Negli ambienti ibridi odierni, strumenti legittimi come Notepad possono essere utilizzati silenziosamente per visualizzare o predisporre dati sensibili come file di password, soprattutto da insider o attori di minacce lente e furtive. Mentre Google SecOps (UDM) supporta rilevamenti altamente specifici, la logica dietro di essi è spesso stratificata e complessa. Ecco perché l’Albero Decisionale generato […]
Come il Riassunto Completo in Uncoder AI Potenzia l’Analisi delle Query Kusto per i Cacciatori di Minacce
Lavorare con Microsoft Sentinel spesso significa analizzare complesse query Kusto, specialmente quando si tracciano comportamenti subdoli dell’attaccante. Queste query possono includere logiche annidate, controlli di percorsi file oscuri ed eventi di sistema poco comuni che richiedono una comprensione profonda. Ed è esattamente qui che la funzione Riassunto Completo di Uncoder AI spicca. Questo miglioramento potenziato […]
Indagare l’accesso ai proxy TOR basato su Curl con Uncoder AI e SentinelOne Query Language
Rilevare attività stealthy da linea di comando che potrebbero indicare accesso al dark web o traffico anonimizzato è una sfida crescente per i team di sicurezza. Strumenti come curl.exe—pur essendo completamente legittimi—possono essere sfruttati da minacce avanzate per instradare il traffico attraverso reti proxy o TOR. È qui che entra in gioco la capacità di […]
Rilevazione degli Attacchi Billbug: Attori di Spionaggio Cinesi Prendono di Mira le Organizzazioni del Sud-Est Asiatico
Il rapporto sulle attività APT di ESET per il secondo e terzo trimestre 2024 evidenzia che i gruppi affiliati alla Cina guidano le operazioni globali, APT con campagne mirate alla raccolta di intelligence che sono tra le minacce più comuni e persistenti. Il gruppo di spionaggio collegato alla Cina noto come Billbug è stato osservato […]
Rendere più veloce il rilevamento Splunk con il riassunto completo di Uncoder AI
I team SOC moderni che si occupano di rilevamenti Splunk devono elaborare grandi volumi di logiche di rilevamento scritte in SPL. La sfida? Gran parte di esse è complessa, prolissa e richiede tempo per essere compresa—soprattutto quando si lavora con contenuti Splunk da fonti esterne o regole basate su Sigma convertite in formato Splunk. Uncoder […]
Rilevamento CVE-2025-30406: Vulnerabilità RCE critica in Gladinet CentreStack & Triofox sotto attacco attivo
È emersa una vulnerabilità critica nelle piattaforme di condivisione file aziendali e accesso remoto ampiamente utilizzate Gladinet CentreStack e Triofox — ed è già in fase di sfruttamento attivo. Almeno sette organizzazioni sono state segnalate come compromesse tramite questa falla, tracciata come CVE-2025-30406. La causa principale? Una chiave crittografica hard-coded che lascia i server esposti […]
Vulnerabilità CVE-2025-29824: Lo sfruttamento di una Zero-Day di Windows CLFS potrebbe innescare attacchi ransomware
Sulla scia del CVE-2025-1449 divulgazione, una vulnerabilità nel software di Rockwell Automation, un altro problema di sicurezza critico che colpisce ampiamente i prodotti software ora sta attirando l’attenzione dei difensori. CVE-2025-29824 è una zero-day vulnerabilità nel Windows Common Log File System (CLFS) che dà il via libera agli attori della minaccia per aumentare i privilegi […]
Rilevamento degli Attacchi UAC-0226: Nuova Campagna di Cyber-Spionaggio Contro Hub di Innovazione e Entità Governative Ucraini con il GIFTEDCROOK Stealer
Durante tutto marzo 2025, i difensori hanno osservato un aumento dell’attività di cyber-spionaggio da parte del gruppo di hacker UAC-0219 che prende di mira settori critici ucraini con il malware WRECKSTEEL. Ad aprile, CERT-UA ha emesso un nuovo avviso informando la comunità globale dei difensori informatici di una nuova ondata di operazioni di spionaggio orchestrate […]
Rilevamento dell’Attacco Seashell Blizzard: Una Campagna di Cyber-Spionaggio di Lunga Durata “BadPilot” da parte di un Gruppo di Hacking legato alla Russia
Un nefasto gruppo APT russo, Seashell Blizzard, noto anche come APT44 sta conducendo campagne cyber globali almeno dal 2009. Recentemente, i difensori hanno individuato una nuova campagna di accesso di lunga durata chiamata “BadPilot”, che rafforza il focus del gruppo su un’infiltrazione iniziale furtiva e sfrutta una serie di avanzate tecniche di evasione della rilevazione. […]
Rilevamento dell’attacco UAC-0219: Una nuova campagna di cyber-spionaggio utilizza un PowerShell Stealer WRECKSTEEL
A fine marzo 2025, CERT-UA ha osservato un aumento delle operazioni di cyber-spionaggio contro l’Ucraina, orchestrate dal gruppo di hacker UAC-0200 utilizzando DarkCrystal RAT. I ricercatori hanno recentemente scoperto almeno altri tre attacchi di cyber-spionaggio nel corso di marzo contro enti statali e organizzazioni di infrastrutture critiche in Ucraina, con l’obiettivo di rubare informazioni sensibili […]