新たな深刻な ゼロデイ Microsoft WindowsのRCE脆弱性がCVE-2025-33053として追跡され、 ステルスファルコン (別名:FruityArmor)APTグループによって積極的に悪用されています。 […]
CVE-2025-33073: Windows SMBクライアントのゼロデイ脆弱性により攻撃者がSYSTEM権限を取得可能
デジタル環境が複雑化し続ける中、発見される脆弱性の数は前例のないペースで増加しており、サイバーセキュリティチームに大きな圧力を与えています。今年に入ってから、NISTは21,000以上の新しいCVEを記録しており、専門家 […]
IOCインテリジェンスからGoogle SecOpsへ:Uncoder AIによる自動変換
動作の仕組み このUncoder AI機能は、IOC(侵害指標)形式などの構造化された脅威レポートを処理し、自動的に実用的な検出ロジックに変換します。スクリーンショットは以下を示しています: 左パネル:”CO […]
CVE-2025-5419 Vulnerability: New Google Chrome Zero-Day Actively Exploited in the Wild
重要な SAP NetWeaver CVE-2025-31324 のエクスプロイトキャンペーンが2025年4月から活発である中、別の ゼロデイ 脆弱性が脚光を浴びています。Googleは最近、実地攻撃で活発に武器化された […]
Gamaredonドメインに対するIOCからCSQLへの検出手法
仕組み この機能は Uncoder AI 複雑な脅威インテリジェンスを構造化されたCrowdStrike CSQL(CrowdStrike検索クエリ言語)に翻訳し、Falcon Endpoint Searchで即時使用を […]
ChronicleクエリのためのAI検証済みホスト名フィルタリング
仕組み このUncoder AI機能は、その能力を示しています Chronicle UDMクエリを分析して検証する 複数のドメインベースの条件を含む。本例では、Uncoder AIが関連する脅威狩りクエリを処理します S […]
Uncoder AIにおけるCarbon BlackのためのAI支援ドメイン検出ロジック
仕組み このUncoder AI機能は、検出クエリを即座に作成することを可能にします VMware Carbon Black Cloud CERT-UA#12463などの構造化された脅威インテリジェンスを使用して。この場 […]
CVE-2025-20286 脆弱性の悪用: 重要なCisco ISEの欠陥がAWS、Microsoft Azure、およびOCIクラウド導入に影響
重大な 脆弱性 がCiscoのIdentity Services Engine (ISE)に存在し、認証されていないリモート攻撃者が機密情報を取得し、さまざまなクラウド環境で管理者アクションを実行できるようにします。現在 […]
Microsoft Sentinel における Uncoder AI を使用した Zip アーカイブと C2 ドメインの検出
どのように機能するか このUncoder AI機能は、広範なKQL検出クエリを生成します Microsoft Sentinelに基づいて、次のインジケータから CERT-UA#14045 (DarkCrystal RAT […]
Uncoder AIを介したSplunk用のインスタントドメインマッチングロジック
機能の仕組み Uncoder AIのこの機能は、脅威レポートから構造化されたIOCを取り込みます。このケースでは、資格情報フィッシングに関連付けられた多数の悪意のあるドメイン(例:偽のGoogle、Microsoft、T […]