Alertes

Prédictions du modèle (jeu de démonstration). Aperçu rapide via le bouton à côté du type, ou ouverture de la fiche complète. Chaque étiquette indique la date de début de l’attaque.

Type d’attaque

Criticité

Du (début attaque)

Au (fin attaque)

Les dates filtrent par chevauchement avec la fenêtre d’attaque (début → fin). Fuseau horaire local pour les bornes « du / au ».

26 alertes

Type d’attaque

Force brute SSHDébut1 févr. 2026, 06:00

Élevé

Force brute SSH : une IP, compte root ciblé, volume d’échecs élevé.Ouvrir le ticket

Type d’attaque

Credential stuffingDébut1 févr. 2026, 07:00

Moyen

Spray d’identifiants : une source, plusieurs comptes (u1–u3).Ouvrir le ticket

Type d’attaque

Injection SQLDébut1 févr. 2026, 08:00

Élevé

Injection SQL : requêtes applicatives avec charges UNION/OR.Ouvrir le ticket

Type d’attaque

Directory traversalDébut1 févr. 2026, 08:12

Moyen

Parcours de chemins : segments ../ vers fichiers système.Ouvrir le ticket

Type d’attaque

SSRFDébut1 févr. 2026, 09:00

Élevé

SSRF : callbacks vers hôtes internes / métadonnées.Ouvrir le ticket

Type d’attaque

ExfiltrationDébut1 févr. 2026, 10:00

Critique

Transfert sortant volumineux depuis compte backup vers zones atypiques.Ouvrir le ticket

Type d’attaque

Ldap InjectionDébut2 févr. 2026, 11:00

Élevé

LDAP injection : filtres malformés et wildcard abuse.Ouvrir le ticket

Type d’attaque

Xss ReflectedDébut2 févr. 2026, 12:00

Moyen

XSS réfléchi : paramètres GET avec charges script.Ouvrir le ticket

Type d’attaque

Command InjectionDébut2 févr. 2026, 13:00

Critique

Injection de commandes OS via champ upload métadonnées.Ouvrir le ticket

Type d’attaque

Xml XxeDébut2 févr. 2026, 14:00

Élevé

XXE : DTD externe et lecture fichier via entités.Ouvrir le ticket

Type d’attaque

Jwt Algorithm ConfusionDébut2 févr. 2026, 15:00

Élevé

JWT : bascule alg none/HS confusion sur endpoint API.Ouvrir le ticket

Type d’attaque

Dns TunnelingDébut2 févr. 2026, 16:00

Élevé

Tunnel DNS : sous-domaines longs et entropie élevée.Ouvrir le ticket

Type d’attaque

Port ScanDébut2 févr. 2026, 19:00

Faible

Balayage TCP multi-ports depuis une source unique.Ouvrir le ticket

Type d’attaque

KerberoastingDébut2 févr. 2026, 20:00

Élevé

Kerberoasting : demandes TGS excessive pour SPN sensibles.Ouvrir le ticket

Type d’attaque

Pass The HashDébut3 févr. 2026, 07:00

Élevé

PtH : réutilisation hash NTLM sur plusieurs hôtes.Ouvrir le ticket

Type d’attaque

Ransomware PrecursorsDébut3 févr. 2026, 08:00

Critique

Signaux précurseurs : suppression VSS et renommage masse.Ouvrir le ticket

Type d’attaque

Api Rate AbuseDébut3 févr. 2026, 09:00

Moyen

Abus API clé publique : débit 20× baseline.Ouvrir le ticket

Type d’attaque

Graphql Introspection AbuseDébut3 févr. 2026, 10:00

Moyen

GraphQL : introspection intensive puis requêtes profondes.Ouvrir le ticket

Type d’attaque

Smtp Open Relay ProbeDébut3 févr. 2026, 11:00

Faible

Probes open relay SMTP depuis botnet léger.Ouvrir le ticket

Type d’attaque

Webshell UploadDébut3 févr. 2026, 12:00

Critique

Upload fichier web shell déguisé en image.Ouvrir le ticket

Type d’attaque

Memory Scraping PatternDébut3 févr. 2026, 13:00

Élevé

Accès mémoire LSASS-like hors baseline EDR.Ouvrir le ticket

Type d’attaque

Supply Chain Npm AnomalyDébut3 févr. 2026, 14:00

Élevé

CI : dépendance NPM avec post-install suspect.Ouvrir le ticket

Type d’attaque

Cloud Metadata ScanDébut3 févr. 2026, 15:00

Moyen

Tentatives répétées vers métadonnées IMDS.Ouvrir le ticket

Type d’attaque

Kubernetes Secret EnumDébut3 févr. 2026, 16:00

Élevé

Kube API : énumération secrets depuis token compromis.Ouvrir le ticket

Type d’attaque

Sip Voip FraudDébut3 févr. 2026, 17:00

Moyen

SIP INVITE flood vers trunk pour fraude télécom.Ouvrir le ticket

Type d’attaque

Ioc Match Tor ExitDébut3 févr. 2026, 18:00

Faible

Destination correspond à sortie Tor connue.Ouvrir le ticket