Günter Born

KI und Copilot ist sau cool - ein Suchstring in einer URL reicht, um von einem Opfer E-Mails, Adressen, SharePoint-Dokumente, OneDrive-Inhalte etc. aus einer Unternehmensumgebung zu exfiltrieren. #SearchLeak macht es möglich.

https://borncity.com/blog/2026/06/16/searchleak-neuer-kritischer-ein-klick-exploit-fuer-microsoft-copilot/

SearchLeak: Neuer, kritischer Ein-Klick-Exploit für Microsoft Copilot

Ein Klick auf einen vertrauenswürdigen Link reicht, um ein System über Microsoft Copilot vollständig zu kompromittieren. Keine gefälschte Anmeldeseite samt Phishing-Angriff, und kein Passwort-Klau.

Borns IT- und Windows-Blog
Jun 15 at 10:57pmWeb