La Commission Européenne enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son environnement cloud Amazon. Cet incident affecte une institution critique de l'UE utilisant un prestataire cloud majeur en Europe. Impact potentiel sur la conformité RGPD et la posture de sécurité des infrastructures critiques européennes.
Vulnérabilité critique (CVSS 9.8) d'injection SpEL via filtre non échappé dans Spring AI. Listée récente CIRCL Luxembourg, potentiellement impactante pour applications Java en stack entreprise. Vérifier usage dans environnements devops.
La plateforme PhaaS Tycoon2FA, ciblant Microsoft 365 et Gmail avec bypass 2FA, a retrouvé son niveau d'activité pré-disruption malgré la saisie de 330 domaines par Microsoft et Europol. Elle génère 30 millions d'emails phishing mensuels, représentant 62% des blocages Microsoft. Menace ciblée pour le secteur bancaire et fonds d'investissement EU via phishing avancé.
Vulnérabilité critique (CVSS 9.3) d'out-of-bounds read dans Citrix NetScaler configuré en SAML IdP, permettant la divulgation d'informations sensibles. Bulletin CERT-EU 2026-003 du 23/03/2026, pas d'exploitation publique connue mais exposition internet-facing élevée. Prioriser les appliances exposées au Luxembourg.
La CSSF alerte sur des fraudeurs usurpant l’identité de Maureen Wiwinius pour contacter les entités supervisées. Rappel que la CSSF ne demande pas d’informations sensibles par téléphone ou email non officiels. Mesure de sensibilisation cyber pour le secteur financier.
Contournement d'authentification permettant à un attaquant non authentifié de divulguer des credentials stockés dans Ivanti EPM < 2024 SU5. Ajoutée au catalogue KEV CISA le 09/03/2026 (due date 23/03/2026). Pertinent pour la gestion des endpoints en entreprise financière.