tirsdag 14. juli 2026
N yhetsfeed Meny

Sikkerhet

Kritisk RCE-sårbarhet i Microsoft Copilot lar angriper kjøre kode

Microsoft har publisert CVE-2026-48561, en command injection-sårbarhet i Microsoft Copilot som lar en uautorisert angriper kjøre kode over nettverk. Siden angrepet ikke krever autentisering, bør admins prioritere patching og følge MSRC-veiledningen så snart oppdateringen er tilgjengelig. Copilots brede integrasjoner gjør sårbarheten ekstra alvorlig.

Kortversjonen

Microsoft har publisert CVE-2026-48561, en command injection-sårbarhet i Microsoft Copilot som lar en uautorisert angriper kjøre kode over nettverk. Siden angrepet ikke krever autentisering, bør admins prioritere patching og følge MSRC-veiledningen så snart oppdateringen er tilgjengelig. Copilots brede integrasjoner gjør sårbarheten ekstra alvorlig.

Original tittel: CVE-2026-48561 Microsoft Copilot Remote Code Execution Vulnerability

#cve-2026-48561#copilot#rce#command-injection