Come Funziona Questa funzione di Uncoder AI consente la creazione istantanea di query di rilevamento per VMware Carbon Black Cloud utilizzando informazioni strutturate sulla minaccia, come quelle da CERT-UA#12463. In questo caso, Uncoder AI elabora indicatori associati all’attività UAC-0099 e li formatta in una query di dominio sintatticamente corretta. Dati della Minaccia Analizzati Il report […]
Sfruttamento della Vulnerabilità CVE-2025-20286: Flaw Critico di Cisco ISE Influisce sulle Implementazioni Cloud di AWS, Microsoft Azure e OCI
Una criticità vulnerabilità nel Cisco Identity Services Engine (ISE) consente a malintenzionati remoti non autenticati di recuperare informazioni sensibili ed eseguire azioni amministrative attraverso vari ambienti cloud una volta sfruttata. Con un codice di exploit PoC ora accessibile pubblicamente, il difetto, tracciato come CVE-2025-20286, rappresenta una seria minaccia per le organizzazioni globali che sfruttano il […]
Rilevazione di Archivi Zip e Domini C2 in Microsoft Sentinel tramite Uncoder AI
Come Funziona Questa caratteristica di Uncoder AI genera una query di rilevamento KQL a spettro ampio per Microsoft Sentinel, basata su indicatori da CERT-UA#14045 (DarkCrystal RAT). L’AI elabora un report di minaccia e produce una query per cercare nei log stringhe come: “Розпорядження.zip” – un nome di file in ucraino sospetto usato per camuffare malware […]
Logica di Corrispondenza Immediata dei Domini per Splunk tramite Uncoder AI
Come funziona Questa funzione in Uncoder AI acquisisce IOCs strutturati dai rapporti di minaccia — in questo caso, dozzine di domini malevoli legati al phishing delle credenziali (ad esempio, portali di accesso falsi di Google, Microsoft e Telegram). Lo strumento elabora e struttura i dati per produrre automaticamente una query di rilevamento compatibile con Splunk. […]
Rilevamento IOC Basato su Dominio per Carbon Black in Uncoder AI
Come Funziona 1. Estrazione IOC Uncoder AI analizza il report della minaccia (pannello sinistro) e identifica l’infrastruttura di rete dannosa associata a: loaders HATVIBE e CHERRYSYSPY Comunicazioni sospette e domini di comando e controllo come: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Esplora Uncoder AI Questi domini sono associati a: Esca di certificati falsi Loaders basati su […]
CyberLock, Lucky_Gh0$t e Rilevamento Numero: Gli Hacker Sfruttano Installatori di Strumenti AI Falsi in Attacchi Ransomware e Malware
As GenAI continua a modellare la moderna cybersecurity con i suoi potenti vantaggi per rafforzare i meccanismi di difesa, introducendo al contempo nuovi rischi poiché gli attori delle minacce sfruttano sempre più la tecnologia per attività dannose. Gli avversari sono stati recentemente osservati utilizzare falsi installatori di AI come esche per diffondere diverse minacce, incluse […]
Rilevamento degli Attacchi di APT41: Hacker Cinesi Sfruttano Google Calendar e Distribuiscono Malware TOUGHPROGRESS Contro le Agenzie Governative
Gli attori delle minacce spesso sfruttano i servizi cloud per il C2 al fine di camuffare le loro azioni come traffico normale e legittimo. Il nefasto collettivo di hacking supportato dallo stato cinese APT41 è stato osservato impiegando la variante maligna TOUGHPROGRESS distribuita tramite un sito web governativo violato e prendendo di mira molteplici altre […]
Rilevamento BadSuccessor: Vulnerabilità critica dei server Windows può compromettere qualsiasi utente in Active Directory
In seguito alla divulgazione di CVE-2025-4427 e CVE-2025-4428, due vulnerabilità di Ivanti EPMM che possono essere concatenate per l’RCE, è emersa un’altra questione di sicurezza critica, che rappresenta una grave minaccia per le organizzazioni che si affidano a Active Directory (AD). Una recente vulnerabilità di escalation dei privilegi scoperta in Windows Server 2025 offre agli […]
Conversione da IOC a Query per SentinelOne in Uncoder AI
Come Funziona 1. Estrazione dell’IOC dal Rapporto di Minaccia Uncoder AI analizza automaticamente e categorizza gli indicatori dal rapporto dell’incidente (a sinistra), includendo: Domini malevoli, come: mail.zhblz.com docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Questi domini sono collegati a documenti di phishing, portali di accesso imitati, e punti di esfiltrazione dati. Esplora Uncoder AI 2. Generazione Query Compatibile con SentinelOne […]
Generazione di query IOC per Microsoft Sentinel in Uncoder AI
Come Funziona 1. Parsing degli IOC dal Rapporto di Minaccia Uncoder AI identifica ed estrae automaticamente gli osservabili chiave dal rapporto di minaccia, inclusi: Domini maligni come: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Questi IOC sono utilizzati dall’avversario per il phishing e organizzare l’accesso alle caselle di posta delle vittime. Esplora Uncoder AI 2. Generazione di KQL compatibile […]