Les chercheurs de l’entreprise de cybersécurité Radware ont mis en garde, le 8 janvier 2026, contre une nouvelle attaque par injection indirecte visant ChatGPT. Cette offensive détourne une mécanique que l’on pensait réglée depuis quelques mois et cible spécifiquement l’outil Deep Research du chatbot.
Ni8mare, voici le nom donné à la nouvelle faille critique qui vise n8n. Révélée le 7 janvier 2025 par les équipes de Cyera, elle permet à un attaquant de potentiellement prendre le contrôle d’un serveur sans même avoir de compte sur la plateforme.
Le 5 janvier 2026, le constructeur automobile britannique Jaguar Land Rover a dévoilé ses chiffres préliminaires pour le troisième trimestre de l’exercice fiscal 2026. Ces résultats confirment l’ampleur du choc provoqué par la cyberattaque de septembre 2025 : les volumes de ventes en gros ont notamment plongé de 43,3 %.
Depuis la capture de Nicolás Maduro par les États-Unis le 3 janvier 2026, une vague de soupçons plane sur Polymarket et les autres plateformes de paris. La cause ? Une mise suspecte effectuée peu avant l’opération américaine. Pour éviter tout délit d’initié, un élu démocrate propose d’interdire aux fonctionnaires de parier s’ils détiennent des « informations non publiques importantes ».
Dans un article de blog publié le 5 janvier 2026, les chercheurs de l’entreprise de cybersécurité Securonix mettent en lumière une nouvelle campagne cybercriminelle visant en particulier les établissements hôteliers européens. Baptisée PHALT#BLYX, cette opération dissimule son piège derrière un faux écran bleu de la mort de Windows.
Lors d’une conférence tenue en marge du Chaos Communication Congress, à Hambourg fin 2025, une hackeuse a supprimé en direct trois sites web détenus par la même personne, tous dédiés à la mise en relation de suprémacistes blancs.
Google commence l’année 2026 en rompant avec une vieille habitude de nombreux utilisateurs de Gmail. À partir de janvier, la version web du service de messagerie ne pourra plus récupérer les mails provenant d’autres boîtes, comme c’était possible jusqu’à présent. D’autres fonctionnalités ont également tiré leur révérence.
Global-e, prestataire e-commerce de Ledger, a été victime d’une intrusion informatique, ayant entraîné la fuite de données personnelles de certains clients de la marque de portefeuilles matériels pour crypto-monnaies. Quelles sont les données concernées ? Quels risques pour les personnes touchées ?
Depuis le 4 janvier 2025, un hacker affirme sur un forum du dark web détenir des données sensibles appartenant au géant des fournisseurs de réseaux privés virtuels, NordVPN. Contactée par Numerama, l’entreprise dément formellement toute intrusion et dévoile les conclusions de son enquête.
L’armée américaine ouvre un nouveau cursus pour former des officiers spécialistes de l’IA et du machine learning, officiellement réunis sous l’appellation 49B AI/ML Officer. Objectif affiché : transformer l’US Army en force « data‑centrée », capable de mieux tirer parti de l’écosystème d’outils d’IA déjà déployés sur le terrain.
L’attaque par injection de prompt attire particulièrement l’attention des experts. Elle fait partie d'une nouvelle vague de risques cyber, liés à l'omniprésence de nouveaux outils dans nos usages quotidiens, ces dernières années : les modèles de langage (LLM).
Depuis quelques jours, les détenteurs d'une PlayStation 5 voient défiler les promesses d’un jailbreak complet de la console. La source de ces rumeurs ? La publication, sur un forum spécialisé, d’un document contenant supposément les clés ROM de la machine. Si la fuite se révélait authentique, elle ne signifierait toutefois pas que la console serait de facto piratée, mais marquerait une étape majeure pour les bidouilleurs de consoles.
Le soir de Noël, les utilisateurs du portefeuille de crypto-monnaies Trust Wallet ont connu un sérieux coup de chaud. Une mise à jour piégée de l’extension pour navigateur, publiée par des hackers, leur a permis de détourner les fonds de plusieurs portefeuilles. L’entreprise a depuis expliqué comment une telle compromission a pu se produire.
En Allemagne, le collectif Chaos Computer Club (CCC) a appelé au lancement de « journées d’indépendance numérique » mensuelles. L'objectif affiché ? Inciter des utilisateurs et des institutions à se détacher pas à pas des plateformes dominantes et à migrer vers des alternatives plus libres. Une initiative qui passera par des ateliers de formation organisés dans plusieurs villes du pays.
Dans la nuit du 1er janvier 2026, les sites de La Poste et de La Banque Postale sont soudainement devenus inaccessibles. La faute à une cyberattaque qui frappe le groupe, à peine une semaine après un précédent incident ayant déjà sérieusement perturbé ses services.
Le 30 décembre 2025, une nouvelle mission de recherche a débuté dans l’océan Indien afin de tenter de percer les mystères qui entourent encore le crash du vol Malaysia Airlines MH370, survenu en 2014. Au cœur de cette nouvelle tentative d’identification de l’épave principale se trouve une flotte de drones sous-marins déployée par l’entreprise américano-britannique Ocean Infinity.
Disney a accepté de payer une amende de 10 millions de dollars pour régler des accusations selon lesquelles le groupe aurait illégalement collecté des données personnelles d’enfants via des vidéos diffusées sur YouTube, en violation de la loi américaine sur la protection de la vie privée des enfants en ligne (COPPA).
Le 30 décembre 2025, les chercheurs de Koi Security ont publié les conclusions de leur dernière enquête sur l’acteur cybercriminel DarkSpectre. Identifié depuis plusieurs années, cet acteur chinois aurait récemment disséminé des extensions de navigateur visant à collecter des renseignements d’entreprise, en extrayant notamment des informations issues de réunions Zoom et Google Meet.
Le groupe américain Meta vient d’annoncer le rachat de Manus, une startup fondée en Chine et spécialisée dans le pilotage d’agents d’IA généralistes. Si les spéculations autour du montant de la transaction font les gros titres, cette acquisition en dit long sur les ambitions de la société de Mark Zuckerberg, mais aussi sur l’orientation prise par l’industrie de l’IA dans son ensemble. On en a discuté avec le chatbot qui, précisément, n’a pas pour vocation à bavarder.
Le 30 décembre 2025, l'Agence Spatiale Européenne (ESA) a annoncé avoir été informée d'un incident de cybersécurité affectant des serveurs situés hors de son réseau. Peu d'informations ont été communiquées sur les causes de cet incident, l'enquête est toujours en cours.
Connexion