Una criticitĂ vulnerabilitĂ nel Cisco Identity Services Engine (ISE) consente a malintenzionati remoti non autenticati di recuperare informazioni sensibili ed eseguire azioni amministrative attraverso vari ambienti cloud una volta sfruttata. Con un codice di exploit PoC ora accessibile pubblicamente, il difetto, tracciato come CVE-2025-20286, rappresenta una seria minaccia per le organizzazioni globali che sfruttano il […]
Rilevazione di Archivi Zip e Domini C2 in Microsoft Sentinel tramite Uncoder AI
Come Funziona Questa caratteristica di Uncoder AI genera una query di rilevamento KQL a spettro ampio per Microsoft Sentinel, basata su indicatori da CERT-UA#14045 (DarkCrystal RAT). L’AI elabora un report di minaccia e produce una query per cercare nei log stringhe come: “Розпорядження.zip” – un nome di file in ucraino sospetto usato per camuffare malware […]
Logica di Corrispondenza Immediata dei Domini per Splunk tramite Uncoder AI
Come funziona Questa funzione in Uncoder AI acquisisce IOCs strutturati dai rapporti di minaccia — in questo caso, dozzine di domini malevoli legati al phishing delle credenziali (ad esempio, portali di accesso falsi di Google, Microsoft e Telegram). Lo strumento elabora e struttura i dati per produrre automaticamente una query di rilevamento compatibile con Splunk. […]
Rilevamento IOC Basato su Dominio per Carbon Black in Uncoder AI
Come Funziona 1. Estrazione IOC Uncoder AI analizza il report della minaccia (pannello sinistro) e identifica l’infrastruttura di rete dannosa associata a: loaders HATVIBE e CHERRYSYSPY Comunicazioni sospette e domini di comando e controllo come: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Esplora Uncoder AI Questi domini sono associati a: Esca di certificati falsi Loaders basati su […]
CyberLock, Lucky_Gh0$t e Rilevamento Numero: Gli Hacker Sfruttano Installatori di Strumenti AI Falsi in Attacchi Ransomware e Malware
As GenAI continua a modellare la moderna cybersecurity con i suoi potenti vantaggi per rafforzare i meccanismi di difesa, introducendo al contempo nuovi rischi poichĂ© gli attori delle minacce sfruttano sempre piĂą la tecnologia per attivitĂ dannose. Gli avversari sono stati recentemente osservati utilizzare falsi installatori di AI come esche per diffondere diverse minacce, incluse […]
Rilevamento degli Attacchi di APT41: Hacker Cinesi Sfruttano Google Calendar e Distribuiscono Malware TOUGHPROGRESS Contro le Agenzie Governative
Gli attori delle minacce spesso sfruttano i servizi cloud per il C2 al fine di camuffare le loro azioni come traffico normale e legittimo. Il nefasto collettivo di hacking supportato dallo stato cinese APT41 è stato osservato impiegando la variante maligna TOUGHPROGRESS distribuita tramite un sito web governativo violato e prendendo di mira molteplici altre […]
Rilevamento BadSuccessor: Vulnerabilità critica dei server Windows può compromettere qualsiasi utente in Active Directory
In seguito alla divulgazione di CVE-2025-4427 e CVE-2025-4428, due vulnerabilitĂ di Ivanti EPMM che possono essere concatenate per l’RCE, è emersa un’altra questione di sicurezza critica, che rappresenta una grave minaccia per le organizzazioni che si affidano a Active Directory (AD). Una recente vulnerabilitĂ di escalation dei privilegi scoperta in Windows Server 2025 offre agli […]
Conversione da IOC a Query per SentinelOne in Uncoder AI
Come Funziona 1. Estrazione dell’IOC dal Rapporto di Minaccia Uncoder AI analizza automaticamente e categorizza gli indicatori dal rapporto dell’incidente (a sinistra), includendo: Domini malevoli, come: mail.zhblz.com docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Questi domini sono collegati a documenti di phishing, portali di accesso imitati, e punti di esfiltrazione dati. Esplora Uncoder AI 2. Generazione Query Compatibile con SentinelOne […]
Generazione di query IOC per Microsoft Sentinel in Uncoder AI
Come Funziona 1. Parsing degli IOC dal Rapporto di Minaccia Uncoder AI identifica ed estrae automaticamente gli osservabili chiave dal rapporto di minaccia, inclusi: Domini maligni come: docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com mail.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Questi IOC sono utilizzati dall’avversario per il phishing e organizzare l’accesso alle caselle di posta delle vittime. Esplora Uncoder AI 2. Generazione di KQL compatibile […]
Generazione di Query da IOC per Google SecOps (Chronicle) in Uncoder AI
Come Funziona 1. Estrazione IOC da Rapporti di Minacce Uncoder AI analizza automaticamente i rapporti di minacce strutturati per estrarre: Domini e sottodomini (ad es. mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URL e percorsi da server di phishing e distribuzione del payload IP correlati, hash e nomi di file (come visto a sinistra) Questo risparmia un notevole sforzo manuale […]