Vulnerabilidad de Microsoft Copilot: Los registros de auditoría están rotos
2025-08-20
Un investigador de seguridad descubrió una vulnerabilidad crítica en Microsoft Copilot: a veces, accede a archivos y devuelve información sin registrar la acción en los registros de auditoría. Peor aún, los usuarios pueden instruir a Copilot para que acceda a archivos sin dejar rastro. Si bien Microsoft ha corregido la vulnerabilidad, su decisión de no notificar a los clientes genera serias preocupaciones sobre la transparencia y la responsabilidad del cliente. Esta falla representa una amenaza significativa para las organizaciones que dependen de los registros de auditoría para la seguridad y el cumplimiento, particularmente en sectores altamente regulados como la salud y las finanzas.
Tecnología
Registros de Auditoría