BIND 9 versions 9.20.0-9.20.20 et 9.21.0-9.21.19 contiennent une fuite mémoire exploitable via requête DNS malveillante sur domaines spécialement conçus. Affecte les serveurs DNS critiques d'infrastructure.
Modification de la circulaire CSSF 18/703 introduisant un reporting semestriel sur les indicateurs des crédits immobiliers résidentiels liés à l’emprunteur. Cette évolution impacte la surveillance macroprudentiale des institutions financières luxembourgeoises. Mise à jour technique FAQ le 25 mars 2026.
Attaque supply chain sur Trivy v0.69.4 avec malware exfiltrant credentials via GitHub Actions. Ajoutée au catalogue KEV CISA, incident du 19/03/2026 continuation d'une attaque de février. Vérifier les pipelines CI/CD et rotate secrets si utilisés.
La CSSF alerte sur des fraudeurs usurpant l’identité de Maureen Wiwinius pour contacter les entités supervisées. Rappel que la CSSF ne demande pas d’informations sensibles par téléphone ou email non officiels. Mesure de sensibilisation cyber pour le secteur financier.