M365 Copilot Denetim Kaydı Açığı

M365 Copilot’a bir dosyayı özetlemesini fakat dosya bağlantısını vermemesini söylediğinizde denetim kaydı oluşturulmuyor.

Bu açık sayesinde kötü niyetli kişiler dosya erişimlerini iz bırakmadan gerçekleştirebilir.

Araştırmacı sorunu Microsoft’a bildirdi fakat Microsoft raporlama sürecini kendi rehberine uygun işletmedi.

Microsoft sorunu 'önemli' kategoriye alıp düzeltti ancak ne CVE numarası verdi ne de müşterileri bilgilendirdi.

Birçok kuruluş Copilot kullanımı sırasında oluşan eksik denetim kayıtlarından habersiz kalabilir.

Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"

No Sign-In needed. One-Click Subscribe.

•

Hacker News 🇹🇷 Türkçe•August 20, 2025 at 03:03 AM

M365 Copilot’a bir dosyayı özetlemesini fakat dosya bağlantısını vermemesini söylediğinizde denetim kaydı oluşturulmuyor.

Bu açık sayesinde kötü niyetli kişiler dosya erişimlerini iz bırakmadan gerçekleştirebilir.

Araştırmacı sorunu Microsoft’a bildirdi fakat Microsoft raporlama sürecini kendi rehberine uygun işletmedi.

Microsoft sorunu 'önemli' kategoriye alıp düzeltti ancak ne CVE numarası verdi ne de müşterileri bilgilendirdi.

Birçok kuruluş Copilot kullanımı sırasında oluşan eksik denetim kayıtlarından habersiz kalabilir.

Get notified when new stories are published for "Hacker News 🇹🇷 Türkçe"

No Sign-In needed. One-Click Subscribe.