, according to findings ...

Critical zero-click AI vulnerability EchoLeak exposed sensitive Microsoft 365 Copilot data; Microsoft patched it to prevent ...

The M365 AI agent could be tricked into releasing sensitive information via email and without a mouse click. Microsoft has ...

本資料では、生成AI活用の推進策に悩むIT部門を舞台にしたマンガとともに、業務へのCopilotの生かし方を基礎から学べるPoC（概念実証）支援サービスなど、Microsoft 365を「使い倒す」ためのサービス群を紹介する。

Security researchers at Aim Security discovered "EchoLeak", the first known zero-click artificial intelligence (AI) ...

Researchers uncover a critical AI flaw in Microsoft 365 Copilot, allowing silent data theft through email without any user ...