セキュリティ企業のAim Labsが、「Microsoft 365 ...

共通脆弱性識別子はCVE-2025-32711。攻撃手法が「メール送信のみ」と容易で、ユーザーはまったく操作することなくAIにより自動的で攻撃が完了するため「緊急」とされ、既にMicrosoft側が対策を行なった。Aim ...

現地時間2025年6月11日にセキュリティアドバイザリを更新し、「Microsoft 365」製品に統合されている「Microsoft 365 Copilot」に確認された「コマンドインジェクション」に起因する情報漏洩の脆弱性「CVE-2025-32711」について明らかにしたもの。

同社はAIモデルを使って多様なタスクを自動化することで従業員の日常業務を支援するCopilotツールを多数開発しており、オフィススイート「Microsoft ...

Microsoft has patched the critical 'EchoLeak' vulnerability in Microsoft 365 Copilot, a flaw that allowed attackers to ...

Windows ...

The M365 AI agent could be tricked into releasing sensitive information via email and without a mouse click. Microsoft has ...

Critical zero-click AI vulnerability EchoLeak exposed sensitive Microsoft 365 Copilot data; Microsoft patched it to prevent ...

Aim Security researchers found a zero-click vulnerability in Microsoft 365 Copilot that could have been exploited to have AI tools like RAG and AI agents hand over sensitive corporate data to ...

Security researchers at Aim Security discovered "EchoLeak", the first known zero-click artificial intelligence (AI) ...

Aim Labs recently shared findings about the first-ever zero-click AI attack impacting Microsoft 365 Copilot, though there's ...

A single email can silently trigger Copilot to exfiltrate sensitive corporate data — no clicks, no warnings, no user action.