Nieuws

Microsofts Copilot AI betrapt op lekken van 2FA-codes met één klik

Onderzoekers van Varonis ontdekten een kritieke kwetsbaarheid in Microsofts Copilot Enterprise-chatbot die hackers in staat stelde om tweefactorauthenticatiecodes te stelen met één klik. Microsoft heeft het lek inmiddels gedicht. De aanval maakte gebruik van een parameter-to-prompt injectie en misbruikte de vertrouwde status van bing.com.