A seguito della divulgazione della vulnerabilità Command Center CVE-2025-34028, i ricercatori stanno ora avvertendo di un’altra minaccia critica: un difetto di massima gravità in Craft CMS, tracciato come CVE-2025-32432. Gli aggressori lo stanno concatenando con un grave bug di validazione degli input nel framework Yii (CVE-2025-58136) per alimentare attacchi zero-day, portando a violazioni dei server […]
Accedi alla Funzionalità di Uncoder AI tramite API
Come funziona L’API di Uncoder AI fornisce l’accesso alla funzionalità principale della piattaforma, consentendo l’integrazione nei tuoi pipeline CI/CD esistenti o in altri flussi di lavoro automatizzati. Puoi generare una chiave API sicura con un nome personalizzato, ambito di accesso, scadenza e restrizioni IP. Una volta attivata, l’API ti consente di: Tradurre e convalidare automaticamente […]
Indicatori OSINT Caldi
Come funziona La scheda ‘Hot OSINT Indicators’ all’interno di Uncoder AI estende la ricerca del Threat Detection Marketplace integrato con un’intelligence sulle minacce TLP:CLEAR continuamente aggiornata. Questi dati provengono da report CERT-UA pubblicamente divulgati e vengono presentati in un formato strutturato, pronto per le query e per l’uso operativo immediato. L’interfaccia consente agli utenti di […]
Documentazione dei Casi d’Uso da Uncoder AI
Come Funziona Gestire i casi d’uso di rilevamento tra diversi strumenti può essere lungo e soggetto a errori. Con Uncoder AI, questo processo è completamente semplificato. Gli utenti possono generare istantaneamente documentazione strutturata per una regola o un caso d’uso in Confluence—direttamente dall’interfaccia di Uncoder. Una volta impostata un’integrazione con Confluence (azione unica), l’utente seleziona […]
Distribuzione delle Regole in un Piano Dati
Come Funziona Uncoder AI supporta l’integrazione nativa con Microsoft Sentinel, Google SecOps e Elastic Stack, consentendo agli utenti di distribuire regole di rilevamento direttamente dalla piattaforma. Una volta che una regola è stata creata o tradotta all’interno di Uncoder AI, l’utente può immediatamente inviarla nel piano dati del proprio SIEM senza esportare file o caricamenti […]
Personalizzazione delle Regole al Volo
Come Funziona La capacità di personalizzazione immediata di Uncoder AI consente ai team di sicurezza di adattare istantaneamente regole e query al loro ambiente specifico utilizzando i Profili di Personalizzazione. Lo screenshot mostra come gli analisti possono: Scegliere Associazioni di Campi Personalizzati per adattare i nomi delle tabelle, le strutture degli indici e le convenzioni […]
Salvare Codice di Rilevamento e Metadati in Repository Personalizzati
Come Funziona Questa funzione consente agli ingegneri della rilevazione di memorizzare le regole di rilevazione nei loro repository, insieme a tutta l’intelligenza, la mappatura MITRE e i metadati operativi, nello stesso formato utilizzato nel Threat Detection Marketplace. Gli utenti possono scegliere una piattaforma (ad es., Sigma), specificare una destinazione repository e fornire un contesto come […]
Cerca il Mercato delle Rilevazioni delle Minacce con Uncoder AI
Come Funziona Uncoder AI integra la ricerca nativa in tutta la piattaforma SOC Prime, inclusi tutti i repository accessibili tramite il Threat Detection Marketplace. Gli ingegneri della rilevazione possono interrogare istantaneamente oltre 500.000 regole e query — che coprono più di 15 fonti comunitarie e proprietarie — tutte categorizzate per lingua, piattaforma, attore di minacce, […]
Rilevamento delle Attività di ToyMaker: I Broker di Accesso Iniziale Compromettono gli Host nelle Organizzazioni di Infrastrutture Critiche tramite SSH e Utilità di Trasferimento File
Negli ultimi anni, l’aumento degli attacchi informatici è stato alimentato dall’espansione degli Initial Access Broker (IABs) che commerciano l’accesso a reti violate. Nel 2023, i ricercatori di sicurezza hanno rivelato una violazione diffusa che prendeva di mira organizzazioni di infrastrutture critiche orchestrata da un gruppo di minaccia altamente avanzato noto come “ToyMaker”, che operava come […]
Editor di Codice per Rilevamento Comodo per Uncoder AI
Come Funziona Uncoder AI funge da ambiente di sviluppo integrato moderno (IDE) su misura per gli ingegneri della rilevazione. Al suo centro si trova un editor di codice specializzato che supporta la scrittura e il perfezionamento della logica di rilevazione con precisione e velocità. L’editor riconosce automaticamente il linguaggio di rilevazione e adatta l’evidenziazione della […]