microsoft 365 copilot khai thác qua mermad
-
Microsoft 365 Copilot bị khai thác thông qua sơ đồ Mermaid, cho phép hacker rút dữ liệu bí mật
Một nhà nghiên cứu bảo mật đã phát hiện chuỗi lỗ hổng kết hợp indirect prompt injection + khả năng render Mermaid trong M365 Copilot để rút dữ liệu nội bộ (email…) ra ngoài. Kỹ thuật hacker sử dụng ở đây là gài lệnh ẩn trong file, dặn Copilot tóm tắt. Copilot chạy công cụ lấy email, mã hóa...- VNZ-NEWS
- Chủ đề
- microsoft microsoft 365 copilot microsoft 365 copilot bị khai thác qua mermad microsoft 365 copilot khai thác qua mermad microsoft 365 copilot lỗ hổng sơ đồ mermad
- Trả lời: 0
- Diễn đàn: Công nghệ AI