[Deal du jour] NordVPN joue le jeu des soldes d'hiver et propose en exclusivité des promotions sur l’ensemble de ses abonnements ainsi qu'un mois offert.

Publications alléchantes sur les réseaux sociaux, groupes WhatsApp ou prises de contact sur Telegram… l’écosystème de l’arnaque à la tâche a multiplié les canaux pour attirer ses cibles.​ Cette escroquerie exploite la quête de petits compléments de revenus pour dépouiller méthodiquement les victimes.

Les chercheurs de l’entreprise de cybersécurité Check Point ont révélé le 9 janvier 2026 une arnaque emblématique de l’avènement de l’IA dans l’industrialisation des scams en ligne. Baptisée le « Truman Show Scam », il s’agit d’une opération financière entièrement artificielle qui enferme ses victimes dans une réalité de trading fabriquée de toutes pièces.

En pleine guerre en Ukraine, des images publiées par l'analyste OSINT ukrainien Special Kherson Cat sur X, le 8 janvier 2026, montrent un bricolage aussi inattendu que révélateur : un terminal Starlink monté sur un cheval.

Un peu plus de trois mois après la fuite de données de la Fédération Française de Tir, la préfecture de police de Paris a annoncé l’interpellation d’un suspect majeur.​ Né en 2007, il est soupçonné d’avoir pris part à la fuite puis à la revente de ces informations particulièrement sensibles.​

Les chercheurs de l’entreprise de cybersécurité Radware ont mis en garde, le 8 janvier 2026, contre une nouvelle attaque par injection indirecte visant ChatGPT.​ Cette offensive détourne une mécanique que l’on pensait réglée depuis quelques mois et cible spécifiquement l’outil Deep Research du chatbot.

Ni8mare, voici le nom donné à la nouvelle faille critique qui vise n8n. Révélée le 7 janvier 2025 par les équipes de Cyera, elle permet à un attaquant de potentiellement prendre le contrôle d’un serveur sans même avoir de compte sur la plateforme.

Le 5 janvier 2026, le constructeur automobile britannique Jaguar Land Rover a dévoilé ses chiffres préliminaires pour le troisième trimestre de l’exercice fiscal 2026.​ Ces résultats confirment l’ampleur du choc provoqué par la cyberattaque de septembre 2025 : les volumes de ventes en gros ont notamment plongé de 43,3 %.

Depuis la capture de Nicolás Maduro par les États-Unis le 3 janvier 2026, une vague de soupçons plane sur Polymarket et les autres plateformes de paris. La cause ? Une mise suspecte effectuée peu avant l’opération américaine. Pour éviter tout délit d’initié, un élu démocrate propose d’interdire aux fonctionnaires de parier s’ils détiennent des « informations non publiques importantes ».

Dans un article de blog publié le 5 janvier 2026, les chercheurs de l’entreprise de cybersécurité Securonix mettent en lumière une nouvelle campagne cybercriminelle visant en particulier les établissements hôteliers européens.​ Baptisée PHALT#BLYX, cette opération dissimule son piège derrière un faux écran bleu de la mort de Windows.

Lors d’une conférence tenue en marge du Chaos Communication Congress, à Hambourg fin 2025, une hackeuse a supprimé en direct trois sites web détenus par la même personne, tous dédiés à la mise en relation de suprémacistes blancs.

Google commence l’année 2026 en rompant avec une vieille habitude de nombreux utilisateurs de Gmail. À partir de janvier, la version web du service de messagerie ne pourra plus récupérer les mails provenant d’autres boîtes, comme c’était possible jusqu’à présent. D’autres fonctionnalités ont également tiré leur révérence.

Cet article a été réalisé en collaboration avec Bitdefender

Et si vous débutiez 2026 en disant stop aux arnaques en ligne ? Voici comment y parvenir facilement grâce à l’IA et à de bons outils (gratuits, pour certains).

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

En narguant Washington par des chorégraphies électriques sur les dernières semaines de 2025, le président vénézuélien Nicolás Maduro a transformé un ultimatum diplomatique - celui de quitter le pouvoir - en une intervention militaire américaine éclair, le 3 janvier. Ce lundi, c'est menotté, mais toujours provocateur, qu'il doit comparaître à New York pour narcoterrorisme.

Global-e, prestataire e-commerce de Ledger, a été victime d’une intrusion informatique, ayant entraîné la fuite de données personnelles de certains clients de la marque de portefeuilles matériels pour crypto-monnaies. Quelles sont les données concernées ? Quels risques pour les personnes touchées ?

Depuis le 4 janvier 2025, un hacker affirme sur un forum du dark web détenir des données sensibles appartenant au géant des fournisseurs de réseaux privés virtuels, NordVPN. Contactée par Numerama, l’entreprise dément formellement toute intrusion et dévoile les conclusions de son enquête.

L’armée américaine ouvre un nouveau cursus pour former des officiers spécialistes de l’IA et du machine learning, officiellement réunis sous l’appellation 49B AI/ML Officer. Objectif affiché : transformer l’US Army en force « data‑centrée », capable de mieux tirer parti de l’écosystème d’outils d’IA déjà déployés sur le terrain.

L’attaque par injection de prompt attire particulièrement l’attention des experts. Elle fait partie d'une nouvelle vague de risques cyber, liés à l'omniprésence de nouveaux outils dans nos usages quotidiens, ces dernières années : les modèles de langage (LLM).

L'Iran court-circuite le système bancaire international en proposant son arsenal militaire contre des cryptoactifs, révèle le Financial Times. Via son agence Mindex, le régime réinvente le marché de l'armement sous sanctions, malgré une surveillance accrue de Washington.