Brei0x 🦅

🚨🗃️ LA PLUS GROSSE FUITE D'IDENTITÉ DE L'HISTOIRE ! L'information a été rendue publique le 18 février 2026 : 1 MILLIARD de données personnelles ont été exposées au grand jour par IDMerit, une entreprise spécialisée dans l'identification par intelligence artificielle l’IA qui devait justement sécuriser ces vérifications d’identité est à l’origine de la plus grosse fuite de données personnelles de l’histoire récente. Un huitième de l’humanité potentiellement compromise !! - Noms complets - Adresses postales - Dates de naissance - Numéros de téléphone - Emails Et surtout : - Copies de passeports - Cartes d'identité et pièces officielles provenant de 26 pays 😧 🇺🇸 États-Unis (204 millions) 🇲🇽 Mexique (123 M) 🇵🇭 Philippines (72 M) 🇩🇪 Allemagne (60 M) 🇫🇷 France (52 millions de personnes)… Ces informations ultra-sensibles provenaient des processus KYC obligatoires de banques, fintech, assurances et opérateurs télécoms du monde entier. Le 11 novembre 2025, des chercheurs ont découvert une base MongoDB entière (plus d’1 térabyte) totalement ouverte sur internet, sans mot de passe, sans chiffrement ! Une simple erreur de configuration catastrophique. La faille a été colmatée le jour même… mais il est quasi certain que des cybercriminels l’ont déjà aspirée en masse. Un risque massif de vols d’identité, fraudes bancaires sophistiquées, phishing ultra-ciblé et usurpations à l’échelle planétaire. L’ironie est glaçante : la société qui devait sécuriser nos identités avec l’IA est elle-même à l’origine de la plus grande exposition de données personnelles depuis des années !! C’est bien plus qu’une fuite. C’est un séisme numérique dans cette époque ou tout devient numérique et ou les gouvernements nous réclament nos informations personnelles sur des plateformes très mal sécurisées 💢 #CyberSécurité

I'm being accused of overhyping the [site everyone heard too much about today already]. People's reactions varied very widely, from "how is this interesting at all" all the way to "it's so over". To add a few words beyond just memes in jest - obviously when you take a look at the activity, it's a lot of garbage - spams, scams, slop, the crypto people, highly concerning privacy/security prompt injection attacks wild west, and a lot of it is explicitly prompted and fake posts/comments designed to convert attention into ad revenue sharing. And this is clearly not the first the LLMs were put in a loop to talk to each other. So yes it's a dumpster fire and I also definitely do not recommend that people run this stuff on their computers (I ran mine in an isolated computing environment and even then I was scared), it's way too much of a wild west and you are putting your computer and private data at a high risk. That said - we have never seen this many LLM agents (150,000 atm!) wired up via a global, persistent, agent-first scratchpad. Each of these agents is fairly individually quite capable now, they have their own unique context, data, knowledge, tools, instructions, and the network of all that at this scale is simply unprecedented. This brings me again to a tweet from a few days ago "The majority of the ruff ruff is people who look at the current point and people who look at the current slope.", which imo again gets to the heart of the variance. Yes clearly it's a dumpster fire right now. But it's also true that we are well into uncharted territory with bleeding edge automations that we barely even understand individually, let alone a network there of reaching in numbers possibly into ~millions. With increasing capability and increasing proliferation, the second order effects of agent networks that share scratchpads are very difficult to anticipate. I don't really know that we are getting a coordinated "skynet" (thought it clearly type checks as early stages of a lot of AI takeoff scifi, the toddler version), but certainly what we are getting is a complete mess of a computer security nightmare at scale. We may also see all kinds of weird activity, e.g. viruses of text that spread across agents, a lot more gain of function on jailbreaks, weird attractor states, highly correlated botnet-like activity, delusions/ psychosis both agent and human, etc. It's very hard to tell, the experiment is running live. TLDR sure maybe I am "overhyping" what you see today, but I am not overhyping large networks of autonomous LLM agents in principle, that I'm pretty sure.

Ça fait presque 20 ans que je suis l'actualité Apple, et j'ai rarement vu un communiqué de presse écrit avec un tel agacement que celui qui a été publié cette nuit contre le DMA. apple.com/fr/newsroom/20…

@Babaast @_SaxX_ Pour Vercel, globalement tout fonctionne sauf les déploiements avec npm. Enfin..de ce que je comprends.

@_SaxX_ Cela impact Supabase et Vercel aussi ?

