🔴 FUITES INFOS | Le ministère de l’Enseignement supérieur a confirmé une fuite de données massive affectant la plateforme d'orientation @parcoursup_info . 705 000 personnes concernées. L'incident a été rendu public le 23 avril 2026. (soit 6 mois plus tard) A savoir 👇 • Entité : Parcoursup (via un module de gestion de la région académique Occitanie) • Impact : Environ 705 000 candidats • Source : Communiqué officiel du ministère de l’Enseignement supérieur L'exfiltration des données a eu lieu en octobre 2025 suite à l'usurpation des identifiants d'un personnel sur un module de gestion. L'incident n'a été détecté qu'en mars 2026. Les personnes concernées sont les candidats des sessions 2023 et 2025 ayant résidé ou formulé des vœux dans la région Occitanie. Nature des données compromises 👇 La fuite est particulièrement critique en raison de la sensibilité des informations exposées : • Identité : Nom, prénom, date de naissance, nationalité. • Coordonnées : Adresse postale, adresse e-mail, numéro de téléphone. • Informations de scolarité : Parcours de formation, statut de boursier. • Données familiales (pour les mineurs) : Lien de parenté et catégorie socio-professionnelle des responsables légaux.

🔴 FUITES INFOS | La marque de cosmétiques Rituals annonce être victime d’une cyberattaque. Des données personnelles ont été compromises.

👉 Info Le Parisien HexDex, 21 ans, interpellé chez lui en Vendée hier matin alors qu’il s’apprêtait à publier de nouvelles données.

🔴 FUITES INFOS | Le cybercriminel Angel_batista publie ce soir une archive très sensible de 94 Go de documents EDF (Via son prestataire Axyon) concernant les centrales nucléaires de Cruas, Gravelines, Bugey, Saint-Laurent, Dampierre et Tricastin. ➡️ La fuite remonte à Septembre 2025. ➡️ Le cybercriminel l'avait mis en vente en janvier 2026. ➡️ Ce soir il publie une partie des données liées aux centrales nucléaires EDF. Plus d'infos :

Fuites Infos

> Fuites Infos | Recensement des fuites de données en France 🇫🇷

Un site sur les fuites de données : incidents récents, volumes, données exposées, sources publiques, et conseils pour se protéger. En temps r�...

Je ne savais pas qu’il prenait le café ensemble. On dirait qu’ils ont perdu un pote.

🔴 Le cybercriminel "HexDex" responsable de dizaines de fuites de données majeures en France ces derniers mois auraient arrêté par la Brigade de Lutte Contre la cybercriminalité (BL2C) 👌 sous la direction du Parquet de Paris. Une page de saisie est apparue sur son profil en ligne et remplacée par le logo de la Brigade Cyber. Si l'information est avérée, ce serait une interpellation majeure tant il a contribué activement au hack des données de millions de citoyens.

🔴 FUITES INFOS | Magasins U : des comptes clients compromis L'enseigne de grande distribution Magasins U a officiellement confirmé une violation de données suite à une "attaque informatique externe". La communication a été faite directement aux clients concernés par email. Ce qui s'est passé Des acteurs malveillants ont réussi à accéder à des informations personnelles liées aux comptes de fidélité des clients. ▶️Périmètre de la fuite • Identité complète (civilité, nom, prénom) • Coordonnées (adresse email, adresse postale, numéro de téléphone) • Informations de fidélité (numéro de carte U, statut client)

👉 Un peu d'actu Tech & Cyber dans votre fil : npub1d4emxx9dq9ftnfh66xrlvzn74glxrp7cm2ydr3k2zg074fjplceq07wm6d N’hésitez pas à me dire si vous souhaitez ajouter d’autres sources 👌

Quand je pense au bordel que l’ANSSI a fait quand SaxX a évoqué une fuite de données de l'ANTS. Le mépris reçu de leur part. L'energie dépensé pour dire que tout est safe. Les 4 interviews de Vincent Strubel pour nous dire "faut pas en faire un drame, c'est pas pire qu'avant". Les papiers sur les "influ-cybers", trop alarmistes. Et tu as des types de 17 piges, qui se grattent le slip dans leur chambre au fond de la Lozère et qui te poutre via une faille de merde... A un moment donné, il va surtout falloir arrêter de prendre les citoyens pour des cons.

