Nouvelle variante de la technique d'attaque SAML
Les chercheurs en sécurité ont découvert une nouvelle variante de la fameuse technique d’attaque Golden SAML, que l’équipe a baptisée « Silver SAML ». Avec Silver SAML, les acteurs malveillants peuvent abuser du protocole d'authentification Security Assertion Markup Language pour lancer des attaques à partir d'un fournisseur d'identité tel qu'Entra ID contre des applications qui utilisent SAML pour l'authentification, telles que Salesforce. Golden SAML a été utilisé lors de la cyberattaque Solarwinds de 2020, le piratage d’État-nation le plus sophistiqué de l’histoire à ce jour. Le groupe de hackers Nobelium, également connu sous le nom de Midnight Blizzard ou Cozy Bear, a inséré un code malveillant dans le logiciel de gestion informatique Orion…