🚨 FUITES DE DONNÉES - ENSAE / Institut Polytechnique de Paris 🇫🇷
Après Grenoble, Lille, désormais Paris.
9 551 étudiants concernés, 4 179 IBANs exposés, numéros de sécurité sociale et CNI inclus, près de 50 Go de données par établissement : la fuite est apparue il y a quelques heures sur un forum.
Encore une fuite de données française majeure.
L’auteur affirme disposer de l’intégralité des bases de données et du code source de plus de 15 écoles françaises.
Pas un simple extrait, mais un dump complet et structuré des systèmes internes, avec des données hautement sensibles et toujours exploitables.
📂 Données concernées (selon l’auteur)
• Identités complètes
• IBANs bancaires
• Numéros de sécurité sociale
• Adresses personnelles
• Photos et documents d’identité (CNI)
• Comptes étudiants ENSAE
• Comptes internes (Pamplemousse)
• Emails, prénoms et noms des professeurs
• Code source complet ENSAE (2 247 fichiers)
⚠️ Risques concrets
➡️ Phishing ciblé étudiants & enseignants
➡️ Fraudes bancaires et administratives
➡️ Usurpation d’identité
➡️ Exploitation malveillante à grande échelle
➡️ Exposition RGPD critique
Encore une école française exposée, encore des données ultra-sensibles, encore des milliers de personnes concernées.
🔍 L’analyse du leak est en cours et sera mise à jour ici.
🚨🔴 La poste - Nouvelle cyberattaque... décidément !
À peine a-t-on fini de parler de la précédente cyberattaque... qu'une toute nouvelle attaque informatique... touche à nouveau et paralyse les services de la poste !
Quoi de mieux, que remettre le couvert pour l'acteur étatique derrière cette cyberattaque !
Je rappelle qu'aucune info n'a été donnée sur la précédente cyberattaque qui date de l'année dernière... que dis-je, il y a 10 jours à peine...
2026 commence fort ou mal dans le domaine de la cybersécurité avec cette nouvelle cyberattaque.
Espérons que cette cyberattaque, par déni de service, ne dure pas aussi longtemps que la précédente.
Affaire à suivre.
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
Wiz Research has published a new simple Nuclei template for reliably detecting MongoBleed (CVE-2025-14847). We've also updated our blogpost with additional guidance on determining exploitability depending on how you're using MongoDB:
Introducing RAPTOR, an Autonomous Offensive/Defensive Research Framework based on Anthropic's Claude Code, written by @dcuthbert, @halvarflake, @mbrg0, and myself.
Let's rock. Get it from GitHub, here: https://t.co/giBaCtIexB
#100DaysOfHacking Day 1
Oh…you thought I was done?
✅ Starting working on the outline for Securing ReactJs conference talk
✅ Started deep diving into “Network Basics for Hackers” by @three_cube, so far I’ve covered TCP/IP & subnetting
✅ Network Analysis w/ Wireshark & TCPDump
Quantum computing could significantly impact cryptocurrencies!
Most cryptocurrencies use public-key cryptography for securing wallets and transactions.
Quantum computers running Shor's algorithm will break these by deriving private keys from public keys.
Get Prepared!
🐞 Microsoft Confirms Windows 11 24H2 Update is Breaking Multiple Core Features
Read more: https://t.co/ULJXQKewaY
Microsoft has officially acknowledged a significant disruption affecting Windows 11 version 24H2 users, specifically after installing the cumulative update KB5062553 released in July 2025.
The issue primarily affects environments using Virtual Desktop Infrastructure (VDI) and devices undergoing their first user logon.
Reports indicate that essential shell components, including the Start Menu, Taskbar, and System Settings, are failing to initialize correctly, leaving users with a severely degraded or unusable desktop experience.
#CybersecurityNews #Windows11
🔴Mot de passe à Louvre : Louvre. Même pas un petit Louvres123 pour faire semblant…
On protège des sites sensibles avec des mots de passe Kinder Surprise. On dirait une ASBL subsidiée en cybersécurité.
🚨🔴 CYBERALERT - 🇫🇷FRANCE 🔴|💥La cyberattaque qui touche les établissements scolaires des Hauts-de-France a été revendiquée par le groupe cybercriminel "QILIN"
Depuis vendredi dernier 10/10, l'académie des Hauts-de-France a communiqué sur une cyberattaque qui touchait 80% des lycées de la région. L'accès aux réseaux et à Internet a été temporairement suspendu et les établissements fonctionnaient au ralenti.
En fin d'après-midi aujourd'hui, 13/10, le groupe cybercriminel QiLin a revendiqué être à l'origine de la cyberattaque.
Ils prétendent détenir +1000Go de données dont des pièces d'identité en tout genre, des relevés de notes, CV, et autres données personnelles.
Pour rappel, ce groupe cybercriminel, Qilin est présent dans l'écosystème depuis juillet 2022. Il pratique la double-extorsion - c'est-à-dire qu'il pirate l'entreprise, vole les données, bloque le système informatique de l'entreprise et exige le paiement d'une rançon pour ne pas divulguer lesdites données volées -.
Sur leur site du darkweb, ils ont publié quelques échantillons de données -principalement des pièces d'identité d'élèves, CV et autres relevés de notes- pour attester de la cyberattaque et des données en leur possession.
Le montant de la rançon n'est pas connu.
*Pour rappel, en France, la doctrine est clair, on ne paie aucunement une rançon demandée par des cybercriminels et encore moins dans le secteur public - oui pcq dans le secteur privé... c'est une toute autre affaire ! -
🔴 1To de données c'est énorme... 80% des établissements du Nord de la France touché...
La France figure dans le TOP4 des pays les plus attaqués au monde et dans le TOP2 en Europe.
Il y a encore des efforts à fournir pour une meilleure protection des données personnelles et surtout pour une meilleure sensibilisation.
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