AI has now solved a major open problem -- one of the best known Erdos problems called the unit distance problem, one of Erdos's favourite questions and one that many mathematicians had tried.
https://t.co/SD1vVPkrHR
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | L'Agence Nationale des Titres Sécurisés -ANTS- a été piraté : +19M de données de l'état civil de français sont en vente sur le Amazon de la cybercriminalité... ⤵️
Après la revendication il y a quelques jours d'un cybercriminel... l'ANTS confirme -CETTE FOIS CI- une fuite de données alarmante !
L'ANTS, c'est l'organe qui s'occupe de vous fournir vos pièces d'identité : carte nationale d'identité ou votre passeport !
Avec cette fuite de données, c'est 1 français sur 3 qui est concerné !
Les cybercriminels ont mis la main sur données administratives critiques :
👉🏾 l'identité complète (civilité, nom, prénom)
👉🏾 l'adresse postale complète
👉🏾 l'email et le numéro de téléphone
👉🏾 la date et le lieu de naissance
👉🏾 l'identifiant interne et le statut du compte
L'ANTS a détecté un accès non autorisé à ses systèmes. La cyberattaque remonte au 15 avril.
Ce qui se passe en France vu les fuites de données est extrêmement grave...
Mais tout va bien !
😬😬😬
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
In 2026, we have CPUs with billions of transistors and 2-nanometer architecture, yet it takes your laptop longer to open a basic "To-Do" app today than it took a computer in 1995 to launch a word processor.
This is Wirth's Law: Software is getting slower more rapidly than hardware becomes faster. We have essentially "spent" all our hardware gains on layers of abstraction, unoptimized libraries and AI-generated code bloat
#MardiConseil 🔴 Attention, nouvelle arnaque ⚠️
si vous recevez ce message, ne répondez pas, ne cliquez pas sur le lien et signalez-le sur la plateforme 33 700.
Les escrocs utilisent l'intelligence artificielle pour générer ce visuel personnalisé à votre nom.
ADPulse. Active Directory security auditing tool that connects to a domain controller via LDAP(S), runs 35 automated security checks, and produces detailed reports in console, JSON, and HTML formats
https://t.co/ZHthfwTRLW
ChatGPT for Excel is here!
GPT-5.4 is shockingly good at performing Excel manipulations. In particular, it's been impressive at handling work when thrown into complex existing spreadsheets. Available for Plus, Pro, Enterprise, Business, and Edu users!
https://t.co/af0zuzBHpM
🚨 La CFDT vient d'être piratée. Le premier syndicat de France confirme le vol des données personnelles de ses adhérents. La liste des organisations françaises piratées s'allonge encore. 🇫🇷 ➡️ https://t.co/namRRPdHOq
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | 💣 Cyberattaque BERCY : le fichier FICOBA piraté... 1,2M de comptes bancaires consultés et copiés par un cybercriminel... ⤵️
Voici une nouvelle déflagration !
Bercy communique sur un piratage hors-norme après qu'un cybercriminel ait eu accès à l'un des fichiers les plus sensibles de l'administration fiscale française... le fichier FICOBA, le FIchier national des COmptes BAncaires.
Le ministère de l'Économie fait état de 1,2 million de comptes bancaires consultés depuis la fin du mois de janvier.
Là encore, un fonctionnaire s'est fait piégé et ses identifiants ont été usurpés... la faute à PAS DE MFA...
Pour rappel, on parle de l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et qui contient des données sensibles comme :
👉🏾 les coordonnées bancaires (RIB/IBAN)
👉🏾 l'identité du titulaire
👉🏾 l'adresse postale
👉🏾 l'identifiant fiscal de l'usager
Autre info, depuis quelques jours, les applications pour les pros de la DGFIP comme ficoba, ficovie, cadastre, étaient inaccessibles...
Ce qui se passe actuellement dans le numérique en FRANCE est grave.
On a l'impression d'être une passoire...
Après la cyberattaque du Ministère de l'intérieur en décembre, cette nouvelle cyberattaque va faire bcp parler...
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
J’utilise l’IA pour développer mon jeu de Scrabble en ligne (version web bientôt dispo 👀).
