TNT Sécurité

Attention à vos informations.

← Articles plus anciensArticles plus récents→

La fin de Windows XP

Posté dans 29 août 2014 2:47 pm par TNT Sécurité

Home

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Lire la suite → Post ID 545

📂Cet article a été publié dans Failles de sécurités Microsoft
Empoisonnement du cache DNS

Posté dans 27 août 2014 9:57 pm par TNT Sécurité

Home

Empoisonnement du cache DNS

L’empoisonnement du cache DNS ou ‘DNS cache poisonning’ est une ancienne vulnérabilité qui peut être encore exploitée de nos jours sur certains serveurs DNS qui n’ont pas été corrigés. Débutons par expliquer, en quelques mots, qu’est-ce qu’un serveur DNS ou ‘Domain Name Server’. Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée. Par exemple le nom de domaine www.tntsecurite.com à l’adresse IP correspondante de [74.208.27.51]. Cette adresse numérique est ce que les applications Internet telles que les navigateurs web, email, messagerie instantanée, et tout le reste utilisent pour communiquer sur Internet. Lire la suite → Post ID 545

📂Cet article a été publié dans Failles de sécurités
Attaque sur une clé WPA2 à l’aide de Reaver

Posté dans 18 décembre 2013 7:21 pm par TNT Sécurité

Home

Comment un hacker peut se procurer votre clé WPA2 à l’aide de Reaver, voici ce que je vais vous démontrer à l’aide d’une vidéo et d’une petite description.

En décembre 2012, le département de sécurité informatique (CERT) a émis un avertissement au sujet d’une vulnérabilité (Vulnérabilité WPS) dans les routeurs sans fil qui utilisent le WiFi Protected Setup (WPS) pour permettre à de nouveaux appareils de se brancher au routeur, plus rapidement. WiFi Protected Setup, une norme créé par la Wi-Fi Alliance, est spécialement conçu pour la maison et les petites entreprises, utilisateurs de réseaux sans fil pour configurer facilement les appareils sans avoir à entrer un mot de passe trop long. Proposé en option sur les routeurs WiFi d’un certain nombre de fabricants, il automatise la configuration de l’accès WiFi (WPA2), l’authentification protégée entre le routeur et un dispositif sans fil.

Lire la suite → Post ID 545

📂Cet article a été publié dans Encryption routeur
Est-ce que votre navigateur est sécuritaire ?

Posté dans 30 novembre 2013 10:16 am par TNT Sécurité

Home

Browser Scanner

J’ai gardé cet article mais Browser Scanner n’est plus fonctionnel. Au cours des deux dernières années, les navigateurs Web et les plugins ont évolué pour réduire le risque d’attaque. Java ne lance plus les plugins par défaut. Firefox ne permet plus de charger des plugins obsolètes. Internet Explorer 10 + lance maintenant une fenêtre(Pop up) quand un site essaie de détecter si Java est installé. Chrome gère ses plugins dans le cadre du navigateur lui-même, qui est constamment mis à jour. En bref, la majeure partie de la surface d’attaque que BrowserScan a été conçu pour détecter n’est plus accessible.

Lire la suite → Post ID 545

📂Cet article a été publié dans Failles de sécurités
Vulnérablité UPnP

Posté dans 29 novembre 2013 9:14 pm par TNT Sécurité

Vulnérabilité UPnP

Une nouvelle vulnérabilité contre les routeurs a été découverte en Janvier 2013. Cette vulnérabilité utilise le protocole UPnP.

Universal Plug and Play (UPnP) est un protocole standard qui facilite la communication entre les ordinateurs et les appareils compatibles avec le réseau. Ce protocole est activé par défaut sur des millions de systèmes, y compris les routeurs, imprimantes, serveurs de médias, des caméras IP, les téléviseurs intelligents, les systèmes de domotique et les serveurs de stockage en réseau.

Lire la suite → Post ID 545

📂Cet article a été publié dans Failles de sécurités

Your Information:

Your IP: 18.97.9.174

Country: United States

Flag:

Region: VA

City: Ashburn

Browser: Unknown

System: Unknown OS Platform
Login
Indésirable bloqué

0 indésirable bloqué par Akismet
Microsoft Office Pro 2024
Windows 11 Téléchargez le .ISO
Darwbeb avec Tails
Articles parlant de Metasploit
L’exploit KRACK affecte tous les périphériques Wi-Fi
Windows 10 Téléchargez le .ISO
Vulnérabilité DNS
Vitesse de connexion
Paiement
Catégories

Différentes attaques Divers Encryption routeur Failles de sécurités Information Metasploit Microsoft Protection
Archives

