メール1通で企業秘密が筒抜け：世界初ゼロクリックAI攻撃「EchoLeak」の脅威

メール1通で企業秘密が筒抜け：世界初ゼロクリックAI攻撃「EchoLeak」の脅威
CRANK

Aim SecurityがMicrosoft 365 Copilotで世界初のゼロクリックAI脆弱性「EchoLeak」を発見した。CVE-2025-32711（CVSSスコア9.3）により、攻撃者は特別なメールを送信するだけでユーザー操作なしに機密データを流出させることが可能だった。Microsoftが修正済み。

innovatopia.jp 8 days ago

Open page

https://innovatopia.jp/cyber-security/cyber-security-news/57507/