Researchers revealed how a vulnerability in Microsoft's M365 Copilot could be exploited to steal 2FA codes and sensitive data by tricking the AI into sending requests to attacker-controlled servers. Microsoft has patched the specific exploit, named SearchLeak, but the underlying issue of AI distinguishing user commands from malicious instructions remains.
Hornetsecurityの伊藤氏は、Microsoftの責任共有モデルがデータ保護の責任を利用企業側に置いていることを指摘。M365環境の完全バックアップソリューション「365 Total Backup」を提供し、中小企業のセキュリティ強化を目指す。
Der iX-Workshop vermittelt IT-Fachkräften Methoden zur Erkennung und forensischen Analyse von Business E-Mail Compromise (BEC) Angriffen in Microsoft 365, inklusive praktischer Simulationen.
Rewion GmbH bietet einen eintägigen Online-Workshop zu Microsoft 365 an, der IT-, Sicherheits- und Datenschutzverantwortliche zu Tenant Settings, Informationssicherheit und DSGVO-Konformität schult. Termine sind am 06.05.2026 und 25.08.2026, jeweils von 09:00 bis 17:00 Uhr. Frühbucher erhalten 10% Rabatt bis zum 28. Juli 2026.
