🚨 Faites la mise à jour de votre iPhone et iPad AUJOURD'HUI s'ils tournent encore sous une version antérieure à iOS 26.3.1, iOS 18.7.6, iOS 16.7.15 et iOS 15.8.7 (soit 25% d'entre vous) Le code source du logiciel espion DarkSword a été publié sur GitHub. Il est fonctionnel, n'importe qui peut l'utiliser contre vous désormais. Le kit exploite six failles, dont trois zero-day. La chaîne commence par WebKit (le moteur de Safari), traverse plusieurs couches de sandbox, puis atteint le noyau d'iOS. En quelques minutes, contacts, messages, historique de navigation, trousseau iCloud et portefeuilles crypto sont exfiltrés vers un serveur distant.

Une nouvelle revendication de fuite vise OVHcloud sur "BreachForums bis". L'administrateur du forum cybercriminel affirme disposer d’un accès à un compte parent OVH et à des serveurs associés, avec à la clé : 1,6 million de clients “OVH Fresh” et 5,9 millions de sites hébergés, incluant selon lui du code de sites, des bases de données et de la configuration serveur. À ce stade, il s’agit bien d’une revendication à prendre avec beaucoup de prudence. Avoir la main sur un compte de gestion, même très privilégié, ne veut pas automatiquement dire accès massif au contenu intégral des sites, aux bases de données et aux configurations serveur de millions d’instances

🔴 Fuite de données chez Allopneus.com - 453 000 personnes concernées Un cybercriminels revendique la mise en vente les données de +450 000 clients sur une période de 12 ans (2014-2026). Données dans la nature : • 👤 Noms & Prénoms • 📞 Emails, téléphones & adresses postales • 🛒 Historiques de commandes détaillés

🔴 FUITES INFOS | Fuites de données chez AirSoft Entrepôt - 363 000 personnes concernées. • 363 000 clients (noms, adresses postales) • 328 000 emails • 243 000 n° de téléphone • Plusieurs millions de factures et lignes de livraison

Show your ID to protect kids Show your ID to protect kid Show your ID to protect ki Show your ID to protect k Show your ID to protect Show your ID to protec Show your ID to prote Show your ID to prot Show your ID to pro Show your ID to pr Show your ID to p Show your ID to Show your ID t Show your ID Show your I Show your Show you Show yo Show y Show Sho Sh S Su Suc Suck Suck m Suck my Suck my b Suck my ba Suck my bal Suck my ball Suck my balls Suck my balls P Suck my balls Pa Suck my balls Pal Suck my balls Pala Suck my balls Palan Suck my balls Palant Suck my balls Palanti Suck my balls Palantir (By Windscribe)

🔴 FUITES INFOS | Fuite de données revendiquée pour l'enseignement Catholique et des millions d'élèves, parents et enseignants ⬇️ L'annuaire central des établissements privés catholiques en France aurait été compromis. Selon la publication, deux cybercriminels seraient à l'origine de cette attaque. Ils affirment avoir compromis l'annuaire Gabriel, qui est le système d'information centralisé gérant les données des établissements privés catholiques. 👉Les données compromises : Le volume total des données exposées est une estimation basée sur les déclarations des attaquants. La fuite se composerait de plusieurs ensembles de données distincts : • 1,42 million de parents d'élèves • Données concernées : Civilité, nom, prénom, adresse postale complète et adresse e-mail. • 2 millions d'enfants • Données concernées : Nom et prénom, rattachés à la fiche de leurs parents. • 246 000 enseignants • Données concernées : Civilité, nom, prénom, date de naissance, code postal et adresse e-mail (personnelle ou académique). Au total, ce sont les données de près de 3,7 millions de personnes qui pourraient être compromises.

