Cómo Funciona La API de Uncoder AI proporciona acceso a la funcionalidad central de la plataforma, permitiendo la integración en sus pipelines de CI/CD existentes u otros flujos de trabajo automatizados. Puede generar una clave API segura con un nombre personalizado, alcance de acceso, expiración y restricciones de IP. Una vez activada, la API le […]
Cómo funciona Uncoder AI integra la búsqueda nativa en toda la plataforma SOC Prime, incluyendo todos los repositorios accesibles a través del Threat Detection Marketplace. Los ingenieros de detección pueden consultar instantáneamente más de 500,000 reglas y consultas—abarcando más de 15 fuentes comunitarias y propietarias—todas categorizadas por idioma, plataforma, actor de amenazas y relevancia de […]
Cómo Funciona Uncoder AI actúa como un entorno de desarrollo integrado (IDE) moderno adaptado para ingenieros de detección. En su núcleo hay un editor de código especializado que admite la escritura y refinamiento de la lógica de detección con precisión y rapidez. El editor reconoce automáticamente el lenguaje de detección y adapta el resaltado de […]
Cómo Funciona Uncoder AI facilita la traducción de reglas Sigma a formatos de detección utilizados por 48 plataformas diferentes. Los usuarios simplemente seleccionan el idioma de salida deseado, como Splunk, Sentinel o CrowdStrike Falcon, y Uncoder AI genera instantáneamente una detección sintácticamente válida en el formato elegido. La traducción ocurre completamente dentro de la infraestructura […]
Cómo Funciona El marco MITRE ATT&CK es el estándar de oro para estructurar la lógica de detección según las técnicas de los adversarios. Pero etiquetar manualmente las reglas Sigma con las técnicas ATT&CK apropiadas es una tarea que consume mucho tiempo, requiere atención al detalle y experiencia tanto en la sintaxis de detección como en […]
XE Group, probablemente un colectivo de hackers vinculado a Vietnam que ha estado activo en el ámbito de las amenazas cibernéticas durante más de una década, se cree que está detrás de la explotación de un par de vulnerabilidades de dÃa cero en VeraCore. Durante la última campaña, los adversarios utilizaron las fallas de VeraCore […]
Desde una invasión a gran escala en Ucrania, los grupos de ciberdelincuentes de origen ruso han atacado implacablemente a los organismos estatales ucranianos y a los sectores empresariales para el espionaje y la destrucción. Recientemente, investigadores de ciberseguridad descubrieron una campaña masiva de ciberespionaje que explota una vulnerabilidad de dÃa cero en 7-Zip para entregar […]
Lumma Stealer, un malware nefasto que roba información, resurge en el ámbito de amenazas cibernéticas. Los defensores descubrieron recientemente una campaña avanzada de adversarios que distribuye Lumma Stealer a través de la infraestructura de GitHub junto con otras variantes de malware, incluyendo SectopRAT, Vidar, y Cobeacon. Detectar Lumma Stealer, SectopRAT, Vidar, Cobeacon desplegados a través […]
Hackers con motivación financiera están detrás de una campaña maliciosa en curso que tiene como objetivo Polonia y Alemania. Estos ataques de phishing pretenden desplegar múltiples cargas útiles, incluyendo Agent Tesla, Snake Keylogger, y un nuevo backdoor denominado TorNet, que se entrega a través de malware PureCrypter. Detectar el backdoor TorNet Un aumento significativo […]
Los defensores arrojan luz sobre un conjunto de vulnerabilidades en Ivanti Cloud Service Appliances (CSA) que pueden ser encadenadas para una explotación posterior. La última alerta conjunta de CISA y FBI notifica a la comunidad global de defensores al menos dos cadenas de explotación utilizando vulnerabilidades en Ivanti rastreadas como CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 y CVE-2024-9380. Los […]