Microsoft Copilot 프롬프트 인젝션 취약점 사례
Microsoft Copilot의 프롬프트 인젝션 취약점은 주로 M365 환경에서 외부 콘텐츠(이메일·문서)를 자동 처리하며 발생했다. EchoLeak(CVE-2025-32711)가 대표적이며, 제로클릭 공격으로 민감 데이터 유출을 유발했다. EchoLeak (CVE-2025-32711) 사례 공격자가 …
Microsoft Copilot의 프롬프트 인젝션 취약점은 주로 M365 환경에서 외부 콘텐츠(이메일·문서)를 자동 처리하며 발생했다. EchoLeak(CVE-2025-32711)가 대표적이며, 제로클릭 공격으로 민감 데이터 유출을 유발했다. EchoLeak (CVE-2025-32711) 사례 공격자가 …