🔒 Критический баг в Copilot позволял похищать коды двухфакторной аутентификации

Компания Microsoft исправила критическую уязвимость, которая позволяла злоумышленникам использовать Microsoft 365 Copilot Enterprise для кражи данных. Уязвимость CVE-2026-42824, получившая название SearchLeak, была выявлена специалистами Varonis. Эта уязвимость могла позволить похищать коды двухфакторной аутентификации, что ставило под угрозу безопасность пользователей.