Sabato 04 Luglio 2026 10:39:41 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#SearchLeak


Quando Copilot diventa un percorso di fuga: la catena SearchLeak dietro il rischio AI aziendale

Pubblicato: 17 Giugno 2026 16:22Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

SearchLeak ricorda che l'esposizione dell'AI aziendale spesso deriva dagli strati attorno al modello - autorizzazioni, ricerca, rendering e richieste in uscita - non solo dal prompt.

Quando un Copilot può leggere troppo: come SearchLeak ha trasformato la ricerca AI in un rischio per l'identità

Pubblicato: 16 Giugno 2026 14:27Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Una vulnerabilità segnalata di Copilot legata a SearchLeak mostra come l'IA aziendale possa diventare un ponte tra normali autorizzazioni e dati di autenticazione altamente sensibili.

Quando una casella di ricerca AI diventa un percorso di fuga di dati

Pubblicato: 16 Giugno 2026 08:23Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità segnalata in Copilot mostra come gestione dei prompt, rendering del browser e servizi web affidabili possano combinarsi in una catena di esfiltrazione con un solo clic.

Quando un clic fidato diventa un percorso di fuga: SearchLeak e la nuova superficie d'attacco della ricerca AI

Pubblicato: 16 Giugno 2026 08:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una catena a un clic riportata in Microsoft 365 Copilot Enterprise Search mostra come prompt injection, rendering web e comportamento classico in stile SSRF possano combinarsi in un rischio di esfiltrazione dei dati.

Un clic, una casella di ricerca e un percorso di fuga nascosto all'interno di Microsoft 365 Copilot

Pubblicato: 16 Giugno 2026 08:09Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: NEONPALADIN

Una catena SearchLeak segnalata mostra come l'IA aziendale possa trasformare dati di lavoro fidati in un rischio di divulgazione senza prima violare l'accesso.

Quando un copilota fidato diventa una trappola per i dati

Pubblicato: 15 Giugno 2026 17:12Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

SearchLeak mostra come un singolo link costruito ad arte in Microsoft 365 Copilot Enterprise potrebbe trasformare la produttività quotidiana in un percorso di divulgazione ad alto rischio tra posta, file e dati di collaborazione.