Kritieke lekken in Microsoft Copilot konden aanvaller informatie laten stelen

In dit artikel:

Microsoft heeft twee informatie-lekken in zijn AI-chatbot Copilot verholpen die mogelijk gebruikersdata konden prijsgeven. Het ging om kwetsbaarheden in Word Copilot (CVE-2026-21521) en M365 Copilot (CVE-2026-24307). Volgens Microsoft behandelde de AI bepaalde invoer onjuist, waardoor een onbevoegde aanvaller informatie had kunnen stelen; verdere technische details zijn niet vrijgegeven. De kwetsbaarheden kregen impactscores van 7,4 en 9,3 (op een schaal van 1–10) en werden door externe onderzoekers gerapporteerd. Microsoft zegt de patches inmiddels uitgerold te hebben, gebruikers hoeven zelf geen actie te ondernemen, maar het blijft verstandig om systemen up-to-date te houden.