Дослідники з Varonis Threat Labs виявили критичний ланцюжок уразливостей під назвою SearchLeak у корпоративному ШІ-помічнику Microsoft 365 Copilot Enterprise з ідентифікатором CVE-2026-42824. Ця проблема дозволяє зловмисникам проводити ексфільтрацію, тобто приховане викрадення конфійденційної інформації прямо з поштових скриньок, хмарних сховищ OneDrive та порталів SharePoint. Для успішного запуску атаки хакерам не потрібні облікові дані користувача — жертві достатньо лише один раз клікнути на шкідливе посилання.

Через цей пролом у коді сторонні особи спроможні віддалено витягувати вміст електронних листів, одноразові коди доступу та внутрішні документи. Хоча розробники з Microsoft випустили захисне оновлення для закриття SearchLeak, повні технічні деталі інциденту стали відомі лише сьогодні. Наразі ІТ-відділи компаній проводять ревізію системних журналів подій, щоб перевірити, чи не використовувався цей метод зламу до моменту встановлення патчу.