La Commission Nationale pour la Protection des Données (CNPD) prononce une amende significative contre un établissement financier luxembourgeois pour violation du RGPD suite à une fuite de données clients. La décision souligne les lacunes en chiffrement et en contrôle d'accès aux données sensibles.
Un fournisseur de logiciels pour PSF au Luxembourg a été compromis via une mise à jour malveillante, affectant des banques et assurances EU. L'attaque, attribuée à des acteurs nord-coréens, expose des risques sous DORA pour la résilience des tiers. Patch urgent recommandé.
Le 25 mars 2026, la Commission a lancé une enquête sur Snapchat pour non-respect des règles de protection des mineurs sous le Digital Services Act. Focus sur les mesures de sécurité pour les utilisateurs vulnérables. Surveillance accrue pour les plateformes opérant au Luxembourg.
Modification de la circulaire CSSF 18/703 introduisant un reporting semestriel sur les indicateurs des crédits immobiliers résidentiels liés à l’emprunteur. Cette évolution impacte la surveillance macroprudentiale des institutions financières luxembourgeoises. Mise à jour technique FAQ le 25 mars 2026.
Vulnérabilité critique (CVSS 9.8) d'injection SpEL via filtre non échappé dans Spring AI. Listée récente CIRCL Luxembourg, potentiellement impactante pour applications Java en stack entreprise. Vérifier usage dans environnements devops.
BIND 9 versions 9.20.0-9.20.20 et 9.21.0-9.21.19 contiennent une fuite mémoire exploitable via requête DNS malveillante sur domaines spécialement conçus. Affecte les serveurs DNS critiques d'infrastructure.
Vulnérabilité de désérialisation menant à une exécution de code à distance (CVSS 9.8) dans SharePoint Server Subscription Edition, 2019 et 2016. Ajoutée au catalogue KEV CISA le 18/03/2026, mise à jour Microsoft le 17/03/2026 confirmant exploitation par attaquants non authentifiés. CERT-EU recommande mise à jour immédiate et mesures additionnelles (AMSI, EDR, rotation clés).
Le Cyber Resilience Act entre en phase d'application pour les produits et services numériques critiques. Les fournisseurs de solutions financières doivent se conformer aux exigences de sécurité par conception et de gestion des vulnérabilités. Impact direct sur les éditeurs de logiciels et prestataires de services cloud utilisés par les banques luxembourgeoises.
Modification de la circulaire CSSF 18/703 introduisant un reporting semestriel relatif aux indicateurs sur les crédits immobiliers résidentiels. Cette exigence renforce la collecte de données standardisées pour le secteur bancaire luxembourgeois.