उत्तरप्रकाशित2 सप्ताह पहलेLast edited 2 सप्ताह पहले25 स्रोत

SearchLeak: कैसे एक Microsoft लिंक पर सिर्फ एक क्लिक आपका पूरा मेलबॉक्स खाली कर सकता था

Q: मुझे अभ्यास में आगे क्या करना चाहिए?

जून 2026 में Varonis द्वारा खुलासा की गई यह भेद्यता एक बढ़ते पैटर्न का हिस्सा थी: 2025 के मध्य में EchoLeak (जीरो क्लिक) और जनवरी 2026 में Reprompt (एक क्लिक, Copilot Personal)।

SearchLeak (CVE 2026 42824) Microsoft 365 Copilot एंटरप्राइज सर्च में एक क्लिक से डेटा चुराने वाली एक गंभीर भेद्यता श्रृंखला थी। तीन बग की इस चेन ने 'q' URL पैरामीटर में एक दुर्भावनापूर्ण प्रॉम्प्ट इंजेक्ट करके संवेदनशील डेटा निकाला, स्ट्रीमिंग रिस्पॉन्स के दौरान सैनिटाइजर के काम करने से पहले ही <img टैग को फायर कर...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

215K0

What was the SearchLeak vulnerability in Microsoft 365 Copilot Enterprise Search, including the three-bug chain (parameter-to-prompt injectiAn AI-generated editorial illustration depicting the three-stage SearchLeak exploit chain.

AI संकेत

Create a landscape editorial hero image for this Studio Global article: What was the SearchLeak vulnerability in Microsoft 365 Copilot Enterprise Search, including the three-bug chain (parameter-to-prompt injecti. Article summary: Here is a complete breakdown of the SearchLeak vulnerability based on disclosures from Varonis Threat Labs and reporting from June 15, 2026.. Topic tags: general, government, academic, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Microsoft says a Microsoft 365 bug causes Copilot to summarize confidential emails since late January 2026, bypassing data loss prevention policies that organizations rely on to" source context "Microsoft says a Microsoft 365 bug causes Copilot to summarize confidential emails since late January 2026, bypassing da" Reference image 2: visual subject "r/microsoft - Micr

openai.com

जून 2026 में, Varonis थ्रेट लैब्स ने एक ऐसी भेद्यता से पर्दा उठाया जो किसी CVE रिपोर्ट से कम और एक जासूसी थ्रिलर ज्यादा लगती थी। SearchLeak नाम की इस एक्सप्लॉइट चेन के जरिए, Microsoft 365 Copilot एंटरप्राइज सर्च में एक वैध microsoft.com लिंक पर सिर्फ एक क्लिक करके ही किसी यूजर का सबसे संवेदनशील डेटा—ईमेल, वन-टाइम MFA कोड, पासवर्ड-रीसेट लिंक और इंडेक्स्ड फाइलें—चुराया जा सकता था । न कोई पासवर्ड फॉर्म, न दूसरा क्लिक, न कोई स्पष्ट प्रॉम्प्ट। यह हमला एंटी-फिशिंग फिल्टर के लिए अदृश्य था क्योंकि यह खुद Microsoft के डोमेन पर मौजूद था ।

Microsoft द्वारा CVE-2026-42824 के रूप में ट्रैक की गई और "क्रिटिकल" गंभीरता दी गई इस भेद्यता को किसी भी ज्ञात शोषण से पहले ही सर्वर-साइड पैच कर दिया गया था। ग्राहकों को कुछ भी करने की जरूरत नहीं पड़ी । असली कहानी पैच की नहीं है—यह उस चतुर तीन-चरणीय श्रृंखला की है जिसने इसे संभव बनाया, और AI-युक्त एंटरप्राइज टूल्स को सुरक्षित करने के बारे में हमें क्या सिखाती है।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं