Arek

🔥 Sécurix : le Linux de l'État pour remplacer Windows ? Pas un Debian, pas un Ubuntu, pas un énième fork. Sécurix s'appuie sur NixOS, une distribution Linux à part. Ma publication à ce sujet 👇 - it-connect.fr/securix-et-bur… #souverainete #linux #france

Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now. As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs file masquerading, is multi-staged, operates (almost) entirely in-memory, and uses some interesting methods to evade EDRs and/or AVs such as proxying NTDLL functionality from a .NET assembly. The C2 domain present in one of the binaries is a clear IoC. This is the same Threat Group who was masquerading FileZilla in early March, 2026. They've been busy.

🚨 do you understand what just happened to your passwords cpuid one of the most trusted sites in PC hardware. hacked. April 10th, 2026. CPU-Z and HWMonitor. both compromised. > fake CRYPTBASE.dll ships inside the installer > connects to C2, downloads a C# file > compiles it silently using YOUR own Windows tools > injects into memory. never touches disk. AV sees nothing. > opens Chrome's password vault. dumps everything. the chain: cpuid → HWMonitor installer → DLL hijack → supp0v3[.]com → silent .NET compile → in-memory injection → Chrome credentials stolen same group. same C2 domain. hit FileZilla in March 2026. they got lazy. that's the only reason we caught it.

🚨 BREAKING: The FBI has successfully extracted deleted Signal messages from a suspect's iPhone via notification storage, the place where all your notifications are stored for up to one month. Notification storage stores data from all messaging apps, it's a big flaw in iOS. But there's a way to turn it off...

L'Assemblée nationale a voté mardi la déclaration obligatoire au fisc des wallets crypto auto-hébergés (@Ledger, @Rabby_io, @phantom, etc.), contre l'avis du gouvernement et de l'administration fiscale elle-même. 👉 Je vous propose un retour sur le débat parlementaire, révélateur des différentes visions des groupes politiques. -------- Adopté le 7 avril dans le cadre du projet de loi contre les fraudes, l'article 3 quater oblige les détenteurs de portefeuilles non custodial à notifier chaque année leur valeur vénale à l'administration fiscale, dès lors qu'elle dépasse 5 000 €. Le rapporteur @LabaronneDaniel (@Renaissance) avait déposé un amendement de suppression. Son argument : le cadre européen DAC 8 couvre déjà les prestataires régulés, une couche nationale supplémentaire ne ferait que complexifier le droit. Surtout, Daniel Labaronne s'appuyait sur des écrits de la @dgfip_officiel et de la Direction de la législation fiscale (DLF). "La DGFIP ne demande pas ce dispositif. Car comment lui serait-il possible de contrôler la détention de ce type d’actifs ? De même, comment contrôler si un particulier détient un piano chez lui ?", a-t-il déclaré. Selon les e-mails lus en séance, l'administration fiscale estime n'avoir aucun moyen de vérifier les informations déclarées sur des portefeuilles auto-hébergés. Extrait d'un e-mail envoyé par la DGFIP, mentionnant une autre alerte (et non des moindres) : "Il faut relever qu’une déclaration généralisée de ces portefeuilles conduirait à centraliser des données très sensibles, comme l’identité des détenteurs et la valeur de leurs actifs." "Dans un contexte de cyberattaques fréquentes contre les grandes bases de données, ces informations deviendraient une cible privilégiée pour les pirates, avec des risques accrus d’escroquerie." Le ministre des Comptes publics @Amiel_David_ a soutenu cette ligne, se prononçant pour la suppression de cet amendement. Néanmoins, la gauche n'était pas du tout de cet avis. @ericcoquerel (@FranceInsoumise), président de la Commission des finances, a mis en doute les propos de Daniel Labaronne sur la DGFIP. "Je veux des traces !", a-t-il réclamé, mettant en cause la bonne foi de l'administration fiscale. @LouisBoyard (@FranceInsoumise) a résumé le clivage le plus frontalement, pointant l'asymétrie entre la protection invoquée pour les détenteurs de crypto-actifs et les contrôles imposés aux allocataires de prestations sociales. Le @RNational_off s'est quant à lui abstenu, invoquant le narcotrafic mais jugeant le dispositif flou. Résultat : l'amendement de suppression a été rejeté massivement (12 pour, 40 contre). -------- En l'état, cette disposition a peu de chances de survivre à la commission mixte paritaire (CMP). Le Sénat n'avait pas retenu un tel dispositif et le gouvernement y est hostile. Selon mes infos, la CMP devrait très probablement enterrer l'article. Mais si le processus devait aller plus loin, le texte pourrait faire l'objet d’une saisine du Conseil constitutionnel.