Hier soir, en testant le mode multijoueur, j’ai ouvert l’inspecteur réseau par réflexe…
Et là, choc. 💀
Le endpoint de polling (celui qui rafraîchit l’état du jeu toutes les 3 secondes) renvoyait un champ all_racks contenant les chevalets de TOUS les joueurs.
En clair : je pouvais voir les 7 lettres de mes adversaires, deviner exactement leur prochain coup, juste en regardant l’onglet Network de Chrome.
L’IA m’avait généré un serialize_game_state() qui préparait les données pour le WebSocket ET le polling.
Côté WebSocket, un filtre _personalize_state() retirait bien les racks des autres.
Côté polling AJAX ? Rien. Le state brut, sans filtre, toutes les données exposées.
L’IA avait sécurisé un canal, pas l’autre. Et moi, j’ai reviewé trop vite.
Le fix ? 3 lignes.
La leçon :
Ne fais jamais confiance au front. Ne fais jamais confiance à l’IA aveuglément.
Elle est incroyable (elle m’a fait gagner des semaines), mais elle ne pense pas « sécurité » comme un humain. Elle résout le problème qu’on lui pose, pas celui qu’on oublie de poser.
Ton job de dev, c’est de douter, de tester, d’ouvrir cet inspecteur réseau et de regarder ce qui transite vraiment.
Parce qu’au Scrabble comme en dev : ce n’est pas celui qui joue le plus vite qui gagne, c’est celui qui vérifie son plateau.
Vous recevez une nouvelle carte bancaire dans votre boîte aux lettre ? Alerte escroquerie ⚠️
Le QR code renvoie vers un faux site qui copie parfaitement l'interface officielle de votre banque. En saisissant vos identifiants, vous donnez accès à vos comptes aux escrocs.
💳 Une carte bancaire ne s’active jamais via un QR code. En cas de doute, ne le scannez pas, contactez directement votre banque et signalez sur le site https://t.co/jRHC5apvMU
Modern attackers rarely waste time with brute force. Once they gain access to a system, even briefly, they focus on extracting credentials that are already stored. One of the most common targets is the user’s browser. Applications like Chrome, Edge, and Opera often save login details for the user’s convenience but those same credentials can be quietly stolen after a compromise. It takes less than a minute.
Google Chrome stores all saved logins in a file named Login Data, located deep inside the user’s profile directory. This file is an SQLite database, and it contains encrypted usernames and passwords. On a Windows system, this file typically lives in the following path:
C:\Users\<username>\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Although the credentials are encrypted, they can be decrypted easily if the attacker runs the right script on the system because the operating system provides access to the decryption key.
In the terminal output below, I demonstrate how a hacker navigates to the correct directory, lists the files, and then runs a password dumper script. The script reads the saved credentials, decrypts them, and writes them to a plain text file in a public location on the system. This technique is widely used in real-world malware, particularly information stealers like RedLine, Vidar, and Lumma Stealer, which are designed to gather sensitive data and transmit it to a command-and-control server.
Most users have no idea this is happening. Because the browser performs the decryption using its built-in API and local system keys, there is often no antivirus alert or suspicious behavior flagged. As far as the system is concerned, everything is working as designed. Meanwhile, an attacker now has access to the user’s email, bank accounts, social media platforms, and even enterprise logins all from a few seconds of local access.
The safest approach is simple. Never save your passwords inside a browser. Use a trusted password manager like Bitwarden, KeePass, or 1Password. Enable full disk encryption on your device so that attackers cannot read your files offline. And above all, never leave your computer unlocked or unattended especially in shared spaces or public environments. Once someone gains access, they do not need to stay for long. One minute is enough.
At the @NRFBigShow today, @Walmart and @Wing shared the expansion of their delivery service to 150 more stores. Houston delivery starting Jan 15 and when the expansion’s complete will reach 40M people.
Going to be a big year for Wing!
L’artiste japonais Haruki Nakamura fabrique des origami "mécaniques".
Ses sculptures en origami, qui se reconstituent quand on les bascule, tapote ou quand on les lance #Japon