Microsoft dicht kritieke Copilot-lekken die datadiefstal mogelijk maken

In dit artikel:

Microsoft heeft recentelijk drie kwetsbaarheden in Copilot dichtgetimmerd die kwaadwillenden in staat hadden kunnen stellen gegevens te stelen. Het gaat om CVE-2026-26129 en CVE-2026-26164 in M365 Copilot en CVE-2026-33111 in Copilot Chat binnen Microsoft Edge. Alle drie ontstaan doordat de chatbots niet goed omgaan met bepaalde speciale elementen — bij één daarvan kan dat leiden tot command injection — waardoor ongeautoriseerde toegang tot informatie mogelijk werd. Microsoft publiceert geen technische details, maar kwalificeerde de lekken als kritiek ondanks dat "information disclosure" doorgaans minder hoog wordt ingeschaald. De problemen zijn gepatcht en er is voor eindgebruikers geen aanvullende actie nodig; het blijft verstandig om Edge en M365 up-to-date te houden zodat patches automatisch worden doorgevoerd.