Simon Willison's Weblog: ai • 2026-05-26
Microsoft Copilot Cowork exfiltrează fișiere
AITutorialeStiri
Microsoft Copilot Cowork a fost identificat ca având o vulnerabilitate care permite atacatorilor să exfiltrateze date prin mesaje trimise către inbox-ul utilizatorului. Aceste mesaje pot conține imagini externe care inițiază cereri către site-uri externe, potențial expunând date sensibile. Atacurile pot fi facilitate și prin link-uri de descărcare pre-autentificate generate de OneDrive.