📌 Au programme aujourd’hui :

🧪 Bitdefender SecurePass vulnérable à une faille XSS (CVE-2025-1987)
Le CERT-FR publie un avis sur une faille d’injection de code indirecte à distance dans SecurePass. Sont concernés : le client web et les extensions pour Chrome, Edge, Firefox et Safari.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0531/
🔗 https://www.bitdefender.com/support/security-advisories/stored-xss-in-psono-client-via-malicious-vault-entry-urls/
🔗 https://www.cve.org/CVERecord?id=CVE-2025-1987

🦠 XDIGO : un nouveau malware exploite une faille Windows (.LNK)
Cheval de Troie ciblant Windows via des fichiers .lnk malveillants, échappant aux protections habituelles.
🔗 https://thehackernews.com/2025/06/xdigo-malware-exploits-windows-lnk-flaw.html

🎯 Ukraine : campagne de phishing contre des institutions gouvernementales
Le CERT-UA signale une nouvelle attaque avec pièces jointes piégées se faisant passer pour des documents administratifs.
🔗 https://cert.gov.ua/article/6284080
🔗 https://www.linkedin.com/pulse/cyberattaques-du-groupe-uac-0001-apt28-contre-des-beardshell-gomez-8jzme

👩‍💻 NCSC UK : devenez conseiller en cybersécurité !
Le NCSC britannique recherche ses futurs experts cyber dans le cadre d’un programme national.
🔗 https://www.ncsc.gov.uk/blog-post/have-you-got-what-it-takes-to-be-a-cyber-advisor

📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com