Vulnérabilité critique (CVSS 9.3) de lecture hors limites dans Citrix NetScaler configuré comme SAML IdP, permettant un surlecture mémoire et divulgation d'informations sensibles. Bulletin CERT-EU 2026-003 du 23/03/2026 ; pas d'exploitation publique connue mais exposition internet-facing prioritaire (DORA). Mise à jour vers 14.1-66.59 ou équivalent.
La plateforme PhaaS Tycoon2FA, ciblant Microsoft 365 et Gmail avec bypass 2FA, a retrouvé son niveau d'activité pré-disruption malgré la saisie de 330 domaines par Microsoft et Europol. Elle génère 30 millions d'emails phishing mensuels, représentant 62% des blocages Microsoft. Menace ciblée pour le secteur bancaire et fonds d'investissement EU via phishing avancé.
Le Ministère néerlandais des Finances a confirmé une brèche dans certains de ses systèmes détectée la semaine dernière. Notifié le 19 mars par un tiers, il enquête toujours ; l'incident affecte certains employés.
Davy Reinard a été assermenté comme Directeur Résolution à la CSSF à partir du 1er avril 2026. Il présidera le Conseil de Résolution chargé de la gestion des crises bancaires et de la continuité opérationnelle.
Vulnérabilité à exploitation distante sans authentification (CVSS 3.1 9.8) dans Oracle Identity Manager et Web Services Manager, menant à une exécution de code à distance. Bulletin Oracle relayé par CIRCL.lu le 23/03/2026. Application immédiate des patches recommandée.
La CSSF met en garde contre des fraudeurs usurpant l'identité de Maureen Wiwinius, Présidente du Conseil de la CSSF. Cet avertissement souligne les risques de fraude par ingénierie sociale ciblant les entités financières luxembourgeoises.
Les écosystèmes Trivy ont été compromis via des credentials volés (19-22 mars 2026). Des versions malveillantes (v0.69.4, v0.69.5, v0.69.6) distribuées via GHCR, ECR, Docker Hub et packages deb/rpm contiennent des malwares volant secrets, clés SSH, credentials cloud/Kubernetes et tokens. Risque critique pour les pipelines CI/CD d'entreprise.
Attaque supply chain sur Trivy v0.69.4 avec malware exfiltrant credentials via GitHub Actions. Ajoutée au catalogue KEV CISA, incident du 19/03/2026 continuation d'une attaque de février. Vérifier les pipelines CI/CD et rotate secrets si utilisés.
Le gang ransomware Interlock exploite une vulnérabilité RCE critique (zero-day depuis janvier) dans Cisco Secure Firewall Management Center. Cela cible potentiellement les firewalls utilisés dans les secteurs financiers et infrastructures critiques EU. Mise à jour urgente recommandée.
Communication de la CSSF relative aux exigences supplémentaires en matière de gestion de la liquidité applicables aux OPCVM et gestionnaires de FIA domiciliés au Luxembourg, suite à la transposition de la Directive (EU) 2024/927 par la loi du 3 mars 2026.
La CSSF rappelle aux entités financières soumises à DORA qu'elles doivent soumettre leur registre d'information au niveau individuel ou consolidé avant le 31 mars 2026. Cette deadline critique concerne tous les établissements financiers luxembourgeois et impose une documentation complète des risques ICT et de la résilience opérationnelle.
Avertissement mis à jour le 20 mars 2026 contre des fraudeurs usurpant l’identité de Maureen Wiwinius, Présidente du Conseil de la CSSF. Rappel que la CSSF ne contacte pas par des moyens non officiels, soulignant les risques de phishing et ingénierie sociale pour le secteur financier.
La CSSF a communiqué le 17 mars 2026 sur la soumission obligatoire du registre d'informations DORA au plus tard le 31 mars 2026 pour les entités financières soumises à la directive. Cela concerne les exigences de résilience opérationnelle et de gestion des risques TIC. Priorité pour les CISOs en matière de conformité DORA.
Publiée le 16 mars 2026 et listée par la CSSF, cette réglementation met à jour les sanctions UE relatives aux actions menaçant l'intégrité territoriale de l'Ukraine. Les entités luxembourgeoises doivent vérifier la conformité. Lien avec les exigences AML/CFT en cybersécurité.
Contournement d'authentification dans Ivanti EPM avant 2024 SU5 permettant à un attaquant distant non authentifié de divulguer des credentials stockés. Ajoutée au KEV CISA le 09/03/2026 (due date 23/03/2026). Impact sur gestion d'endpoints en entreprise ; appliquer SU5 immédiatement.
Vulnérabilité critique de type command injection dans VMware Aria Operations permettant une exécution de code arbitraire par un attaquant non authentifié pendant une migration assistée. Ajoutée au catalogue KEV CISA le 03/03/2026 avec date limite de mitigation au 24/03/2026. Impact élevé sur les infrastructures critiques européennes, patches disponibles via VMSA-2026-0001.