Mastering Prompt Engineering: Transforming Vague Requests into Precise Requirements
Plus AGENTS and OpenCode SKILL!
https://paragraph.com/@metaend/prompt-engineering-is-requirements-engineering
Mastering Prompt Engineering: Transforming Vague Requests into Precise Requirements
Plus AGENTS and OpenCode SKILL!
https://paragraph.com/@metaend/prompt-engineering-is-requirements-engineering
Man muss sich auch stets vor die Augen führen, dass Microsoft Copilot nicht ein Dienst ist, der entfernt irgendwo läuft.
Es ist ein Dienst, der Zugriff auf das lokale Gerät hat und alles was darauf gespeichert ist.
Bei #reprompt geht es darum, dass der Angreifer Zugriff auf diese Funktionen, durch eine magelhafte Isolation der Kommunikation erhält.
Das ganze ist so amateurhaft... man muss sich echt fragen, ob diese Sicherheitslücke auf das Konto eines "Vibe Coders" geht.
Apparently #CoPilot can open links, and will parse anything after a "q" parameter in the URL as a query.
Headline: #Reprompt attack hijacked #Microsoft Copilot sessions for data theft

Microsoft setzt bei Copilot zwar Sicherheitsmechanismen ein, um Datenlecks zu verhindern. Diese Sicherheitsvorkehrungen versagten, als Sicherheitsforscher von Varonis einfach zweimal (daher der Name…
Microsoft Copilot pod atakiem – jedno kliknięcie wystarczy do wycieku danych
Czy jedno kliknięcie może zmienić Copilota w kanał do wycieku danych? Niestety tak – i to w sposób zaskakująco elegancki.
Czytaj dalej:
https://pressmind.org/microsoft-copilot-pod-atakiem-jedno-klikniecie-wystarczy-do-wycieku-danych/
#PressMindLabs #iniekcjapromptow #microsoft365copilot #microsoftcopilot #reprompt #varonis
Reprompt attack hijacked Microsoft Copilot sessions for data theft
“Reprompt” allows a malicious prompt hidden inside a legitimate URL to bypass Copilot’s protections, so a hacker could maintain access to an LLM session after the user clicks on a single link
#microsoft #copilot #artificialintelligence #AI #LLM #reprompt #security #cybersecurity #hackers #hacking #hacked