ΑρχικήSecurityΠώς οι ερευνητές «χακάρουν» τη Google χρησιμοποιώντας ευπάθεια XXΕ!
Security

Πώς οι ερευνητές «χακάρουν» τη Google χρησιμοποιώντας ευπάθεια XXΕ!

Cybersigate
By Cybersigate

google-xxe-vulnerability

Ποια είναι η πιο ασφαλής ιστοσελίδα; ΚΑΜΙΑ. Ακόμη και η Google είναι ευάλωτη σε κάθε είδους επιθέσεις!

Ερευνητές ασφαλείας και συνιδρυτές του Detectify έχουν ανακαλύψει μια κρίσιμη ευπάθεια ασφαλείας στη Google που τους επέτρεψε να έχουν πρόσβαση στους εσωτερικούς servers.

Η ευπάθεια εντοπίστηκε στο κουμπί Google Toolbar gallery, η οποία επιτρέπει στους χρήστες να προσαρμόσουν τη γραμμή εργαλείων με κουμπιά. Επιτρέπει επίσης στους χρήστες να δημιουργήσουν τα δικά τους κουμπιά μεταφορτώνοντας αρχεία XML που περιέχουν διάφορα μετα-δεδομένα.

#secnews #brain #brainwaves Τα εγκεφαλικά κύματα μπορούν να χειραγωγηθούν ενώ ονειρευόμαστε. Επιστήμονες στο Ηνωμένο Βασίλειο έχουν χειραγωγήσει δύο εξέχοντες τύπους εγκεφαλικών κυμάτων ενώ οι εθελοντές κοιμούνταν, σε μια προσπάθεια να αναπτύξουν καλύτερα εργαλεία για τη μελέτη κρίσιμων νευρολογικών δραστηριοτήτων. Τα εγκεφαλικά κύματα, που αναφέρονται ως ταλαντώσεις άλφα και θήτα, συνδέονται στενά με καταστάσεις ηρεμίας και χαλάρωσης, συμπεριλαμβανομένου του σταδίου της απώλειας συνείδησης, γνωστού και ως φάση REM. 00:00 Εισαγωγή 00:34 Στάδιο REM 00:55 Ακουστική διέγερση κλειστού βρόχου 01:27 Δοκιμές σε ανθρώπους Μάθετε περισσότερα: https://www.secnews.gr/621187/egkefalika-kimata-mporoun-xeiragoggithoun-eno-oneirevomaste/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #brain #brainwaves

Τα εγκεφαλικά κύματα μπορούν να χειραγωγηθούν ενώ ονειρευόμαστε. Επιστήμονες στο Ηνωμένο Βασίλειο έχουν χειραγωγήσει δύο εξέχοντες τύπους εγκεφαλικών κυμάτων ενώ οι εθελοντές κοιμούνταν, σε μια προσπάθεια να αναπτύξουν καλύτερα εργαλεία για τη μελέτη κρίσιμων νευρολογικών δραστηριοτήτων. Τα εγκεφαλικά κύματα, που αναφέρονται ως ταλαντώσεις άλφα και θήτα, συνδέονται στενά με καταστάσεις ηρεμίας και χαλάρωσης, συμπεριλαμβανομένου του σταδίου της απώλειας συνείδησης, γνωστού και ως φάση REM.

00:00 Εισαγωγή
00:34 Στάδιο REM
00:55 Ακουστική διέγερση κλειστού βρόχου
01:27 Δοκιμές σε ανθρώπους

Μάθετε περισσότερα: https://www.secnews.gr/621187/egkefalika-kimata-mporoun-xeiragoggithoun-eno-oneirevomaste/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpmWHpCaFdPUEIw

Τα εγκεφαλικά κύματα μπορούν να χειραγωγηθούν

SecNewsTV 9 hours ago

#secnews #kaspersky #antivirus Εδώ και μερικές μέρες, η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky έχει διαγράψει το λογισμικό προστασίας από κακόβουλο λογισμικό (anti-malware) από υπολογιστές πελατών στις Ηνωμένες Πολιτείες (ΗΠΑ) και το έχει αντικαταστήσει με το αντίστοιχο λογισμικό της UltraAV. Σύμφωνα με αναφορές πελατών, το λογισμικό της UltraAV εγκαταστάθηκε στους υπολογιστές τους χωρίς προηγούμενη ειδοποίηση. Πολλοί φοβήθηκαν ότι οι συσκευές τους είχαν μολυνθεί από κακόβουλο λογισμικό. Μάθετε περισσότερα: https://www.secnews.gr/621166/ipa-kaspersky-diegrapse-logismiko-egkatestise-ultraav-se-pc/ 00:00 Εισαγωγή 00:23 Απαγόρευση ΗΠΑ 00:47 Ανακοίνωση Kaspersky 01:01 Μετάβαση σε UltraAV 02:32 Kaspersky αρνείται κατηγορίες ΗΠΑ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #kaspersky #antivirus

