Copilot-Lücke SearchLeak ermöglicht Datendiebstahl per Klick
Security-Insider – das Online-Magazin zu Ransomware, Phishing, …
June 26, 2026
ine Schwachstellenkette in Microsoft 365 Copilot Enterprise ermöglicht mit einem einzigen Klick auf einen präparierten Suchlink die stille Exfiltration von Postfach, Kalender und Dateien an einen fremden Server. Da der Angriffslink auf eine echte microsoft.com-Adresse zeigt, greifen klassische Phishing-Filter nicht. Microsoft hat die Lücke serverseitig geschlossen.
Discussion in the ATmosphere