アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
CVE-2025-48593: クリティカルなゼロクリック脆弱性についてのAndroidにおけるSOCレポート
SOC Prime Bias: 中程度
Android
CVE-2024-1086: Linuxカーネルにおける重大な権限昇格の脆弱性
SOC Prime Bias: クリティカル
cve.org
CVE-2025-62215: Windows Kernelのゼロデイ脆弱性に関するSOCレポート
SOC Prime Bias: 中程度
Microsoft
Anthropic Claude AI 攻撃: 初のAI指揮サイバースパイ活動
SOC Prime Bias: クリティカル
Anthropic
CVE-2025-46817: Luaエンジンを4つの重大な脆弱性に対抗して強化するためのSOCレポート(Redis 8.2.2)
SOC Prime Bias: 中程度
Seqrite
GreenCharlie: イランに支援されたAPTによるPowerShellエクスプロイトに関するSOCレポート
SOC Prime Bias: クリティカル
Picusセキュリティ
コヨーテ・バンキング・マルウェア:SOC 脅威レポート
SOC Prime Bias: 中程度
CyberProof
CVE-2025-20337: Actionable Report for SOC Teams
SOC Prime Bias: クリティカル
ザ・ハッカー・ニュース
Maverick マルウェア: SOC チーム向けの実用的なレポート
SOC Prime Bias: 中程度
サイバープルーフ
CVE-2025-12480: GladinetのTriofoxにおける認証されていないアクセス制御の脆弱性に関するSOCレポート
SOC Prime Bias: クリティカル
Google Cloudブログ
