Come funziona L’API di Uncoder AI fornisce l’accesso alla funzionalità principale della piattaforma, consentendo l’integrazione nei tuoi pipeline CI/CD esistenti o in altri flussi di lavoro automatizzati. Puoi generare una chiave API sicura con un nome personalizzato, ambito di accesso, scadenza e restrizioni IP. Una volta attivata, l’API ti consente di: Tradurre e convalidare automaticamente […]
Come Funziona Uncoder AI integra la ricerca nativa in tutta la piattaforma SOC Prime, inclusi tutti i repository accessibili tramite il Threat Detection Marketplace. Gli ingegneri della rilevazione possono interrogare istantaneamente oltre 500.000 regole e query — che coprono più di 15 fonti comunitarie e proprietarie — tutte categorizzate per lingua, piattaforma, attore di minacce, […]
Come Funziona Uncoder AI funge da ambiente di sviluppo integrato moderno (IDE) su misura per gli ingegneri della rilevazione. Al suo centro si trova un editor di codice specializzato che supporta la scrittura e il perfezionamento della logica di rilevazione con precisione e velocità . L’editor riconosce automaticamente il linguaggio di rilevazione e adatta l’evidenziazione della […]
Come funziona Uncoder AI rende facile tradurre le regole Sigma nei formati di rilevamento utilizzati da 48 diverse piattaforme. Gli utenti devono semplicemente selezionare il linguaggio di output desiderato, come Splunk, Sentinel o CrowdStrike Falcon, e Uncoder AI genera istantaneamente un rilevamento sintatticamente valido nel formato scelto. La traduzione avviene interamente all’interno dell’infrastruttura di SOC […]
XE Group, probabilmente un collettivo di hacker legato al Vietnam che è stato attivo nel panorama delle minacce informatiche per oltre un decennio, si ritiene sia dietro lo sfruttamento di un paio di vulnerabilità di VeraCore zero day Durante l’ultima campagna, gli avversari hanno armato le falle di VeraCore tracciate come CVE-2024-57968 e CVE-2025-25181 per […]
Dall’invasione su larga scala dell’Ucraina, gruppi di criminali informatici di origine russa hanno incessantemente preso di mira gli enti statali e i settori imprenditoriali ucraini per spionaggio e distruzione. Recentemente, i ricercatori di cybersecurity hanno scoperto una massiccia campagna di cyber-spionaggio che sfrutta una vulnerabilità zero-day di 7-Zip per distribuire SmokeLoader malware. L’obiettivo finale della […]
Lumma Stealer, un nefasto malware per il furto di informazioni, riemerge nell’arena delle minacce informatiche. I difensori hanno recentemente scoperto una campagna avanzata di avversari che distribuiscono Lumma Stealer attraverso l’infrastruttura GitHub insieme ad altre varianti di malware, inclusi SectopRAT, Vidar, e Cobeacon. Rileva Lumma Stealer, SectopRAT, Vidar, Cobeacon Distribuiti tramite GitHub Lumma Stealer è […]
Hacker con motivazioni finanziarie sono dietro una campagna malevola in corso che prende di mira Polonia e Germania. Questi attacchi di phishing mirano a distribuire vari payload, tra cui Agent Tesla, Snake Keylogger, e una nuova backdoor chiamata TorNet, che viene distribuita tramite malware PureCrypter malware. Rileva Backdoor TorNet Un aumento significativo nelle campagne di […]
I difensori fanno luce su un insieme di vulnerabilità in Ivanti Cloud Service Appliances (CSA) che possono essere concatenate per ulteriori sfruttamenti. L’ultimo avviso congiunto di CISA e FBI informa la comunità globale dei difensori di almeno due catene di sfruttamento che utilizzano vulnerabilità di Ivanti tracciate come CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 e CVE-2024-9380. Gli avversari […]
Appena a ridosso della divulgazione di una vulnerabilità di denial-of-service (DoS) in Windows LDAP, nota come CVE-2024-49113 alias LDAPNightmare, un’altra vulnerabilità altamente critica riguardante i prodotti Microsoft si presenta sulla scena. La vulnerabilità di Microsoft Outlook recentemente corretta e tracciata come CVE-2025-21298 pone significativi rischi per la sicurezza delle email consentendo agli attaccanti di eseguire […]