اخیرا یک نقص حیاتی در ویژگی dMSA ویندوز سرور ۲۰۲۵ شناسایی شده که به مهاجمان اجازه میدهد هر کاربر Active Directory را به خطر بیندازند. این آسیبپذیری افزایش امتیاز به عوامل مخرب اجازه میدهد،
🔹یک اکسپلویت اثبات مفهوم (PoC) برای یک نقص امنیتی وصلهشده که بر پروتکل دسترسی دایرکتوری سبک ویندوز (LDAP) تأثیر میگذارد و میتواند شرایط انکار سرویس (DoS) را ایجاد کند، منتشر شده است.
🔹محققان امنیت سایبری یک کمپین بدافزار جدید را علامت گذاری کرده اند که سیستم های ویندوز را با یک نمونه مجازی لینوکس آلوده می کند که حاوی یک درب پشتی است که قادر به ایجاد دسترسی از راه دور به میزبان های در معرض خطر است.