En 2026, les cybercriminels ont largement adopté l’intelligence artificielle pour créer des campagnes de phishing extrêmement convaincantes. Selon un rapport de l’ANSSI, les tentatives d’hameçonnage ont augmenté de 40% en France depuis l’année dernière, rendant la vigilance des utilisateurs plus cruciale que jamais. C’est dans ce contexte que 1Password, le gestionnaire de mots de passe bien connu, a annoncé une nouvelle fonctionnalité intégrée de prévention du phishing. Cette innovation vise à arrêter les utilisateurs avant qu’ils ne divulguent leurs identifiants à des escrocs, en s’appuyant sur une vérification proactive des URLs.

En 2026, la sécurité des logiciels libres connaît un tournant critique : le projet curl, outil de référence pour le transfert de données, a annoncé la fin de son programme de bug bounty. Cette décision, prise face à un déluge de rapports de vulnérabilités de faible qualité générés par l’IA, soulève une question fondamentale pour la cybersécurité : comment protéger les projets open source sans noyer les mainteneurs sous un flot de notifications inutiles, un phénomène similaire aux attaques automatisées de type Zendesk ?

Une vague mondiale de spam, déclenchée dès le 18 janvier 2026, cible des milliers d’utilisateurs. Les victimes rapportent avoir reçu des centaines d’emails aux sujets étranges, parfois alarmants. Contrairement aux campagnes classiques, ces messages proviennent directement des systèmes de support de grandes entreprises comme Discord, Tinder ou Dropbox. L’origine du problème est une faille dans la configuration des plateformes Zendesk, transformant des outils légitimes en véritables canaux de spam. Cette attaque repose sur un mécanisme simple mais efficace : des attaquants exploitent la possibilité de soumettre des tickets de support sans vérification d’identité.