Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
hermes-px : Un faux proxy de confidentialité exfiltrant des invites et modifiant le code Claude
SOC Prime Bias: Critique
Recherche en sécurité JFrog
Les Leurres Claude Code Transforment les Releases GitHub en un Canal de Livraison de Logiciels Malveillants
SOC Prime Bias: Moyen
Trend Micro
UAT-10608 Révélée : Vol de Crédentiels Automatisé à Grande Échelle Contre des Applications Web
SOC Prime Bias: Critique
Blog Cisco Talos
Malicious LNK Files Distributing a Python-Based Backdoor and Changes in Distribution Techniques (Kimsuky Group)
Campagnes Liées à la RPDC avec LNK et GitHub C2
SOC Prime Bias: Critique
Blog Fortinet
VEN0m Ransomware : le point faible de Windows Defender
SOC Prime Bias: Critique
Nexsys Srl
Campagne de Malware APT-Q-27 Focalisée sur le Support Client Web3
SOC Prime Bias: Critique
zéroOmbre
Stealers sur MacOS, Observés : Ce Que Les Défenseurs Doivent Surveiller
SOC Prime Bias: Moyen
objective_see
Je reviendrais en courant vers l’UE : TA416 reprend ses campagnes d’espionnage contre les gouvernements européens
SOC Prime Bias: Critique
Proofpoint
Webshells PHP à Contrôle de Cookies : Tactiques Furtives sur Hôtes Linux
SOC Prime Bias: Moyen
Blog de sécurité Microsoft