Divulgación de información (Data Leak) en Microsoft 365 Copilot

Esta vulnerabilidad permite a un atacante remoto no autenticado exfiltrar datos confidenciales del entorno empresarial del usuario mediante la manipulación de elementos especiales en la salida del chat. Esta vulnerabilidad puede explotarse para obtener acceso a documentos privados, correos electrónicos confidenciales o secretos corporativos procesados por la IA sin el consentimiento del usuario.

Aplicar las actualizaciones de seguridad proporcionadas por Microsoft a través del centro de administración de Microsoft 365.

https://cvefeed.io/vuln/detail/CVE-2026-26129