Una crítica vulnerabilidad en el Identity Services Engine (ISE) de Cisco permite a atacantes remotos no autenticados recuperar información sensible y realizar acciones administrativas a través de varios entornos de nube tras la explotación. Con un código de explotación PoC ahora accesible públicamente, la falla, identificada como CVE-2025-20286, representa una amenaza seria para las organizaciones […]
Detección de Archivos Zip y Dominio C2 en Microsoft Sentinel a través de Uncoder AI
Cómo Funciona Esta función de Uncoder AI genera una consulta de detección de KQL de amplio espectro para Microsoft Sentinel, basada en indicadores de CERT-UA#14045 (DarkCrystal RAT). La IA procesa un informe de amenazas y produce una consulta para buscar registros de cadenas como: «Розпорядження.zip» – un nombre de archivo en ucraniano sospechoso utilizado para […]
Lógica de Coincidencia de Dominio Instantánea para Splunk a través de Uncoder AI
Cómo Funciona Esta función en Uncoder AI ingiere IOCs estructurados de informes de amenazas — en este caso, docenas de dominios maliciosos relacionados con phishing de credenciales (por ejemplo, portales de inicio de sesión falsos de Google, Microsoft y Telegram). La herramienta procesa y estructura los datos para emitir automáticamente una consulta de detección compatible […]
Detección de IOC Basada en Dominio para Carbon Black en Uncoder AI
Cómo Funciona 1. Extracción de IOC Uncoder AI escanea el informe de amenazas (panel izquierdo) e identifica la infraestructura de red maliciosa asociada con: cargadores HATVIBE y CHERRYSYSPY Comunicación sospechosa y dominios de comando y control como: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Explorar Uncoder AI Estos dominios están asociados con: Señuelos de certificados falsos Cargadores […]
CyberLock, Lucky_Gh0$t y la Detección de Numero: Hackers Arman Instaladores Falsos de Herramientas de IA para Ataques de Ransomware y Malware
As GenAI continúa dando forma a la ciberseguridad moderna con sus poderosas ventajas para fortalecer los mecanismos de defensa, mientras introduce simultáneamente nuevos riesgos al ser explotada cada vez más por actores malintencionados para actividades maliciosas. Recientemente, se ha observado a los adversarios utilizando instaladores de IA falsos como señuelos para distribuir diversas amenazas, incluidas […]
Detección del Ataque APT41: Hackers Chinos Explotan Google Calendar y Entregan Malware TOUGHPROGRESS Que Apunta a Agencias Gubernamentales
Los actores de amenazas a menudo explotan los servicios en la nube para C2 para disfrazar sus acciones como tráfico normal y legítimo. El nefasto grupo chino respaldado por el estado APT41 ha sido observado empleando la cepa maliciosa TOUGHPROGRESS entregada a través de un sitio web gubernamental hackeado y dirigido a múltiples otras entidades […]
Detección de BadSuccessor: Vulnerabilidad Crítica en Windows Server Puede Comprometer Cualquier Usuario en Active Directory
Tras la divulgación de CVE-2025-4427 y CVE-2025-4428, dos vulnerabilidades de Ivanti EPMM que pueden encadenarse para RCE, ha surgido otro problema crítico de seguridad, representando una amenaza grave para las organizaciones que dependen de Active Directory (AD). Una vulnerabilidad recientemente descubierta de escalación de privilegios en Windows Server 2025 da luz verde a los atacantes […]
Conversión de IOC a Consulta para SentinelOne en Uncoder AI
Cómo Funciona 1. Extracción de IOC del Informe de Amenazas Uncoder AI analiza y categoriza automáticamente los indicadores del informe de incidentes (a la izquierda), incluyendo: Dominios maliciosos, tales como: mail.zhblz.com docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Estos dominios están vinculados a documentos de phishing, portales de inicio de sesión falsificados y puntos de exfiltración de datos. Explorar Uncoder […]
Generación de Consultas IOC para Microsoft Sentinel en Uncoder AI
Cómo funciona 1. Análisis de IOCs desde el informe de amenazas Uncoder AI identifica y extrae automáticamente los observables clave del informe de amenazas, incluyendo: Dominios maliciosos como: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Estos IOCs son utilizados por el adversario para phishing y para preparar el acceso a los buzones de correo de las víctimas. Explorar Uncoder […]
Generación de IOC a Consultas para Google SecOps (Chronicle) en Uncoder AI
Cómo Funciona 1. Extracción de IOC de Reportes de Amenazas Uncoder AI analiza automáticamente los reportes de amenazas estructurados para extraer: Dominios y subdominios (por ejemplo, mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URLs y rutas de servidores de phishing y entrega de cargas útiles IPs, hashes y nombres de archivos relacionados (vistos a la izquierda) Esto ahorra un esfuerzo […]