Selon Gartner, d’ici 2029, l’intelligence artificielle agentique (IA) gérera de manière autonome 80 % des demandes de service client de routine, réduisant ainsi les coûts opérationnels de 30 %.Contrairement aux modèles d’IA précédents qui se concentraient sur la génération de réponses ou le résumé de conversations, l’IA agentique marque un tournant vers des systèmes capables […]
Détection de l’exploitation des vulnérabilités SimpleHelp RMM : la CISA met en garde contre des acteurs malveillants abusant de failles non corrigées pour un accès persistant et le déploiement de ransomware
L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a émis une alerte concernant des acteurs de ransomware abusant de vulnérabilités non corrigées dans le logiciel de supervision et de gestion à distance (RMM) de SimpleHelp—une tactique de plus en plus utilisée pour compromettre les organisations depuis le début de 2025. Avec plus de 21 000 […]
Détection des menaces des appels système Linux dans Splunk avec Uncoder AI
Comment ça fonctionneLa logique de détection ici est construite autour de la surveillance de l’utilisation du mknod syscall, qui est rarement utilisé dans les flux de travail légitimes mais peut être exploité par des attaquants pour : Créer de faux périphériques blocs ou caractères Interagir avec les interfaces du noyau Contourner les contrôles du système […]
De Sigma à SentinelOne : Détection de l’accès aux mots de passe via Notepad avec Uncoder AI
Comment ça fonctionneLa règle Sigma présentée est conçue pour détecter l’ouverture par Notepad de fichiers aux noms suggérant le stockage de mots de passe, ce qui peut indiquer un accès non autorisé aux identifiants ou un comportement suspect sur les systèmes Windows.Panneau de gauche – Règle Sigma : Recherche des événements de création de processus […]
Convertir les règles Sigma DNS en Cortex XSIAM avec Uncoder AI
Comment ça fonctionneUncoder AI lit une règle Sigma conçue pour détecter les requêtes DNS vers l’infrastructure malveillante utilisée par le malware Katz Stealer, et la traduit instantanément en syntaxe native Palo Alto Cortex XSIAM.Panneau de gauche – Détection Sigma : Cible les requêtes DNS vers des domaines spécifiques de Katz Stealer (par exemple, katz-panel.com , katzstealer.com) […]
Détecter les Menaces DNS dans Google SecOps : Conversion de la Règle Katz Stealer avec Uncoder AI
Comment ça fonctionneCette fonctionnalité permet aux ingénieurs de détection de convertir sans effort les règles Sigma en Langage de requête Google SecOps (UDM). Dans la capture d’écran, la règle Sigma originale est conçue pour détecter les requêtes DNS vers des domaines connus de Katz Stealer — une famille de malwares associée à l’exfiltration de données […]
Traduction de Règles Multi-Plateformes : De Sigma à CrowdStrike avec Uncoder AI
Comment ça fonctionneUncoder AI prend du contenu de détection structuré écrit en Sigma, un format de règle de détection ouvert populaire, et le convertit automatiquement en une logique spécifique à la plateforme — dans ce cas, syntaxe de recherche Endpoint de CrowdStrike.La règle Sigma décrit une technique où Deno (un runtime JavaScript sécurisé) télécharge et […]
Validation de l’IA pour les requêtes Sentinel : KQL plus intelligent avec Uncoder AI
Comment cela fonctionneCette fonctionnalité d’Uncoder AI analyse et valide automatiquement les requêtes de détection écrites pour Microsoft Sentinel en utilisant le Kusto Query Language (KQL). Dans cet exemple, l’entrée est une requête multi-conditions de recherche conçue pour identifier les noms de domaine liés à la campagne SmokeLoader (références CERT-UA montrées).Le panneau de gauche montre la […]
Vulnérabilité CVE-2025-32711 : la faille “EchoLeak” dans Microsoft 365 Copilot pourrait permettre une attaque sans clic sur un agent IA
À la suite immédiate de la divulgation d’une vulnérabilité RCE critique jour zéro dans Microsoft Windows, connue sous le nom de CVE-2025-33053, un autre problème de sécurité affectant un produit de Microsoft fait les gros titres. Des chercheurs ont récemment découvert la CVE-2025-32711, surnommée « EchoLeak », une vulnérabilité critique dans l’IA Copilot de Microsoft qui permet […]
Détection de CVE-2025-33053 : Une Vulnérabilité RCE Zero-Day Critique WebDAV Activement Exploitée par le Groupe APT Stealth Falcon
Une nouvelle vulnérabilité critique zero-day RCE dans Microsoft Windows, suivie sous la référence CVE-2025-33053, a été activement exploitée par le groupe Stealth Falcon (alias FruityArmor) APT. La faille conduit à RCE en manipulant le répertoire de travail du système. Les attaquants ont exploité une méthode inconnue jusqu’à présent pour exécuter des fichiers à partir d’un […]