Come Funziona Uncoder AI prende il contenuto di rilevamento strutturato scritto in Sigma, un popolare formato aperto di regole di rilevamento, e lo converte automaticamente in logica specifica della piattaforma — in questo caso, sintassi di ricerca Endpoint di CrowdStrike. La regola Sigma descrive una tecnica in cui Deno (un runtime JavaScript sicuro) scarica e […]
Validazione AI per Query di Sentinel: KQL più Intelligenti con Uncoder AI
Come Funziona Questa funzione di Uncoder AI analizza e convalida automaticamente le query di rilevamento scritte per Microsoft Sentinel utilizzando il Kusto Query Language (KQL). In questo esempio, l’input è una ricerca multi-condizione query progettata per identificare nomi di dominio collegati alla campagna SmokeLoader (mostrate le referenze CERT-UA). Il pannello di sinistra mostra la logica […]
Vulnerabilità CVE-2025-32711: Difetto “EchoLeak” in Microsoft 365 Copilot Potrebbe Abilitare un Attacco Zero-Click su un Agente AI
Subito dopo la divulgazione di una vulnerabilità critica di esecuzione di codice in modalità remota senza interazione nota in Microsoft Windows, conosciuta come CVE-2025-33053, un altro problema di sicurezza che interessa il prodotto Microsoft balza agli onori della cronaca. I ricercatori hanno recentemente scoperto CVE-2025-32711, soprannominato “EchoLeak”, una vulnerabilità critica nell’AI Microsoft Copilot che consente […]
Rilevamento CVE-2025-33053: Una Vulnerabilità RCE Zero-Day Critica di WebDAV Attivamente Sfruttata dal Gruppo APT Stealth Falcon
Una nuova critica zero-day vulnerabilità RCE in Microsoft Windows, tracciata come CVE-2025-33053, è stata attivamente sfruttata dal gruppo APT Stealth Falcon (aka FruityArmor). Il difetto porta a RCE manipolare la directory di lavoro del sistema. Gli attaccanti hanno sfruttato un metodo precedentemente sconosciuto per eseguire file da un server WebDAV alterando la directory di lavoro […]
CVE-2025-33073: Vulnerabilità Zero-Day nel Client SMB di Windows Consente agli Attaccanti di Ottenere Privilegi di SISTEMA
Man mano che il panorama digitale continua a evolversi nella complessità, il numero di vulnerabilità scoperte cresce a un ritmo senza precedenti, mettendo sotto crescente pressione i team di sicurezza informatica. Finora quest’anno, il NIST ha registrato oltre 21.000 nuovi CVE, con esperti che prevedono che quel numero potrebbe raggiungere i 49.000+ entro la fine […]
Come l’IA può essere utilizzata nella rilevazione delle minacce
Mentre le minacce informatiche continuano a crescere in termini di scala e sofisticazione, l’intelligenza artificiale (IA) è emersa come una forza fondamentale nella moderna cybersecurity. I sistemi di IA consentono una più rapida e precisa identificazione degli attacchi potenziali analizzando automaticamente vasti dataset, identificando anomalie e adattandosi a nuove tattiche in tempo reale. Il rapporto […]
Intelligence IOC per Google SecOps: Conversione Automatica con Uncoder AI
Come funziona Questa funzione di Uncoder AI elabora report strutturati di minacce, come quelli in formato IOC (Indicatori di Compromesso), e li trasforma automaticamente in logica di rilevamento praticabile. Lo screenshot illustra: Pannello sinistro: Un report classico di intelligence sulle minacce sotto la campagna “COOKBOX”, mostrando hash, domini, IP, URL e chiavi di registro estratti […]
Vulnerabilità CVE-2025-5419: Nuova Zero-Day di Google Chrome Attivamente Sfruttata in Natura
Sulla scia del critico SAP NetWeaver CVE-2025-31324 campagna di sfruttamento attiva da aprile 2025, un’altra vulnerabilità zero-day è emersa sotto i riflettori. Google ha recentemente rilasciato patch di emergenza per tre vulnerabilità di Chrome, incluse una attivamente sfruttata in attacchi in-the-wild. La più critica, tracciata come CVE-2025-5419, consente agli attaccanti remoti di attivare corruzioni dell’heap […]
Rilevamento IOC-to-CSQL per Domini Gamaredon
Come Funziona Questa funzione in Uncoder AI traduce complesse informazioni di minaccia in CSQL (Lingua di Query di Ricerca CrowdStrike) strutturato, consentendo un uso immediato all’interno di Falcon Endpoint Search. In questo esempio, gli indicatori di CERT-UA#13738 descrivono una campagna Gamaredon (UAC-0173 / LITENKODER) che sfrutta file ZIP e payload ospitati nel cloud. Uncoder AI […]
Filtraggio dei Nomi Host Validati da AI per le Query di Chronicle
Come Funziona Questa funzionalità di Uncoder AI dimostra la sua capacità di analizzare e convalidare le query UDM di Chronicle coinvolgendo più condizioni basate su domini. In questo esempio, Uncoder AI elabora una query di caccia alle minacce associata a Sandworm (UAC-0133) attività, che prende di mira un insieme di .sh and .so domini. La […]