🚨 FUITES INFOS | Fuite massive de données à Académie de Créteil Un acte de piratage vient de frapper l'Éducation nationale. Un hacker affirme avoir mis en vente une base de données contenant les informations personnelles de plus de 260 000 professeurs rattachés à l’Académie de Créteil. L'ampleur de l'exfiltration est inédite avec 34 ans d'historique (données allant de 1992 à 2026). 📧 262 651 adresses email compromises 📞 231 941 numéros de téléphone (principaux et secondaires) 🏠 206 169 adresses postales complètes 📂 Détail des données dérobées : 👤 État civil : Identité complète (nom, prénom, civilité). 💼 Profil professionnel : Grade, statut (stagiaire, certifié, des écoles...), discipline et établissement d'affectation. 📈 Carrière : Historique complet (date d’entrée, titularisation, échelons). 📝 Volet administratif : Concours, secteur, position et comptes-rendus de visites/formations. 🤝 Réseau professionnel : Coordonnées directes des inspecteurs, tuteurs et encadrants.

🔴 Un cybercriminel compromet le site de PREFECTURE DE MEURTHE ET MOSELLE et publie la liste de toutes les fuites de données françaises dont il est à l'origine .... Il ridiculise l’État un peu plus chaque jour...

🔴 FUITES INFOS | Cyberattaque chez MingatLocations - Investigations en cours. Pas d'informations sur la nature et le volume des données concernées.

Le degré de sophistication de DarkSword est aussi inquiétant que fascinant. Pour infecter un iPhone via la seule visite d’une page web, il mobilise une chaîne d’exploitation en trois temps, reposant sur des vulnérabilités successives. Les appareils sous iOS 18.4 à 18.7 sont concernés.

Numerama

Visiter un simple site web suffit pour pirater votre iPhone : la menace DarkSword décryptée

Dans un rapport, les chercheurs du Google Threat Intelligence Group décrivent comment un kit d'exploitation vendu à plusieurs acteurs, état...

🔴 En février 2026, le groupe de hackers ShinyHunters revendiquait une cyberattaque sur @canadagoose. 580K personnes concernées dans le monde. ➡️ Après analyse approfondie, 10 816 français sont victimes de cette fuite de données. Données compromises : Identité, mail, téléphone, adresse, informations de commandes, adresse IP et données partielles de carte bancaire.

👉 Vous hurlez quand des administrations ou des boîtes privées laissent fuiter vos données personnelles. 👉 Vous refusez la vérification d’âge, la fin du pseudonymat, l’interdiction des VPN, la surveillance généralisée en ligne. 👉 Vous défendez le chiffrement, vous refusez qu’on lise, analyse ou scanne vos messages privés. 👉 Vous dénoncez la collecte massive de données par les GAFAM. 👉 Vous voyez dans l’EUDI Wallet, l’euro numérique ou la traçabilité forcée des cryptos les briques d’un monde toujours plus surveillé. Et vous avez raison. Alors soyez cohérents. . . . . . . . . Vous ne pouvez pas dénoncer la surveillance de masse d’un côté, puis fermer les yeux quand les forces de l'ordre utilisent illégalement la reconnaissance faciale à grande échelle dans l’espace public. La vie privée ne s’arrête pas là où commence le confort sécuritaire. Les libertés publiques ne sont pas négociables selon l’auteur de l’atteinte. L’indignation à géométrie variable, c’est de l’hypocrisie.

L’image du jour 👏 offerte par Ministère des Armées

🔴 FUITES INFOS | Un accès non autorisé à un annuaire central de l'administration a été revendiqué. Il expose 60 000 fonctionnaires (Justice, Police, Affaire étrangère, armée, DGFIP etc) avec leurs photos, identités, postes exacts et lieu d'affectation ainsi que des coordonnées personnelles et professionnelles. Plus d'infos fuitesinfos.fr

🔴 FUITES INFOS | C'était un secret de polichinelle mais la Fédération Française de Rugby aurait été piratée - 533 000 personnes concernées. 20 ans d'historique, des milliers de mineurs, des millions de photos, une fuite de fédération d'une ampleur désastreuse ⬇️ Plus d'infos sur fuitesinfos.fr

En toute illégalité, la reconnaissance faciale est désormais déployée à grande échelle, directement sur les smartphones NEO des forces de l’ordre. En un cliché pris lors d’un simple contrôle d’identité, n’importe quel citoyen peut être passé au crible des millions de fiches du Traitement des antécédents judiciaires (TAJ). Un surveillance de masse silencieuse interdite par la loi mais pratiquée à grande échelle sur le terrain. Une enquête à lire ⬇️

Disclose.ngo

Disclose.ngo

Disclose est un média et une ONG de journalisme d’investigation.

