Des campagnes de phishing par le groupe iranien MuddyWater ciblent des gestionnaires de fonds au Luxembourg via emails falsifiés de régulateurs CSSF. Plus de 15 incidents rapportés, avec vol de credentials menaçant la conformité AML/DORA. Recommandation : renforcer MFA et sensibilisation.
Collecte du montant des dépôts garantis au 31 mars 2026 auprès des établissements de crédit luxembourgeois. Deadline administrative critique pour la déclaration des fonds garantis.
BIND 9 versions 9.20.0-9.20.20 et 9.21.0-9.21.19 contiennent une fuite mémoire exploitable via requête DNS malveillante sur domaines spécialement conçus. Affecte les serveurs DNS critiques d'infrastructure.
Modification de la circulaire CSSF 18/703 introduisant un reporting semestriel relatif aux indicateurs sur les crédits immobiliers résidentiels. Cette exigence renforce la collecte de données standardisées pour le secteur bancaire luxembourgeois.
Modification de la circulaire CSSF 18/703 introduisant un reporting semestriel sur les indicateurs des crédits immobiliers résidentiels liés à l’emprunteur. Cette évolution impacte la surveillance macroprudentiale des institutions financières luxembourgeoises. Mise à jour technique FAQ le 25 mars 2026.
Communication de la CSSF relative aux exigences supplémentaires en matière de gestion de la liquidité applicables aux OPCVM et gestionnaires de FIA domiciliés au Luxembourg, suite à la transposition de la Directive (EU) 2024/927 par la loi du 3 mars 2026.
Avertissement mis à jour le 20 mars 2026 contre des fraudeurs usurpant l’identité de Maureen Wiwinius, Présidente du Conseil de la CSSF. Rappel que la CSSF ne contacte pas par des moyens non officiels, soulignant les risques de phishing et ingénierie sociale pour le secteur financier.