Una de las tácticas más avanzadas en los manuales de los atacantes es manipular las configuraciones de los registros de eventos para borrar rastros de compromiso. Detectar tales intentos a través de modificaciones del Registro de Windows es complejo, a menudo involucra consultas detalladas de Splunk que se filtran por claves del registro y permisos. […]
Exposición de secuencias de comandos sospechosas a través de CrushFTP con Uncoder AI en Microsoft Defender
Los servicios de transferencia de archivos como CrushFTP son críticos para las operaciones comerciales, pero también pueden ser utilizados como plataformas de lanzamiento sigilosas para actividades posteriores a la explotación. Cuando un proceso de servidor como crushftpservice.exe inicia intérpretes de línea de comandos como powershell.exe , cmd.exe , o bash.exe , puede señalar que un […]
Detectando Actividad de NimScan en SentinelOne con Uncoder AI
Aplicaciones potencialmente no deseadas (PUAs) como NimScan.exe pueden operar silenciosamente dentro de entornos empresariales, sondeando sistemas internos o facilitando el movimiento lateral. Detectar estas herramientas temprano es crítico para prevenir el compromiso de toda la red. Una regla de detección de SentinelOne analizada recientemente en plataforma de SOC Prime’s Uncoder AI destaca esta amenaza al […]
Descubriendo PUA: Actividad de NimScan con Resumen Completo en Uncoder AI
En la detección de amenazas, el tiempo es todo. Especialmente al identificar herramientas como NimScan—una conocida Aplicación Potencialmente No Deseada (PUA) a menudo asociada con actividades de reconocimiento o escaneo malicioso. Microsoft Sentinel proporciona reglas de detección para tales amenazas usando Kusto Query Language (KQL), pero entender su alcance completo de un vistazo puede ser […]
Uncoder AI automatiza la traducción de reglas entre idiomas con IA híbrida
Cómo funciona Traducir la lógica de detección entre plataformas de seguridad es una tarea compleja a menudo limitada por desajustes de sintaxis y pérdida de contexto. Uncoder AI de SOC Prime resuelve esto aplicando un modelo de traducción híbrido impulsado por un análisis determinista y la inteligencia artificial. En este caso, una regla de detección […]
Resumen Completo de Reglas/Consultas con IA
Cómo Funciona Las reglas de detección modernas a menudo implican lógica intrincada, múltiples filtros y patrones de búsqueda específicos que las hacen difíciles de interpretar de un vistazo. Con su función de Resumen Completo, Uncoder AI analiza automáticamente una regla de detección o consulta proporcionada y genera una explicación detallada en lenguaje comprensible para humanos. […]
Optimización de Consultas Impulsada por IA en Uncoder AI
Cómo funciona Las consultas de detección largas y complejas, especialmente aquellas que implican múltiples uniones, enriquecimientos y búsquedas de campos, a menudo se convierten en cuellos de botella de rendimiento. Esto es particularmente cierto para las consultas en Microsoft Sentinel, donde las uniones desalineadas o el uso inadecuado de campos pueden retrasar significativamente los resultados. […]
Resúmenes Cortos de IA Hacen que la Detección Compleja Sea Instantáneamente Comprensible
Cómo funciona Las reglas de detección se están volviendo más complejas: llenas de lógica anidada, excepciones, filtros de ruta de archivos y condiciones de comportamiento muy específicas. Leer e interpretar estas reglas, especialmente las escritas por equipos externos, consume tiempo incluso para los ingenieros de detección experimentados. Ahí es donde la generación de Resúmenes Cortos […]
Resumen de Árbol de Decisión de Reglas/Consultas con IA
Cómo funciona Las consultas complejas de detección de amenazas a menudo pueden volverse difíciles de interpretar y mantener, especialmente cuando están compuestas con lógica anidada, condicionales y múltiples filtros. Uncoder AI introduce la resumización automática de árboles de decisión para resolver esto. Usando la Consulta de Elastic Stack (EQL) como ejemplo, Uncoder AI ingiere la […]
CVE-2025-32432: Vulnerabilidad crítica en Craft CMS es explotada activamente en ataques de día cero, conduciendo a ejecución remota de código
Tras la divulgación de la vulnerabilidad CVE-2025-34028 del Command Center, los investigadores están ahora advirtiendo sobre otra amenaza crítica: una falla de máxima severidad en Craft CMS, rastreada como CVE-2025-32432. Los atacantes la están encadenando con un fallo crítico de validación de entrada en el marco Yii (CVE-2025-58136) para impulsar ataques de día cero, lo […]