En quelques semaines, plus de 30 000 serveurs OpenClaw ont été compromis. Des groupes de pirates exploitent des failles critiques via des campagnes comme ClawHavoc, des plugins malveillants sur ClawHub et des interfaces d'administration exposées. La conception même de l'outil, privilégiant la performance à la sécurité, met en péril des données sensibles.
PayPal a notifié ses clients d'un incident de sécurité touchant son service de prêt, PayPal Working Capital. Une faille de code, active de juillet à décembre 2025, a exposé des informations sensibles comme les numéros de sécurité sociale. Bien que peu de clients soient touchés, des transactions non autorisées ont été constatées et remboursées. PayPal a corrigé la faille et renforcé la sécurité des comptes.
Des abonnés à YouTube Premium ont pu entendre des publicités lors de l'écoute de musique sur leurs appareils Google Home et Nest. Il s'agissait d'un bug.
Après des accusations de cyberattaque et de manipulation, Wikipédia décide de mettre Archive.today sur liste noire. Près de 700 000 liens sont supprimés.
Le prestigieux Victoria and Albert Museum (V&A) de Londres a officiellement acquis une reconstitution fidèle de la page d'accueil de YouTube datant de 2006, mettant en vedette la toute première vidéo jamais mise en ligne : « Me at the zoo ». Cette acquisition historique, fruit d'une collaboration avec les équipes de YouTube et le studio de design oio, préserve un artefact clé du Web 2.0 et de la culture du contenu généré par les utilisateurs.