一键式 Microsoft 365 Copilot 缺陷可能会让攻击者窃取电子邮件、文件和 MFA 代码

只需单击受信任的 Microsoft 链接，攻击者就可以从 Microsoft 365 Copilot Enterprise Search 中提取电子邮件、日历详细信息和索引文件。 Varonis 威胁实验室的研究人员将三个漏洞链接到一个他们称为 SearchLeak 的一键式渗漏路径中。由于该链接指向真实的 microsoft.com 域，因此传统的反网络钓鱼和 URL 过滤工具无法使用。