Comment ça fonctionne Uncoder AI prend du contenu de détection structuré écrit en Sigma, un format de règle de détection ouvert populaire, et le convertit automatiquement en une logique spécifique à la plateforme — dans ce cas, syntaxe de recherche Endpoint de CrowdStrike. La règle Sigma décrit une technique où Deno (un runtime JavaScript sécurisé) […]
Validation de l’IA pour les requêtes Sentinel : KQL plus intelligent avec Uncoder AI
Comment cela fonctionne Cette fonctionnalité d’Uncoder AI analyse et valide automatiquement les requêtes de détection écrites pour Microsoft Sentinel en utilisant le Kusto Query Language (KQL). Dans cet exemple, l’entrée est une requête multi-conditions de recherche conçue pour identifier les noms de domaine liés à la campagne SmokeLoader (références CERT-UA montrées). Le panneau de gauche […]
Vulnérabilité CVE-2025-32711 : la faille “EchoLeak” dans Microsoft 365 Copilot pourrait permettre une attaque sans clic sur un agent IA
À la suite immédiate de la divulgation d’une vulnérabilité RCE critique jour zéro dans Microsoft Windows, connue sous le nom de CVE-2025-33053, un autre problème de sécurité affectant un produit de Microsoft fait les gros titres. Des chercheurs ont récemment découvert la CVE-2025-32711, surnommée « EchoLeak », une vulnérabilité critique dans l’IA Copilot de Microsoft qui permet […]
Détection de CVE-2025-33053 : Une Vulnérabilité RCE Zero-Day Critique WebDAV Activement Exploitée par le Groupe APT Stealth Falcon
Une nouvelle vulnérabilité critique zero-day RCE dans Microsoft Windows, suivie sous la référence CVE-2025-33053, a été activement exploitée par le groupe Stealth Falcon (alias FruityArmor) APT. La faille conduit à RCE en manipulant le répertoire de travail du système. Les attaquants ont exploité une méthode inconnue jusqu’à présent pour exécuter des fichiers à partir d’un […]
CVE-2025-33073 : Failles zero-day du client SMB Windows permettant aux attaquants d’obtenir des privilèges SYSTEM
Alors que le paysage numérique continue d’évoluer en complexité, le nombre de vulnérabilités découvertes augmente à un rythme sans précédent, mettant une pression croissante sur les équipes de cybersécurité. Jusqu’à présent cette année, le NIST a enregistré plus de 21 000 nouveaux CVE, les experts prévoient que ce nombre pourrait atteindre plus de 49 000 […]
Comment l’IA peut être utilisée dans la détection des menaces
À mesure que les cybermenaces continuent de croître en ampleur et en sophistication, l’intelligence artificielle (IA) s’impose comme une force pivot dans la cybersécurité moderne. Les systèmes d’IA permettent une identification plus rapide et plus précise des attaques potentielles en analysant automatiquement de vastes ensembles de données, en identifiant les anomalies et en s’adaptant aux […]
Intelligence des IOC pour Google SecOps : Conversion automatisée avec Uncoder AI
Comment ça fonctionne Cette fonctionnalité d’Uncoder AI traite les rapports de menaces structurés, tels que ceux au format IOC (Indicateurs de compromission), et les transforme automatiquement en logique de détection exploitable. La capture d’écran illustre : Panneau de gauche: Un rapport classique de renseignement sur les menaces sous la campagne « COOKBOX », montrant les […]
Vulnérabilité CVE-2025-5419 : Nouvelle Zero-Day de Google Chrome Exploitée Activement à l’État Sauvage
À la suite de la campagne critique d’exploitation du SAP NetWeaver CVE-2025-31324 active depuis avril 2025, une autre faille zero-day a fait surface sous les projecteurs. Google a récemment publié des correctifs d’urgence pour trois vulnérabilités de Chrome, dont une activement utilisée dans des attaques sauvages. La plus critique, suivie sous le nom CVE-2025-5419, permet […]
Détection de domaine Gamaredon avec IOC-to-CSQL
Comment ça marche Cette fonctionnalité dans Uncoder AI traduit des renseignements sur les menaces complexes en CSQL (CrowdStrike Search Query Language) structuré, permettant une utilisation instantanée dans Falcon Endpoint Search. Dans cet exemple, des indicateurs de CERT-UA#13738 décrivent une campagne Gamaredon (UAC-0173 / LITENKODER) exploitant des fichiers ZIP et des charges utiles hébergées dans le […]
Filtrage de noms d’hôte validé par l’IA pour les requêtes Chronicle
Comment ça marche Cette fonctionnalité d’Uncoder AI démontre sa capacité à analyser et valider les requêtes UDM de Chronicle impliquant plusieurs conditions basées sur les domaines. Dans cet exemple, Uncoder AI traite une requête de chasse aux menaces associée à Sandworm (UAC-0133) activité, qui cible un ensemble de .sh and .so domaines. La plateforme identifie […]