Una ricerca pubblicata da Varonis Threat Labs ha individuato una catena di vulnerabilità denominata SearchLeak capace di trasformare Microsoft 365 Copilot Enterprise in uno strumento involontario di esfiltrazione delle informazioni.
L'ANALISI TECNICA
Microsoft 365 Copilot sotto attacco: la vulnerabilità SearchLeak apre la strada al furto dati
La vulnerabilità SearchLeak dimostra come la combinazione di prompt injection, race condition e SSRF possa trasformare Microsoft 365 Copilot in uno strumento involontario di esfiltrazione dati. Un episodio che conferma come la sicurezza dell’AI dipenda anche da integrazioni, autorizzazioni e governance dei dati
Funzionario informatico, Esperto ICT, Socio Clusit e autore

Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-

Come calcolare il ROSI: metriche e modelli finanziari per convalidare la spesa in sicurezza
29 Giu 2026 -

GPT-5.6 Sol, la nuova frontiera dell’AI per la cyber: ecco cosa cambia per i defender
29 Giu 2026 -

Il grafo della supply chain come strumento di conformità NIS: i 3 vantaggi operativi
29 Giu 2026 -

Anche la Cina sviluppa l’AI per la cyber: ecco Tulongfeng, quali impatti
28 Giu 2026 -

VPN iPhone: le migliori suite all-in-one tra efficienza crittografica e strategie di pricing
28 Giu 2026