TNT Hacking World
Articles récents
Search for:
Exploit Database
Common Vulnerability Database
- CVE-2025-4038 28 avril 2025
  Medium Severity Description A vulnerability was found in code-projects Train Ticket Reservation System 1.0. It has been declared as critical. Affected by this vulnerability is the function Reservation of the component Ticket Reservation. The manipulation of the argument Name leads to stack-based buffer overflow. Attacking locally is a requirement. The exploit has been disclosed to […]
- CVE-2025-4037 28 avril 2025
  Medium Severity Description A vulnerability was found in code-projects ATM Banking 1.0. It has been classified as critical. Affected is the function moneyDeposit/moneyWithdraw. The manipulation leads to business logic errors. Local access is required to approach this attack. The exploit has been disclosed to the public and may be used. Read more at https://www.tenable.com/cve/CVE-2025-4037
- CVE-2024-10635 28 avril 2025
  Medium Severity Description Enterprise Protection contains an improper input validation vulnerability in attachment defense that allows an unauthenticated remote attacker to bypass attachment scanning security policy by sending a malicious S/MIME attachment with an opaque signature. When opened by a recipient in a downstream email client, the malicious attachment could cause partial loss of integrity […]
- CVE-2024-11922 28 avril 2025
  Medium Severity Description Missing input validation in certain features of the Web Client of Fortra's GoAnywhere prior to version 7.8.0 allows an attacker with permission to trigger emails to insert arbitrary HTML or JavaScript into an email. Read more at https://www.tenable.com/cve/CVE-2024-11922
- CVE-2025-0049 28 avril 2025
  Low Severity Description When a Web User without Create permission on subfolders attempts to upload a file to a non-existent directory, the error message includes the absolute server path which may allow Fuzzing for application mapping. This issue affects GoAnywhere: before 7.8.0. Read more at https://www.tenable.com/cve/CVE-2025-0049
Bugtraq
- [IWCC 2025] CfP: 14th International Workshop on Cyber Crime - Ghent, Belgium, Aug 11-14, 2025 27 avril 2025
  Posted by Artur Janicki via Fulldisclosure on Apr 26[APOLOGIES FOR CROSS-POSTING] CALL FOR PAPERS 14th International Workshop on Cyber Crime (IWCC 2025 - https://2025.ares-conference.eu/program/iwcc/) to be held in conjunction with the 20th International Conference on Availability, Reliability and Security (ARES 2025 - http://2025.ares-conference.eu) August 11-14, 2025, Ghent, Belgium IMPORTANT DATES Submission Deadline May 12, 2025 […]
- Inedo ProGet Insecure Reflection and CSRF Vulnerabilities 27 avril 2025
  Posted by Daniel Owens via Fulldisclosure on Apr 26Inedo ProGet 2024.22 and below are vulnerable to unauthenticated denial of service and information disclosure attacks (among other things) because the information system directly exposes the C# reflection used during the request-action mapping process and fails to properly protect certain pathways. These are amplified by cross-site request […]
- Ruby on Rails Cross-Site Request Forgery 27 avril 2025
  Posted by Daniel Owens via Fulldisclosure on Apr 26Good morning. All current versions and all versions since the 2022/2023 "fix" to the Rails cross-site request forgery (CSRF) protections continue to be vulnerable to the same attacks as the 2022 implementation. Currently, Rails generates "authenticity tokens" and "csrf tokens" using a random "one time pad" (OTP). […]
- Microsoft ".library-ms" File / NTLM Information Disclosure (Resurrected 2025) 27 avril 2025
  Posted by hyp3rlinx on Apr 26[-] Microsoft ".library-ms" File / NTLM Information Disclosure Spoofing (Resurrected 2025) / CVE-2025-24054 [+] John Page (aka hyp3rlinx) [+] x.com/hyp3rlinx [+] ISR: ApparitionSec Back in 2018, I reported a ".library-ms" File NTLM information disclosure vulnerability to MSRC and was told "it was not severe enough", that being said I post […]
- HNS-2025-10 - HN Security Advisory - Local privilege escalation in Zyxel uOS 24 avril 2025
  Posted by Marco Ivaldi on Apr 23Hi, Please find attached a security advisory that describes some vulnerabilities we discovered in the Zyxel uOS Linux-based operating system. * Title: Local privilege escalation via Zyxel fermion-wrapper * Product: USG FLEX H Series * OS: Zyxel uOS V1.31 (and potentially earlier versions) * Author: Marco Ivaldi * Date: […]

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Empoisonnement du cache DNS

Browser Scanner

Vulnérabilité UPnP