Nieuws

Microsoft Copilot Cowork maakt datalek mogelijk via prompt injection

Microsoft Copilot Cowork bleek kwetsbaar voor datalekken door prompt injection. Agents konden e-mails naar de eigen inbox sturen zonder goedkeuring, waarna externe afbeeldingen in die berichten data naar aanvallers konden lekken. Aanvallers konden zo via OneDrive downloadlinks onderscheppen en bestanden stelen.