Serviços de transferência de arquivos como CrushFTP são críticos para operações comerciais — mas também podem ser usados como plataformas de lançamento furtivas para atividades pós-exploração. Quando um processo de servidor, como crushftpservice.exe gera interpretadores de linha de comando como powershell.exe , cmd.exe , ou bash.exe , pode sinalizar que um invasor está executando comandos […]
Detectando Atividade do NimScan no SentinelOne com Uncoder AI
Aplicativos potencialmente indesejados (PUAs) como NimScan.exe podem operar silenciosamente em ambientes empresariais, sondando sistemas internos ou facilitando o movimento lateral. Detectar essas ferramentas cedo é crucial para evitar compromissos em toda a rede. Uma regra de detecção da SentinelOne recentemente analisada na plataforma Uncoder AI da SOC Prime destaca essa ameaça ao identificar eventos onde […]
Descobrindo PUA: Atividade NimScan com Resumo Completo no Uncoder AI
Na detecção de ameaças, o tempo é tudo. Especialmente ao identificar ferramentas como NimScan—um conhecido Aplicativo Potencialmente Indesejado (PUA) frequentemente associado a atividades de reconhecimento ou varreduras maliciosas. O Microsoft Sentinel fornece regras de detecção para tais ameaças usando Kusto Query Language (KQL), mas entender seu escopo completo de relance pode demorar. É aí que […]
Uncoder AI Automatiza a Tradução de Regras entre Linguagens com IA Híbrida
Como Funciona A tradução de lógica de detecção entre plataformas de segurança é uma tarefa complexa, muitas vezes limitada por incompatibilidades de sintaxe e perda de contexto. Uncoder AI da SOC Prime resolve isso aplicando um modelo de tradução híbrido impulsionado tanto pela análise determinística quanto pela inteligência artificial. Neste caso, uma regra de detecção […]
Resumo Completo de Regras/Consultas com IA
Como Funciona As regras de detecção modernas muitas vezes envolvem lógica intricada, múltiplos filtros e padrões de busca específicos que as tornam difíceis de interpretar à primeira vista. Com seu recurso de Resumo Completo, o Uncoder AI analisa automaticamente uma regra de detecção ou consulta fornecida e gera uma explicação detalhada em linguagem compreensível por […]
Otimização de Consultas com IA no Uncoder AI
Como Funciona Consultas de detecção longas e complexas — especialmente aquelas que envolvem múltiplos joins, enriquecimentos e buscas de campo — frequentemente se tornam gargalos de desempenho. Isso é particularmente verdadeiro para consultas em Microsoft Sentinel, onde joins desalinhados ou uso inadequado de campos podem atrasar significativamente os resultados. Para solucionar isso, Uncoder AI da […]
Resumos Curtos de IA Tornam Detecção Complexa Instantaneamente Compreensível
Como Funciona As regras de detecção estão se tornando mais complexas — repletas de lógica aninhada, exceções, filtros de caminho de arquivo e condições comportamentais profundamente específicas. Ler e interpretar essas regras, especialmente aquelas escritas por equipes de terceiros, consome tempo mesmo para engenheiros de detecção experientes. É aí que entra a geração de Resumo […]
Sumarização de Árvore de Decisão de Regras/Consultas com IA
Como Funciona Consultas de detecção de ameaças complexas podem muitas vezes se tornar difíceis de interpretar e manter—especialmente quando sobrecarregadas com lógica aninhada, condicionais e múltiplos filtros. O Uncoder AI introduz a sumarização automatizada de árvore de decisão para resolver isso. Usando a Elastic Stack Query (EQL) como exemplo, o Uncoder AI ingere a regra […]
CVE-2025-32432: Vulnerabilidade Crítica no Craft CMS Está Sendo Ativamente Explorada em Ataques Zero-Day, Levando à Execução Remota de Código
Após a divulgação da vulnerabilidade CVE-2025-34028 do Command Center, pesquisadores agora estão alertando sobre outra ameaça crítica: uma falha de máxima severidade no Craft CMS, rastreada como CVE-2025-32432. Os atacantes estão encadeando esta falha com um bug crítico de validação de entrada no framework Yii (CVE-2025-58136) para fomentar ataques de dia zero, levando a violações […]
Acessar Funcionalidade do Uncoder AI via API
Como Funciona A API do Uncoder AI fornece acesso à funcionalidade principal da plataforma, permitindo integração em seus pipelines de CI/CD existentes ou outros fluxos de trabalho automatizados. Você pode gerar uma chave de API segura com um nome personalizado, escopo de acesso, expiração e restrições de IP. Uma vez ativada, a API permite que […]