La Commission Européenne a confirmé une violation de données suite à un piratage de sa plateforme web Europa.eu, revendiqué par le gang d'extorsion ShinyHunters. Cet incident affecte une infrastructure critique européenne et soulève des préoccupations sous NIS2. La Commission enquête sur l'étendue des données compromises.
Un acteur de menace a accédé à un compte AWS de la Commission Européenne, volant plus de 350 GB de données incluant des bases de données et un serveur email. L'incident est en cours d'investigation par l'équipe de réponse cyber de la Commission. Cela affecte directement une infrastructure critique européenne et souligne les risques pour les institutions EU.
Google Threat Intelligence et Mandiant ont disrupté une campagne d'espionnage chinois utilisant des appels API SaaS pour masquer le trafic malveillant, ciblant des réseaux télécom et gouvernements. Pertinent pour infrastructures critiques européennes et secteur financier luxembourgeois dépendant des télécoms. Alerte sur cyberespionnage étatique chinois contre l'UE.
Vulnérabilité de désérialisation menant à une exécution de code à distance (CVSS 9.8) dans SharePoint Server Subscription Edition, 2019 et 2016. Ajoutée au catalogue KEV CISA le 18/03/2026, mise à jour Microsoft le 17/03/2026 confirmant exploitation par attaquants non authentifiés. CERT-EU recommande mise à jour immédiate et mesures additionnelles (AMSI, EDR, rotation clés).
Oracle Identity Manager et Oracle Web Services Manager contiennent une vulnérabilité d'exécution de code à distance exploitable sans authentification. Affecte les systèmes de gestion d'identité critiques en environnement d'entreprise.
Les écosystèmes Trivy ont été compromis via des credentials volés (19-22 mars 2026). Des versions malveillantes (v0.69.4, v0.69.5, v0.69.6) distribuées via GHCR, ECR, Docker Hub et packages deb/rpm contiennent des malwares volant secrets, clés SSH, credentials cloud/Kubernetes et tokens. Risque critique pour les pipelines CI/CD d'entreprise.
La CSSF rappelle aux entités financières soumises à DORA qu'elles doivent soumettre leur registre d'information au niveau individuel ou consolidé avant le 31 mars 2026. Cette deadline critique concerne tous les établissements financiers luxembourgeois et impose une documentation complète des risques ICT et de la résilience opérationnelle.
Vulnérabilité critique de type command injection dans VMware Aria Operations permettant une exécution de code arbitraire par un attaquant non authentifié pendant une migration assistée. Ajoutée au catalogue KEV CISA le 03/03/2026 avec date limite de mitigation au 24/03/2026. Impact élevé sur les infrastructures critiques européennes, patches disponibles via VMSA-2026-0001.