À medida que o cenário digital continua a evoluir em complexidade, o número de vulnerabilidades descobertas está crescendo em um ritmo sem precedentes, colocando uma pressão crescente nas equipes de cibersegurança. Até agora neste ano, o NIST registrou mais de 21.000 novas CVEs, com especialistas projetando que esse número pode chegar a mais de 49.000 […]
Inteligência IOC para Google SecOps: Conversão Automatizada com Uncoder AI
Como funcionaEste recurso do Uncoder AI processa relatórios de ameaças estruturadas, como aqueles em formato IOC (Indicadores de Compromisso), e os transforma automaticamente em lógica de detecção acionável. A captura de tela ilustra: Painel Esquerdo: Um relatório clássico de inteligência de ameaças sob a campanha “COOKBOX”, mostrando hashes extraídos, domínios, IPs, URLs e chaves de […]
Vulnerabilidade CVE-2025-5419: Novo Zero-Day do Google Chrome Ativamente Explorados em Ambiente Real
Logo após a crítica campanha de exploração do SAP NetWeaver CVE-2025-31324 ativa desde abril de 2025, outra vulnerabilidade de dia zero surgiu no centro das atenções. O Google recentemente emitiu patches de emergência para três vulnerabilidades do Chrome, incluindo uma que foi ativamente armada em ataques in-the-wild. A mais crítica, rastreada como CVE-2025-5419, permite que […]
Detecção de IOC para CSQL em Domínios Gamaredon
Como FuncionaEste recurso no Uncoder AI traduz inteligência de ameaças complexas em CrowdStrike CSQL estruturado (Linguagem de Consulta de Busca CrowdStrike), permitindo uso instantâneo dentro do Falcon Endpoint Search.Neste exemplo, indicadores de CERT-UA#13738 descrevem uma campanha Gamaredon (UAC-0173 / LITENKODER) aproveitando arquivos ZIP e cargas hospedadas na nuvem. O Uncoder AI processa o relatório e […]
Filtro de Nome de Host Validado por IA para Consultas no Chronicle
Como FuncionaEste recurso do Uncoder AI demonstra sua capacidade de analisar e validar consultas UDM do Chronicle envolvendo múltiplas condições baseadas em domínio. Neste exemplo, o Uncoder AI processa uma consulta de caça a ameaças associada à Sandworm (UAC-0133) atividade, que visa um conjunto de .sh and .so domínios.A plataforma identifica automaticamente que a lógica […]
Lógica de Detecção de Domínio Assistida por IA para Carbon Black no Uncoder AI
Como FuncionaEste recurso do Uncoder AI permite a criação instantânea de consultas de detecção para VMware Carbon Black Cloud usando inteligência de ameaça estruturada, como a do CERT-UA#12463. Nesse caso, o Uncoder AI processa indicadores associados à atividade UAC-0099 e os formata em uma consulta de domínio sintaticamente correta.Dados de Ameaça AnalisadosO relatório de ameaça […]
Exploração da Vulnerabilidade CVE-2025-20286: Falha Crítica no Cisco ISE Afeta Implementações em Nuvem da AWS, Microsoft Azure e OCI
Uma vulnerabilidade crítica em Cisco’s Identity Services Engine (ISE) permite que invasores remotos não autenticados recuperem informações sensíveis e realizem ações administrativas em vários ambientes de nuvem após exploração. Com um código de exploit PoC agora acessível publicamente, a falha, rastreada como CVE-2025-20286, representa uma ameaça séria para organizações globais que utilizam o produto correspondente […]
Detecção de Arquivo Zip e Domínio C2 no Microsoft Sentinel via Uncoder AI
Como FuncionaEsta funcionalidade do Uncoder AI gera uma consulta de detecção KQL de amplo espectro para Microsoft Sentinel, com base em indicadores de CERT-UA#14045 (DarkCrystal RAT). A IA processa um relatório de ameaça e gera uma consulta para pesquisar logs por strings como: “Розпорядження.zip” – um nome de arquivo em ucraniano suspeito usado para disfarçar […]
Lógica Instantânea de Correspondência de Domínio para o Splunk via Uncoder AI
Como FuncionaEste recurso no Uncoder AI ingere IOCs estruturados de relatórios de ameaças — neste caso, dezenas de domínios maliciosos relacionados ao phishing de credenciais (por exemplo, portais de login falsos do Google, Microsoft e Telegram). A ferramenta processa e estrutura os dados para gerar automaticamente uma consulta de detecção compatível com Splunk.Filtragem Baseada em […]
Detecção de IOC Baseada em Domínio para Carbon Black no Uncoder AI
Como Funciona1. Extração de IOCUncoder AI analisa o relatório de ameaça (painel esquerdo) e identifica a infraestrutura de rede maliciosa associada a: carregadores HATVIBE e CHERRYSYSPY Comunicação suspeita e domínios de comando e controle, como: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Explorar Uncoder AIEsses domínios estão associados a: Iscas de certificado falso Carregadores baseados em Python […]