Como funciona Este recurso do Uncoder AI processa relatórios de ameaças estruturadas, como aqueles em formato IOC (Indicadores de Compromisso), e os transforma automaticamente em lógica de detecção acionável. A captura de tela ilustra: Painel Esquerdo: Um relatório clássico de inteligência de ameaças sob a campanha “COOKBOX”, mostrando hashes extraídos, domínios, IPs, URLs e chaves […]
Vulnerabilidade CVE-2025-5419: Novo Zero-Day do Google Chrome Ativamente Explorados em Ambiente Real
Logo após a crítica campanha de exploração do SAP NetWeaver CVE-2025-31324 ativa desde abril de 2025, outra vulnerabilidade de dia zero surgiu no centro das atenções. O Google recentemente emitiu patches de emergência para três vulnerabilidades do Chrome, incluindo uma que foi ativamente armada em ataques in-the-wild. A mais crítica, rastreada como CVE-2025-5419, permite que […]
Detecção de IOC para CSQL em Domínios Gamaredon
Como Funciona Este recurso no Uncoder AI traduz inteligência de ameaças complexas em CrowdStrike CSQL estruturado (Linguagem de Consulta de Busca CrowdStrike), permitindo uso instantâneo dentro do Falcon Endpoint Search. Neste exemplo, indicadores de CERT-UA#13738 descrevem uma campanha Gamaredon (UAC-0173 / LITENKODER) aproveitando arquivos ZIP e cargas hospedadas na nuvem. O Uncoder AI processa o […]
Filtro de Nome de Host Validado por IA para Consultas no Chronicle
Como Funciona Este recurso do Uncoder AI demonstra sua capacidade de analisar e validar consultas UDM do Chronicle envolvendo múltiplas condições baseadas em domínio. Neste exemplo, o Uncoder AI processa uma consulta de caça a ameaças associada à Sandworm (UAC-0133) atividade, que visa um conjunto de .sh and .so domínios. A plataforma identifica automaticamente que […]
Lógica de Detecção de Domínio Assistida por IA para Carbon Black no Uncoder AI
Como Funciona Este recurso do Uncoder AI permite a criação instantânea de consultas de detecção para VMware Carbon Black Cloud usando inteligência de ameaça estruturada, como a do CERT-UA#12463. Nesse caso, o Uncoder AI processa indicadores associados à atividade UAC-0099 e os formata em uma consulta de domínio sintaticamente correta. Dados de Ameaça Analisados O […]
Exploração da Vulnerabilidade CVE-2025-20286: Falha Crítica no Cisco ISE Afeta Implementações em Nuvem da AWS, Microsoft Azure e OCI
Uma vulnerabilidade crítica em Cisco’s Identity Services Engine (ISE) permite que invasores remotos não autenticados recuperem informações sensíveis e realizem ações administrativas em vários ambientes de nuvem após exploração. Com um código de exploit PoC agora acessível publicamente, a falha, rastreada como CVE-2025-20286, representa uma ameaça séria para organizações globais que utilizam o produto correspondente […]
Detecção de Arquivo Zip e Domínio C2 no Microsoft Sentinel via Uncoder AI
Como Funciona Esta funcionalidade do Uncoder AI gera uma consulta de detecção KQL de amplo espectro para Microsoft Sentinel, com base em indicadores de CERT-UA#14045 (DarkCrystal RAT). A IA processa um relatório de ameaça e gera uma consulta para pesquisar logs por strings como: “Розпорядження.zip” – um nome de arquivo em ucraniano suspeito usado para […]
Lógica Instantânea de Correspondência de Domínio para o Splunk via Uncoder AI
Como Funciona Este recurso no Uncoder AI ingere IOCs estruturados de relatórios de ameaças — neste caso, dezenas de domínios maliciosos relacionados ao phishing de credenciais (por exemplo, portais de login falsos do Google, Microsoft e Telegram). A ferramenta processa e estrutura os dados para gerar automaticamente uma consulta de detecção compatível com Splunk. Filtragem […]
Detecção de IOC Baseada em Domínio para Carbon Black no Uncoder AI
Como Funciona 1. Extração de IOC Uncoder AI analisa o relatório de ameaça (painel esquerdo) e identifica a infraestrutura de rede maliciosa associada a: carregadores HATVIBE e CHERRYSYSPY Comunicação suspeita e domínios de comando e controle, como: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Explorar Uncoder AI Esses domínios estão associados a: Iscas de certificado falso Carregadores […]
CyberLock, Lucky_Gh0$t e Detecção de Numero: Hackers Armem Instaladores Falsos de Ferramentas de IA em Ataques de Ransomware e Malware
As GenAI continuar a moldar a cibersegurança moderna com suas poderosas vantagens para fortalecer mecanismos de defesa, ele simultaneamente introduz novos riscos à medida que atores mal-intencionados exploram cada vez mais a tecnologia para atividades maliciosas. Recentemente, tem sido observado que adversários usam instaladores de IA falsos como iscas para espalhar diversas ameaças, incluindo as […]