Cómo funciona Uncoder AI lee una regla Sigma diseñada para detectar consultas DNS a infraestructura maliciosa utilizada por el malware Katz Stealer, y la traduce instantáneamente al lenguaje nativo de Palo Alto Cortex XSIAM. Panel Izquierdo – Detección Sigma: Objetivo son consultas DNS a dominios específicos de Katz Stealer (por ejemplo, katz-panel.com , katzstealer.com) Utiliza […]
Detectar Amenazas DNS en Google SecOps: Conversión de Reglas de Katz Stealer con Uncoder AI
Cómo Funciona Esta función permite a los ingenieros de detección convertir sin problemas las reglas Sigma en Google SecOps Query Language (UDM). En la captura de pantalla, la regla Sigma original está diseñada para detectar consultas DNS a Katz Stealer dominios conocidos, una familia de malware asociada con la exfiltración de datos y actividades de […]
Traducción de Reglas Multiplataforma: De Sigma a CrowdStrike con Uncoder AI
Cómo Funciona Uncoder AI toma contenido de detección estructurado escrito en Sigma, un formato popular de reglas de detección abierto, y lo convierte automáticamente en lógica específica de la plataforma — en este caso, sintaxis de Búsqueda de Endpoint de CrowdStrike. La regla de Sigma describe una técnica donde Deno (un entorno de ejecución de […]
Validación de IA para Consultas de Sentinel: KQL Más Inteligente con Uncoder AI
Cómo Funciona Esta función de Uncoder AI analiza y valida automáticamente las consultas de detección escritas para Microsoft Sentinel usando el Lenguaje de Consulta Kusto (KQL). En este ejemplo, la entrada es una consulta con múltiples condiciones diseñada para identificar nombres de dominio vinculados a la campaña SmokeLoader (referencias CERT-UA mostradas). El panel izquierdo muestra […]
Vulnerabilidad CVE-2025-32711: La falla «EchoLeak» en Microsoft 365 Copilot podría habilitar un ataque de cero clic en un agente de IA
Poco después de la divulgación de una vulnerabilidad crítica de RCE de día cero en Microsoft Windows, conocida como CVE-2025-33053, otro problema de seguridad que afecta al producto de Microsoft llega a los titulares. Los investigadores han descubierto recientemente CVE-2025-32711, apodado «EchoLeak», una vulnerabilidad crítica en el AI de Microsoft Copilot que permite a los […]
Detección de CVE-2025-33053: Una Vulnerabilidad RCE Crítica de Día Cero en WebDAV Activamente Utilizada por el Grupo APT Stealth Falcon
Una nueva crítica zero-day vulnerabilidad RCE en Microsoft Windows, rastreada como CVE-2025-33053, ha sido explotada activamente por el Stealth Falcon (también conocido como FruityArmor) grupo APT. El fallo conduce a RCE manipulando el directorio de trabajo del sistema. Los atacantes aprovecharon un método previamente desconocido para ejecutar archivos desde un servidor WebDAV al alterar el […]
CVE-2025-33073: Día Cero en Windows SMB Client Permite a Atacantes Obtener Privilegios de SISTEMA
A medida que el panorama digital continúa evolucionando en complejidad, la cantidad de vulnerabilidades descubiertas crece a un ritmo sin precedentes, ejerciendo una presión creciente sobre los equipos de ciberseguridad. Hasta ahora este año, NIST ha registrado más de 21,000 nuevas CVEs, y los expertos proyectan que ese número podría alcanzar más de 49,000 para […]
Inteligencia IOC a SecOps de Google: Conversión Automática con Uncoder AI
Cómo Funciona Esta función de Uncoder AI procesa informes de amenazas estructurados, como los que están en formato IOC (Indicadores de Compromiso), y los transforma automáticamente en lógica de detección accionable. La captura de pantalla ilustra: Panel Izquierdo: Un informe clásico de inteligencia de amenazas bajo la campaña “COOKBOX”, mostrando hashes extraídos, dominios, IPs, URLs, […]
Vulnerabilidad CVE-2025-5419: Nuevo Zero-Day de Google Chrome Explotado Activamente en el Entorno
Siguiendo de cerca el crítico campaña de explotación de SAP NetWeaver CVE-2025-31324 activa desde abril de 2025, otra vulnerabilidad de día cero ha surgido en el centro de atención. Google emitió recientemente parches de emergencia para tres vulnerabilidades de Chrome, incluyendo una activamente utilizada en ataques in-the-wild. La más crítica, identificada como CVE-2025-5419, permite a […]
Detección de IOC a CSQL para dominios de Gamaredon
Cómo Funciona Esta función en Uncoder AI traduce inteligencia de amenazas complejas en CSQL (CrowdStrike Search Query Language) estructurado de CrowdStrike, permitiendo su uso instantáneo dentro de Falcon Endpoint Search. En este ejemplo, los indicadores de CERT-UA#13738 describen una campaña de Gamaredon (UAC-0173 / LITENKODER) que usa archivos ZIP y cargas útiles alojadas en la […]