Como Funciona Este recurso do Uncoder AI demonstra sua capacidade de analisar e validar consultas UDM do Chronicle envolvendo múltiplas condições baseadas em domínio. Neste exemplo, o Uncoder AI processa uma consulta de caça a ameaças associada à Sandworm (UAC-0133) atividade, que visa um conjunto de .sh and .so domínios. A plataforma identifica automaticamente que […]
Lógica de Detecção de Domínio Assistida por IA para Carbon Black no Uncoder AI
Como Funciona Este recurso do Uncoder AI permite a criação instantânea de consultas de detecção para VMware Carbon Black Cloud usando inteligência de ameaça estruturada, como a do CERT-UA#12463. Nesse caso, o Uncoder AI processa indicadores associados à atividade UAC-0099 e os formata em uma consulta de domínio sintaticamente correta. Dados de Ameaça Analisados O […]
Exploração da Vulnerabilidade CVE-2025-20286: Falha Crítica no Cisco ISE Afeta Implementações em Nuvem da AWS, Microsoft Azure e OCI
Uma vulnerabilidade crítica em Cisco’s Identity Services Engine (ISE) permite que invasores remotos não autenticados recuperem informações sensíveis e realizem ações administrativas em vários ambientes de nuvem após exploração. Com um código de exploit PoC agora acessível publicamente, a falha, rastreada como CVE-2025-20286, representa uma ameaça séria para organizações globais que utilizam o produto correspondente […]
Detecção de Arquivo Zip e Domínio C2 no Microsoft Sentinel via Uncoder AI
Como Funciona Esta funcionalidade do Uncoder AI gera uma consulta de detecção KQL de amplo espectro para Microsoft Sentinel, com base em indicadores de CERT-UA#14045 (DarkCrystal RAT). A IA processa um relatório de ameaça e gera uma consulta para pesquisar logs por strings como: “Розпорядження.zip” – um nome de arquivo em ucraniano suspeito usado para […]
Lógica Instantânea de Correspondência de Domínio para o Splunk via Uncoder AI
Como Funciona Este recurso no Uncoder AI ingere IOCs estruturados de relatórios de ameaças — neste caso, dezenas de domínios maliciosos relacionados ao phishing de credenciais (por exemplo, portais de login falsos do Google, Microsoft e Telegram). A ferramenta processa e estrutura os dados para gerar automaticamente uma consulta de detecção compatível com Splunk. Filtragem […]
Detecção de IOC Baseada em Domínio para Carbon Black no Uncoder AI
Como Funciona 1. Extração de IOC Uncoder AI analisa o relatório de ameaça (painel esquerdo) e identifica a infraestrutura de rede maliciosa associada a: carregadores HATVIBE e CHERRYSYSPY Comunicação suspeita e domínios de comando e controle, como: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Explorar Uncoder AI Esses domínios estão associados a: Iscas de certificado falso Carregadores […]
CyberLock, Lucky_Gh0$t e Detecção de Numero: Hackers Armem Instaladores Falsos de Ferramentas de IA em Ataques de Ransomware e Malware
As GenAI continuar a moldar a cibersegurança moderna com suas poderosas vantagens para fortalecer mecanismos de defesa, ele simultaneamente introduz novos riscos à medida que atores mal-intencionados exploram cada vez mais a tecnologia para atividades maliciosas. Recentemente, tem sido observado que adversários usam instaladores de IA falsos como iscas para espalhar diversas ameaças, incluindo as […]
Detecção de Ataques APT41: Hackers Chineses Exploram Google Calendar e Distribuem Malware TOUGHPROGRESS Alvejando Agências Governamentais
Os atores da ameaça frequentemente exploram serviços em nuvem para C2 para disfarçar suas ações como tráfego normal e legítimo. O nefasto grupo de hackers patrocinado pelo estado chinês APT41 foi observado empregando a cepa maliciosa TOUGHPROGRESS entregue através de um site governamental hackeado e visando várias outras entidades governamentais. O que diferencia esse ataque […]
Detecção de BadSuccessor: Vulnerabilidade Crítica no Windows Server Pode Comprometer Qualquer Usuário no Active Directory
Após a divulgação das CVE-2025-4427 e CVE-2025-4428, duas vulnerabilidades do Ivanti EPMM que podem ser encadeadas para RCE, outra questão crítica de segurança emergiu, representando uma ameaça severa para organizações que dependem do Active Directory (AD). Uma vulnerabilidade recentemente descoberta de escalonamento de privilégios no Windows Server 2025 dá luz verde aos atacantes para assumir […]
Conversão de IOC para Consulta no SentinelOne com Uncoder AI
Como Funciona 1. Extração de IOC do Relatório de Ameaças Uncoder AI analisa e categoriza automaticamente indicadores do relatório de incidentes (à esquerda), incluindo: Domínios maliciosos, tais como: mail.zhblz.com docs.google.com.spreadsheets.d.l1p6eeakedbmwteh36vana6hu-glaekssht-boujdk.zhblz.com doc.gmail.com.gyehdhhrggdi1323sdnhnsiwvh2uhdqjwdhhfjcjeuejcj.zhblz.com Esses domínios estão ligados a documentos de phishing, portais de login falsificados e endpoints de exfiltração de dados. Explorar Uncoder AI 2. Geração de […]