📌 Au programme aujourd’hui : 🔹 Google Chrome : une nouvelle faille zero-day activement exploitée Google corrige une vulnérabilité zero-day critique dans Chrome, référencée CVE-2025-5419, déjà exploitée dans des attaques ciblées. 📚 Source : https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/ 🔹 Parallele Deskstop : Parallels Desktop Directory Traversal Vulnerability 📚 Détail CVE : https://cvefeed.io/vuln/detail/CVE-2025-31359 🔹 Firefox : nouveau système de détection des extensions malveillantes Mozilla déploie un dispositif pour repérer les modules Firefox exploitant des techniques de "crypto drainer", visant à améliorer la sécurité de ses utilisateurs. 📚 Source : https://www.bleepingcomputer.com/news/security/mozilla-launches-new-system-to-detect-firefox-crypto-drainer-add-ons/ 🔹 Netgear : vulnérabilité critique référencée CVE-2025-5495 Plusieurs produits Netgear sont concernés par une faille critique permettant une compromission à distance. 📚 Source : https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2025-5495-2025-06-03 🔹 CISA : près d’un tiers des effectifs menacés par le budget 2026 Le budget proposé par l’administration Trump prévoit la suppression d’environ 1 000 postes à la CISA, soit une baisse significative des capacités de réponse cyber civiles. 📚 Source : https://www.defenseone.com/policy/2025/06/cisa-projected-lose-third-its-workforce-under-trumps-2026-budget/405729/ 🎧 Partagez vos remarques, questions ou expériences : 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com