ニュース

WinBuzzer22 時間
Microsoft 365 Copilot: Critical ‘EchoLeak’ Flaw Turned Microsoft’s Own AI Into Data Thief
Microsoft has patched the critical 'EchoLeak' vulnerability in Microsoft 365 Copilot, a flaw that allowed attackers to ...
PC Watch on MSN4 日
「メールを送るだけ」でAI悪用攻撃可なMicrosoft 365 Copilotの脆弱性 ...
共通脆弱性識別子はCVE-2025-32711。攻撃手法が「メール送信のみ」と容易で、ユーザーはまったく操作することなくAIにより自動的で攻撃が完了するため「緊急」とされ、既にMicrosoft側が対策を行なった。Aim ...
Infosecurity Magazine4 日
Microsoft 365 Copilot: New Zero-Click AI Vulnerability Allows Corporate Data Theft
Researchers have found a flaw in Microsoft 365 Copilot that allows the exfiltration of sensitive corporate data with a simple ...
初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性 ...
セキュリティ企業のAim Labsが、「Microsoft 365 ...
Security researchers found a zero-click vulnerability in Microsoft 365 Copilot.
The vulnerability, called “EchoLeak,” lets attackers “automatically exfiltrate sensitive and proprietary information” from Microsoft 365 Copilot without knowledge of the user, according to findings ...
Security NEXT4 日
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
現地時間2025年6月11日にセキュリティアドバイザリを更新し、「Microsoft 365」製品に統合されている「Microsoft 365 Copilot」に確認された「コマンドインジェクション」に起因する情報漏洩の脆弱性「CVE-2025-32711」について明らかにしたもの。
Microsoft 365 Copilot’s Data Exposed – Hit by Zero-Click Vulnerability
Security researchers at Aim Security discovered "EchoLeak", the first known zero-click artificial intelligence (AI) ...
Research Snipers1 日
First-Ever Zero-Click Exploit Found in Microsoft Copilot AI Assistant
Researchers have discovered the very first Zero-Click weak point in a AI assistant. Microsoft 365 Copilot allowed attackers ...
メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃 ...
Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim ...
AI Security Alarm: Microsoft Copilot Vulnerability Exposed Sensitive Data via Zero-Click ...
Researchers uncover a critical AI flaw in Microsoft 365 Copilot, allowing silent data theft through email without any user ...
Critical vulnerability in Microsoft 365 Copilot shows risk of AI agents
The M365 AI agent could be tricked into releasing sensitive information via email and without a mouse click. Microsoft has ...
Copilot活用も実データで体得、Microsoft 365を使い倒すための支援サービス
本資料では、生成AI活用の推進策に悩むIT部門を舞台にしたマンガとともに、業務へのCopilotの生かし方を基礎から学べるPoC(概念実証)支援サービスなど、Microsoft 365を「使い倒す」ためのサービス群を紹介する。