diff --git a/CHANGELOG.md b/CHANGELOG.md
index fe5f282c07c923b4977e2f558b3c7206d2d1d93d..9367e4581c9bee3ac072166987650ef9f928a48a 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -4,6 +4,9 @@
 
 ### Security
 
+- spip-team/securite#4840 Éviter `unserialize` dans l’écran de sécurité
+- spip-team/securite#4840 Limiter la profondeur de recursion de `protege_champ`
+- spip-team/securite#4840 Inclure l’écran de sécurité avant l’autoloader
 - spip-team/securite#4841 Limiter l’usage de `#ENV**` dans les formulaires.
 
 ### Added