アクティブな脅威
2025年第4四半期に悪意のある攻撃者によって展開されている最新のアクティブ脅威を探求しましょう。各レポートには、攻撃フロー、実用的な検出ルール、シミュレーション手順などが含まれており、SOCチームが進化する敵の手法を先取りできるよう支援します。
CVE-2025-12036 脆弱性: 新しい重大な Chrome V8 JavaScript リモートコードエクスプロイト
SOC Prime Bias: クリティカル
Google Chrome
CVE-2025-61932 エクスプロイト: 実際の攻撃で利用された新たなクリティカルなMotex LANSCOPE Endpoint Managerの脆弱性
SOC Prime Bias: クリティカル
nvd.nist.gov
CVE-2025-48593: クリティカルなゼロクリック脆弱性についてのAndroidにおけるSOCレポート
SOC Prime Bias: 中程度
Android
CVE-2024-1086: Linuxカーネルにおける重大な権限昇格の脆弱性
SOC Prime Bias: クリティカル
cve.org
CVE-2025-62215: Windows Kernelのゼロデイ脆弱性に関するSOCレポート
SOC Prime Bias: 中程度
Microsoft
Anthropic Claude AI 攻撃: 初のAI指揮サイバースパイ活動
SOC Prime Bias: クリティカル
Anthropic
CVE-2025-46817: Luaエンジンを4つの重大な脆弱性に対抗して強化するためのSOCレポート(Redis 8.2.2)
SOC Prime Bias: 中程度
Seqrite
GreenCharlie: イランに支援されたAPTによるPowerShellエクスプロイトに関するSOCレポート
SOC Prime Bias: クリティカル
Picusセキュリティ
コヨーテ・バンキング・マルウェア:SOC 脅威レポート
SOC Prime Bias: 中程度
CyberProof
CVE-2025-20337: Actionable Report for SOC Teams
SOC Prime Bias: クリティカル
ザ・ハッカー・ニュース