@PLIB_fr Déjà, fixer le seuil en euros est complètement idiot… c’est pas comme si les cours des cryptomonnaies étaient stables dans le temps 🤣

Les députés mettent une cible dans le dos des détenteurs de cryptomonnaies ! Cet amendement doit être rejeté ! Obliger les détenteurs de crypto actifs d’informer l’administration fiscale est extrêmement dangereux. En particulier quand il ne se passe pas une semaine sans tentative de kidnapping et que des taupes travaillent au sein même de l’administration. Quelle sera la prochaine étape ? Vous forcer à déclarer combien d’argent en espèces vous conservez chez vous ou encore la valeur de vos bijoux ? Le PLIB s’oppose à ce texte et appel à sa suppression.

@WolvGamin I played so muched Clear Sky when it cames out

Call me a masochist, but I'm one of the 1% of the new STALKER fans that unironically enjoy playing vanilla Clear Sky.

Para cuando tenga 65 años, habré cotizado más de 300.000€ a la Seguridad Social. Si ese dinero hubiera estado invertido al 5%, hoy serían cerca de 900.000€. Eso son unos 45.000€ al año solo en intereses. ¿Y qué me promete el Estado? Una pensión de unos 1.300€ al mes a partir de los 67. Unos 18.000€ al año. ¿CÓMO NO VA A SER ESTO UN ROBO?

Suis resté sur le cul... OpenAI vient de publier la première étude exhaustive sur la manière dont 700 millions de personnes utilisent réellement ChatGPT. Les résultats remettent en cause toutes les hypothèses concernant l'adoption de l'IA. On va décortiquer tout çà semaine prochaine dans Silicon Carne... c'est super intéressant 🌶️ Voici tout ce que vous devez savoir en 3 minutes :

@interiorgob @policia ¿Y cuándo ya no será obligatorio dejar el DNI en los hoteles? Es una vergüenza ser controlado de esa manera

🪪 Olvida el "me he dejado el DNI en casa". 📲 Desde hoy tu móvil es tu identificación oficial. Registrarte en un hotel, alquilar un coche o recoger medicinas ya es posible con un clic. El periodo de prueba ha terminado: es tu derecho. 👮🏻‍♀️ @policia 👉 f.mtr.cool/cukkcftfbv

Première mondiale ! L’ESPCI Paris PSL - CNRS, l’Université de Limoges, IMT Atlantique et le LIMMS à l’Université de Tokyo ont utilisé des clés ADN pour sécuriser une communication numérique. Vous avez bien lu : un document complet a été chiffré et déchiffré avec de l’ADN. Cette prouesse ouvre des perspectives nouvelles pour la protection des télécommunications sensibles et plus largement pour l’utilisation de l’ADN comme nouveau support d’information et de stockage. Avec seulement quelques grammes, on pourrait conserver durablement l’équivalent des données d’un data center avec une consommation énergétique extrêmement faible. Félicitations aux équipes pour cette avancée majeure au croisement des biotechnologies et de la sécurité des télécommunications.

🚨 Google has sounded the quantum alarm 🚨 Today, they released groundbreaking progress towards breaking crypto using a quantum computer. TLDR - Existing cryptography is dead. Mempool attacks are real. We must migrate to post-quantum now. Thread 🧵

🔴💸 ALERTE : Juan Branco dit les termes sur le détournement de l’argent des Français avec le CNC : "la distribution par le CNC de millions d'euros de subventions à des incapables et ineptes qui se prétendent journalistes sur les réseaux est un scandale politique majeur." (X)

🔴🇫🇷 🔫 Piratage du Système d’information sur les armes (SIA) : données sur +60 000 armes et leurs propriétaires en vente Je suis sous le choc : Le SIA est une base centralisée utilisée par les autorités pour tracer et gérer les armes à feu et leurs détenteurs. Un hacker revendique la vente de données liées à 62 511 armes, avec des informations détaillées sur les propriétaires et les transactions. ➡️ Données incluant armes (fusils, shotguns, armes de poing) et suivi complet ➡️ Système clé pour la traçabilité et la régulation des armes Chiffres annoncés : 👉 62 511 armes concernées 👉 88% de transactions liées à des ventes 👉 Données couvrant transferts, réparations, destructions Données potentiellement exposées : 👉 Identité complète des propriétaires (nom, adresse, contact) 👉 Détails des armes (type, modèle, numéro, classification) 👉 Historique des transactions 👉 Données administratives associées