L'Internet mondial en panne... En cause, de nombreux services majeurs comme Twitch, Discord, Google Cloud, Google, Google Meet, Google Drive, Google Maps, Mailchimp, Amazon Web Services AWS, OpenAI, Anthropic, Google Gemini, Fortnite, Spotify, Shopify, Snapchat, Cursor, IKEA, Google reCAPTCHA, GitLab, Steam, ... Cloudflare tient un point de situation. À suivre

🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | 💥Les 3,6M de données des clients SFR finalement diffusés gratuitement après que l'opérateur SFR démente la nouvelle cyberattaque menée par un groupe cybercriminel français C'est AB-SO-LU-MENT FOU ce qui se passe actuellement en France dans le domaine de la cyber ! En tout début de soirée, ce dimanche, suite aux démentis apportés par SFR, le groupe cybercriminel n'a résolument et apparemment pas aimé ces allégations... Aussi, ils ont tout bonnement diffusé, et ce GRATUITEMENT, 3,6M de comptes de clients appartenant à SFR. Pour rappel, en milieu de journée, ce même collectif cybercriminel disait détenir 3,6M de comptes piratés chez SFR au travers d'un outil de gestion, SIBO360. La base de données était mise à prix à 500€ en cryptomonnaies. Il faut croire hélas que c'est bien eux qui avaient raison et que la communication de l'opérateur de téléphonie SFR ne collait en rien avec les 50 000 dossiers du précédent piratage remontant à quelques semaines. 🔴 IL Y A URGENCE ! !! !!! Entre le piratage de FREE et ce nouveau piratage de SFR, c'est aujourd'hui les données de 19,2M + 3,6M soit 22,8M de français dans la nature. 📌 ~23M DE PERSONNES TOUCHEES ! On a identité personnelle, adresse personnelle, numéro de téléphone, et mail 🤯😵‍💫😱😤😡🤬 ⚠️ Il va vraiment falloir que les autorités réagissent et sortent de leur léthargie ! Les actes de ces cybercriminels sont hautement condamnables ! Mais, en attendant, de nombreuses personnes ont une partie de leur vie privée numérique dans la nature. Cela entraînera une avalanche de sur sollicitation par mail, sms voire même du démarchage à domicile ! Je ne sais pas si l'on se rend compte de la gravité et de ce que l'on est entrain de vivre ! ALERTEZ DE TOUTE URGENCE VOS PROCHES QUI SONT CHEZ SFR ET RESTEZ EXTRÊMEMENT VIGILANTS DANS LES PROCHAINS JOURS ! Les arnaques vont exploser... Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

🎬 #Séries 🎬 Voici les 10 séries que vous devez impérativement regarder sur Apple TV+. Zéro excuse, ce ne sont que des pépites.

🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | Cyberattaque à grande echelle de Free, une potentielle explication qui remonte à des mois... (?!) Mes différents outils et sondes me remontent de nombreuses choses... Au cours des mois derniers, des cybercriminels ont mis en vente l'accès à des "outils de gestion" ou encore des "portails d'administration" de différentes sociétés/enseignes françaises... Parmi elles, on retrouve SFR (qui a été victime d'un piratage) et Free récemment. À l'origine, ces cybercriminels vendaient l'accès à un compte ou plusieurs comptes de Free à 2000$. Cela permettait d'avoir un "Accès Admin au Portail FREE" et par conséquent : ⏺ Permettre de consulter et d'extraire toutes les données des clients FREE ⏺Accéder à toutes les informations des clients ⏺Facture détaillée / Fiche Client ⏺Rechercher Nom Prenom ⏺Rechercher CDP ⏺Rechercher iban ⏺Rechercher Numero ⏺Rechercher identifiant Il y a de fortes chances que ce soit un des vecteurs d'attaque utilisé par le cybercriminel français à l'origine de cette fuite de données de Free... Il y a d'autres enseignes menacées... 🔴 Si vous êtes dans des équipes cyber, pensez grandement et promptement à faire un audit des autorisations des comptes à privilèges et des utilisateurs desdites applications. Un threat hunting et analyse des logs ne seraient pas de trop non plus... ⚠️ Il y a une vraie évolution de ce paysage des cybermenaces que j'observe avec mes différents outils qui scannent régulièrement différentes parties du darkweb et autres forums cybercriminels. Je les documente, en parle et surtout essaie de vulgariser tout cela pour mieux appréhender cette 5ème dimension, qu'est le cyberespace. Les politiques, les COMEX, les conseils d'administration, les boards, les entreprises et ce peu importe leur secteur et domaine d'activité, ne peuvent plus rester sourds, imperméables et exempts de la cybersécurité... Que dis-je, d'apporter encore plus de confiance dans l'utilisation d'outils et d'applications dans le numérique à la population. Il nous incombe ! Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | 19M de comptes et 5M d'IBAN de l'opérateur téléphonique Free mis en vente sur le "Amazon de la cybercriminalité" Hier nuit, un cybercriminel a mis en vente deux bases de données supposées appartenir à Free : 👉 l'une comportant 19 192 948 de comptes clients 👉 l'autre constituée essentiellement de 5,11M de coordonnées IBAN Il n'y a pas de prix affiché. Le cybercriminel appelle les intéressés à négocier avec lui et en passant via un système d'escrow - comprendre système permettant de garantir la transaction ! Un échantillon a été fourni en plus de captures d'écran... On retrouve des informations assez sensibles dans cette base de données comme : 👉 Nom, 👉 Prénom, 👉 Numéro Téléphone, 👉 Adresse postale complète, 👉 Date de naissance, 👉 Email 👉 ... Ce supposé piratage et fuite d'informations concernerait les clients Free Mobile et Freebox. La fuite d'information daterait selon le cybercriminel de la semaine dernière... à savoir le 17 octobre 2024. Il est aussi à noter que le profil du cybercriminel a été créé hier... Dernièrement, bcp de "cybercriminels" procèdent de la manière en créant leur compte juste avant publication d'infos/piratage/cyberattaque/fuite de données sur la France. A prendre donc avec des pincettes en attendant conformation. Une autre pratique qui a le vend en poupe, et que je pointais il y a quelques semaines, demeure la génération d'info en s'aidant de l'IA. ⚠️Si c'est avéré ce serait une nouvelle hécatombe après le hack de SFR il y a quelques semaines... 💡 Par principe de précaution, voici quelques conseils, et ce serait l'occasion pour vous si vous êtes chez Free, d'appliquer une passe de sécurité pour votre vie privée numérique : 📌 Changez vos mots de passe 📌 Utilisez un gestionnaire de mots de passe / coffre-fort numérique 📌 Activez le fameux MFA/2FA (c'est ce code que vous recevez la plupart du temps par sms pour confirmer un achat par internet) 📌 Mettez à jour vos systèmes (ordi+tel) 📌 Ne cliquez pas sur des liens reçus par SMS ou par email 📌 Ne téléchargez pas de logiciels craqués ! Ils sont piégés et contiennent des stealers (infostealers) qui vont pomper tous vos identifiants et mots de passe 📌 Restez vigilants 📌 Alertez votre entourage (parents, grands-parents, etc.) Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