6 mois de prison pour Mamie Angela à cause d’une “erreur” de l’IA de reconnaissance faciale… 👏 On n’arrête pas le progrès. Angela Lipps, 50 ans, mère de 3 enfants et grand-mère, qui vit dans le Tennessee, s’est fait embarquer chez elle par les U.S. Marshals, armes à la main, en juillet 2025. L’IA utilisée par la police de Fargo, dans le Dakota du Nord, à près de 1 900 bornes de chez elle, l’a identifiée comme suspecte dans une affaire de fraude bancaire, après l’analyse d’images de vidéosurveillance montrant une femme retirer des dizaines de milliers de dollars avec une fausse carte d’identité militaire américaine. Sauf qu’Angela n’a jamais foutu les pieds dans le Dakota du Nord. Elle a quand même passé près de 4 mois en prison, sans caution, avant d’être extradée vers cet État. Et deux mois de plus avant d’être présentée à un juge. Son avocat a ensuite produit ses relevés bancaires, qui montraient qu’elle se trouvait à plus de 1 200 miles de Fargo au moment des faits. Et, d’après l’article, elle n’avait d’ailleurs jamais pris l’avion avant que les autorités ne l’envoient là-bas pour faire face aux poursuites. Devant l’immensité de la connerie, elle a finalement été libérée la veille de Noël. Entre-temps, elle dit avoir perdu sa maison, sa voiture et son chien. Et pour finir le tableau, la police de Fargo ne lui a même pas payé le retour, la laissant coincée sur place jusqu’à ce que des avocats locaux et une association l’aident à rentrer. Pour défendre ses enquêteurs, le maire de Fargo invoque qu’un juge « a validé les preuves »…

the Guardian

Tennessee grandmother jailed after AI facial recognition error links her to fraud

Angela Lipps spent nearly six months in jail after AI software linked her to a North Dakota bank fraud case

🔴 FUITES INFOS | Une deuxième fuite de données touche le site de campagne de Sarah Knafo et son site sarahpourparis[.]fr. 594 personnes seraient concernés. (plus selon le hacker) Distincte de la fuite du 9 janvier dernier liée à Parisacoeurouvert, cette compromission viserait le système de campagne téléphonique mobilisé autour des adhérents et sympathisants. L’auteur ayant diffusé les données sur BreachForums affirme que le vol proviendrait du système d’enregistrement de l’“armée de phoners” et de l’espace dédié sur le site de campagne. Vérification : confirmation par échantillonnage. Les numéros testés correspondent bien à des militants du parti Reconquête! et sont distincts de ceux issus du premier vol de données de janvier.

🔓 A partir du 8 mai 2026, sur @instagram (Meta), les messages privés ne seront plus chiffrés de bout en bout. Instagram enterre la sécurité et la confidentialité des messages sur son application. Aucune précision n'a été apporté sur la raison. Mais une chose est sûre, c'est que lorsqu'une entreprise fait machine arrière sur une mesure basique de protection de vos échanges, c'est pas en votre faveur et c'est toujours pour que quelqu'un puisse y fourrer son nez. Qui ? Je vous laisse deviner.

🔴 FUITES INFOS | 3ème fuite de données en 48h pour des plateformes de rendez-vous médicaux. ➡️ @GpsSante - 890 000 personnes concernées Nom - Prénom - Date de naissance - N° de téléphone