Feed Sonar

La plateforme PhaaS Tycoon2FA, ciblant Microsoft 365 et Gmail avec bypass 2FA, a retrouvé son niveau d'activité pré-disruption malgré la saisie de 330 domaines par Microsoft et Europol. Elle génère 30 millions d'emails phishing mensuels, représentant 62% des blocages Microsoft. Menace ciblée pour le secteur bancaire et fonds d'investissement EU via phishing avancé.

Le Ministère néerlandais des Finances a confirmé une brèche dans certains de ses systèmes détectée la semaine dernière. Notifié le 19 mars par un tiers, il enquête toujours ; l'incident affecte certains employés.

Vulnérabilité à exploitation distante sans authentification (CVSS 3.1 9.8) dans Oracle Identity Manager et Web Services Manager, menant à une exécution de code à distance. Bulletin Oracle relayé par CIRCL.lu le 23/03/2026. Application immédiate des patches recommandée.

La CSSF met en garde contre des fraudeurs usurpant l'identité de Maureen Wiwinius, Présidente du Conseil de la CSSF. Cet avertissement souligne les risques de fraude par ingénierie sociale ciblant les entités financières luxembourgeoises.

Les écosystèmes Trivy ont été compromis via des credentials volés (19-22 mars 2026). Des versions malveillantes (v0.69.4, v0.69.5, v0.69.6) distribuées via GHCR, ECR, Docker Hub et packages deb/rpm contiennent des malwares volant secrets, clés SSH, credentials cloud/Kubernetes et tokens. Risque critique pour les pipelines CI/CD d'entreprise.

Attaque supply chain sur Trivy v0.69.4 avec malware exfiltrant credentials via GitHub Actions. Ajoutée au catalogue KEV CISA, incident du 19/03/2026 continuation d'une attaque de février. Vérifier les pipelines CI/CD et rotate secrets si utilisés.

Le gang ransomware Interlock exploite une vulnérabilité RCE critique (zero-day depuis janvier) dans Cisco Secure Firewall Management Center. Cela cible potentiellement les firewalls utilisés dans les secteurs financiers et infrastructures critiques EU. Mise à jour urgente recommandée.

Communication de la CSSF relative aux exigences supplémentaires en matière de gestion de la liquidité applicables aux OPCVM et gestionnaires de FIA domiciliés au Luxembourg, suite à la transposition de la Directive (EU) 2024/927 par la loi du 3 mars 2026.

La CSSF rappelle aux entités financières soumises à DORA qu'elles doivent soumettre leur registre d'information au niveau individuel ou consolidé avant le 31 mars 2026. Cette deadline critique concerne tous les établissements financiers luxembourgeois et impose une documentation complète des risques ICT et de la résilience opérationnelle.

La CSSF alerte sur des fraudeurs usurpant l’identité de Maureen Wiwinius pour contacter les entités supervisées. Rappel que la CSSF ne demande pas d’informations sensibles par téléphone ou email non officiels. Mesure de sensibilisation cyber pour le secteur financier.

La CSSF a communiqué le 17 mars 2026 sur la soumission obligatoire du registre d'informations DORA au plus tard le 31 mars 2026 pour les entités financières soumises à la directive. Cela concerne les exigences de résilience opérationnelle et de gestion des risques TIC. Priorité pour les CISOs en matière de conformité DORA.

Publiée le 16 mars 2026 et listée par la CSSF, cette réglementation met à jour les sanctions UE relatives aux actions menaçant l'intégrité territoriale de l'Ukraine. Les entités luxembourgeoises doivent vérifier la conformité. Lien avec les exigences AML/CFT en cybersécurité.

Contournement d'authentification dans Ivanti EPM avant 2024 SU5 permettant à un attaquant distant non authentifié de divulguer des credentials stockés. Ajoutée au KEV CISA le 09/03/2026 (due date 23/03/2026). Impact sur gestion d'endpoints en entreprise ; appliquer SU5 immédiatement.

Vulnérabilité critique d'injection de commandes dans VMware Aria Operations permettant une exécution de code à distance par un acteur non authentifié pendant la migration assistée. Ajoutée au catalogue KEV CISA le 03/03/2026 (due date 24/03/2026). Patchs disponibles via VMSA-2026-0001 ; impact élevé sur infrastructures critiques européennes (NIS2).