I servizi di trasferimento file come CrushFTP sono fondamentali per le operazioni aziendali, ma possono anche essere utilizzati come piattaforme di lancio furtive per attività post-sfruttamento. Quando un processo del server come crushftpservice.exe genera interpreti da riga di comando come powershell.exe , cmd.exe , o bash.exe , potrebbe segnalare che un attaccante sta eseguendo comandi […]
Rilevare l’attività di NimScan in SentinelOne con Uncoder AI
Applicazioni potenzialmente indesiderate (PUA) come NimScan.exe possono operare silenziosamente all’interno degli ambienti aziendali, sondando i sistemi interni o facilitando la lateral movement. Rilevare questi strumenti in anticipo è fondamentale per prevenire compromissioni a livello di rete.Una regola di rilevamento di SentinelOne recentemente analizzata su la piattaforma Uncoder AI di SOC Prime evidenzia questa minaccia identificando […]
Esplorando PUA: Attività di NimScan con Riepilogo Completo in Uncoder AI
Nella rilevazione delle minacce, il tempo è tutto. Soprattutto quando si identificano strumenti come NimScan—un noto Potentially Unwanted Application (PUA) spesso associata ad attività di ricognizione o scansioni dannose. Microsoft Sentinel fornisce regole di rilevamento per tali minacce utilizzando Kusto Query Language (KQL), ma comprendere la loro piena portata a colpo d’occhio può richiedere tempo.È […]
Uncoder AI automatizza la traduzione di regole interlinguistiche con l’IA ibrida
Come FunzionaTradurre la logica di rilevamento tra le piattaforme di sicurezza è un compito complesso spesso limitato da discrepanze sintattiche e perdita di contesto. Uncoder AI di SOC Prime risolve questo problema applicando un modello di traduzione ibrido alimentato sia da parsing deterministico che da intelligenza artificiale.In questo caso, una regola di rilevamento scritta in […]
Riassunto Completo di Regole/Query con AI
Come FunzionaLe moderne regole di rilevamento spesso coinvolgono logiche complesse, filtri multipli e schemi di ricerca specifici che le rendono difficili da interpretare a colpo d’occhio. Con la sua funzione Riepilogo Completo, Uncoder AI analizza automaticamente una regola di rilevamento o query fornita e genera una spiegazione dettagliata in linguaggio leggibile.Come mostrato nell’esempio, una query […]
Ottimizzazione delle query potenziata dall’IA in Uncoder AI
Come FunzionaLe query di rilevamento lunghe e complesse, specialmente quelle che coinvolgono più join, arricchimenti e ricerche di campo, spesso diventano colli di bottiglia nelle prestazioni. Questo è particolarmente vero per le query in Microsoft Sentinel, dove join disallineati o un uso improprio dei campi possono ritardare significativamente i risultati.Per affrontare questo problema, Uncoder AI […]
Riassunti AI Brevi Rendono la Rilevazione Complessa Immediatamente Comprensibile
Come FunzionaLe regole di rilevamento stanno diventando sempre più complesse — ricche di logica annidata, eccezioni, filtri sui percorsi dei file e condizioni comportamentali molto specifiche. Leggere e interpretare queste regole, specialmente quelle scritte da team terzi, richiede tempo anche per ingegneri esperti di rilevamento.È qui che entra in gioco la Sintesi Breve di Uncoder […]
Sintesi degli Alberi Decisionali di Regole/Query con AI
Come FunzionaLe query complesse di rilevamento delle minacce possono spesso diventare difficili da interpretare e mantenere, specialmente quando stratificate con logica annidata, condizioni e filtri multipli. Uncoder AI introduce la sintesi automatica dell’albero decisionale per risolvere questo problema.Utilizzando Elastic Stack Query (EQL) come esempio, Uncoder AI ingerisce la regola e la spiega in inglese strutturato. […]
CVE-2025-32432: Vulnerabilità Critica in Craft CMS Attivamente Sfruttata in Attacchi Zero-Day, Porta a Esecuzione di Codice Remota
A seguito della divulgazione della vulnerabilità Command Center CVE-2025-34028, i ricercatori stanno ora avvertendo di un’altra minaccia critica: un difetto di massima gravità in Craft CMS, tracciato come CVE-2025-32432. Gli aggressori lo stanno concatenando con un grave bug di validazione degli input nel framework Yii (CVE-2025-58136) per alimentare attacchi zero-day, portando a violazioni dei server […]
Accedi alla Funzionalità di Uncoder AI tramite API
Come funzionaL’API di Uncoder AI fornisce l’accesso alla funzionalità principale della piattaforma, consentendo l’integrazione nei tuoi pipeline CI/CD esistenti o in altri flussi di lavoro automatizzati. Puoi generare una chiave API sicura con un nome personalizzato, ambito di accesso, scadenza e restrizioni IP. Una volta attivata, l’API ti consente di: Tradurre e convalidare automaticamente le […]