Dans un papier de recherche publié le 20 janvier 2026, les équipes de Jamf Threat Labs montrent comment des hackers liés à la Corée du Nord ont fait de Visual Studio Code leur nouvelle porte d’entrée privilégiée, pour installer un backdoor sur les machines de développeurs du monde entier.
Une vaste campagne d'hameçonnage vise actuellement les utilisateurs de LastPass. Son but ? Soutirer le mot de passe maître des victimes en prétextant une fausse opération de maintenance urgente de leur coffre-fort.
Le 19 janvier 2026, l'Union de recouvrement des cotisations de sécurité sociale et d’allocations familiales (Urssaf) a annoncé une fuite de données d'une ampleur inédite. Au total, 12 millions de salariés pourraient être concernés par cet incident. Voici les risques concrets pour les personnes concernées et comment réduire les risques.
Dans un article publié le 16 janvier 2026, les chercheurs en cybersécurité de Huntress ont mis en lumière la face cachée d’une extension de blocage de publicités pour Chrome et Edge. Nommée NexShield, elle provoque volontairement le plantage du navigateur en préparation de l’assaut final.
Une vaste campagne cybercriminelle inonde actuellement les boîtes mail des Français. Exploitant les méthodes classiques du phishing, elle cible tout particulièrement les voyageurs de la SNCF.
Des chercheurs en cybersécurité de Varonis ont mis en lumière un moyen de contourner les contrôles de sécurité de Copilot. Le procédé est extrêmement furtif : il suffit d'un seul clic pour que l'outil IA de Microsoft exfiltre les données de la victime vers les serveurs de l'attaquant.
Un ancien chef de projet de la Direction générale de la Sécurité extérieure (DGSE) fait face à la justice française ce jeudi 15 janvier 2025. Il est accusé d'avoir copié sur un clé USB des dizaines de milliers de fichiers internes à l'agence gouvernementale juste avant de rejoindre une entreprise privée franco-allemande.
Depuis la mi-janvier 2026, de nombreux internautes français alertent sur une nouvelle campagne de phishing par SMS. Dans cette dernière vague de messages, les arnaqueurs n’hésitent plus à intégrer les informations personnelles de leurs cibles pour mieux les piéger.
C’est l’épilogue d’une des fuites de données les plus massives de l’histoire des télécoms en France. La CNIL vient de condamner lourdement Free et Free Mobile pour leur négligence lors du piratage survenu en octobre 2024. La note est salée : 42 millions d’euros.
Des chercheurs en cybersécurité ont remonté la piste d'une nouvelle plateforme malveillante visant les environnements Linux. Baptisée VoidLink, cette boîte à outils sophistiquée est pensée pour infiltrer durablement des environnements cloud et s'adapter en fonction de l'infrastructure ciblée.
C’est l’épilogue d’une des fuites de données les plus massives de l’histoire des télécoms en France. La CNIL vient de condamner lourdement Free et Free Mobile pour leur négligence lors du piratage survenu en octobre 2024. La note est salée : 42 millions d’euros.
Le 12 janvier 2026, la fédération française de tennis a annoncé avoir été la cible d’un « acte de cyber-malveillance ». Des informations personnelles des licenciés ont pu être consultées : voici ce que cela implique pour les concernés.
Le week-end du 10 janvier 2026 aura été marqué par la rumeur, largement relayée, d’un piratage massif d’Instagram. Source de cette panique ? Des mails de réinitialisation de mot de passe reçus par de nombreux utilisateurs. Instagram a réagi le 11 janvier, assurant avoir corrigé une faille de service, tout en démentant tout piratage.
Publications alléchantes sur les réseaux sociaux, groupes WhatsApp ou prises de contact sur Telegram… l’écosystème de l’arnaque à la tâche a multiplié les canaux pour attirer ses cibles. Cette escroquerie exploite la quête de petits compléments de revenus pour dépouiller méthodiquement les victimes.
Les chercheurs de l’entreprise de cybersécurité Check Point ont révélé le 9 janvier 2026 une arnaque emblématique de l’avènement de l’IA dans l’industrialisation des scams en ligne. Baptisée le « Truman Show Scam », il s’agit d’une opération financière entièrement artificielle qui enferme ses victimes dans une réalité de trading fabriquée de toutes pièces.
Un peu plus de trois mois après la fuite de données de la Fédération Française de Tir, la préfecture de police de Paris a annoncé l’interpellation d’un suspect majeur. Né en 2007, il est soupçonné d’avoir pris part à la fuite puis à la revente de ces informations particulièrement sensibles.
Les chercheurs de l’entreprise de cybersécurité Radware ont mis en garde, le 8 janvier 2026, contre une nouvelle attaque par injection indirecte visant ChatGPT. Cette offensive détourne une mécanique que l’on pensait réglée depuis quelques mois et cible spécifiquement l’outil Deep Research du chatbot.
Le 5 janvier 2026, le constructeur automobile britannique Jaguar Land Rover a dévoilé ses chiffres préliminaires pour le troisième trimestre de l’exercice fiscal 2026. Ces résultats confirment l’ampleur du choc provoqué par la cyberattaque de septembre 2025 : les volumes de ventes en gros ont notamment plongé de 43,3 %.
Dans un article de blog publié le 5 janvier 2026, les chercheurs de l’entreprise de cybersécurité Securonix mettent en lumière une nouvelle campagne cybercriminelle visant en particulier les établissements hôteliers européens. Baptisée PHALT#BLYX, cette opération dissimule son piège derrière un faux écran bleu de la mort de Windows.
Lors d’une conférence tenue en marge du Chaos Communication Congress, à Hambourg fin 2025, une hackeuse a supprimé en direct trois sites web détenus par la même personne, tous dédiés à la mise en relation de suprémacistes blancs.
Connexion