Microsoft Copilot Cowork sluist bestanden weg

Microsoft Copilot Cowork exfiltreert bestanden De grootste uitdaging bij het ontwerpen van agentische systemen blijft het voorkomen dat aanvallers gegevens kunnen exfiltreren. In dit geval stond Microsoft Copilot Cowork (ja, dat is een echte productnaam) toe dat agenten zonder goedkeuring e-mails naar de eigen inbox van de gebruiker konden sturen... maar die berichten werden vervolgens weergegeven op een manier die gegevens naar een aanvaller kon lekken via gerenderde afbeeldingen: omdat deze berichten externe afbeeldingen kunnen bevatten die netwerkherinneringen activeren