Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
Détournement de navigateur : Analyse de trois techniques
SOC Prime Bias: Moyen
gdatasoftware.com
Espionnage Cyber APT15 : Analyse des Campagnes et des TTP
SOC Prime Bias: Critique
picussecurity.com
PyStoreRAT : Malware de Chaîne d’Approvisionnement Piloté par l’IA Ciblant les Professionnels de l’Informatique et de l’OSINT
SOC Prime Bias: Critique
Morphisec
CyberVolk Refait Surface : Nouvelles Fonctionnalités et Failles de VolkLocker
SOC Prime Bias: Élevé
SentinelOne
Ransomware ciblant ESXi : Défenses pratiques pour le renforcement des hyperviseurs
SOC Prime Bias: Critique
Huntress
Recherche d’accès malveillant à LSASS dans les environnements Windows
SOC Prime Bias: Moyen
Splunk
CVE-2025-10573 : Vulnérabilité XSS Persistante non authentifiée dans Ivanti EPM (Corrigée)
SOC Prime Bias: Critique
Rapid7
Attaques par ransomware Makop sur les entreprises indiennes : Livraison par GuLoader et élévation de privilèges
SOC Prime Bias: Critique
Acronis
Logiciel Malveillant Castle RAT Client : Tactiques, Techniques et Artisanat
SOC Prime Bias: Moyen
Splunk
LockBit Reborn : À l’intérieur de l’évolution du groupe après sa suppression
SOC Prime Bias: Élevé
picussecurity.com