🚨 BREAKING: Someone just open-sourced a full offline survival computer with AI, Wikipedia, and maps built in. Project N.O.M.A.D. is an open-source offline survival computer. Self-contained. Zero internet required after install. Zero telemetry. Everything runs locally on your hardware. What it includes: → Full Wikipedia archives via Kiwix → Offline maps via OpenStreetMap → Local AI models via Ollama + Open WebUI → Calculators, reference tools, resource libraries → A management UI to control everything from a browser One curl command installs the entire system on any Debian-based machine. Runs headless as a server so any device on your local network can access it. Minimum specs to run the base system: dual-core processor, 4GB RAM, 5GB storage. To run local LLMs offline, you want 32GB RAM and an NVIDIA RTX 3060 or better. No accounts. No authentication by default. No cloud dependency. No phone-home behavior. Built to function when nothing else does. The grid, the cloud, the API you depend on. None of it is guaranteed. The people building local-first systems right now are the ones who won’t be asking for help when access disappears.

@VainillaConRON @Sobremesacast « More pretty » 🤣

@Sobremesacast Madrid is way more pretty, clean, interesting, safe and less boring chique

The Catalan bourgeoisie knew how to design a city! And also had so much better taste than their Madrid peers - just compare the Eixample with the Barrio de Salamanca.

🚨 BREAKING: Someone just open-sourced a PlayStation 4 emulator for Windows, Linux and macOS. It runs bloodborne, red dead redemption, and dark souls remastered. 100% Open Source.

🚨 DarkSword — un nouveau kit d’espionnage vient d’être découvert sur iPhone. Publié aujourd’hui par Google, Lookout et iVerify. Ce qu’il fait : → Il se déclenche en visitant un site web normal — sans cliquer sur quoi que ce soit → Il sort du sandbox Safari via WebGPU → Il accède au kernel — le cœur d’iOS → Il vole tes messages, photos, mots de passe, localisation, crypto Qui est derrière : → Des acteurs (UNC6353) déjà liés au kit Coruna contre l’Ukraine → Revendu ensuite à des groupes en Arabie Saoudite, Turquie, Malaisie → Du code généré par IA retrouvé dans le kit — n’importe qui peut désormais l’adapter L’ampleur : 270 000 000 d’iPhones potentiellement exposés. C’est le 2e kit de ce type découvert en 2 semaines. Les exploits iOS ne sont plus réservés aux États. Il y a désormais un marché secondaire ouvert. N’importe quel groupe motivé peut acheter et déployer ça. La bonne nouvelle : Apple a corrigé toutes les failles dans iOS 26.3. 👉 Si tu n’es pas à jour, tu es exposé. Maintenant. Réglages → Général → Mise à jour logicielle Sources : Google Threat Intelligence · Lookout · iVerify (18/03/2026)

@Lab312_ Le problème c’est toutes les implémentations dans des Linux embarqués dans divers matériels…

⚠️Root en une connexion. Sans mot de passe. Sans rien. CVE-2026-32746 — CVSS 9.8 Telnet. En 2026. Toujours là. Toujours troué. Buffer overflow dans le daemon telnetd GNU InetUtils. Toutes les versions jusqu'à 2.7. Le bug se déclenche PENDANT le handshake. Avant le login. Avant tout. ☠️ Tu te connectes au port 23 → tu envoies un paquet SLC crafté → t'es root. C'est pas un film. C'est la réalité en mars 2026. Et le meilleur ? Pas de patch. Prévu pour le 1er avril. LOL. Check ta surface d'attaque: nmap -p 23 "ton_ip" Si c'est ouvert → coupe. Immédiatement. Telnet c'est pas vintage, c'est irresponsable. #CVE202632746 #Hacking #RCE #ZeroDay #LAB312

Confused that you have strong DKIM/DMARC rules & configured SPF, yet people are still spoofing your CEO's mail in fraud attempts? This may be because you included Salesforce, Mailchimp, or other SaaS in your SPF. Abusers can use free/fraudulent accounts there to spam "as" you.