BadSuccessor is a privilege escalation vulnerability in Windows Server 2025 affecting Delegated Managed Service Accounts (dMSAs). A low-privileged user with CreateChild rights on an Organizational Unit can create a dMSA, link it to a Domain Administrator account via the msDS-ManagedAccountPrecededByLink attribute, and set the migration state to 'Completed'. The KDC then injects the Domain Admin's SIDs into the Kerberos ticket PAC, effectively granting Domain Admin privileges without needing the admin's password. The post covers the vulnerability mechanics, the missing permission check flaw, and provides step-by-step proof-of-concept exploitation using SharpSuccessor and Rubeus on Windows, and bloodyAD with impacket on Kali Linux.
Nguồn: https://infosecwriteups.com/badsuccessor-exploiting-delegated-managed-service-accounts-in-windows-server-2025-0f2c84223bbb. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Đội bảo mật nội bộ Databricks triển khai 17 tác nhân AI chuyên biệt để xử lý 100% cảnh báo bảo mật mức độ thấp theo thời gian thực bằng Spark Structured Streaming, lọc sớm các tín hiệu vô hại, sử dụng prompt chuyên biệt theo nguồn, tích hợp Threat Intelligence và theo dõi quyết định qua MLflow. Hệ thống tiết kiệm 6.500 giờ phân tích trong 30 ngày và nâng tỷ lệ cảnh báo thật (true positives) gấp 10 lần so với phương pháp cũ, đồng thời rút ra bài học về việc ưu tiên ngữ cảnh hành vi lịch sử và hạn chế phạm vi hướng dẫn của tác nhân để giảm false positives.
Để tối ưu hóa hiệu quả triệt để trong việc xử lý cảnh báo an ninh với chi phí nhân lực thấp và độ chính xác cao, lập trình viên nên tham khảo cách xây dựng hệ thống triệt giác thông minh bằng các agent chuyên biệt và streaming dữ liệu để tự động hóa phân loại cảnh báo an ninh từ thấp đến trung bình.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho …
Matteo Collina, maintainer của HTTP stack và thư viện undici trong Node.js, cho rằng …
Microsoft sa thải khoảng 4.800 vị trí (2,1% lực lượng lao động toàn cầu), chủ yếu tại mảng Thương mại và Xbox, nhằm tái cấu trúc doanh nghiệp trước những thay đổi nhanh chóng của ngành, chứ không phải do AI thay thế trực tiếp. Hãng đã tái bố trí hơn 4.000 nhân viên vào vai trò mới và triển khai chương trình nghỉ hưu tự nguyện trong năm qua. Bốn studio game sẽ chuyển sang quản lý mới, trong khi Microsoft cam kết đào tạo nâng cao kỹ năng (bao gồm AI) cho nhân viên còn lại và hỗ trợ tài chính cho người bị ảnh hưởng.
Lập trình viên nên đọc bài này để hiểu cách công nghệ lớn như Microsoft ứng dụng chiến lược tái cấu trúc công ty để chuyển đổi sang thị trường đòi hỏi AI và đổi mới nhanh chóng, giúp họ dự đoán xu hướng việc làm trong tương lai và chuẩn bị kỹ năng cho sự phát triển bền vững.
Một nhà phát triển phàn nàn rằng chu kỳ hỗ trợ 3 năm (LTS) của .NET là quá ngắn, không đủ cho nhu cầu nâng cấp doanh nghiệp khi phiên bản LTS mới ra mắt thì phiên bản cũ chỉ còn 1 năm hỗ trợ. Điều này khiến nhiều doanh nghiệp phải tiếp tục sử dụng .NET Framework cũ hơn do có chu kỳ hỗ trợ dài hơn (khoảng 10 năm) nhờ gắn liền với Windows OS.
Lập trình viên cần đọc bài này để hiểu cách Microsoft đang đối mặt với thách thức phải cân bằng giữa phát triển nhanh chóng của .NET Core/5+ với quy trình bảo mật và hỗ trợ lâu dài của các doanh nghiệp, và quyết định của họ có thể ảnh hưởng đến sự ổn định cho dự án hiện tại.
Tổng giám đốc Microsoft Satya Nadella cảnh báo rằng các công ty AI không thể vừa dự đoán mất việc hàng loạt vừa đòi quyền kiểm soát hạ tầng vô hạn, nhấn mạnh nhu cầu xây dựng một hệ sinh thái AI phân tán thay vì tập trung vào vài mô hình thống trị. Microsoft ủng hộ xu hướng này bằng cách tung ra các mô hình AI giá rẻ và cân nhắc lưu trữ DeepSeek, nhằm cạnh tranh với OpenAI và Anthropic trước các đợt IPO sắp tới.
Những lập trình viên muốn xây dựng tương lai công nghệ bền vững và cạnh tranh trong thị trường AI đang phát triển nên đọc bài này để hiểu cách cân bằng lợi ích kinh tế với trách nhiệm xã hội, tránh rủi ro về tập trung quyền lực và tìm kiếm giải pháp công bằng trong cuộc cách mạng trí tuệ nhân tạo.
Microsoft sẽ ngừng hỗ trợ .NET 8 và .NET 9 vào ngày 10/11/2026, khuyến nghị nâng cấp lên .NET 10 (LTS, hỗ trợ đến 11/2028) bằng cách thay đổi TargetFramework trong project files và cập nhật môi trường phát triển. Các ứng dụng trên phiên bản cũ vẫn chạy nhưng gặp rủi ro bảo mật chưa vá.
Lập trình viên nên đọc bài này để tránh rủi ro về bảo mật và chi phí bảo trì khi ứng dụng của họ vẫn hoạt động nhưng không nhận được cập nhật an toàn sau ngày kết thúc hỗ trợ .NET 8 và 9.