アクティブな脅威

2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。

10 12月 2025 19:54

CVE-2025-10573: Ivanti EPM 未認証の保存型XSS脆弱性（修正済み）

SOC Prime Bias: クリティカル

Rapid7

10 12月 2025 19:28

マコップランサムウェアによるインド企業攻撃：GuLoaderによる配信と権限昇格

SOC Prime Bias: クリティカル

アクロニス

09 12月 2025 18:46

Castle RAT クライアントマルウェア: 戦術、技術、および取引の専門技術

SOC Prime Bias: 中程度

スプランク

09 12月 2025 18:26

LockBit 復活: グループの摘発後の進化の内幕

SOC Prime Bias: 高

picussecurity.com

08 12月 2025 20:57

エレメンターのKing Addonsにおける重大な脆弱性がアクティブに悪用されています

SOC Prime Bias: クリティカル

Wordfence

08 12月 2025 16:27

UDPGangster Attacks Spread Across Multiple Countries

SOC Prime Bias: クリティカル

Fortinetブログ

05 12月 2025 17:36

CoinMiner マルウェアが USB ドライブを介して拡散し続ける

SOC Prime Bias: 中程度

ASEC

05 12月 2025 16:35

CVE-2025-55182およびCVE-2025-66478: RSC/Next.js RCEの高精度検出

SOC Prime Bias: クリティカル

Searchlight サイバー

04 12月 2025 18:28

APT36、インド政府機関に対してPython ELFマルウェアを配備

SOC Prime Bias: クリティカル

CYFIRMA

04 12月 2025 17:37

ValleyRATマルウェアが求職者を標的にし、Foxit DLLサイドローディングを悪用

SOC Prime Bias: 中程度

トレンドマイクロ

アクティブな脅威

CVE-2025-10573: Ivanti EPM 未認証の保存型XSS脆弱性（修正済み）

マコップランサムウェアによるインド企業攻撃：GuLoaderによる配信と権限昇格

Castle RAT クライアント マルウェア: 戦術、技術、および取引の専門技術

LockBit 復活: グループの摘発後の進化の内幕

エレメンターのKing Addonsにおける重大な脆弱性がアクティブに悪用されています

UDPGangster Attacks Spread Across Multiple Countries

CoinMiner マルウェアが USB ドライブを介して拡散し続ける

CVE-2025-55182およびCVE-2025-66478: RSC/Next.js RCEの高精度検出

APT36、インド政府機関に対してPython ELFマルウェアを配備

ValleyRATマルウェアが求職者を標的にし、Foxit DLLサイドローディングを悪用

Castle RAT クライアントマルウェア: 戦術、技術、および取引の専門技術