Nueva variante de la técnica de ataque SAML
Los investigadores de seguridad han descubierto una nueva variante de la infame técnica de ataque Golden SAML, que el equipo ha denominado "Silver SAML". Con Silver SAML, los actores de amenazas pueden abusar del protocolo de autenticación Security Assertion Markup Language para lanzar ataques desde un proveedor de identidad como Entra ID contra aplicaciones que utilizan SAML para la autenticación, como Salesforce. Golden SAML se utilizó en el ciberataque Solarwinds de 2020, el hackeo de un estado-nación más sofisticado de la historia hasta la fecha. El grupo de hackers Nobelium, también conocido como Midnight Blizzard o Cozy Bear, ha insertado un código malicioso en el software de gestión informática Orion...