6月はサイバーセキュリティ担当者にとって波乱に満ちた月となり、セキュリティの状況を揺るがす著名な脆弱性の急増が見られました。「SimpleRMMの脆弱性」が DragonForceランサムウェアグループによって悪用され、 […]
サイバーセキュリティにおけるAIの未来予測とは?
ガートナーによると、2029年までに自律的な人工知能(AI)が80%のルーチン顧客サービスの問い合わせを自動的に処理し、運用コストを30%削減するでしょう。 以前のAIモデルが応答生成や会話の要約に焦点を当てていたのとは […]
SimpleHelp RMMの脆弱性の悪用を検出: CISAがパッチ未適用の欠陥を悪用する脅威アクターによる持続的アクセスとランサムウェア展開の警告
サイバーセキュリティおよびインフラセキュリティ庁(CISA)は、SimpleHelpのリモートモニタリングおよびマネジメント(RMM)ソフトウェアの未修正の脆弱性を悪用するランサムウェアの攻撃者について警告を発し、202 […]
Uncoder AIを使用したSplunkでのLinuxシステムコール脅威検出
動作原理 ここでの検出ロジックは、監視に基づいて構築されています の使用 mknod システムコール、これは正当なワークフローで使用されることはまれですが、攻撃者によって以下の目的で悪用される可能性があります。 偽のブロ […]
SigmaからSentinelOneへ: Uncoder AIでNotepadを使用したパスワードアクセスの検出
その仕組み 表示されているSigmaルールは、 パスワードストレージを示唆する名前付きのファイルを開くNotepadを検出するために設計されています、これはWindowsシステム上での不正なクレデンシャルアクセスや疑わし […]
Sigma DNSルールをUncoder AIでCortex XSIAMに変換する
動作原理 Uncoder AIは、検出するために設計されたSigmaルールを読み取ります Katz Stealerマルウェアが使用する悪意のあるインフラストラクチャへのDNSクエリ、そしてそれをネイティブなPalo Al […]
Google SecOpsでDNS脅威を検出する:Uncoder AIによるKatz Stealerルールの変換
仕組み この機能により、検出エンジニアはSigmaルールをシームレスに Google SecOps Query Language (UDM)に変換できます。スクリンショットでは、元のSigmaルールが知られたDNSクエリ […]
クロスプラットフォームルールの変換: SigmaからCrowdStrikeへのUncoder AIによる変換
仕組み Uncoder AIは構造化された検知コンテンツを Sigmaという人気のあるオープン検知ルール形式で書かれたものを取り込み、プラットフォーム固有のロジックに自動変換します — この場合は CrowdStrike […]
SentinelクエリのためのAIバリデーション: Uncoder AIによるスマートなKQL
仕組み このUncoder AI機能は、Kusto Query Language(KQL)を使用してMicrosoft Sentinel用に書かれた検出クエリを自動的に分析および検証します。この例では、入力は多数の条件を […]
CVE-2025-32711 脆弱性:「EchoLeak」Microsoft 365 Copilot の欠陥により AI エージェントへのゼロクリック攻撃の可能性
Microsoft Windowsにおける重大なゼロデイRCE脆弱性として知られる CVE-2025-33053の開示の後すぐに、Microsoftの製品に影響を及ぼす別のセキュリティ問題がニュースとなりました。研究者た […]