Come Funziona Uncoder AI prende il contenuto di rilevamento strutturato scritto in Sigma, un popolare formato aperto di regole di rilevamento, e lo converte automaticamente in logica specifica della piattaforma — in questo caso, sintassi di ricerca Endpoint di CrowdStrike. La regola Sigma descrive una tecnica in cui Deno (un runtime JavaScript sicuro) scarica e […]
Validazione AI per Query di Sentinel: KQL piĂą Intelligenti con Uncoder AI
Come Funziona Questa funzione di Uncoder AI analizza e convalida automaticamente le query di rilevamento scritte per Microsoft Sentinel utilizzando il Kusto Query Language (KQL). In questo esempio, l’input è una ricerca multi-condizione query progettata per identificare nomi di dominio collegati alla campagna SmokeLoader (mostrate le referenze CERT-UA). Il pannello di sinistra mostra la logica […]
Vulnerabilità CVE-2025-32711: Difetto “EchoLeak” in Microsoft 365 Copilot Potrebbe Abilitare un Attacco Zero-Click su un Agente AI
Subito dopo la divulgazione di una vulnerabilitĂ critica di esecuzione di codice in modalitĂ remota senza interazione nota in Microsoft Windows, conosciuta come CVE-2025-33053, un altro problema di sicurezza che interessa il prodotto Microsoft balza agli onori della cronaca. I ricercatori hanno recentemente scoperto CVE-2025-32711, soprannominato “EchoLeak”, una vulnerabilitĂ critica nell’AI Microsoft Copilot che consente […]
Rilevamento CVE-2025-33053: Una VulnerabilitĂ RCE Zero-Day Critica di WebDAV Attivamente Sfruttata dal Gruppo APT Stealth Falcon
Una nuova critica zero-day vulnerabilitĂ RCE in Microsoft Windows, tracciata come CVE-2025-33053, è stata attivamente sfruttata dal gruppo APT Stealth Falcon (aka FruityArmor). Il difetto porta a RCE manipolare la directory di lavoro del sistema. Gli attaccanti hanno sfruttato un metodo precedentemente sconosciuto per eseguire file da un server WebDAV alterando la directory di lavoro […]
CVE-2025-33073: VulnerabilitĂ Zero-Day nel Client SMB di Windows Consente agli Attaccanti di Ottenere Privilegi di SISTEMA
Man mano che il panorama digitale continua a evolversi nella complessitĂ , il numero di vulnerabilitĂ scoperte cresce a un ritmo senza precedenti, mettendo sotto crescente pressione i team di sicurezza informatica. Finora quest’anno, il NIST ha registrato oltre 21.000 nuovi CVE, con esperti che prevedono che quel numero potrebbe raggiungere i 49.000+ entro la fine […]
Intelligence IOC per Google SecOps: Conversione Automatica con Uncoder AI
Come funziona Questa funzione di Uncoder AI elabora report strutturati di minacce, come quelli in formato IOC (Indicatori di Compromesso), e li trasforma automaticamente in logica di rilevamento praticabile. Lo screenshot illustra: Pannello sinistro: Un report classico di intelligence sulle minacce sotto la campagna “COOKBOX”, mostrando hash, domini, IP, URL e chiavi di registro estratti […]
VulnerabilitĂ CVE-2025-5419: Nuova Zero-Day di Google Chrome Attivamente Sfruttata in Natura
Sulla scia del critico SAP NetWeaver CVE-2025-31324 campagna di sfruttamento attiva da aprile 2025, un’altra vulnerabilitĂ zero-day è emersa sotto i riflettori. Google ha recentemente rilasciato patch di emergenza per tre vulnerabilitĂ di Chrome, incluse una attivamente sfruttata in attacchi in-the-wild. La piĂą critica, tracciata come CVE-2025-5419, consente agli attaccanti remoti di attivare corruzioni dell’heap […]
Rilevamento IOC-to-CSQL per Domini Gamaredon
Come Funziona Questa funzione in Uncoder AI traduce complesse informazioni di minaccia in CSQL (Lingua di Query di Ricerca CrowdStrike) strutturato, consentendo un uso immediato all’interno di Falcon Endpoint Search. In questo esempio, gli indicatori di CERT-UA#13738 descrivono una campagna Gamaredon (UAC-0173 / LITENKODER) che sfrutta file ZIP e payload ospitati nel cloud. Uncoder AI […]
Filtraggio dei Nomi Host Validati da AI per le Query di Chronicle
Come Funziona Questa funzionalitĂ di Uncoder AI dimostra la sua capacitĂ di analizzare e convalidare le query UDM di Chronicle coinvolgendo piĂą condizioni basate su domini. In questo esempio, Uncoder AI elabora una query di caccia alle minacce associata a Sandworm (UAC-0133) attivitĂ , che prende di mira un insieme di .sh and .so domini. La […]
Logica di Rilevamento dei Domini Assistita dall’AI per Carbon Black in Uncoder AI
Come Funziona Questa funzione di Uncoder AI consente la creazione istantanea di query di rilevamento per VMware Carbon Black Cloud utilizzando informazioni strutturate sulla minaccia, come quelle da CERT-UA#12463. In questo caso, Uncoder AI elabora indicatori associati all’attivitĂ UAC-0099 e li formatta in una query di dominio sintatticamente corretta. Dati della Minaccia Analizzati Il report […]