Feed Sonar

La Commission européenne, organe exécutif principal de l'UE, enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son infrastructure cloud Amazon. Le pirate menace de publier plus de 350 GB de données volées, incluant des bases de données et des informations sur les employés. L'attaque a été détectée rapidement et fait l'objet d'une investigation par l'équipe de réponse aux incidents cyber de la Commission.

La Police nationale néerlandaise a subi une brèche de sécurité résultant d'une attaque de phishing réussie, avec un impact limité sans affectation des données des citoyens. L'incident a été divulgué récemment. Aucune attribution à un groupe spécifique.

Escalade de privilèges administrateur sans authentification (CVSS 8.9) dans MyTube. Publiée et mise à jour le 27/03/2026. Plateforme potentiellement déployée dans des environnements européens.

Le club de football professionnel néerlandais AFC Ajax a divulgué qu'un hacker a exploité des vulnérabilités dans ses systèmes IT, accédant aux données de quelques centaines de personnes. Cela a permis le vol de billets. L'incident a été rapporté le 26 mars 2026.

Le 25 mars 2026, la Commission a lancé une enquête sur Snapchat pour non-respect des règles de protection des mineurs sous le Digital Services Act. Focus sur les mesures de sécurité pour les utilisateurs vulnérables. Surveillance accrue pour les plateformes opérant au Luxembourg.

Lien de compte LDAP par email permettant l'escalade de privilèges (CVSS 8.8) dans n8n. Publiée le 25/03/2026 et mise à jour le 27/03/2026. Outil d'automatisation workflow potentiellement utilisé dans les infrastructures critiques européennes.

CERT-EU rapporte l'exploitation d'une vulnérabilité RCE non authentifiée (CVE-2026-20963 CVSS 9.8) dans Microsoft SharePoint, ajoutée au catalogue KEV de CISA. Mise à jour urgente recommandée, avec mesures additionnelles comme activation AMSI et rotation de clés.

La CSSF a publié sa newsletter mensuelle n° 302 le 24 mars 2026, recensant les dernières publications et statistiques du secteur financier luxembourgeois. Elle inclut des mises à jour réglementaires et des données sectorielles pertinentes pour la cybersécurité et la conformité. Outil essentiel pour la veille des acteurs financiers.

Le Ministère des Finances des Pays-Bas a confirmé une brèche détectée le 19 mars, affectant certains systèmes et employés. L'enquête est en cours suite à une notification par un tiers. Aucune information sur la méthode d'attaque ou les données compromises n'a été précisée.

Le groupe TeamPCP a compromis le paquet Python LiteLLM sur PyPI, backdooré pour voler des identifiants et tokens d'authentification, affectant potentiellement 500 000 appareils. Cette attaque s'inscrit dans une série de compromissions supply chain par ce groupe. Les données exfiltrées incluent de nombreux doublons.

Vulnérabilité à exploitation distante sans authentification (CVSS 3.1 9.8) dans Oracle Identity Manager et Web Services Manager, menant à une exécution de code à distance. Bulletin Oracle relayé par CIRCL.lu le 23/03/2026. Application immédiate des patches recommandée.

Le Ministère néerlandais des Finances a confirmé une brèche dans certains de ses systèmes détectée la semaine dernière. Notifié le 19 mars par un tiers, il enquête toujours ; l'incident affecte certains employés.

CERT-EU alerte sur des vulnérabilités critiques (CVE-2026-3055 CVSS 9.3 et CVE-2026-4368 CVSS 7.7) dans Citrix NetScaler, pouvant mener à divulgation d'informations sensibles et mélange de sessions. Publication initiale le 23 mars 2026 ; pas d'exploitation publique connue, mais mise à jour prioritaire recommandée pour assets exposés.

La CSSF a communiqué le 17 mars 2026 sur la soumission obligatoire du registre d'informations DORA au plus tard le 31 mars 2026 pour les entités financières soumises à la directive. Cela concerne les exigences de résilience opérationnelle et de gestion des risques TIC. Priorité pour les CISOs en matière de conformité DORA.

Publiée le 16 mars 2026 et listée par la CSSF, cette réglementation met à jour les sanctions UE relatives aux actions menaçant l'intégrité territoriale de l'Ukraine. Les entités luxembourgeoises doivent vérifier la conformité. Lien avec les exigences AML/CFT en cybersécurité.