Golden dMSA: Kritische Lücke in Windows Server 2025

JETZT TEILEN!

B2B-Cyber-Security News

Eine neu entdeckte Schwachstelle im Windows Server 2025 macht delegierte Managed Service Accounts angreifbar für eine bislang unbekannte Angriffstechnik. Der sogenannte Golden-dMSA-Exploit ermöglicht unbefristeten Zugriff auf Service Accounts und deren Ressourcen, mit potenziell weitreichenden Folgen für Active-Directory-Umgebungen. Der Golden dMSA-Angriff nutzt eine kryptografische Schwachstelle aus, die Microsofts neueste Sicherheitsinnovation in Windows Server 2025 aushebeln kann, indem er sich der architektonischen Grundlage von delegierten Managed Service Accounts bedient. Ursächlich für den Angriff ist ein kritischer Designfehler: Die ManagedPasswordId-Struktur enthält vorhersehbare zeitbasierte Komponenten mit nur 1.024 Kombinationen, was die Brute-Force-Kennwortgenerierung rechnerisch extrem…

Der Beitrag Golden dMSA: Kritische Lücke in Windows Server 2025 erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Direkt aus Outlook: Vollzugriff auf EMA-Archivdaten
am 27. August 2025 um 5:48
Mit einem neuen Outlook Add-In verknüpft EMA das Archivsystem noch enger mit Microsoft 365. Anwender können direkt in Outlook nicht nur E-Mails, sondern sämtliche archivierten […]
Risiko Mensch: Zu wenig Mitarbeiter kennen Cyber-Gefahren
am 27. August 2025 um 5:37
Laut einer aktuellen Umfrage sind Mitarbeiter eine große Schwachstelle für die Cybersicherheit von Unternehmen. Nur ein Drittel der Befragten hat im letzten Jahr an einem […]
Golden dMSA: Kritische Lücke in Windows Server 2025
am 27. August 2025 um 5:33
Eine neu entdeckte Schwachstelle im Windows Server 2025 macht delegierte Managed Service Accounts angreifbar für eine bislang unbekannte Angriffstechnik. Der sogenannte […]
125.000 Cyberangriffsversuche mit Jobangeboten als Tarnung
am 26. August 2025 um 5:57
Der sogenannte ‚Polyworking‘-Trend, wobei Arbeitnehmer mehreren Jobs nachgehen, fordert seinen Attribut: Experten haben 125.000 Cyberangriffsversuche unter Deckmantel von […]
Risiko-/Compliance: Neuer Cybersecurity Advisory Services
am 26. August 2025 um 5:45
Die neuen Angebote für Unternehmen umfassen Cybersecurity Advisory Retainer, Risiko-/Compliance-Bewertungen und strategische Beratung: der Cybersecurity Advisory Services von […]
Umfassend geschützt durch SIEM, SOC und DFIR
am 25. August 2025 um 5:43
Ein Schweizer Hersteller für Leistungselektronik reagiert auf steigende Cyberrisiken mit einem ganzheitlichen Sicherheitskonzept. Dabei sorgt ein Managed SIEM/SOC für […]
Tausende ungeschützte KI-Server im Netz
am 25. August 2025 um 5:32
Die Experten von Trend Micro warnen, da sie Tausende ungeschützte KI-Server entdeckt haben. Neue Forschungsergebnisse zeigen zunehmende Risiken auf Infrastrukturebene durch […]
Überwachungskameras mit Sicherheitslücken
am 25. August 2025 um 5:23
Hacker nutzen sie gerne aus: Sicherheitslücken in Dahua-Überwachungskameras machen es Angreifern möglich die totale Kontrolle über die Geräte zu übernehmen. Grund […]
Gefälschte Text- und Sprachnachrichten von Marco Rubio
am 24. August 2025 um 6:02
Die aktuelle Berichterstattung ist besorgniserregend: Ein bislang unbekannter Bedrohungsakteur hat mithilfe von künstlicher Intelligenz über ein Signal-Konto mutmaßlich den […]
SAP-Systeme besser schützen – mit KI und Automatisierung
am 24. August 2025 um 5:58
Neue Plattformfunktionen verbessern die Absicherung von SAP-Systemen in On-Premise-, Cloud- oder Hybrid-Umgebungen. Individuelle Alarme, KI-gestützte Empfehlungen und […]