🔴 L'ANTS - Agence Nationale des Titres Sécurisés en France annonce avoir subie une cyberattaque en date du 15 avril ! En charge de la gestion en autre des cartes d'identité et passeports des citoyens Français, c'est une fuite de données extrêmement grave. Une annonce sur un forum cybercriminel fait état de 19 millions d'enregistrements en vente. Sont concernées : - Données d'état civil - Identifiants de connexion - N° d’habilitation et/ou d'agrément -Autres données types adresse et téléphone.

👉 Ma contribution à Nostr ! J'ai monté un relay public : wss://relay.nostrmap.net N'hésitez pas à l'ajouter - il est ouvert à tous. Confidentialité : ce relay est configuré pour ne collecter aucune données personnelles. Sur Nostr, vous n'êtes qu'une clé cryptographique - et c'est exactement comme ça que ça devrait être. #nostrfr Les specs sur Git :

GitHub

GitHub - CedHaurus/relay-nostrmap: Relay Nostr Francophone

Relay Nostr Francophone. Contribute to CedHaurus/relay-nostrmap development by creating an account on GitHub.

À peu de choses près, la France aurait pu être elle-même visée par son enquête contre Pegasus… Pour rappel : des négociations étaient très avancées début 2021 entre des officiels français et NSO Group pour acquérir Pegasus. Le contrat a été annulé juste avant la signature, après les révélations du Projet Pegasus en juillet 2021.

👉 Attendez-vous à une vague d'annonces de fuites de données dans les prochaines semaines. ➡️ 7 500+ sites Magento défacés en quelques heures dans une campagne de hacking coordonnée à l'échelle mondiale. Magento, c'est l'un des CMS e-commerce les plus utilisés au monde — il propulse des centaines de milliers de boutiques en ligne, des PME aux grandes enseignes. Derrière chaque site compromis : des données clients exposées, des coordonnées bancaires à risque, des tokens de session volables. Les sites e-commerce qui n'ont pas patché leurs instances Magento sont des cibles faciles. 🔴 Si vous gérez un site e-commerce sous Magento : vérifiez vos versions, auditez vos logs, activez un WAF. Maintenant.

Security Affairs

7,500+ Magento sites defaced in global hacking campaign

Hackers defaced 7,500 Magento sites since Feb 27, uploading files across 15,000 hostnames, mostly opportunistic attacks.

🔴 FUITES INFOS | Fédération Française de Basket-Ball - 2,7 millions de personnes concernées. Une cyberattaque majeure cible la Fédération Française de Basket-Ball (FFBB). Un cybercriminel a mis en vente une base de données contenant les informations personnelles de 2.7 millions de personnes. ➡️ Périmètre de l'incident : Le volume annoncé concerne 1.9 million de licenciés et près de 800 000 parents, exposant ainsi les données de nombreux mineurs. ➡️ Données compromises : • Identité complète (nom, prénom, date et lieu de naissance) • Coordonnées (adresse postale, email, téléphone) • Informations de licence et de club • Coordonnées des parents pour les licenciés mineurs

La DGSI qui utilise PALANTIR, le logiciel US 🇺🇸de Peter Thiel, ALERTE sur le risque d'usage de logiciels étrangers et "préconise aussi de "privilégier les solutions françaises ou, à défaut, hébergées en France lorsqu'une solution française ne peut être choisie". Relisez la phrase encore une fois. #nostfr

You've hit your session limit - resets in 10 yrs

👉 NOUVEAU HACK DE Paul_Reviews qui démonte encore plus l’arnaque de l'application de vérification d’âge de l’UE. 🫠 Il a porté toute la logique de l’application Android dans une extension Chrome. Plus besoin de téléphone, de biométrie ni de PIN. L’extension détecte les QR codes, génère un payload cryptographiquement identique et le vérificateur dit « +18, fully trusted ». Ce n’est PAS un bug. (Je simplifie : l’extension détecte le QR code, génère un code crypté parfaitement valide, et le site dit aussitôt “+18, tout est bon”.) C’est un flaw de design fondamental : les clés cryptographiques ne sont pas correctement liées à l’utilisateur. Pour les lier vraiment, ils devraient te tracker à vie. Sinon, tout reste contournable en 30 secondes. L’UE veut nous imposer un système de contrôle d’identité « pour nous protéger »… mais il est tellement mal conçu qu’un mec seul le réduit à néant en une après-midi. #nostrfr