Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Una vulnerabilità recentemente risolta permetteva agli aggressori di sfruttare Microsoft Copilot Personal con un semplice clic, al fine di rubare di nascosto dati sensibili degli utenti. Mediante un link di phishing, i malintenzionati erano in grado di prendere il controllo delle sessioni senza richiedere ulteriori interventi, approfittando appunto di una falla che è stata in seguito corretta.
Gli aggressori avviano Reprompt inviando un’e-mail di phishing con un URL Copilot legittimo contenente un parametro “q” dannoso, che esegue automaticamente un prompt al caricamento della pagina.
La scoperta è stata fatta da Varonis, che ha descritto dettagliatamente tre tecniche fondamentali che consentono il furto dei dati, aggirando le misure di sicurezza di Copilot progettate per bloccare i recuperi e le perdite di URL.
L’iniezione Parameter-to-Prompt (P2P) prende vantaggio dalla sessione autenticata della vittima, persistente anche dopo la chiusura della scheda, per estrarre informazioni sensibili quali nomi utente, ubicazioni, storico degli accessi a file e programmi vacanza.
Queste tecniche rendono l’esfiltrazione dei dati non rilevabile, poiché i prompt sembrano innocui mentre le informazioni vengono gradualmente divulgate ai server degli aggressori.
Il bersaglio di Reprompt è Copilot Personal, un tool incorporato in Windows ed Edge destinato ai consumatori, che permette di accedere a richieste, registri e informazioni Microsoft, quali documenti recenti e posizione geografica.
Varonis ha segnalato responsabilmente il problema a Microsoft il 31 agosto 2025, con una correzione distribuita tramite il Patch Tuesday del 13 gennaio 2026. Gli utenti sono invitati ad applicare immediatamente gli ultimi aggiornamenti di Windows per bloccare i problemi residui.
Rispetto a vulnerabilità precedenti, come EchoLeak (CVE-2025-32711), Reprompt si distingueva per non necessitare di documenti o plugin, questo sottolinea i pericoli legati ai parametri URL nelle piattaforme di AI.
È fondamentale che le organizzazioni considerino gli input URL dell’intelligenza artificiale come potenzialmente pericolosi e adottino misure di sicurezza robuste per tutti i prompt combinati. Per gli utenti di Copilot Personal, è essenziale un’attenta valutazione dei prompt predefiniti, unitamente all’evitamento di collegamenti dubbi e al monitoraggio di eventuali irregolarità, ad esempio richieste di dati non sollecitate.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]