#Venezuela 🇻🇪 : La fin de N. Maduro ? 🧵 Les élections présidentielles ont eu lieu dimanche et ont amené la victoire de Maduro. Le pays est désormais en situation insurrectionnelle et la police tire à balles réelles sur les civils. Récapitulatif des derniers événements ⤵️ 1/24

🚨 C’est la fin des recherches Google que nous connaissons ➡️ l.numerama.com/saY #breaking

Le FBI 🇺🇸 Europol 🇪🇺 et la National Crime Agency 🇬🇧 sont littéralement en train d’humilier le groupe de cybercriminels n°1. C’est l’Opération Cronos, c’est lunaire et ça se passe en ce moment ! Je vous ai préparé un petit résumé 🧵⬇️

Watch Trailer 1 on YouTube Tuesday, December 5 at 9AM ET youtube.com/watch?v=QdBZY2…

@mounassyy Ouais, ou peut-être qu’ils ont subi une grosse pression et qu’ils ont dû retirer des passages… mais ouais c’est bizarre. Bonne fin de révision 😉

tout ça pour ça ? j’aurais du réviser mes partiels de demain ptn #ComplementDenquete

This is unacceptable, should not be possible Made possible by @_nonfigurativ_

Bonjour, nouvelle vidéo. youtu.be/Q2EwkgJHEOw Voici pourquoi j'ai plus appris en une nuit qu'en 6 ans sur Youtube. Dans le fond, n’oubliez pas : c’est que de la moto. RT = bienveillance

THREAD Je me suis intéressé à la cybersécurité de Crush, l'appli de rencontres pour 10-21 ans qui fait beaucoup de bruit. J'y ai découvert un réseau de sociétés fictives qui récolte activement les données de dizaines de milliers de mineur·es. Explications ⤵️

🌐 Le site #Omegle a officiellement fermé ses portes après 14 ans d’existence.

🚨 Les annonces d'OpenAI 🚨 - GPT-4 Turbo 128K 🚀 - JSON mode 🧩 - GPT-4 Vision dans l'API 👀 - DALL-E 3 dans l'API 🎨 - Synthèse vocale 🗣️ - Whisper 3 🎧 - Limite de token par minute doublé ⏱️ - GPT-4 fine tuning 🎚️ - GPT-4 Turbo 2,75x moins cher 💸

🇫🇷 Shenaya, une lycéenne de 18 ans arrivée du Sri Lanka il y a 4 ans, est menacée d’expulsion par la préfecture qui lui reproche de ne "pas s’être assez intégrée". Elle est pourtant décrite comme "exemplaire" par ses professeurs, a appris le français en un temps record, s'est fait des amis, a obtenu 15/20 au bac de français et fait du bénévolat dans une association de protection animale. La jeune femme, qui rêve de devenir vétérinaire, a reçu début septembre une OQTF (obligation de quitter le territoire français). Le corps enseignant de son lycée se dit "révolté". (France 3)

@TitouanDecap When you want bro 😎

@breithbarbot Ahah, was a test 👀 When do we go ride ?

Hey, what's up ?