Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
Chaîne d’installation factice se termine par une infection ValleyRAT
SOC Prime Bias: Critique
cybereason.com
ShadowHS : Un Cadre de Post-Exploitation Linux Sans Fichier Construit sur une Coque Hackée Armes
SOC Prime Bias: Critique
Cyble
Mise à jour de la recherche ESET sur DynoWiper : Analyse technique et attribution
SOC Prime Bias: Critique
welivesecurity.com
De l’Automatisation à l’Infection : Comment les Compétences de l’Agent IA OpenClaw Sont Armes
SOC Prime Bias: Critique
virustotal.com
À l’intérieur d’une opération de malware Windows à plusieurs étapes
SOC Prime Bias: Élevé
Blog de Fortinet
Outil Swarmer Évitant EDR Avec une Modification Discrète sur le Registre Windows pour la Persistance
SOC Prime Bias: Moyen
Actualités de la cybersécurité
DE&TH des Vulnérabilités : Huntress Détecte une Prise de Contrôle de Compte SmarterMail Menant à une exécution de code à distance (RCE)
SOC Prime Bias: Critique
Huntress
Rencontrez IClickFix : un cadre répandu ciblant WordPress utilisant la tactique ClickFix
SOC Prime Bias: Moyen
Blog Sekoia.io
Quand le malware riposte
SOC Prime Bias: Moyen
Point Wild
EncystPHP : Shell Web FreePBX Armes pour un Compromis Administratif Persistant
SOC Prime Bias: Critique
Blog Fortinet