Cómo Funciona Esta función de Uncoder AI procesa informes de amenazas estructurados, como los que están en formato IOC (Indicadores de Compromiso), y los transforma automáticamente en lógica de detección accionable. La captura de pantalla ilustra: Panel Izquierdo: Un informe clásico de inteligencia de amenazas bajo la campaña “COOKBOX”, mostrando hashes extraídos, dominios, IPs, URLs, […]
Vulnerabilidad CVE-2025-5419: Nuevo Zero-Day de Google Chrome Explotado Activamente en el Entorno
Siguiendo de cerca el crítico campaña de explotación de SAP NetWeaver CVE-2025-31324 activa desde abril de 2025, otra vulnerabilidad de día cero ha surgido en el centro de atención. Google emitió recientemente parches de emergencia para tres vulnerabilidades de Chrome, incluyendo una activamente utilizada en ataques in-the-wild. La más crítica, identificada como CVE-2025-5419, permite a […]
Detección de IOC a CSQL para dominios de Gamaredon
Cómo Funciona Esta función en Uncoder AI traduce inteligencia de amenazas complejas en CSQL (CrowdStrike Search Query Language) estructurado de CrowdStrike, permitiendo su uso instantáneo dentro de Falcon Endpoint Search. En este ejemplo, los indicadores de CERT-UA#13738 describen una campaña de Gamaredon (UAC-0173 / LITENKODER) que usa archivos ZIP y cargas útiles alojadas en la […]
Filtrado de nombres de host validado por IA para consultas de Chronicle
Cómo funciona Esta característica de Uncoder AI muestra su capacidad para analizar y validar consultas UDM de Chronicle que involucran múltiples condiciones basadas en dominios. En este ejemplo, Uncoder AI procesa una consulta de caza de amenazas asociada con Sandworm (UAC-0133) actividad, que apunta a un conjunto de .sh and .so dominios. La plataforma identifica […]
Explotación de la Vulnerabilidad CVE-2025-20286: Fallo Crítico en Cisco ISE Afecta Implementaciones en la Nube de AWS, Microsoft Azure y OCI
Una crítica vulnerabilidad en el Identity Services Engine (ISE) de Cisco permite a atacantes remotos no autenticados recuperar información sensible y realizar acciones administrativas a través de varios entornos de nube tras la explotación. Con un código de explotación PoC ahora accesible públicamente, la falla, identificada como CVE-2025-20286, representa una amenaza seria para las organizaciones […]
Detección de Archivos Zip y Dominio C2 en Microsoft Sentinel a través de Uncoder AI
Cómo Funciona Esta función de Uncoder AI genera una consulta de detección de KQL de amplio espectro para Microsoft Sentinel, basada en indicadores de CERT-UA#14045 (DarkCrystal RAT). La IA procesa un informe de amenazas y produce una consulta para buscar registros de cadenas como: «Розпорядження.zip» – un nombre de archivo en ucraniano sospechoso utilizado para […]
Lógica de Coincidencia de Dominio Instantánea para Splunk a través de Uncoder AI
Cómo Funciona Esta función en Uncoder AI ingiere IOCs estructurados de informes de amenazas — en este caso, docenas de dominios maliciosos relacionados con phishing de credenciales (por ejemplo, portales de inicio de sesión falsos de Google, Microsoft y Telegram). La herramienta procesa y estructura los datos para emitir automáticamente una consulta de detección compatible […]
Detección de IOC Basada en Dominio para Carbon Black en Uncoder AI
Cómo Funciona 1. Extracción de IOC Uncoder AI escanea el informe de amenazas (panel izquierdo) e identifica la infraestructura de red maliciosa asociada con: cargadores HATVIBE y CHERRYSYSPY Comunicación sospechosa y dominios de comando y control como: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Explorar Uncoder AI Estos dominios están asociados con: Señuelos de certificados falsos Cargadores […]
CyberLock, Lucky_Gh0$t y la Detección de Numero: Hackers Arman Instaladores Falsos de Herramientas de IA para Ataques de Ransomware y Malware
As GenAI continúa dando forma a la ciberseguridad moderna con sus poderosas ventajas para fortalecer los mecanismos de defensa, mientras introduce simultáneamente nuevos riesgos al ser explotada cada vez más por actores malintencionados para actividades maliciosas. Recientemente, se ha observado a los adversarios utilizando instaladores de IA falsos como señuelos para distribuir diversas amenazas, incluidas […]
Detección del Ataque APT41: Hackers Chinos Explotan Google Calendar y Entregan Malware TOUGHPROGRESS Que Apunta a Agencias Gubernamentales
Los actores de amenazas a menudo explotan los servicios en la nube para C2 para disfrazar sus acciones como tráfico normal y legítimo. El nefasto grupo chino respaldado por el estado APT41 ha sido observado empleando la cepa maliciosa TOUGHPROGRESS entregada a través de un sitio web gubernamental hackeado y dirigido a múltiples otras entidades […]