Nuova variante della tecnica di attacco SAML
I ricercatori di sicurezza hanno scoperto una nuova variante della famigerata tecnica di attacco Golden SAML, che il team ha chiamato “Silver SAML”. Con Silver SAML, gli autori delle minacce possono abusare del protocollo di autenticazione Security Assertion Markup Language per lanciare attacchi da un provider di identità come Entra ID contro applicazioni che utilizzano SAML per l'autenticazione, come Salesforce. Il Golden SAML è stato utilizzato nell’attacco informatico Solarwinds del 2020, l’hack statale più sofisticato mai registrato nella storia fino ad oggi. Il gruppo di hacker Nobelium, noto anche come Midnight Blizzard o Cozy Bear, ha inserito un codice dannoso nel software di gestione IT Orion...