Sicurezza informatica B2B

Nuova variante della tecnica di attacco SAML

30. Marzo 2024

I ricercatori di sicurezza hanno scoperto una nuova variante della famigerata tecnica di attacco Golden SAML, che il team ha chiamato “Silver SAML”. Con Silver SAML, gli autori delle minacce possono abusare del protocollo di autenticazione Security Assertion Markup Language per lanciare attacchi da un provider di identità come Entra ID contro applicazioni che utilizzano SAML per l'autenticazione, come Salesforce. Il Golden SAML è stato utilizzato nell’attacco informatico Solarwinds del 2020, l’hack statale più sofisticato mai registrato nella storia fino ad oggi. Il gruppo di hacker Nobelium, noto anche come Midnight Blizzard o Cozy Bear, ha inserito un codice dannoso nel software di gestione IT Orion...

Per saperne di più

Pericolo: vulnerabilità in Active Directory

1. Dicembre 2023

| Non ci sono commenti

| Brevi notizie

Il Purple Knight Report 2023 affronta le vulnerabilità di Active Directory (AD) nelle aziende. Secondo l’ultimo rapporto, la sicurezza AD aziendale deve essere migliorata. In media, le valutazioni di sicurezza di tutti i partecipanti hanno ottenuto solo un punteggio di 72 su 100 punti possibili, il che rappresenta un miglioramento rispetto all’anno precedente, ma corrisponde solo al voto “C”, cioè “soddisfacente”. Per il rapporto di quest'anno sono stati intervistati più di 150 rappresentanti di aziende di diversi settori e dimensioni della comunità di utenti di Purple Knight. Con lo strumento di valutazione delle vulnerabilità Purple Knight di Semperis, le aziende possono garantire la sicurezza dei propri...

Per saperne di più

Microsoft Entra: chiudere i percorsi di attacco con uno strumento gratuito

28. novembre 2023

| Non ci sono commenti

| Messaggi PR

Lo strumento di gestione del percorso di attacco Forest Druid, che alimenta Microsoft Entra, si concentra sulle risorse di livello 0. Ciò significa che può identificare e chiudere i percorsi di attacco molto più rapidamente. Semperis espande il suo strumento di gestione dei percorsi di attacco basato sulla community Forest Druid per supportare Microsoft Entra ID (in precedenza Azure Active Directory). Ciò consente ai team di sicurezza informatica di risparmiare tempo prezioso identificando e chiudendo percorsi di attacco rischiosi nei sistemi di identità ibridi. Il nuovo annuncio sottolinea la strategia di Semperis volta ad aiutare le organizzazioni a proteggere sia Active Directory (AD) on-premise che i più recenti sistemi di identità basati su cloud. Semperis ha recentemente annunciato la sua…

Per saperne di più

Studio sulla posizione di sicurezza di Enterprise Active Directory

18. Maggio 2022

| Non ci sono commenti

| racconti

Semperis rilascia uno studio sulla posizione di sicurezza di Enterprise Active Directory che rivela differenze significative tra i settori nella sicurezza AD. Ci sono ancora molte lacune di sicurezza da trovare. Le organizzazioni di tutte le dimensioni e di tutti i settori non riescono a chiudere le vulnerabilità di Active Directory (AD) che possono renderle vulnerabili agli attacchi informatici, secondo un sondaggio tra i leader IT e della sicurezza che utilizzano Purple Knight di Semperis. Le organizzazioni hanno ottenuto una media del 68% in cinque categorie di sicurezza di Active Directory, un punteggio misto. Le grandi organizzazioni hanno ottenuto punteggi ancora peggiori, con un punteggio medio...

Per saperne di più

Etichetta: Semperis

Nuova variante della tecnica di attacco SAML

Pericolo: vulnerabilità in Active Directory

Microsoft Entra: chiudere i percorsi di attacco con uno strumento gratuito

Studio sulla posizione di sicurezza di Enterprise Active Directory

A quale gruppo utenti appartieni? (No tracciabilità!)

Collegamenti importanti

Ultimi articoli e notizie

Poi è stato cercato

Social Media