As GenAI continua a modellare la moderna cybersecurity con i suoi potenti vantaggi per rafforzare i meccanismi di difesa, introducendo al contempo nuovi rischi poiché gli attori delle minacce sfruttano sempre più la tecnologia per attività dannose. Gli avversari sono stati recentemente osservati utilizzare falsi installatori di AI come esche per diffondere diverse minacce, incluse […]
Rilevamento degli Attacchi di APT41: Hacker Cinesi Sfruttano Google Calendar e Distribuiscono Malware TOUGHPROGRESS Contro le Agenzie Governative
Gli attori delle minacce spesso sfruttano i servizi cloud per il C2 al fine di camuffare le loro azioni come traffico normale e legittimo. Il nefasto collettivo di hacking supportato dallo stato cinese APT41 è stato osservato impiegando la variante maligna TOUGHPROGRESS distribuita tramite un sito web governativo violato e prendendo di mira molteplici altre […]
Rilevamento BadSuccessor: Vulnerabilità critica dei server Windows può compromettere qualsiasi utente in Active Directory
In seguito alla divulgazione di CVE-2025-4427 e CVE-2025-4428, due vulnerabilità di Ivanti EPMM che possono essere concatenate per l’RCE, è emersa un’altra questione di sicurezza critica, che rappresenta una grave minaccia per le organizzazioni che si affidano a Active Directory (AD). Una recente vulnerabilità di escalation dei privilegi scoperta in Windows Server 2025 offre agli […]
Conversione da IOC a Query per SentinelOne in Uncoder AI
Come Funziona1. Estrazione dell’IOC dal Rapporto di MinacciaUncoder AI analizza automaticamente e categorizza gli indicatori dal rapporto dell’incidente (a sinistra), includendo: Domini malevoli, come: mail.zhblz.com docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Questi domini sono collegati a documenti di phishing, portali di accesso imitati, e punti di esfiltrazione dati.Esplora Uncoder AI2. Generazione Query Compatibile con SentinelOneA destra, Uncoder AI produce […]
Generazione di query IOC per Microsoft Sentinel in Uncoder AI
Come Funziona1. Parsing degli IOC dal Rapporto di MinacciaUncoder AI identifica ed estrae automaticamente gli osservabili chiave dal rapporto di minaccia, inclusi: Domini maligni come: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Questi IOC sono utilizzati dall’avversario per il phishing e organizzare l’accesso alle caselle di posta delle vittime.Esplora Uncoder AI2. Generazione di KQL compatibile con SentinelA destra, Uncoder […]
Generazione di Query da IOC per Google SecOps (Chronicle) in Uncoder AI
Come Funziona1. Estrazione IOC da Rapporti di MinacceUncoder AI analizza automaticamente i rapporti di minacce strutturati per estrarre: Domini e sottodomini (ad es. mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URL e percorsi da server di phishing e distribuzione del payload IP correlati, hash e nomi di file (come visto a sinistra) Questo risparmia un notevole sforzo manuale rispetto alla […]
Rileva gli attacchi APT28: l’unità 26156 del GRU russo prende di mira le aziende logistiche e tecnologiche occidentali che coordinano gli aiuti all’Ucraina in una campagna di hacking di due anni
Una coordinata consultiva da parte delle agenzie di cybersecurity e intelligence in Nord America, Europa e Australia conferma una campagna di cyber spionaggio durata due anni dall’unità GRU russa 26165 (APT28, Forest Blizzard, Fancy Bear). La campagna prende di mira i fornitori di logistica e tecnologia che facilitano gli aiuti esteri per l’Ucraina.Rileva gli attacchi […]
Rilevamento dell’Attacco Ransomware del Team ELPACO: Gli Hacker Sfruttano la Vulnerabilità di Atlassian Confluence (CVE-2023-22527) per Ottenere Accesso RDP ed Abilitare RCE
Nell’attuale panorama in rapida evoluzione del ransomware, gli attori delle minacce stanno accelerando le loro tattiche per ottenere accesso e distribuire payloads con allarmante velocità. Sempre più spesso, gli attaccanti sfruttano vulnerabilità note come punti d’ingresso, come visto in un attacco recente dove gli avversari hanno sfruttato CVE-2023-22527, un difetto di injection di template di […]
Rilevamento CVE-2025-4427 e CVE-2025-4428: Catena di Exploit Ivanti EPMM che Conduce a RCE
A seguito della divulgazione di CVE-2025-31324, una vulnerabilità di caricamento di file non autenticata in SAP NetWeaver che abilita RCE, sono emerse altre due falle di sicurezza nel software Ivanti Endpoint Manager Mobile (EPMM). Identificate come CVE-2025-4427 e CVE-2025-4428, queste vulnerabilità possono essere combinate per ottenere RCE su dispositivi vulnerabili senza richiedere autenticazione.Rileva la Catena […]
Rilevare lo sfruttamento di CVE-2025-31324 da parte dei gruppi APT cinesi che mirano alle infrastrutture critiche
Una vulnerabilità critica recentemente rivelata in SAP NetWeaver, un difetto di caricamento di file non autenticato che consente RCE e tracciato come CVE-2025-31324, è attivamente sfruttata da diversi gruppi di stati-nazione collegati alla Cina per attaccare i sistemi di infrastruttura critica. I difensori attribuiscono le intrusioni osservate a gruppi di cyber-spionaggio cinesi, che sono probabilmente […]