Como Funciona A lógica de detecção aqui é construída em torno do monitoramento do uso do syscall mknod, que raramente é utilizado em fluxos de trabalho legítimos, mas pode ser explorado por atacantes para: Criar dispositivos de bloco ou de caráter falsos Interagir com interfaces do kernel Contornar controles de sistema de arquivos ou estabelecer […]
De Sigma para SentinelOne: Detectando Acesso a Senhas via Notepad com Uncoder AI
Como Funciona A regra Sigma mostrada é projetada para detectar Notepad abrindo arquivos com nomes que sugerem armazenamento de senhas, o que pode indicar acesso não autorizado a credenciais ou comportamento suspeito em sistemas Windows. Painel Esquerdo – Regra Sigma: Procura eventos de criação de processos onde: O processo pai é explorer.exe O processo filho […]
Converter Regras Sigma DNS para Cortex XSIAM com Uncoder AI
Como Funciona Uncoder AI lê uma regra Sigma projetada para detectar Consultas DNS para infraestrutura maliciosa usada pelo malware Katz Stealer, e a traduz instantaneamente para a sintaxe nativa do Palo Alto Cortex XSIAM. Painel Esquerdo – Detecção Sigma: Aponta consultas DNS para domínios específicos do Katz Stealer (por exemplo, katz-panel.com , katzstealer.com) Usa o […]
Detectar Ameaças DNS no Google SecOps: Conversão da Regra Katz Stealer com Uncoder AI
Como Funciona Este recurso permite que os engenheiros de detecção convertam perfeitamente regras Sigma em Google SecOps Query Language (UDM). Na captura de tela, a regra Sigma original é projetada para detectar consultas DNS a Katz Stealer — uma família de malware associada à exfiltração de dados e atividade de comando e controle. Painel Esquerdo […]
Tradução de Regras Multiplataforma: De Sigma para CrowdStrike com Uncoder AI
Como Funciona Uncoder AI utiliza conteúdo de detecção estruturada escrito em Sigma, um formato aberto de regra de deteção popular, e converte automaticamente em lógica específica da plataforma — neste caso, Sintaxe de Pesquisa de Endpoint CrowdStrike. A regra Sigma descreve uma técnica onde Deno (um runtime seguro para JavaScript) baixa e escreve DLLs potencialmente […]
Validação de IA para Consultas Sentinel: KQL Mais Inteligente com Uncoder AI
Como Funciona Esta funcionalidade do Uncoder AI analisa e valida automaticamente as consultas de detecção escritas para o Microsoft Sentinel usando a Kusto Query Language (KQL). Neste exemplo, a entrada é uma consulta projetada para identificar nomes de domínio ligados à campanha SmokeLoader (referências CERT-UA mostradas). O painel esquerdo mostra a lógica de detecção: search […]
Vulnerabilidade CVE-2025-32711: Falha “EchoLeak” no Microsoft 365 Copilot Pode Permitir um Ataque Zero-Click em um Agente de IA
Imediatamente após a divulgação de uma vulnerabilidade crítica de execução remota de código (RCE) dia zero no Microsoft Windows, conhecida como CVE-2025-33053, outro problema de segurança afetando o produto da Microsoft ganha as manchetes. Pesquisadores recentemente descobriram o CVE-2025-32711, denominado ‘EchoLeak’, uma vulnerabilidade crítica no Copilot AI da Microsoft que permite que atacantes roubem dados […]
Detecção do CVE-2025-33053: Uma Vulnerabilidade Grave RCE Zero-Day no WebDAV Ativamente Utilizada pelo Grupo APT Stealth Falcon
Uma nova crítica zero-day vulnerabilidade RCE no Microsoft Windows, rastreada como CVE-2025-33053, foi ativamente explorada pelo Stealth Falcon (também conhecido como FruityArmor) grupo APT. A falha leva a RCE manipulando o diretório de trabalho do sistema. Os atacantes utilizaram um método anteriormente desconhecido para executar arquivos de um servidor WebDAV alterando o diretório de trabalho […]
CVE-2025-33073: Vulnerabilidade Zero-Day no Cliente SMB do Windows Permite que Atacantes Ganhem Privilégios de SISTEMA
À medida que o cenário digital continua a evoluir em complexidade, o número de vulnerabilidades descobertas está crescendo em um ritmo sem precedentes, colocando uma pressão crescente nas equipes de cibersegurança. Até agora neste ano, o NIST registrou mais de 21.000 novas CVEs, com especialistas projetando que esse número pode chegar a mais de 49.000 […]
Inteligência IOC para Google SecOps: Conversão Automatizada com Uncoder AI
Como funciona Este recurso do Uncoder AI processa relatórios de ameaças estruturadas, como aqueles em formato IOC (Indicadores de Compromisso), e os transforma automaticamente em lógica de detecção acionável. A captura de tela ilustra: Painel Esquerdo: Um relatório clássico de inteligência de ameaças sob a campanha “COOKBOX”, mostrando hashes extraídos, domínios, IPs, URLs e chaves […]