#404CTF Terminé ! 🎉 48e / 2019 participants 7567 points Une session au top! Merci l'orga et les sponsors! @OVHcloud_FR @hackademint @VivaTech @TelecomSudParis #cyber

Hmm, you've travelled this road before, but this is the first time you've noticed the dark cave looming over it... What might await your players inside? Download the Hillside Altar battle map 2minutetabletop.com/product/… #dnd #dnd5e #ttrpg #dungeonsanddragons #maps

Pic of the Day #infosec #cybersecurity #cybersecuritytips #pentesting #cybersecurityawareness

🇫🇷🇩🇪 Après l’abandon du #SCAF, le char du futur (#MGCS) en danger ? Le PDG de #Rheinmetall, Armin Papperger, prévient : la France envisagerait de réduire le budget de plus de moitié, alors que les entreprises n’ont touché que 25 M€ à ce jour. « Si vous avez moins d’argent, vous n’irez pas plus vite, et nous sommes déjà très lents. » welt.de/wirtschaft/article6a…

🇺🇸USA: Musk est le premier trilliardaire du monde, l'IPO SpaceX est la plus élevée de tous les temps 🇰🇷Corée: $200.000 de primes pour les employés de Samsung, fabricant de mémoires que l'on s'arrache 🇫🇷France: Ouin, ouin mon chèque-carburant de 100€ il est toujours pas là

Ils ne parlent jamais de l'IA, sauf pour dire qu'ils veulent la réguler. Certains disent même ne jamais l'utiliser. En revanche, c'est aujourd'hui l'unanimité pour découvrir soudainement que l'Europe est dépendante des modèles américains. Quels sont les faits des dernières heures ? Les États-Unis ont décidé de réserver l'accès aux deux derniers modèles les plus avancés d'Anthropic aux seuls citoyens américains. Ne pouvant pas, techniquement, filtrer les utilisateurs par nationalité, Anthropic a suspendu ces tout derniers modèles, pour tout le monde. Les États-Unis n'ont donc pas « débranché le reste du monde » et ce n'est pas « la guerre de l'IA ». Mais cet épisode doit nous alerter, comme je le fais depuis des mois : l'Europe est en phase avancée de devenir une colonie numérique. Cette dépendance n'est pas tombée du ciel. Elle résulte de nos propres choix : une régulation trop lourde et incertaine, la fermeture de capacités électriques bon marché et décarbonées, un sous-investissement chronique dans les infrastructures de calcul, un effondrement du niveau éducatif en maths, et tout ce qui nous empêche de garder nos talents comme d'en accueillir. Mais il y a une autre question que personne ne pose : où est l'État dans tout ça ? Non pas l'État régulateur, celui-là, on le connaît. Mais l'État utilisateur ? L'État qui déploierait l'IA dans ses propres services pour les rendre plus efficaces, plus rapides, plus accessibles, amorcerait de la commande publique. L'éducation nationale, la justice, la santé, les préfectures, autant de domaines régaliens où l'IA pourrait transformer le service rendu aux citoyens. Il suffit de consulter les marchés publics en cours sur le sujet - c'est public, tout le monde peut le faire - pour constater que ce déploiement est quasi inexistant. Où sont fléchés les milliards annoncés par l’exécutif il y a seize mois ? Pas dans les usages de l'État, en tout cas. Un pays qui veut peser dans la course à l'IA ne peut pas se contenter d'en parler dans des sommets. Il doit commencer par s'en servir lui-même, et montrer que la puissance publique est capable de se transformer. Ceux qui ont porté ou soutenu ces choix sont donc mal placés pour surjouer l'indignation parce que deux modèles d'Anthropic ont été suspendus dans le monde entier.

🚨🇫🇷 A threat actor known as misere is distributing a dataset allegedly tied to Affelnet, the student placement system used by the Académie de Lyon (ac-lyon.fr), a French regional education authority. The actor claims 61,277 users were breached, attributing the compromise to "human stupidity." Affelnet is described as the computerized system that assigns students to public high schools after 9th grade, processing student wishes, academic results, and administrative criteria. Posted samples appear to include student records with names, INE identifiers, birth dates, sex, class, study tracks, language options, scholarship status, home addresses, emails, phone numbers, and detailed parent/guardian contact information. The data is referenced across files including one of 176,597 lines and a user file of 61,277 records. Claim is unverified. 💥 Stop guessing what's redacted. Paid subscribers see everything: darkwebinformer.com/pricing

Un join de culasse pété? Il faut demander au garage Gaudin ! youtube.com/watch?v=qfdNd_U7…

Hence why going to Mars with SpaceX is important: years are longer there. It's step 1.

Come, my love, be one with the sea Rule with me for eternity 🎶

J'ai vu passer l'annonce du nouveau #spyro J'hésite à garder un oeil dessus: ça me rappelle des souvenirs et c'était cool comme jeu, mais je sens aussi que je vais retrouver tous les mendi-artistes autour et leur communauté d'autisto-intégristes On verra bien

🚨🇫🇷 A threat actor known as misere is distributing a dataset allegedly tied to Smartbox Group (smartbox.com), a France-founded company that sells experience gift boxes and e-gifts across Europe. The actor claims 60,568 users were breached, attributing the compromise to "human stupidity." A posted sample shows fields including IDs, names, usernames, emails, phone and mobile numbers, account status, login dates, company names, departments, titles, and full address details. Additional sample data references a User.csv (60,569 lines) and an EchoSign agreement file (202,658 lines) containing Salesforce-linked records and signed agreement documents. Claim is unverified. 💥 Stop guessing what's redacted. Paid subscribers see everything: darkwebinformer.com/pricing

C'est marrant, j'ai reconnu des endroits

NEW: malware developers added nuclear & biological weapons text to to their spyware. Goal? To trigger LLM safety refusals... so that their spyware wouldn't be analyzed by an AI security scanner. Cleanest practical example I can think of for why over-indexing on first order safety alignment is risky. When closed (and open) models ship with aggressive refusals, they will be sprinkled with second-order blindspots that attackers will discover...and exploit. We are only in the earliest days of attackers leveraging these features, and it wouldn't surprise me if users systems that need to handle complex cybersecurity issues demand that models be less safety-blunted. In the weeds: @SocketSecurity's post also shows why intention matters in how you design a malware analysis pipeline to avoid prompt manipulation. H/T to colleagues that shared this with me socket.dev/blog/mini-shai-hu…

Comment voulez-vous lutter contre le #charlatanisme et les fake med lorsque leur promotion est assurée par une ministre ?

Y'a des gens qui ont été virés du top du #404CTF 😆 Techniquement, je peux dire que j'ai donc fait mieux que l'année dernière (37e en 2025) avec la 36e place Rdv demain pour gagner 6 places de plus

🚨 A single stray "!" in the #Linux kernel's firewall code (nftables). That one character let any normal logged-in user become root, and step out of the container. The fix? One line. And the exploit (CVE-2026-23111) to abuse it just went public. Read: thehackernews.com/2026/06/on…

‼️🇫🇷 Leboncoin Immobilier Data Leak: 4M French Property Listings Exposed darkwebinformer.com/leboncoi…

> protect the kids > look inside > mass surveillance