La Commission Européenne a confirmé une violation de données suite à un piratage de sa plateforme web Europa.eu, revendiqué par le gang d'extorsion ShinyHunters. Cet incident affecte une infrastructure critique européenne et soulève des préoccupations sous NIS2. La Commission enquête sur l'étendue des données compromises.
La Commission Européenne, organe exécutif principal de l'UE, enquête sur une brèche de sécurité suite à l'accès non autorisé à son environnement cloud Amazon. Cela impacte potentiellement des données sensibles de l'UE et des infrastructures critiques européennes. Les implications pour la cybersécurité institutionnelle sont significatives.
La Commission Européenne confirme une violation de données après le piratage de sa plateforme web Europa.eu, revendiqué par le gang d'extorsion ShinyHunters. Cet incident affecte directement une infrastructure critique européenne et soulève des préoccupations pour la conformité NIS2 et DORA. Une enquête est en cours sur l'étendue des données compromises.
La Commission Européenne enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son environnement cloud Amazon. Cet incident affecte une institution critique de l'UE utilisant un prestataire cloud majeur en Europe. Impact potentiel sur la conformité RGPD et la posture de sécurité des infrastructures critiques européennes.
La Commission européenne, organe exécutif principal de l'UE, enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son infrastructure cloud Amazon. Le pirate menace de publier plus de 350 GB de données volées, incluant des bases de données et des informations sur les employés. L'attaque a été détectée rapidement et fait l'objet d'une investigation par l'équipe de réponse aux incidents cyber de la Commission.
Un acteur de menace a accédé à un compte AWS de la Commission Européenne, volant plus de 350 GB de données incluant des bases de données et un serveur email. L'incident est en cours d'investigation par l'équipe de réponse cyber de la Commission. Cela affecte directement une infrastructure critique européenne et souligne les risques pour les institutions EU.
Google Threat Intelligence et Mandiant ont disrupté une campagne d'espionnage chinois utilisant des appels API SaaS pour masquer le trafic malveillant, ciblant des réseaux télécom et gouvernements. Pertinent pour infrastructures critiques européennes et secteur financier luxembourgeois dépendant des télécoms. Alerte sur cyberespionnage étatique chinois contre l'UE.
Escalade de privilèges administrateur sans authentification (CVSS 8.9) dans MyTube. Publiée et mise à jour le 27/03/2026. Plateforme potentiellement déployée dans des environnements européens.
Le club de football professionnel néerlandais AFC Ajax a divulgué qu'un hacker a exploité des vulnérabilités dans ses systèmes IT, accédant aux données de quelques centaines de personnes. Cela a permis le vol de billets. L'incident a été rapporté le 26 mars 2026.
Le 25 mars 2026, la Commission a lancé une enquête sur Snapchat pour non-respect des règles de protection des mineurs sous le Digital Services Act. Focus sur les mesures de sécurité pour les utilisateurs vulnérables. Surveillance accrue pour les plateformes opérant au Luxembourg.
Collecte du montant des dépôts garantis au 31 mars 2026 auprès des établissements de crédit luxembourgeois. Deadline administrative critique pour la déclaration des fonds garantis.
Vulnérabilité critique (CVSS 9.8) d'injection SpEL via filtre non échappé dans Spring AI. Listée récente CIRCL Luxembourg, potentiellement impactante pour applications Java en stack entreprise. Vérifier usage dans environnements devops.
BIND 9 versions 9.20.0-9.20.20 et 9.21.0-9.21.19 contiennent une fuite mémoire exploitable via requête DNS malveillante sur domaines spécialement conçus. Affecte les serveurs DNS critiques d'infrastructure.
Modification de la circulaire CSSF 18/703 introduisant un reporting semestriel sur les indicateurs des crédits immobiliers résidentiels liés à l’emprunteur. Cette évolution impacte la surveillance macroprudentiale des institutions financières luxembourgeoises. Mise à jour technique FAQ le 25 mars 2026.
Modification de la circulaire CSSF 18/703 introduisant un reporting semestriel relatif aux indicateurs sur les crédits immobiliers résidentiels. Cette exigence renforce la collecte de données standardisées pour le secteur bancaire luxembourgeois.
Vulnérabilité de désérialisation menant à une exécution de code à distance (CVSS 9.8) dans SharePoint Server Subscription Edition, 2019 et 2016. Ajoutée au catalogue KEV CISA le 18/03/2026, mise à jour Microsoft le 17/03/2026 confirmant exploitation par attaquants non authentifiés. CERT-EU recommande mise à jour immédiate et mesures additionnelles (AMSI, EDR, rotation clés).
La CSSF a publié sa newsletter mensuelle n° 302 le 24 mars 2026, recensant les dernières publications et statistiques du secteur financier luxembourgeois. Elle inclut des mises à jour réglementaires et des données sectorielles pertinentes pour la cybersécurité et la conformité. Outil essentiel pour la veille des acteurs financiers.
Le groupe TeamPCP a compromis le paquet Python LiteLLM sur PyPI, backdooré pour voler des identifiants et tokens d'authentification, affectant potentiellement 500 000 appareils. Cette attaque s'inscrit dans une série de compromissions supply chain par ce groupe. Les données exfiltrées incluent de nombreux doublons.
Le Ministère des Finances des Pays-Bas a confirmé une cyberattaque ayant compromis certains de ses systèmes, détectée la semaine précédente. Cela impacte le secteur financier européen et pourrait influencer la conformité DORA. Enquête en cours sur l'ampleur.
Oracle Identity Manager et Oracle Web Services Manager contiennent une vulnérabilité d'exécution de code à distance exploitable sans authentification. Affecte les systèmes de gestion d'identité critiques en environnement d'entreprise.