One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8564523 |
| Date de publication | 2024-08-27 11:39:00 (vue: 2024-08-27 07:17:51) |
| Titre | Microsoft corrige la faille de contrebande ASCII qui a permis le vol de données de Microsoft 365 Copilot Microsoft Fixes ASCII Smuggling Flaw That Enabled Data Theft from Microsoft 365 Copilot |
| Texte | Des détails ont émergé sur une vulnérabilité désormais réglée dans le copilote Microsoft 365 qui pourrait permettre le vol d'informations utilisateur sensibles à l'aide d'une technique appelée contrebande ASCII.
"La contrebande d'ASCII est une nouvelle technique qui utilise des caractères Unicode spéciaux qui reflètent ASCII mais ne sont en fait pas visibles dans l'interface utilisateur", a déclaré le chercheur de sécurité Johann Rehberger.
"Cela signifie qu'un attaquant
Details have emerged about a now-patched vulnerability in Microsoft 365 Copilot that could enable the theft of sensitive user information using a technique called ASCII smuggling. "ASCII Smuggling is a novel technique that uses special Unicode characters that mirror ASCII but are actually not visible in the user interface," security researcher Johann Rehberger said. "This means that an attacker |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 365 about actually are ascii attacker but called characters copilot could data details emerged enable enabled fixes flaw from have information interface johann means microsoft mirror not novel now patched rehberger researcher said security sensitive smuggling special technique theft unicode user uses using visible vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.