Az IBM X-Force Red csapatában van, és ő jött rá, hogy egy korábban jelentéktelennek tűnő hiba nagyon is jelentős. (ellentétben a hivatalos hírfolyammal, ami szerint ez csak egy kevésbé fontos javítás volt)
In September 2022, Microsoft issued a patch for a vulnerability found in the common Windows protocol SPNEGO NEGOEX. At the time, CVE-2022-37958 had a CVSS score of 3.1 and was not considered to be critical. However, Valentina Palmiotti, a security researcher from IBM’s X-Force Red team, recently discovered that the vulnerability could allow an attacker to remotely execute code, impacting a wide range of Windows systems.
De szerintem mindegy is, hogy kicsoda. Ha van egy videója arról, hogy hogy tud megtörni egy rendszert, leírja a CVE azonosítót, amivel meg lehet találni a gyártó tájékoztatását is a sebezhetőségről, és még egy egész korrekt összefoglalót is belinkelt a tweetbe, akkor úgy is hasznos lenne az infó, ha nem ő jött volna rá, hogy a gyártó eredetileg tévedett a hiba súlyosságával kapcsolatban.