Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité de Microsoft Copilot : les journaux d’audit sont défaillants

2025-08-20
Vulnérabilité de Microsoft Copilot : les journaux d’audit sont défaillants

Un chercheur en sécurité a découvert une vulnérabilité critique dans Microsoft Copilot : il arrive qu’il accède à des fichiers et renvoie des informations sans enregistrer l’action dans les journaux d’audit. Pire encore, les utilisateurs peuvent demander à Copilot d’accéder à des fichiers sans laisser de trace. Bien que Microsoft ait corrigé la vulnérabilité, sa décision de ne pas informer les clients soulève de sérieuses inquiétudes quant à la transparence et à la responsabilité envers le client. Cette faille représente une menace importante pour les organisations qui s’appuient sur les journaux d’audit pour la sécurité et la conformité, en particulier dans les secteurs hautement réglementés tels que la santé et la finance.

(pistachioapp.com)
Technologie Journaux d’audit
Databricks obtient un financement de série K, évalué à plus de 100 milliards de dollars
Plongeon en profondeur : Architectures GPU vs. TPU pour les LLMs