Siber Güvenlik

Microsoft’tan Kritik Uyarı: Copilot, Gizli E-postaları Özetliyor!

teknomers
teknomers

Microsoft 365 Copilot Hatası: Gizli E-postaların Yanlış İşlenmesi

Microsoft 365 Copilot, Ocak ayından itibaren gizli e-postaları yanlış bir şekilde özetleyen bir hata ile gündeme geldi. Bu durum, kuruluşların hassas bilgileri korumak için güvenlik politikalarına güvenmelerine rağmen, veri kaybı önleme (DLP) politikalarının atlanmasına yol açmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Yaşanan bu hata, CVE kodu: CW1226324 ile takip edilmektedir. Hata, Microsoft 365 Copilot’un “work tab” sohbet özelliğini etkileyerek, kullanıcıların Gönderilenler ve Taslaklar klasörlerindeki e-postaları yanlış bir şekilde okumasına ve özetlemesine neden olmaktadır. Bu e-postalar, otomatik araçların erişimini kısıtlamak için tasarlanmış gizlilik etiketleri taşımaktadır.

Microsoft 365 Copilot, kullanıcılara yapay zeka destekli etkileşim sunan bir sohbet aracıdır. Microsoft, bu özelliği 2025 Eylül’ünde Microsoft 365 iş müşterileri için Word, Excel, PowerPoint, Outlook ve OneNote üzerinde dağıtmaya başladı.

Etkilenen Sistemler

Microsoft, bu sorunun etkilendiği sistemleri şu şekilde özetlemektedir:

  • Microsoft 365 Copilot
  • Word
  • Excel
  • PowerPoint
  • Outlook
  • OneNote

Microsoft, bu hatanın gizli etiket uygulanan e-posta mesajlarının yanlış bir şekilde işlendiğini onaylamıştır. Hata nedeniyle, DLP politikası ile korunan e-postalar, müşteri gizliliğini tehlikeye atan bir durum oluşturmuştur.

Çözüm ve Korunma

Microsoft, hatanın kaynağında belirsiz bir kod hatası olduğunu belirterek, düzeltme işlemini Şubat ayının başında başlattığını bildirmiştir. Şirket, etkilenen kullanıcılarla iletişim kurarak düzeltmenin işleyip işlemediğini kontrol etmektedir. Ancak, Microsoft’un tam düzeltme için bir zaman çerçevesi sunmadığı ve etkilenen kullanıcı sayısını açıklamadığı belirtilmiştir.

Kullanıcılar, mevcuttaki güvenlik politikalarını ve gizlilik etiketlerini yeniden gözden geçirmelidir.

Aksiyon: Ne Yapmalısınız?

Okuyuculara aşağıdaki adımları takip etmeleri önerilmektedir:

  • Microsoft 365 uygulamalarınızı güncelleyin.
  • Gizli etiketli e-postalarınızı gözden geçirin ve kritik bilgileri paylaşmadan önce dikkatli olun.
  • E-posta güvenlik politikalarınızı yeniden değerlendirin ve güncellemeler yapın.
  • Olası veri sızıntılarını engellemek için, mevcut DLP politikalarınızı gözden geçirin.

Bu süreçler, güvenliğinizi artırmanıza yardımcı olacaktır. Duyarlı verilerin korunması adına gereken önlemleri almak kritik önem taşımaktadır.

Araştırmacılar Kurumsal Kullanıcıları Hedefleyen Büyük Ölçekli AiTM Saldırılarına Karşı Uyarıyor
Ukrayna Devlet Kuruluşlarına Yönelik Siber Saldırılarda Kullanılan Truva Atlı Windows 10 Yükleyici
Google Cloud Platform’da Tespit Edilen Kritik Güvenlik Açığı ve Etkileri
Scattered Spider saldırılarında sigorta firmalarına dair 3 önemli ders.
Hava Kuvvetlerinden Siber Güvenliğe Yolculuğum
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale DG Matrix Güç Yönetimini Akıllandırmak İçin 60 Milyon Dolar Topladı
Sonraki Makale RAM setinde 900$ tasarruf: 128GB G.Skill, 9850X3D ve 4TB SSD

Sanal Medya

Son Eklenenler

Google TV’yi Kullanılabilir Hale Getiren Uygulama: AT4K ile Tanışın!
Genel
ABD teknoloji sektöründe iki yılda en yüksek işten çıkarma ayı, 40,000 kişi etkilendi, AI en büyük neden
Donanım
Apple 1.4 Trilyon Dolar App Store Satışını Duyurdu, Komisyonsuz %90
Genel
TSMC AI Talebine Yetişmekte Zorlanıyor: Sınırlarımız Var mı?
Liste
Helldivers 2 Yeni Savaş Kampanyaları ve Gemide Özelleştirme Sunuyor
Oyun
Acil: FlutterShell Arka Kapısı, Kötü Amaçlı Reklamlarla macOS’a Sızıyor
Siber Güvenlik