Un nouveau référentiel de compétences cyber

Cybermalveillance.gouv.fr, en collaboration avec le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle-Aquitaine (C3NA)
et le Centre de formation de l'ANSSI (CFSSI) annonce la création d'un Référentiel de compétences pour les prestataires en Cybersécurité.

LE COIN DE COINTE
LE COIN DE COINTE SUR... L'IMPRESSION INTELLIGENTE

Une faille critique chez Fortinet activement exploitée

Jeudi, Fortinet a averti de l’existence d’une faille critique affectant les pare-feu FortiGate, les proxys Web FortiProxy et les instances FortiSwitch Manager. CVE-2022-40684 permet de contourner les processus d’authentification et, si elle est désormais corrigée, cette vulnérabilité est activement exploitée.

La banque de France rejoint une initiative de Swift.

La Banque de France a rejoint un consortium de 14 banques et infrastructures de marché, lancé à l'initiative de la société SWIFT, pour conduire une nouvelle expérimentation de Monnaie Numérique de Banque Centrale (MNBC) à des fins de règlement interbancaire.

Du code source s’échappe d’Intel

Le code source du BIOS UEFI (Unified Extensible Firmware Interface) des processeurs Alder Lake a été publié en ligne. La fuite ne vient pas du fondeur lui-même, mais d’un partenaire. Et si Intel minimise les risques quant à la découverte de vulnérabilités exploitables, les chercheurs en cybersécurité ne sont pas de cet avis.

Transferts transatlantiques de données : Biden signe le décret

Le 7 octobre, le Président des Etats-Unis a signé l’Executive Order donnant vie, outre-Atlantique, au nouveau Data Privacy Framework, successeur du Privacy Shield. Le texte introduit de nouvelles protections et, surtout, de nouveaux mécanismes de recours contre la surveillance exercée par les agences de renseignement. Mais les incertitudes sont encore nombreuses.