Siber Güvenlik

Microsoft’tan Kritik Uyarı: Copilot, Gizli E-postaları Özetliyor!

teknomers
teknomers

Microsoft 365 Copilot Hatası: Gizli E-postaların Yanlış İşlenmesi

Microsoft 365 Copilot, Ocak ayından itibaren gizli e-postaları yanlış bir şekilde özetleyen bir hata ile gündeme geldi. Bu durum, kuruluşların hassas bilgileri korumak için güvenlik politikalarına güvenmelerine rağmen, veri kaybı önleme (DLP) politikalarının atlanmasına yol açmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Yaşanan bu hata, CVE kodu: CW1226324 ile takip edilmektedir. Hata, Microsoft 365 Copilot’un “work tab” sohbet özelliğini etkileyerek, kullanıcıların Gönderilenler ve Taslaklar klasörlerindeki e-postaları yanlış bir şekilde okumasına ve özetlemesine neden olmaktadır. Bu e-postalar, otomatik araçların erişimini kısıtlamak için tasarlanmış gizlilik etiketleri taşımaktadır.

Microsoft 365 Copilot, kullanıcılara yapay zeka destekli etkileşim sunan bir sohbet aracıdır. Microsoft, bu özelliği 2025 Eylül’ünde Microsoft 365 iş müşterileri için Word, Excel, PowerPoint, Outlook ve OneNote üzerinde dağıtmaya başladı.

Etkilenen Sistemler

Microsoft, bu sorunun etkilendiği sistemleri şu şekilde özetlemektedir:

  • Microsoft 365 Copilot
  • Word
  • Excel
  • PowerPoint
  • Outlook
  • OneNote

Microsoft, bu hatanın gizli etiket uygulanan e-posta mesajlarının yanlış bir şekilde işlendiğini onaylamıştır. Hata nedeniyle, DLP politikası ile korunan e-postalar, müşteri gizliliğini tehlikeye atan bir durum oluşturmuştur.

Çözüm ve Korunma

Microsoft, hatanın kaynağında belirsiz bir kod hatası olduğunu belirterek, düzeltme işlemini Şubat ayının başında başlattığını bildirmiştir. Şirket, etkilenen kullanıcılarla iletişim kurarak düzeltmenin işleyip işlemediğini kontrol etmektedir. Ancak, Microsoft’un tam düzeltme için bir zaman çerçevesi sunmadığı ve etkilenen kullanıcı sayısını açıklamadığı belirtilmiştir.

Kullanıcılar, mevcuttaki güvenlik politikalarını ve gizlilik etiketlerini yeniden gözden geçirmelidir.

Aksiyon: Ne Yapmalısınız?

Okuyuculara aşağıdaki adımları takip etmeleri önerilmektedir:

  • Microsoft 365 uygulamalarınızı güncelleyin.
  • Gizli etiketli e-postalarınızı gözden geçirin ve kritik bilgileri paylaşmadan önce dikkatli olun.
  • E-posta güvenlik politikalarınızı yeniden değerlendirin ve güncellemeler yapın.
  • Olası veri sızıntılarını engellemek için, mevcut DLP politikalarınızı gözden geçirin.

Bu süreçler, güvenliğinizi artırmanıza yardımcı olacaktır. Duyarlı verilerin korunması adına gereken önlemleri almak kritik önem taşımaktadır.

Atlassian Confluence Güvenlik Açığı Kripto Madenciliği Kampanyalarında Kullanıldı
Microsoft: Microsoft 365 Copilot yeni özellikler alıyor: Bunlar nedir?
Google, popüler açık kaynak paketlerindeki kötü amaçlı kodları ifşa etmek için OSS Rebuild başlatıyor.
DevSecOps Nedir ve Güvenli Yazılım Teslimatı için Neden Önemlidir?
Rus Ordusu için Elektronik ve Metasploit Pro Aldığı İçin ABD’de Bir Estonya Vatandaşı Suçlandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale DG Matrix Güç Yönetimini Akıllandırmak İçin 60 Milyon Dolar Topladı
Sonraki Makale RAM setinde 900$ tasarruf: 128GB G.Skill, 9850X3D ve 4TB SSD

Sanal Medya

Son Eklenenler

Acil: CISA, Magento RCE Açığını KEV Kataloğuna Ekletti!
Siber Güvenlik
GoPro’nun geleceği tehlikede: AI bellek sıkıntısı vurdu
Donanım
Shokz açık kulaklıklarını daha iyi ses ve hafif tasarımla güncelledi
Liste
1965’teki İlk Uzay Yürüyüşü Leonov’un Şaşırtıcı Deneyimi
Bilim
Corsair, özel Stream Deck tuşlu kablosuz oyun faresini tanıttı
Donanım
Acil: Güneydoğu Asya Kripto Dolandırıcılık Şebekeleri Çöktü, 3.8 Milyon Donduruldu
Siber Güvenlik