Feed Sonar

La Commission européenne, organe exécutif principal de l'UE, enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son infrastructure cloud Amazon. Le pirate menace de publier plus de 350 GB de données volées, incluant des bases de données et des informations sur les employés. L'attaque a été détectée rapidement et fait l'objet d'une investigation par l'équipe de réponse aux incidents cyber de la Commission.

Google Threat Intelligence et Mandiant ont disrupté une campagne d'espionnage chinois utilisant des appels API SaaS pour masquer le trafic malveillant, ciblant des réseaux télécom et gouvernements. Pertinent pour infrastructures critiques européennes et secteur financier luxembourgeois dépendant des télécoms. Alerte sur cyberespionnage étatique chinois contre l'UE.

Escalade de privilèges administrateur sans authentification (CVSS 8.9) dans MyTube. Publiée et mise à jour le 27/03/2026. Plateforme potentiellement déployée dans des environnements européens.

La Commission Européenne enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son environnement cloud Amazon. Cet incident affecte une institution critique de l'UE utilisant un prestataire cloud majeur en Europe. Impact potentiel sur la conformité RGPD et la posture de sécurité des infrastructures critiques européennes.

La Police nationale néerlandaise a subi une brèche de sécurité résultant d'une attaque de phishing réussie, avec un impact limité sans affectation des données des citoyens. L'incident a été divulgué récemment. Aucune attribution à un groupe spécifique.

Le 25 mars 2026, la Commission a lancé une enquête sur Snapchat pour non-respect des règles de protection des mineurs sous le Digital Services Act. Focus sur les mesures de sécurité pour les utilisateurs vulnérables. Surveillance accrue pour les plateformes opérant au Luxembourg.

Le club de football professionnel néerlandais AFC Ajax a divulgué qu'un hacker a exploité des vulnérabilités dans ses systèmes IT, accédant aux données de quelques centaines de personnes. Cela a permis le vol de billets. L'incident a été rapporté le 26 mars 2026.

Microsoft SharePoint Server (Subscription Edition, 2019, 2016) contient une vulnérabilité de désérialisation de données non fiables permettant l'exécution de code à distance sans authentification (CVSS 9.8). Ajoutée au catalogue KEV CISA le 18 mars 2026, elle est activement exploitée. CERT-EU recommande une mise à jour immédiate des serveurs internet-facing.

BIND 9 versions 9.20.0-9.20.20 et 9.21.0-9.21.19 contiennent une fuite mémoire exploitable via requête DNS malveillante sur domaines spécialement conçus. Affecte les serveurs DNS critiques d'infrastructure.

Modification de la circulaire CSSF 18/703 introduisant un reporting semestriel sur les indicateurs des crédits immobiliers résidentiels liés à l’emprunteur. Cette évolution impacte la surveillance macroprudentiale des institutions financières luxembourgeoises. Mise à jour technique FAQ le 25 mars 2026.

Vulnérabilité critique (CVSS 9.8) d'injection SpEL via filtre non échappé dans Spring AI. Listée récente CIRCL Luxembourg, potentiellement impactante pour applications Java en stack entreprise. Vérifier usage dans environnements devops.

Le groupe TeamPCP a compromis le paquet Python LiteLLM sur PyPI, backdooré pour voler des identifiants et tokens d'authentification, affectant potentiellement 500 000 appareils. Cette attaque s'inscrit dans une série de compromissions supply chain par ce groupe. Les données exfiltrées incluent de nombreux doublons.

Le Ministère des Finances des Pays-Bas a confirmé une brèche détectée le 19 mars, affectant certains systèmes et employés. L'enquête est en cours suite à une notification par un tiers. Aucune information sur la méthode d'attaque ou les données compromises n'a été précisée.

La CSSF a publié sa newsletter mensuelle n° 302 le 24 mars 2026, recensant les dernières publications et statistiques du secteur financier luxembourgeois. Elle inclut des mises à jour réglementaires et des données sectorielles pertinentes pour la cybersécurité et la conformité. Outil essentiel pour la veille des acteurs financiers.

La plateforme PhaaS Tycoon2FA, ciblant Microsoft 365 et Gmail avec bypass 2FA, a retrouvé son niveau d'activité pré-disruption malgré la saisie de 330 domaines par Microsoft et Europol. Elle génère 30 millions d'emails phishing mensuels, représentant 62% des blocages Microsoft. Menace ciblée pour le secteur bancaire et fonds d'investissement EU via phishing avancé.

Vulnérabilité à exploitation distante sans authentification (CVSS 3.1 9.8) dans Oracle Identity Manager et Web Services Manager, menant à une exécution de code à distance. Bulletin Oracle relayé par CIRCL.lu le 23/03/2026. Application immédiate des patches recommandée.

Le Ministère néerlandais des Finances a confirmé une brèche dans certains de ses systèmes détectée la semaine dernière. Notifié le 19 mars par un tiers, il enquête toujours ; l'incident affecte certains employés.

Vulnérabilité critique (CVSS 9.3) d'out-of-bounds read dans Citrix NetScaler configuré en SAML IdP, permettant la divulgation d'informations sensibles. Bulletin CERT-EU 2026-003 du 23/03/2026, pas d'exploitation publique connue mais exposition internet-facing élevée. Prioriser les appliances exposées au Luxembourg.

Oracle Identity Manager et Oracle Web Services Manager contiennent une vulnérabilité d'exécution de code à distance exploitable sans authentification. Affecte les systèmes de gestion d'identité critiques en environnement d'entreprise.

Attaque supply chain sur Trivy v0.69.4 avec malware exfiltrant credentials via GitHub Actions. Ajoutée au catalogue KEV CISA, incident du 19/03/2026 continuation d'une attaque de février. Vérifier les pipelines CI/CD et rotate secrets si utilisés.