Menaces Actives
Explorez les dernières menaces actives déployées par des acteurs malveillants au quatrième trimestre 2025. Chaque rapport peut offrir des flux d'attaque, des règles de détection exploitables et des instructions de simulation pour aider les équipes SOC à anticiper l'évolution des techniques adverses.
Recherche d’accès malveillant à LSASS dans les environnements Windows
SOC Prime Bias: Moyen
Splunk
CVE-2025-10573 : Vulnérabilité XSS Persistante non authentifiée dans Ivanti EPM (Corrigée)
SOC Prime Bias: Critique
Rapid7
Attaques par ransomware Makop sur les entreprises indiennes : Livraison par GuLoader et élévation de privilèges
SOC Prime Bias: Critique
Acronis
Logiciel Malveillant Castle RAT Client : Tactiques, Techniques et Artisanat
SOC Prime Bias: Moyen
Splunk
LockBit Reborn : À l’intérieur de l’évolution du groupe après sa suppression
SOC Prime Bias: Élevé
picussecurity.com
Vulnérabilité Critique de King Addons pour Elementor en Cours d’Exploitation
SOC Prime Bias: Critique
Wordfence
Attaques UDGGangster Se Propagent à Travers Plusieurs Pays
SOC Prime Bias: Critique
Blog Fortinet
Le malware CoinMiner continue de se propager via les clés USB
SOC Prime Bias: Moyen
ASEC
CVE-2025-55182 et CVE-2025-66478 : Détection de haute fidélité pour RSC/Next.js RCE
SOC Prime Bias: Critique
Searchlight Cyber
APT36 Déploie un Malware ELF Python Contre des Entités Gouvernementales Indiennes
SOC Prime Bias: Critique
CYFIRMA