Vulnerabilidad · Publicado 04/06/2026 · Actualizado 08/06/2026
Microsoft 365 Copilot presenta una vulnerabilidad de divulgación de información que podría exponer datos sensibles a usuarios no autorizados. Esta vulnerabilidad afecta directamente a organizaciones en México y Latinoamérica que utilizan Copilot en entornos corporativos, especialmente en sectores regulados como finanzas y salud. El impacto es moderado pero requiere atención inmediata para evitar exposición de información confidencial en chats y documentos corporativos.
Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-42824 — NVD National Vulnerability Database
Advisory publicado por Microsoft Security Response Center (MSRC). Consulta el advisory completo para vectores de ataque, sistemas afectados y actualizaciones disponibles.