IT之家 6 月 12 日消息，安全公司 Aim Labs 昨日（6 月 11 日）发布博文，披露了针对 Microsoft 365 Copilot 聊天机器人的复杂漏洞 EchoLeak，无需用户交互参与，被黑客利用可窃取敏感数据，微软目前已修复。

近日，安全领域传来新动态，知名安全公司Aim Labs在官方渠道发布了一篇深度报告，揭示了一个针对Microsoft 365 ...

Garg指出："EchoLeak漏洞暴露了分阶段AI部署存在的虚假安全性"。网络安全公司Aim Security将这一漏洞归类为"大语言模型越界访问"——即通过不可信提示词操纵AI访问超出其预设范围的数据。Garg解释道："攻击者能引用大语言模型上下文中的其他内容来提取敏感信息，将AI的合成能力转化为数据泄露渠道"。

微软于五月份预览了这些对开始菜单的调整，现在作为 Windows 11 构建版本 26200.5641 的一部分，正在向 Windows Insiders 用户逐步推送这些更新。 微软表示： “我们更新了可滚动的开始菜单，可以让您更便捷地启动应用程序 ...

微软安全公告确认，“EchoLeak”漏洞的 CVSS 评分为 9.3，属于极高危级别。公司强调，该漏洞已通过服务端修复“全面缓解”，无需客户采取任何行动。目前没有证据显示该漏洞在现实中被利用，未对任何客户造成影响。

在数字化时代，安全性问题愈发引起人们的关注。近日，安全公司AimLabs发布了一篇令人震惊的博文，揭露了Microsoft 365 Copilot聊天机器人中的一个高危漏洞——EchoLeak。该漏洞的严重性评分高达9.3，标志着它在网络安全中的危险程度不容小觑。更令人担忧的是，这一漏洞不需要用户的任何交互即可被黑客利用，潜在地危及用户的敏感数据。

IT之家 5 月 27 日消息，微软将于明天在 Windows 10、Windows 11 的应用商店中下架“Microsoft 远程桌面”应用，此前苹果 Mac App Store 中的 Micorosoft 远程桌面应用已被更新为 Windows ...

Barclays 已与公共云巨头 Microsoft 签署协议，根据该协议，后者的生成式 AI 工具 Copilot 将在全球范围内部署给该行 100,000 名员工。 这家银行业巨头计划将 Microsoft 365 Copilot ...

由 Microsoft 数字犯罪部门 (DCU) 牵头，一支涵盖科技合作伙伴与执法机构的广泛联盟，已经摧毁了危险的 Lumma Stealer 恶意软件即服务 (MaaS) 运营，该运营在多个网络犯罪团伙（包括勒索软件团伙）的武器库中发挥了关键作用。

2025年06月09日 07:16中关村在线 ...

IT之家获悉，微软将为应用商店首页将引入“个性化推荐机制”，基于用户的近期活动、所在地区的热门趋势以及当前促销内容，为用户提供更具相关性和实用价值的应用推荐。

Microsoft 与 ASUS 合作，集结双方优势与技术专业，共同推出全新产品：ROG Xbox Ally 和 ROG Xbox Ally X。此全新游戏掌上游戏机系列旨在让玩家比以往任何时候都更容易地在单一装置上，存取 ...