TNT Sécurité – Attention à vos informations.

Crypto

Téléchargez le ISO de Windows 11

Posté dans 23 janvier 2023 1:41 par TNT Sécurité

Home

Depuis un certain temps il est possible de télécharger Windows 11 gratuitement. Il y a trois options pour installer ou créer un média Windows 11

Lire la suite → Post ID 1774

📂Cet article a été publié dans Différentes attaques
Office 2021 Pro LTSC

Posté dans 17 janvier 2023 4:49 par TNT Sécurité

Home
Vue d’ensemble d’Office LTSC 2021

Microsoft Office 2021 est la dernière version de la suite Microsoft Office pour les systèmes d’exploitation Microsoft Windows et macOS. C’est le successeur d’Office 2019. Il est sorti avec Windows 11 le 5 octobre 2021. La prise en charge des versions commerciales d’Office 2021 prendra fin le 13 octobre 2026. La version Office Professionnel 2021 s’adresse aux petites entreprises ainsi qu’à tous et toutes. Elle inclut les applications suivantes : Word, Excel, Powerpoint, Outlook, Publisher, Access. Cette version a une licence perpétuelle, il n’est donc pas nécessaire de s’abonner et de payer chaque année comme avec Microsoft 365.

Lire la suite → Post ID 1774

📂Cet article a été publié dans Différentes attaques
Hacking — Crypto monnaies — Forum underground — Informations

Posté dans 14 janvier 2023 9:29 par TNT Sécurité

Home
J’ai décidé de créer un petit article pour vous donner quelques grandes lignes sur comment trouver de l’information pertinente sur le hacking. Je tiens à vous informer que tous les infos dans ce poste est sur le « Clearnet » et non sur le Darkweb. Sur le Darkweb il est souvent possible de trouver de l’information que nous ne voulons pas vraiment voir mais détrompé vous il y a aussi de l’information très utiles mais souvent difficile à trouver.

Lire la suite → Post ID 1774

📂Cet article a été publié dans Divers Information
Comment accéder sécuritairement votre réseau local à l’aide de PiVPN

Posté dans 3 janvier 2023 12:54 par TNT Sécurité

Home

Dans cette article, je vais vous montrer comment créer un serveur VPN sur une Raspberry Pi3 pour accéder sécuritairement votre réseau à la maison. Je vais procéder à l’installation de PiVPN pour la création du VPN et je vais utiliser le service NoIP car la majorité des fournisseurs internet change notre adresse IP. NoIP est un service de DNS dynamique pointant un nom d’hôte facile à retenir vers votre adresse IP dynamique.

Veuillez noter qu’il n’est pas nécessaire d’utiliser une Raspberry Pi3 il est possible d’utiliser les versions précédentes.

Lire la suite → Post ID 1774

📂Cet article a été publié dans Protection
Comment exploiter une faille de sécurité à l’aide de Metasploit.

Posté dans 22 janvier 2019 6:24 par TNT Sécurité

Home

Comme discuté dans mon article précédent, Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables , je vais vous démontrer comment exploiter une faille de sécurité après avoir trouvé des cibles vulnérables. En utilisant le Metasploit framework, un outil pour le développement et l’exécution d’exploits contre une machine, il est possible de prendre possession d’un serveur, que je vais démontrer dans mon example.

Metasploit ne requiert aucune installation lorsque la distribution de linux utilisée est Kali Linux. La seule chose à vérifier est de s’assurer que nous utilisons la dernière version de Metasploit.

Lire la suite → Post ID 1774

📂Cet article a été publié dans Différentes attaques Failles de sécurités Metasploit

CVE-2022-42484 30 janvier 2023

An OS command injection vulnerability exists in the httpd logs/view.cgi functionality of FreshTomato 2022.5. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can send an HTTP request to trigger this vulnerability.

CVE-2022-38451 30 janvier 2023

A directory traversal vulnerability exists in the httpd update.cgi functionality of FreshTomato 2022.5. A specially crafted HTTP request can lead to arbitrary file read. An attacker can send an HTTP request to trigger this vulnerability.

CVE-2022-2988 30 janvier 2023

A CWE-787: Out-of-bounds Write vulnerability exists that could cause sensitive information leakage when accessing a malicious web page from the commissioning software. Affected Products: SoMachine HVAC(V2.1.0 and prior), EcoStruxure Machine Expert â€“ HVAC(V1.4.0 and prior).

CVE-2023-0474 30 janvier 2023

Use after free in GuestView in Google Chrome prior to 109.0.5414.119 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a Chrome web app. (Chromium security severity: Medium)

CVE-2023-0472 30 janvier 2023

Use after free in WebRTC in Google Chrome prior to 109.0.5414.119 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

APPLE-SA-2023-01-24-1 tvOS 16.3 27 janvier 2023

Posted by Apple Product Security via Fulldisclosure on Jan 26APPLE-SA-2023-01-24-1 tvOS 16.3 tvOS 16.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213601. AppleMobileFileIntegrity Available for: Apple TV 4K (all models) and Apple TV HD Impact: An app may be able to access user-sensitive data Description: This issue was addressed […]

[SYSS-2022-047] Razer Synapse - Local Privilege Escalation 27 janvier 2023

Posted by Oliver Schwarz via Fulldisclosure on Jan 26Advisory ID: SYSS-2022-047 Product: Razer Synapse Manufacturer: Razer Inc. Affected Version(s): Versions before 3.7.0830.081906 Tested Version(s): 3.7.0731.072516 Vulnerability Type: Improper Certificate Validation (CWE-295) Risk Level: High Solution Status: Open Manufacturer Notification: 2022-08-02 Solution Date: 2022-09-06 Public Disclosure:...

[RT-SA-2022-002] Skyhigh Security Secure Web Gateway: Cross-Site Scripting in Single Sign-On Plugin 26 janvier 2023

Posted by RedTeam Pentesting GmbH on Jan 26RedTeam Pentesting identified a vulnerability which allows attackers to craft URLs to any third-party website that result in arbitrary content to be injected into the response when accessed through the Secure Web Gateway. While it is possible to inject arbitrary content types, the primary risk arises from JavaScript […]

t2'23: Call For Papers 2023 (Helsinki, Finland) 24 janvier 2023

Posted by Tomi Tuominen via Fulldisclosure on Jan 23Call For Papers 2023 Tired of your bosses suspecting conference trips to exotic locations being just a ploy to partake in Security Vacation Club? Prove them wrong by coming to Helsinki, Finland on May 4-5 2023! Guaranteed lack of sunburn, good potential for rain or slush. In […]

Re: HNS-2022-01 - HN Security Advisory - Multiple vulnerabilities in Solaris dtprintinfo and libXm/libXpm 24 janvier 2023

Posted by Marco Ivaldi on Jan 23Hello again, Just a quick update. Mitre has assigned the following additional CVE IDs: * CVE-2023-24039 - Stack-based buffer overflow in libXm ParseColors * CVE-2023-24040 - Printer name injection and heap memory disclosure We have updated the advisory accordingly: https://github.com/hnsecurity/vulns/blob/main/HNS-2022-01-dtprintinfo.txt Regards, Marco

Crypto

Vue d’ensemble d’Office LTSC 2021