Εδώ και μερικές μέρες, η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky έχει διαγράψει το λογισμικό προστασίας από κακόβουλο λογισμικό (anti-malware) από υπολογιστές πελατών στις Ηνωμένες Πολιτείες (ΗΠΑ) και το έχει αντικαταστήσει με το αντίστοιχο λογισμικό της UltraAV.

Σύμφωνα με αναφορές πελατών, το λογισμικό της UltraAV εγκαταστάθηκε στους υπολογιστές τους χωρίς προηγούμενη ειδοποίηση. Πολλοί φοβήθηκαν ότι οι συσκευές τους είχαν μολυνθεί από κακόβουλο λογισμικό.

Μάθετε περισσότερα: https://www.secnews.gr/621166/ipa-kaspersky-diegrapse-logismiko-egkatestise-ultraav-se-pc/

00:00 Εισαγωγή
00:23 Απαγόρευση ΗΠΑ
00:47 Ανακοίνωση Kaspersky
01:01 Μετάβαση σε UltraAV
02:32 Kaspersky αρνείται κατηγορίες ΗΠΑ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVXRnlwbTItb193

ΗΠΑ: Η Kaspersky εγκαθιστά το UltraAV antivirus σε PCs

SecNewsTV 11 hours ago

Ο Musk ανακοίνωσε πέντε αποστολές χωρίς πλήρωμα, προς τον Άρη, μέσα σε δύο χρόνια, με σκοπό να έρθει ένα βήμα πιο κοντά στο στόχο για την ανθρώπινη παρουσία στον κόκκινο πλανήτη. Η πρώτη αποστολή με πλήρωμα εξαρτάται από την επιτυχία των μη επανδρωμένων πτήσεων. #ΑποστολέςΆρη #Musk #ΔιαστημικάΤαξίδια #Μέλλον #Ανθρωπότητα #Πλανήτες #ΔιαστημικήΕξερεύνηση #Βιωσιμότητα #ΝέαΤεχνολογία #Εξερεύνηση

Ο Musk ανακοίνωσε πέντε αποστολές χωρίς πλήρωμα, προς τον Άρη, μέσα σε δύο χρόνια, με σκοπό να έρθει ένα βήμα πιο κοντά στο στόχο για την ανθρώπινη παρουσία στον κόκκινο πλανήτη.

Η πρώτη αποστολή με πλήρωμα εξαρτάται από την επιτυχία των μη επανδρωμένων πτήσεων.

#ΑποστολέςΆρη #Musk #ΔιαστημικάΤαξίδια #Μέλλον #Ανθρωπότητα #Πλανήτες #ΔιαστημικήΕξερεύνηση #Βιωσιμότητα #ΝέαΤεχνολογία #Εξερεύνηση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm9jTS1JV3ppVjgw

Αποστολές Starship στον Άρη: Τα Φιλόδοξα Σχέδια του Musk

SecNewsTV 14 hours ago

Load More... Subscribe

Οι ερευνητές εντόπισαν ότι αυτή η λειτουργία διαθέτει σφάλμα – ευπάθεια τύπου XML External Entity.

Με την αποστολή ενός δημιουργημένου αρχείου XML, οι ερευνητές ήταν σε θέση να αποκτήσουν πρόσβαση σε εσωτερικά αρχεία που είναι αποθηκευμένα σε ένα διακομιστή του προϊόντος της Google. Έχουν καταφέρει να διαβάσουν τα αρχεία των «etc / passwd» και «etc / hosts» από τον server.

Με την εκμετάλλευση αυτής της ευπάθειας, οι ερευνητές θα μπορούσαν να έχουν πρόσβαση σε όλα τα αρχεία στον server της Google, επίσης, θα μπορούσαν να έχουν κάνει επίθεση SSRF για να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα.

Η Google έχει ανταμείψει τους ερευνητές με $ 10.000 για την εύρεση και την αναφορά αυτής της ευπάθειας.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Πρώτες επιτυχημένες πτήσεις για τον Black Knight Transformer
Επόμενο άρθρο
Έλεγχοι επιβεβαιώνουν ότι το Heartbleed bug μπορεί να θέσει σε κίνδυνο το ιδιωτικό κλειδί του διακομιστή
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024