Nova variante da técnica de ataque SAML
Pesquisadores de segurança descobriram uma nova variante da infame técnica de ataque Golden SAML, que a equipe chamou de “Silver SAML”. Com o Silver SAML, os agentes de ameaças podem abusar do protocolo de autenticação Security Assertion Markup Language para lançar ataques de um provedor de identidade, como o Entra ID, contra aplicativos que usam SAML para autenticação, como o Salesforce. Golden SAML foi usado no ataque cibernético Solarwinds de 2020, o hack de estado-nação mais sofisticado da história até hoje. O grupo de hackers Nobelium, também conhecido como Midnight Blizzard ou Cozy Bear, inseriu código malicioso no software de gerenciamento de TI Orion…