Olivia
Online
Cyrille Q
@javaeefr
Papa à temps complet, grand père X2 par procuration, Dev Java le jour, haltérophile master le soir 🥈menuisier amateur le tps libre. Technique, sport, info
Nantes, France
Joined January 2011
154 Following
83 Followers
12.5K Posts
C’est avec une immense tristesse que nous avons appris la disparition de Daniel SENET, figure majeure de l’haltérophilie française, décédé cette semaine à l’âge de 72 ans.
https://t.co/YmNhvIVk7V
@_Nidouille_ @GeWoessner Donc on va essayer de remplir l’hôpital de professionnels dont nous manquons en filtrant sur la capacité à venir en TEC ou sachant ramer, supportant un manque de confort certain de plus. Un hôpital fantôme en fait ? 😱🤔
C’est avec une profonde émotion et une immense tristesse que nous avons appris la disparition de Régis BAZEILLE.
https://t.co/mu6hvTmGUk
No comments.
Planning de l'été
Mon premier entraîneur 🏋🏽😢😢
https://t.co/POgvzxBTsC
@Shirleyyych Je plussoie
🚨🔴 CYBERALERT 🇫🇷 MONDE 🔴 |
Varonis a publié SearchLeak, une recherche qui montre comment Microsoft 365 Copilot Enterprise peut devenir un aspirateur de données sensibles… en un seul clic 👇🏾
👉🏾 M365 Copilot Enterprise, c'est l'assistant IA premium de Microsoft, intégré à Outlook, Teams et SharePoint.
Il peut interroger, en langage naturel, les données auxquelles l'utilisateur a déjà accès dans le tenant : emails, documents, réunions, notes, etc.
👉🏾 SearchLeak, publié le 15 juin 2026 par @varonis Threat Labs, démontre une chaîne d'attaque en 3 étapes sur Copilot Enterprise.
Le chercheur Dolev Taler a combiné plusieurs failles pour transformer un simple lien en attaque one-click capable d'exfiltrer des données.
👉🏾 Sur le papier, les 3 bugs chainés sont très sexy :
La 1ère vuln, une injection Parameter-to-Prompt (P2P), où le paramètre ?q= de l'URL de recherche Copilot est passé directement au prompt de l’IA.
La 2ème vuln, une race condition HTML via une balise <img> dans la réponse de l'IA, qui peut se déclencher avant que le sanitizer ait fini son travail.
La 3ème vuln, un contournement d'une CSP via Bing, utilisé comme relais d’exfiltration vers l'infra de l'attaquant.
👉🏾 En quelques secondes, avec une seule requête bien craftée, l'attaquant peut viser : les emails, les codes OTP / liens de reset de mot de passe, l'agenda, les notes de réunion, les fichiers SharePoint et OneDrive.
👉🏾 Et le plus vicieux dans cette chaîne d'exploitation, le lien envoyé à la victime peut pointer vers un vrai domaine Microsoft.
Donc certains filtres anti-spam laissent passer l'attaque sans broncher.
👉🏾 C'est la deuxième fois que @VaronisFR met en lumière ce type de chaîne "one-click" : avant ça, Reprompt avait déjà montré une attaque similaire contre Copilot Personal. Pareil avec EchoLeak aussi.
Microsoft a corrigé la vulnérabilité, suivie comme CVE-2026-42824 (critique).
On entre clairement dans une nouvelle ère : des bugs web classiques, mais amplifiés par des assistants IA à qui on fait faire n'importe quoi.
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
@MargauxMoon2 Aïe j’ai mal
https://t.co/38AcQY1apO
@TokRa14 Limite jaloux d’une telle structure dans un lycée
Regional champion in the 400m on Saturday, 315 fast on Monday.
Stimulate, don’t annihilate.
Stay strong in-season.
Cette hype ❤️ Galette saucisse je t'aime ! Cc @staderennais cc @regionbretagne, @EvaLongoria parle de la Bretagne 🔥❤️
Est-ce que le test a fonctionné Cédric ? Chez nous tout est OK 👌
🇫🇷 FLASH – Les plus grandes IA mondiales reconnaissent qu’elles auront besoin de plusieurs années supplémentaires pour comprendre le site des impôts français.
@MargauxMoon2 Même caractérisée et entente des parties, la plainte n’est pas poursuivie et aucune nouvelle donnée à la partie plaignante.
@MargauxMoon2 @VittoreMorgane Hier sur France Culture, 86% des plaintes pour violences sexueles sont classées sans suite. Ça doit être du même genre pour les autres motifs. Porter plainte ne sert plus à rien. Ça finit en rangement vertical.
@MargauxMoon2 @nellymacbeal Après il y aura "machin" pour finir la phrase. "En fait, tu vois… machin" 😏
@MargauxMoon2 Sinon divorcer pour se remarier est un scénario envisageable
Last Seen Users on Sotwe
Most Popular Users
Elon Musk 
@elonmusk
240.4M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.7M followers
Cristiano Ronaldo
@cristiano
110M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.5M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.8M followers
KATY PERRY
@katyperry
87.4M followers
Taylor Swift
@taylorswift13
81.2M followers
Lady Gaga
@ladygaga
72.7M followers
Kim Kardashian
@kimkardashian
69.7M followers
Virat Kohli
@imvkohli
69.5M followers
YouTube
@youtube
68.6M followers
Bill Gates
@billgates
63.7M followers
The Ellen Show
@theellenshow
62.5M followers
Neymar Jr
@neymarjr
62.1M followers
CNN
@cnn
61.9M followers
X
@x
60.8M followers
Selena Gomez
@selenagomez
60.5M followers