yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,
Anasayfa / Her Telden / Hassas bilgiler sızabilir! Microsoft Copilot’ta açık bulundu

Hassas bilgiler sızabilir! Microsoft Copilot’ta açık bulundu

Hassas bilgiler sızabilir! Microsoft Copilot’ta açık bulundu
0

BEĞENDİM

ABONE OL
0

Microsoft’un yeni jenerasyon yapay zeka platformu olan Copilot Studio, kıymetli bir güvenlik açığıyla gündeme geldi. DarkReading isimli teknoloji medyası, yayımladığı bir blog yazısında, Copilot Studio’nun sunucu tarafı istek sahteciliği (SSRF) olarak bilinen bir güvenlik açığına sahip olduğunu duyurdu. Bu açık, platformun bulut ortamındaki hassas bilgileri sızdırmasına neden olabiliyor. Pekala, bu ne manaya geliyor? Ayrıntılar haberimizde…

Microsoft Copilot Studio AI aracında kritik güvenlik açığı: Hassas bulut dataları her an sızdırılabilir

Copilot Studio, Microsoft’un sunduğu uçtan uca konuşma tabanlı bir yapay zeka platformu olarak tanıtılıyor. Kullanıcılar, bu platform üzerinden doğal lisan yahut grafiksel arayüz kullanarak asistanlar oluşturabiliyor ve özelleştirebiliyorlar. AI Studio, bu sayede hem dahili hem de harici senaryolara uyacak formda dizaynlar yapılmasına imkan tanıyor.

Ancak, Tenable tarafından yapılan araştırmalar, bu platformda kıymetli bir güvenlik açığı buldu. Araştırmacılar, bu açığı kullanarak dış HTTP istekleri gönderip Microsoft’un bulut altyapısındaki iç hizmetlerle ilgili hassas bilgilere erişmeyi başardılar. Erişilen bu bilgiler ortasında, örneğin Microsoft’un Cosmos DB veritabanı örnekleri ve örnek meta bilgi hizmeti (IMDS) üzere kritik datalar bulunuyor.

Bu güvenlik açığı, Microsoft tarafından CVE-2024-38206 koduyla izleniyor. İlgili güvenlik bültenine nazaran, doğrulanmış saldırganlar, Microsoft Copilot Studio’nun SSRF muhafazalarını atlayarak bulut tabanlı hassas bilgileri ağ üzerinden sızdırabiliyorlar.

Microsoft’un güvenlik açıklarına karşı hassaslığı biliniyor ve bu çeşit olaylarda süratli müdahalelerde bulunuyor. Fakat bu olay, bulut tabanlı hizmetlerin güvenliğinin ne kadar kritik olduğunu bir defa daha gözler önüne serdi. Siz ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.

SİZİN İÇİN SEÇTİKLERİMİZ
YORUMLAR

s
En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

DJI AIR 3S drone ortaya çıktı! Yeni sensörlü, çift kameralı

HIZLI YORUM YAP