Discord a annoncé, le 9 février 2026, la mise en place progressive d'un système de vérification d'âge à compter de mars prochain. Tous les comptes seront basculés en mode ado par défaut, qu'il appartiennent à un adulte ou non.

OpenClaw a annoncé un partenariat avec VirusTotal, filiale de Google, afin d’analyser les compétences téléchargées sur ClawHub, sa bibliothèque de skills d’agents pré‑packagées.

Depuis son lancement le 5 février 2026, Claude Opus 4.6, occupe les gros titres de l'actualité tech. Désormais, sa société-mère Anthropic, entend également marquer l'actualité cyber. Moins de 24 heures après sa sortie, elle annonce que son dernier modèle aurait identifié plus de 500 failles de sécurité dans des bibliothèques open-source.

La Chine a exécuté fin janvier 2026 11 membres du groupe Ming, lié à des centres de cyberescroquerie au Myanmar. Beijing dit coopérer activement avec Naypyidaw contre la fraude transfrontalière.

Ok donc effacer de manière sécurisée un nvme, ce n'est pas simple du tout.
(Non, shred ne suffit pas.)
(Permalink)

"A compromised dependency in the JavaScript ecosystem led to credential theft, which enabled a supply chain attack on a Rust compression library, which was vendored into a Python build tool, which shipped malware to approximately 4 million developers before being inadvertently patched by an unrelated cryptocurrency mining worm."

EDIT: C'est pas un vrai CVE, c'est une blague.
(Permalink)

OMG 😱 Les serveurs de mise à jour de Notepad++ se sont fait pirater.
Et visiblement ce sont certains utilisateurs de Notepad++ qui étaient ciblés.
(Permalink)

Lors de la conférence de résultats de Tesla, Elon Musk a annoncé que les prototypes de Robotaxis Tesla circulent désormais sans véhicule de sécurité derrière eux. Si le milliardaire crie à la victoire technologique, les observateurs restent prudents face à une communication qui flirte souvent avec les limites de la réalité réglementaire.

Dans un message publié sur LinkedIn le 22 janvier 2026, Ilya Lichtenstein, reconnu coupable du vol de 120 000 bitcoins en 2016, a proposé à son réseau professionnel ses services en tant qu’expert en cybersécurité. Une reconversion osée, mais pas inédite.

Les pare-feu Fortinet FortiGate, déployés dans des milliers d’entreprises et d’administrations à travers le monde, sont actuellement la cible d’une vaste campagne de cyberattaques automatisées. Ce qui inquiète particulièrement l’écosystème cyber : des correctifs avaient déjà été publiés pour contrer ce type d’attaques.

Amsterdam entame une transition ferme pour réguler l’usage des vélos électriques de type fatbike. Face à la multiplication des accidents et au sentiment d'insécurité croissant, la municipalité réfléchit à de nouvelles restrictions drastiques.

Derrière le buzz autour des montures d’Emmanuel Macron se cache un cas d’école de l’effet « Slashdot ». Ce risque cyber, qui menace les sites confrontés à une exposition médiatique fulgurante, a obligé le fabricant à l’origine de la paire portée par le président de la République à réagir dans la précipitation.

Dans une démonstration publiée sur LinkedIn le 16 janvier 2026, des chercheurs de Tenable ont révélé une faille de sécurité dans le nouvel outil d’OpenAI, ChatGPT Translate, rappelant les premières générations de garde‑fous appliqués aux agents LLM. 

Discord utilise un prestataire externe pour vérifier l'âge de ses utilisateurs.
Ce prestataire exige des copies de la carte d'identité. 70000 de ces cartes viennent de fuiter sur le net, y compris des mineurs. Copies de cartes d'identité qui sont maintenant accessibles des escrocs et des éventuels pédophiles.
Alors, ça y est, est-ce que ça a bien protégé les enfants, là ?
(Permalink)

Oh et merde. C'est pratiquement tous les jours, et plus personne ne semble en avoir rien à foutre. Surtout pas les autorités, ni même les détenteurs de ces fichiers.

EDIT: TOUS. LES. FUCKING. JOURS. : https://bonjourlafuite.eu.org/#Delko-2026-01-20
(Permalink)

Un simple câble USB ? Pas du tout. C'est une attaque de type HID: le câble USB, branché au PC, se comporte comme un clavier USB et pirate votre ordinateur.
Et cette version du câble est reliée au wifi d'un smartphone pour le contrôller à distance.

Donc n'empruntez pas des câbles USB : Ayez toujours les vôtres.
(Permalink)

Google a inventé le "Fast Pair" qui permet d'appairer très facilement des écouteurs Bluetooth à Android (ou ChromeOS). Ce protocole est en fait bugué, et permet à un attaquant d'écouter le flux audio (écoute et micro).

Voir https://whisperpair.eu/vulnerable-devices pour une liste des périphériques.
(Permalink)

Parmi toutes les voitures mises à l'épreuve par l'Euro NCAP en 2025, les meilleures élèves carburent toutes à l'électricité. L'organisme a partagé les modèles les plus sûrs pour chaque catégorie.

Allez plouf, encore une bonne grosse fuite de données.
(Permalink)

Google commence l’année 2026 en rompant avec une vieille habitude de nombreux utilisateurs de Gmail. À partir de janvier, la version web du service de messagerie ne pourra plus récupérer les mails provenant d’autres boîtes, comme c’était possible jusqu’à présent. D’autres fonctionnalités ont également tiré leur révérence.