Carlos García ciyi

pues... pese a todo... cómo diría alguien: ¡developers, developers, developers! 😅

Dear Microsoft, when I hit the Windows Start menu key and start typing a word to autocomplete a search, I never, ever, EVER want it to return results of something not on my computer. Ever. Like, ever, ever, never.

@M4yFly Successfully Found my way up to Domain Admin I made a walkthrough on how i did that here bl4ckarch.github.io/posts/GOAD-DRA… Feel free to come and discuss about it 😉

Just got a CVE assigned: CVE-2026-6379 Found an unauthenticated SQL injection in WP Photo Album Plus (< 9.1.11.001). CVSS 8.6 Pre-auth, no creds needed. Verified by @_WPScan_. Patch is out, update now. wpscan.com/vulnerability/…

Mañana contaremos con la presencia del gran @ciyinet en la cuarta edición del congreso de ciberseguridad Hackén. 📅 17 de abril 🕠 17:35 h 🎤 ChokeHound: From BloodHound Attack Paths to Actionable Remediation En esta sesión veremos cómo BloodHound permite descubrir rutas de explotación complejas dentro de entornos corporativos, pero también cómo el gran volumen de rutas detectadas dificulta su análisis y remediación. Carlos presentará ChokeHound, una herramienta diseñada para priorizar qué corregir primero mediante un enfoque basado en riesgo, identificando rutas hacia activos críticos Tier 0, detectando choke points clave y aplicando un modelo de scoring propio para una remediación más eficiente. 🔐 Una charla imprescindible para profesionales de ciberseguridad, red teams y defensores de Active Directory. ¡Hasta mañana hackers! #Ciberseguridad #Hacken #BloodHound #ActiveDirectory #CyberSecurity #RedTeam #BlueTeam #InfoSec

PSA: That 'Disable NTLMv1' GPO you set years ago? It’s lying to you. LmCompatibilityLevel set to 5 is not enough. silverfort.com/blog/ntlmv1-by…

we accidentally created a time capsule of the last era in which humans wrote code

@CiberPoliES Guapísimo! Voy a poner placas en casa y ya uso home assistant para otras automatizaciones... Tenemos que hablar :)

¿Os gusta la tarjeta personalizada que he creado para el flujo de energía en mi Home Assistant? Mide el porcentaje de compra a tiempo real y voltaje de grid; kWh exportados, consumidos y generados; Carga y potencia batería (15kWh); Temperatura ACS; Carga de críticas...

I finally let Claude do my pentest this week. Full 5-day engagement, zero human input. Here's what the client got: 😏 clawd.it/posts/10-repla… #bugbounty #pentesting #AI #cybersecurity #infosec #claudeai

@rootedcon Los haters dirán que es IA pero yo lo vi con mis ojos

RootedCON, diversión asegurada. Equipazo! #RootedCON #RootedCON2026

Retomando el track de @ISACAMadrid en @rootedcon con dos terremotos sobre el escenario @gobispo y @ciyinet Están echando un pulso entre un Blue Team y un Red Team hablando de ClokeHound, BloodHound, rutas de explotación, informes de 100 páginas y de Córdoba. Casi ná. #RootedCON

Monkey365 v0.96.5 is out! You can now use the MS Graph Client ID, plus full support for direct authentication using access tokens. Big step for Entra ID / Azure / M365 security audits! github.com/silverhack/mon… #Microsoft365 #Azure #EntraID #CloudSecurity

Vuelvo a @rootedcon Madrid junto a @gobispo donde presentaremos "ChokeHound: From BloodHound Attack Paths to Actionable Remediation". Hablaremos sobre estrategias en la defensa de rutas de explotación en Active Directory (y Azure). ¡Nos vemos allí! rootedcon.com

It’s #BloodHoundBasics day w/ @ScoubiMtl! This week: Relationship Shortcuts. Instead of listing all traversable relationships in your Cypher queries, use: [:AD_ATTACK_PATHS] for Active Directory [:AZ_ATTACK_PATHS] for Entra ID [:ALL_ATTACK_PATHS] for AD & Entra

Agenda de RootedCON Madrid 2026: PUBLICADA 🚀 (Aún faltan algunas incorporaciones… pero ya puedes planificarte) 👉 rootedcon.com/agenda/madrid-… Aviso: vas a tener que elegir 😈 #RootedCON #RootedCON2026

🔒RootedCON Madrid 2026 está a la vuelta de la esquina y este año no es para verlo desde fuera. Si quieres aprender de verdad, las formaciones son la diferencia: plazas limitadas y se agotan. Y si vienes al congreso, ven con entrada cerrada y sin improvisar. Entradas y formaciones: reg.rootedcon.com Madrid | 5–7 marzo 2026 (formaciones 2-4 marzo) #RootedCON #RootedCON2026

Big update for #Monkey365 v0.96! Now with full support for CIS Microsoft 365 v5, new automated checks for anti-phishing, DLP, MFA and much more. Audit your M365 and Entra ID like a pro. github.com/silverhack/mon… #CyberSecurity #CloudSecurity #Microsoft365 #Infosec #EntraID

@omarbv @hackinhire Que vaya todo genial Omar!!

Big news! I’ve started full-time as Founder & CEO of Hack in Hire (@hackinhire). We already have a very senior team, our first clients on board and hundreds of cybersecurity candidates joining. 🚀 If you’re a CISO, Head of Security or in HR/Talent and struggling to hire in security, let’s talk: hackinhire.com

Empieza el #hbCordoba con @ciyinet @hackandbeers @eduSatoe