Feed Sonar

CERT-EU alerte sur des vulnérabilités Citrix permettant divulgation d'infos sensibles (CVSS 9.3) et mix-up de sessions (CVSS 7.7), affectant gateways internet-facing. Pas d'exploitation publique connue, mais priorisation pour assets critiques. Impact direct sur PSF et prestataires IT luxembourgeois utilisant ces appliances.

La plateforme PhaaS Tycoon2FA, ciblant Microsoft 365 et Gmail avec bypass 2FA, a retrouvé son niveau d'activité pré-disruption malgré la saisie de 330 domaines par Microsoft et Europol. Elle génère 30 millions d'emails phishing mensuels, représentant 62% des blocages Microsoft. Menace ciblée pour le secteur bancaire et fonds d'investissement EU via phishing avancé.