【CVE-2025-32711】首个AI“0 点击”漏洞揭秘–如何利用微软 365 Copilot 泄露敏感信息
背景介绍 据国外 Aim Security 称 ,微软修补了其 Microsoft 365 Copilot 检索增强生成 (RAG) 工具中的一个“零点击”漏洞,该漏洞会导致用户敏感数据泄露。 漏洞编...
骨哥说事公众号首发地
背景介绍 据国外 Aim Security 称 ,微软修补了其 Microsoft 365 Copilot 检索增强生成 (RAG) 工具中的一个“零点击”漏洞,该漏洞会导致用户敏感数据泄露。 漏洞编...
前言 就在几天前,Windows 因另一个严重漏洞而成为头条新闻!该漏洞被确定为 CVE-2024-30078,这是 Windows WiFi 驱动程序中的一个缺陷,有可能与臭名昭著的 Log4j 漏...
背景介绍 今天向各位分享 Wiz Research 发现微软AAD一个常见的错误配置,从而导致多个微软应用程序,甚至包括Bing账户接管的故事。 从Amazon Cognito到Google Fire...
背景介绍: 本文来自国外一位来自印度名叫Neh Patel的安全研究员,过去的2-3周,他一直在微软网站上寻找有效漏洞,但只是找到一些P4和P5级的漏洞。在测试了50-70个子域后,他发现了一个不同的...
背景介绍: 首先来看张图: 图片来自一位泰国的白帽小哥 Supakiad Satuwan,在本文中将讲述他在微软漏洞赏金计划中发现的第一个有效漏洞,因为该漏洞也让其荣登 MSRC 2022 Q3 安全...