Ein Klick auf einen manipulierten Microsoft-Link genügte, um über Parameter-to-Prompt-Injektion sensible Daten wie Einmal-Passwörter und Unternehmensdateien abzugreifen.
Eine kritische Schwachstelle in Microsoft 365 Copilot erlaubt Angreifern, Systeme durch einen einfachen Link-Klick zu kompromittieren, ohne klassische Phishing- oder Passwort-Klau-Techniken einzusetzen.