ニュース

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性 ...
セキュリティ企業のAim Labsが、「Microsoft 365 ...
PC Watch on MSN3 日
「メールを送るだけ」でAI悪用攻撃可なMicrosoft 365 Copilotの脆弱性 ...
共通脆弱性識別子はCVE-2025-32711。攻撃手法が「メール送信のみ」と容易で、ユーザーはまったく操作することなくAIにより自動的で攻撃が完了するため「緊急」とされ、既にMicrosoft側が対策を行なった。Aim ...
note2 日
Microsoft 365 Copilotの脆弱性【EchoLeak】とは
2025年1月 Aim Securityが脆弱性を発見・報告 2025年4月 初回対応試行(部分的修正) 2025年5月 完全修正完了 現在の安全性 現在は修正が完了しており、 Microsoft 365 Copilotを安全に使用できます。 EchoLeakは、従来のコンピューターウイルスとは全く異なる新しい ...
WinBuzzer1 時間
Microsoft 365 Copilot: Critical ‘EchoLeak’ Flaw Turned Microsoft’s Own AI Into Data Thief
Microsoft has patched the critical 'EchoLeak' vulnerability in Microsoft 365 Copilot, a flaw that allowed attackers to ...
メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃 ...
Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim ...
Yahoo!ニュース3 日
「メールを送るだけ」でAI悪用攻撃可なMicrosoft 365 Copilotの脆弱性 ...
Microsoft 365 CopilotはRAGベースのチャットボット ... な主要ガードレールを回避する必要があるが、EchoLeakでは以下のような手法を用いている。
脆弱性の概要
Aim Securityは6月11日(現地時間)、Microsoft 365 ...
First Known Zero-Click AI Exploit: Microsoft 365 Copilot’s ‘EchoLeak’ Flaw
Security researchers uncovered “EchoLeak,” a zero-click flaw in Microsoft 365 Copilot, exposing sensitive data without user ...
MicrosoftのAIにゼロクリックの脆弱性、秘密裏に機密情報を盗む
Aim Securityは6月11日 (現地時間)、「Aim Labs|Echoleak Blogpost」において、Microsoft 365 Copilot (以下、M365 ...
「NotebookLM」のMicrosoft版? 「Copilot Notebooks」がWindows版「OneNote」に統合
米Microsoftは6月14日(米国時間)、「Microsoft 365 Copilot Notebooks」をWindows版「OneNote」アプリに統合したと発表した。 「Copilot Notebooks」は先日アナウンスされた ...