Como Funciona Este recurso permite que os engenheiros de detecção convertam perfeitamente regras Sigma em Google SecOps Query Language (UDM). Na captura de tela, a regra Sigma original é projetada para detectar consultas DNS a Katz Stealer — uma família de malware associada à exfiltração de dados e atividade de comando e controle. Painel Esquerdo […]
Tradução de Regras Multiplataforma: De Sigma para CrowdStrike com Uncoder AI
Como Funciona Uncoder AI utiliza conteúdo de detecção estruturada escrito em Sigma, um formato aberto de regra de deteção popular, e converte automaticamente em lógica específica da plataforma — neste caso, Sintaxe de Pesquisa de Endpoint CrowdStrike. A regra Sigma descreve uma técnica onde Deno (um runtime seguro para JavaScript) baixa e escreve DLLs potencialmente […]
Validação de IA para Consultas Sentinel: KQL Mais Inteligente com Uncoder AI
Como Funciona Esta funcionalidade do Uncoder AI analisa e valida automaticamente as consultas de detecção escritas para o Microsoft Sentinel usando a Kusto Query Language (KQL). Neste exemplo, a entrada é uma consulta projetada para identificar nomes de domínio ligados à campanha SmokeLoader (referências CERT-UA mostradas). O painel esquerdo mostra a lógica de detecção: search […]
Vulnerabilidade CVE-2025-32711: Falha “EchoLeak” no Microsoft 365 Copilot Pode Permitir um Ataque Zero-Click em um Agente de IA
Imediatamente após a divulgação de uma vulnerabilidade crítica de execução remota de código (RCE) dia zero no Microsoft Windows, conhecida como CVE-2025-33053, outro problema de segurança afetando o produto da Microsoft ganha as manchetes. Pesquisadores recentemente descobriram o CVE-2025-32711, denominado ‘EchoLeak’, uma vulnerabilidade crítica no Copilot AI da Microsoft que permite que atacantes roubem dados […]
Detecção do CVE-2025-33053: Uma Vulnerabilidade Grave RCE Zero-Day no WebDAV Ativamente Utilizada pelo Grupo APT Stealth Falcon
Uma nova crítica zero-day vulnerabilidade RCE no Microsoft Windows, rastreada como CVE-2025-33053, foi ativamente explorada pelo Stealth Falcon (também conhecido como FruityArmor) grupo APT. A falha leva a RCE manipulando o diretório de trabalho do sistema. Os atacantes utilizaram um método anteriormente desconhecido para executar arquivos de um servidor WebDAV alterando o diretório de trabalho […]
CVE-2025-33073: Vulnerabilidade Zero-Day no Cliente SMB do Windows Permite que Atacantes Ganhem Privilégios de SISTEMA
À medida que o cenário digital continua a evoluir em complexidade, o número de vulnerabilidades descobertas está crescendo em um ritmo sem precedentes, colocando uma pressão crescente nas equipes de cibersegurança. Até agora neste ano, o NIST registrou mais de 21.000 novas CVEs, com especialistas projetando que esse número pode chegar a mais de 49.000 […]
Como a IA Pode Ser Usada na Detecção de Ameaças
À medida que as ameaças cibernéticas continuam a crescer em escala e sofisticação, a inteligência artificial (IA) emergiu como uma força crucial na cibersegurança moderna. Os sistemas de IA permitem uma identificação mais rápida e precisa de ataques potenciais, analisando automaticamente grandes volumes de dados, identificando anomalias e adaptando-se a novas táticas em tempo real. […]
Inteligência IOC para Google SecOps: Conversão Automatizada com Uncoder AI
Como funciona Este recurso do Uncoder AI processa relatórios de ameaças estruturadas, como aqueles em formato IOC (Indicadores de Compromisso), e os transforma automaticamente em lógica de detecção acionável. A captura de tela ilustra: Painel Esquerdo: Um relatório clássico de inteligência de ameaças sob a campanha “COOKBOX”, mostrando hashes extraídos, domínios, IPs, URLs e chaves […]
Vulnerabilidade CVE-2025-5419: Novo Zero-Day do Google Chrome Ativamente Explorados em Ambiente Real
Logo após a crítica campanha de exploração do SAP NetWeaver CVE-2025-31324 ativa desde abril de 2025, outra vulnerabilidade de dia zero surgiu no centro das atenções. O Google recentemente emitiu patches de emergência para três vulnerabilidades do Chrome, incluindo uma que foi ativamente armada em ataques in-the-wild. A mais crítica, rastreada como CVE-2025-5419, permite que […]
Detecção de IOC para CSQL em Domínios Gamaredon
Como Funciona Este recurso no Uncoder AI traduz inteligência de ameaças complexas em CrowdStrike CSQL estruturado (Linguagem de Consulta de Busca CrowdStrike), permitindo uso instantâneo dentro do Falcon Endpoint Search. Neste exemplo, indicadores de CERT-UA#13738 descrevem uma campanha Gamaredon (UAC-0173 / LITENKODER) aproveitando arquivos ZIP e cargas hospedadas na nuvem. O Uncoder AI processa o […]