Avec 89 % des Américains ayant déjà rencontré une arnaque de phishing et 61 % disant y avoir succombé, selon une enquête récente, la menace est plus que jamais prégnante. L’IA génère désormais des campagnes d’une sophistication inédite, rendant la vigilance humaine de plus en plus difficile. Face à ce constat, 1Password a récemment dévoilé une nouvelle fonction de prévention du phishing, conçue pour ajouter une couche de protection supplémentaire et stopper les utilisateurs avant qu’ils ne partagent leurs identifiants avec des escrocs.

En 2026, la sécurité des logiciels open source est menacée par un phénomène nouveau et insidieux : l’inondation de rapports de vulnérabilités générés par l’IA. Cette situation a conduit le projet curl, l’un des outils les plus fondamentaux de l’Internet, à une décision radicale. Daniel Stenberg, fondateur et développeur principal de curl, a annoncé la fin du programme de bug bounty géré via HackerOne. Cette décision n’est pas un recul face aux menaces, mais une réponse stratégique face au déluge de « AI slop » qui submerge les équipes de sécurité.

Une vague de spam mondiale sans précédent a été déclenchée par des systèmes de support Zendesk non sécurisés, inondant les boîtes de réception de centaines de milliers de victimes. En janvier 2026, des entreprises de renom comme Discord, Tinder ou Dropbox ont vu leurs plateformes de support détournées pour envoyer des milliers d’emails alarmants et chaotiques. Cette attaque ingénieuse exploitait une fonctionnalité légitime de Zendesk : la possibilité pour n’importe qui de soumettre un ticket de support sans vérification d’identité.