Secondo Gartner, entro il 2029, l’intelligenza artificiale (AI) agentica gestirà autonomamente l’80% delle richieste di assistenza clienti di routine, riducendo i costi operativi del 30%.A differenza dei modelli di AI precedenti che si concentravano sulla generazione di risposte o sul riassunto delle conversazioni, l’AI agentica segna un cambio di paradigma verso sistemi capaci di eseguire […]
Rilevare lo sfruttamento delle vulnerabilità di SimpleHelp RMM: CISA avverte degli attori delle minacce che sfruttano falle non patchate per accesso persistente e distribuzione di ransomware
L’Agenzia per la Sicurezza delle Infrastrutture e della Cyber-sicurezza (CISA) ha emesso un avviso segnalando attori ransomware che sfruttano vulnerabilità non corrette nel software di Monitoraggio e Gestione Remota (RMM) di SimpleHelp—una tattica sempre più utilizzata per compromettere le organizzazioni dall’inizio del 2025.Con oltre 21.000 nuove CVE già registrate dal NIST quest’anno, i team di […]
Rilevamento delle Minacce Syscall in Linux con Splunk e Uncoder AI
Come FunzionaLa logica di rilevamento qui è costruita attorno al monitoraggio dell’uso della syscall mknod, che è raramente utilizzata nei flussi di lavoro legittimi ma può essere sfruttata dagli attaccanti per: Creare dispositivi a blocchi o a caratteri falsi Interagire con le interfacce del kernel Eludere i controlli del file system o stabilire backdoor Pannello […]
Da Sigma a SentinelOne: Rilevare Accesso alle Password tramite Notepad con Uncoder AI
Come FunzionaLa regola Sigma mostrata è progettata per rilevare l’apertura di file da parte di Notepad con nomi che suggeriscono la memorizzazione di password, cosa che può indicare accesso non autorizzato alle credenziali o comportamento sospetto sui sistemi Windows.Pannello Sinistro – Regola Sigma: Cerca eventi di creazione di processi dove: Il processo padre è explorer.exe […]
Converti le Regole DNS Sigma in Cortex XSIAM con Uncoder AI
Come FunzionaUncoder AI legge una regola Sigma progettata per rilevare query DNS a infrastruttura malevola utilizzata dal malware Katz Stealer, e la traduce istantaneamente nella sintassi nativa di Palo Alto Cortex XSIAM.Pannello Sinistro – Rilevamento Sigma: Indirizza le query DNS a domini specifici di Katz Stealer (es., katz-panel.com , katzstealer.com) Utilizza il modello di rilevamento […]
Rilevare le minacce DNS in Google SecOps: conversione della regola Katz Stealer con Uncoder AI
Come FunzionaQuesta funzione consente agli ingegneri della rilevazione di convertire senza soluzione di continuità le regole Sigma in Google SecOps Query Language (UDM). Nello screenshot, la regola Sigma originale è progettata per rilevare le query DNS verso Katz Stealer domini conosciuti — una famiglia di malware associata all’esfiltrazione di dati e all’attività di command-and-control.Pannello Sinistra […]
Traduzione delle Regole Cross-Platform: Da Sigma a CrowdStrike con Uncoder AI
Come FunzionaUncoder AI prende il contenuto di rilevamento strutturato scritto in Sigma, un popolare formato aperto di regole di rilevamento, e lo converte automaticamente in logica specifica della piattaforma — in questo caso, sintassi di ricerca Endpoint di CrowdStrike.La regola Sigma descrive una tecnica in cui Deno (un runtime JavaScript sicuro) scarica e scrive DLL […]
Validazione AI per Query di Sentinel: KQL più Intelligenti con Uncoder AI
Come FunzionaQuesta funzione di Uncoder AI analizza e convalida automaticamente le query di rilevamento scritte per Microsoft Sentinel utilizzando il Kusto Query Language (KQL). In questo esempio, l’input è una ricerca multi-condizione query progettata per identificare nomi di dominio collegati alla campagna SmokeLoader (mostrate le referenze CERT-UA).Il pannello di sinistra mostra la logica di rilevamento:search […]
Vulnerabilità CVE-2025-32711: Difetto “EchoLeak” in Microsoft 365 Copilot Potrebbe Abilitare un Attacco Zero-Click su un Agente AI
Subito dopo la divulgazione di una vulnerabilità critica di esecuzione di codice in modalità remota senza interazione nota in Microsoft Windows, conosciuta come CVE-2025-33053, un altro problema di sicurezza che interessa il prodotto Microsoft balza agli onori della cronaca. I ricercatori hanno recentemente scoperto CVE-2025-32711, soprannominato “EchoLeak”, una vulnerabilità critica nell’AI Microsoft Copilot che consente […]
Rilevamento CVE-2025-33053: Una Vulnerabilità RCE Zero-Day Critica di WebDAV Attivamente Sfruttata dal Gruppo APT Stealth Falcon
Una nuova critica zero-day vulnerabilità RCE in Microsoft Windows, tracciata come CVE-2025-33053, è stata attivamente sfruttata dal gruppo APT Stealth Falcon (aka FruityArmor). Il difetto porta a RCE manipolare la directory di lavoro del sistema. Gli attaccanti hanno sfruttato un metodo precedentemente sconosciuto per eseguire file da un server WebDAV alterando la directory di lavoro […]