Vulnérabilité Web

📰 Source : Libération — publié le 11 mai 2026. L’article rapporte une cyberattaque confirmée contre La France Insoumise (LFI), mouvement politique français dirigé par Jean-Luc Mélenchon. 🎯 Nature de l’incident : Un hackeur anonyme a revendiqué l’attaque le 7 mai 2026 sur un forum spécialisé. LFI a confirmé l’incident par mail à ses adhérents le 9 mai 2026. L’attaque a ciblé Action populaire, le réseau social interne de LFI destiné à mettre en contact les militants. ...

TechCrunch relate qu’un hacktiviste a publié sur un forum de hacking des données de paiement massives issues d’un fournisseur de stalkerware, après avoir exploité un bug « trivial » permettant d’accéder aux informations clients sans mot de passe. Les données divulguées portent sur environ 536 000 lignes et comprennent des adresses e‑mail, l’app/brand acheté, le montant payé, le type de carte (Visa/Mastercard) et les quatre derniers chiffres de la carte 💳. Aucun date de paiement n’apparaît. Les transactions concernent des services de téléphone-espion comme Geofinder et uMobix, ainsi que Peekviewer (ex‑Glassagram) pour l’accès à des comptes Instagram privés, et Xnspy. ...

TechCrunch rapporte qu’un chercheur, « Zeacer », a découvert une faille web chez Hama Film (marque de Vibecast) permettant à « n’importe qui » de télécharger les photos et vidéos de clients mises en ligne par les bornes photo de l’entreprise. Nature de l’incident : exposition de données clients (photos/vidéos) due à une faille simple sur le site où les fichiers sont stockés, rendant les contenus accessibles et téléchargeables par des tiers 🔓🖼️. ...