🎵🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
🔹 Google Chrome : une nouvelle faille zero-day activement exploitée
Google corrige une vulnérabilité zero-day critique dans Chrome, référencée CVE-2025-5419, déjà exploitée dans des attaques ciblées.
📚 Source : https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/
🔹 Parallele Deskstop : Parallels Desktop Directory Traversal Vulnerability
📚 Détail CVE : https://cvefeed.io/vuln/detail/CVE-2025-31359
🔹 Firefox : nouveau système de détection des extensions malveillantes
Mozilla déploie un dispositif pour repérer les modules Firefox exploitant des techniques de « crypto drainer », visant à améliorer la sécurité de ses utilisateurs.
📚 Source : https://www.bleepingcomputer.com/news/security/mozilla-launches-new-system-to-detect-firefox-crypto-drainer-add-ons/
🔹 Netgear : vulnérabilité critique référencée CVE-2025-5495
Plusieurs produits Netgear sont concernés par une faille critique permettant une compromission à distance.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2025-5495-2025-06-03
🔹 CISA : près d’un tiers des effectifs menacés par le budget 2026
Le budget proposé par l’administration Trump prévoit la suppression d’environ 1 000 postes à la CISA, soit une baisse significative des capacités de réponse cyber civiles.
📚 Source : https://www.defenseone.com/policy/2025/06/cisa-projected-lose-third-its-workforce-under-trumps-2026-budget/405729/
🎧 Partagez vos remarques, questions ou expériences :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com