.png)
6月12日消息,微软修复了Microsoft 365 Copilot的一个高危漏洞(CVE-2025-32711),该漏洞严重性评分为9.3。安全公司Aim Labs披露,此漏洞名为EchoLeak,无需用户交互即可被黑客利用,窃取敏感数据。漏洞源于Copilot依赖的检索增强生成(RAG)系统的设计缺陷,攻击者通过‘LLM权限越界’技术,借助伪装邮件和恶意指令,绕过多重安全防护,包括跨提示注入攻击分类器和链接过滤系统。研究人员展示了攻击链,利用Teams基础设施及‘RAG spraying’技术实现数据泄露。微软确认已全面修复漏洞,无需用户额外操作,且无客户受到影响。
原文链接
本文链接:https://kx.umi6.com/article/20117.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "20117")
相关推荐
.png)
换一换
9.3 分 Microsoft 365 Copilot 高危漏洞被微软修复:无交互窃取敏感数据
2025-06-12 12:34:05
国家网络安全通报中心:ComfyUI存在多个高危漏洞
2025-05-27 11:28:13
Anthropic 的 Claude Code 工具存漏洞,导致部分系统“变砖”
2025-03-07 16:59:25
微软 Security Copilot 立功,AI 揪出三大开源引导程序 20 个关键漏洞
2025-04-01 15:33:19
大模型推理学习新范式!ExGRPO框架:从盲目刷题到聪明复盘
2025-10-23 17:10:54
百镜大战再添把火!阿里夸克AI眼镜即将开启预售
2025-10-23 15:12:35
OpenAI 提供英国本地数据存储选项,英司法部雇员导入 ChatGPT
2025-10-24 18:47:26
字节跳动 Seed3D 1.0 发布:一张图就能生成高精度 3D 模型
2025-10-23 14:05:22
美光出样 192GB SOCAMM2 内存模组:容量提升 50%,能效提升 20+%
2025-10-23 15:09:26
1599元起售!雷鸟把万元电视屏搬上了AI眼镜
2025-10-24 10:30:03
阿里国际AI翻译模型Marco霸榜WMT机器翻译大赛最难赛道,拿下六项冠军
2025-10-23 15:07:52
Reddit 起诉 Perplexity,指控后者未经授权为 AI 抓取和使用数据
2025-10-23 16:09:59
SEE Conf 2025:开启体验科技的新十年
2025-10-24 17:46:00
548 文章
270228 浏览
24小时热文
更多
-
2025-10-25 10:17:38 -
2025-10-25 08:14:19
-
2025-10-24 22:57:14
