Seguindo a CVE-2025-30406 divulgação, uma RCE falha nas plataformas amplamente utilizadas Gladinet CentreStack e Triofox, outra vulnerabilidade altamente crítica que também poderia permitir a execução remota de código arbitrário sem autenticação, está surgindo. A falha, rastreada como CVE-2025-34028, foi recentemente descoberta na instalação do Command Center, o que poderia levar a uma tomada completa do […]
Visualizando a Descoberta de Arquivos Sensíveis no Google SecOps com a Árvore de Decisão do Uncoder AI
Nos ambientes híbridos de hoje, ferramentas legítimas como o Notepad podem ser usadas silenciosamente para visualizar ou preparar dados sensíveis, como arquivos de senhas—especialmente por insiders ou atores de ameaças de baixa velocidade. Enquanto Google SecOps (UDM) suporta detecções altamente específicas, a lógica por trás delas é frequentemente em camadas e complexa. É por isso […]
Como o Resumo Completo no Uncoder AI Potencializa a Análise de Consultas Kusto para Caçadores de Ameaças
Trabalhar com o Microsoft Sentinel muitas vezes significa dissecar consultas complexas do Kusto, especialmente ao rastrear comportamentos sutis de atacantes. Essas consultas podem incluir lógica aninhada, verificações de caminhos de arquivos obscuros e eventos de sistema incomuns que exigem entendimento profundo. É exatamente aí que a função de Resumo Completo do Uncoder AI se destaca. […]
Investigando o Acesso a Proxy TOR Baseado em Curl com Uncoder AI e SentinelOne Query Language
Detectar atividades furtivas na linha de comando que possam indicar acesso à dark web ou tráfego anonimizado é um desafio crescente para as equipes de segurança. Ferramentas como curl.exe—embora totalmente legítimas—podem ser aproveitadas por ameaças avançadas para direcionar o tráfego através de redes proxy ou TOR. É aqui que o Sumário Completo do Uncoder AI […]
Detecção de Ataques Billbug: Atores de Espionagem Ligados à China Miram Organizações no Sudeste Asiático
O Relatório de Atividade APT do 2º-3º trimestre de 2024 da ESET destaca grupos afiliados à China liderando operações globais APT com campanhas visando coleta de inteligência sendo uma das ameaças mais comuns e persistentes. O grupo de espionagem ligado à China conhecido como Billbug foi observado invadindo várias organizações no Sudeste Asiático em diversos […]
Acelerando a Detecção do Splunk com o Resumo Completo do Uncoder AI
As equipes modernas de SOC lidando com Detecções Splunk precisam processar grandes volumes de lógica de detecção escrita em SPL. O desafio? Muito disso é complexo, extenso e consome tempo para entender—quando se trabalha com conteúdo do Splunk de fontes externas ou regras baseadas em Sigma convertidas para o formato Splunk. Uncoder AI’s Resumo completo […]
Detecção do CVE-2025-30406: Vulnerabilidade Crítica de Execução Remota de Código no Gladinet CentreStack & Triofox em Exploração Ativa
Uma vulnerabilidade crítica nas amplamente utilizadas plataformas enterprise de compartilhamento de arquivos e acesso remoto, Gladinet CentreStack e Triofox, surgiu — e já está sendo explorada ativamente. Pelo menos sete organizações foram comprometidas através desta falha, identificada como CVE-2025-30406. A causa raiz? Uma chave criptográfica codificada que deixa os servidores voltados para a internet perigosamente […]
Vulnerabilidade CVE-2025-29824: Exploração de um Zero-Day no Windows CLFS Pode Desencadear Ataques de Ransomware
Logo após a divulgação de CVE-2025-1449 , uma vulnerabilidade no software da Rockwell Automation, outro problema crítico de segurança afetando produtos de software amplamente usados está agora chamando a atenção dos defensores. CVE-2025-29824 é uma zero-day vulnerabilidade no Windows Common Log File System (CLFS) que dá carta branca aos agentes de ameaça para escalar privilégios […]
Detecção de Ataques UAC-0226: Nova Campanha de Ciber-espionagem Alvejando Hubs de Inovação Ucranianos e Entidades Governamentais com GIFTEDCROOK Stealer
Ao longo de março de 2025, defensores observaram um aumento na atividade de ciberespionagem pelo grupo de hackers UAC-0219 direcionado aos setores críticos ucranianos com o malware WRECKSTEEL. Em abril, o CERT-UA emitiu um novo alerta notificando a comunidade global de ciberdefesa sobre uma nova onda de operações de espionagem orquestradas por outro coletivo de […]
Detecção de Attack de Blizzard Shell: Uma Campanha de Ciberespionagem “BadPilot” de Longa Duração por Grupo de Hackers ligado à Rússia
Um grupo APT nefasto da rússia, o Seashell Blizzard também conhecido como APT44 tem conduzido campanhas cibernéticas globais desde pelo menos 2009. Defensores recentemente avistaram uma nova campanha de acesso duradouro chamada ‘BadPilot’, reforçando o foco do grupo na infiltração inicial furtiva e utilizando um conjunto de técnicas avançadas de evasão de detecção. Detectar Ataques […]