Reprompt: One-Click-Angriff auf Microsoft Copilot erlaubte verdeckte Datenabflüsse

Varonis hat mit „Reprompt“ einen Angriff beschrieben, der in Microsoft Copilot Personal mit nur einem Klick auf einen legitimen Microsoft-Copilot-Link eine verdeckte Datenabfluss-Kette auslösen konnte. Die Methode nutzte unter anderem den URL-Parameter q, um Prompts beim Öffnen der Copilot-Webseite automatisch auszuführen – ohne dass Nutzer aktiv etwas in Copilot eingeben mussten.

Laut Varonis kombiniert Reprompt mehrere Techniken: eine URL-basierte Prompt-Injection (P2P), eine „Double-request“-Umgehung, bei der Schutzmechanismen nur bei der ersten Anfrage greifen, sowie „Chain-request“, wodurch nach dem initialen Klick serverseitig weitere Befehle nachgeladen werden konnten. So ließen sich schrittweise persönliche Informationen und Chat-Kontext abfragen und an eine Angreifer-Infrastruktur übermitteln, während clientseitige Kontrollen den eigentlichen Umfang kaum erkennen konnten.

Wichtig für die Einordnung: Betroffen war laut Varonis primär Copilot Personal; Microsoft 365 Copilot in Unternehmensumgebungen soll nicht betroffen gewesen sein. Microsoft hat die Schwachstelle bestätigt und nach Angaben der Forscher inzwischen behoben.

Empfehlung: Links, die Copilot (oder andere KI-Assistenten) mit vorbefüllten Prompts öffnen, besonders kritisch behandeln, automatisch eingefügte Prompts vor dem Ausführen prüfen und verdächtige KI-Sitzungen/Links wie klassische Phishing-Indikatoren behandeln.

Related Posts

UNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten

Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.

Read More

NordVPN weist Vorwürfe zu angeblichem Salesforce-Datenleck zurück

NordVPN hat Berichte über einen angeblichen Zugriff auf einen internen Salesforce-Entwicklungsserver zurückgewiesen. Auslöser war ein Datendump in einem Hackerforum, in dem ein Angreifer behauptete, Systeme des VPN-Anbieters kompromittiert zu haben. Nach einer ersten forensischen Analyse sieht NordVPN jedoch keine Hinweise auf einen Einbruch in eigene Server oder die Produktionsinfrastruktur.

Read More

Wiener Forscher decken massive WhatsApp-Datenschutzlücke auf

Informatikerinnen der Universität Wien und SBA Research haben eine gravierende Schwachstelle im Contact-Discovery-Mechanismus von WhatsApp entdeckt, die globale Nutzerinnen-Enumeration ermöglichte. Durch extrem hohe Abfrageraten konnten die Forschenden mehr als 3,5 Milliarden aktive WhatsApp-Konten weltweit identifizieren, inklusive Metadaten wie Telefonnummer, öffentlicher Schlüssel, Zeitstempel und – sofern freigegeben – Profilbild oder About-Text.

Read More