Marc R

Are you working with #unknown #malware and need help with identification or attribution? Share the hash with me publicly or in #DM ; they're open! #hunting #threatintelligence

Introducing Jared Your AI employee that delivers. Every day. → self-driven. organizational memory → 3,000+ tool integrations → proactive. collaborates with your team $̶2̶,̶0̶0̶0̶/̶m̶o̶n̶t̶h̶ → Start for free

perceptimg v0.1.1 launched! 🚀 Smart Python image optimizer: analyzes content, tests AVIF/WebP/JXL, applies policies, chooses best via perceptual metrics + explainable report. pip install perceptimg github.com/seifreed/perce… Try it & RT if you hate slow-loading images! ⭐ #Python #AVIF #OpenSource #WebPerformance

👇 dni.gov/index.php/news…

In collaboration with Lookout and Google (thank you 🙏) we have been working on tearing down and building detections for DarkSword - iOS exploit chain for iOS 18.4 - 18.7. Super excited for this research 🎉. Please update your iPhones. iverify.io/blog/darksword…

We're shipping a new feature in Claude Cowork as a research preview that I'm excited about: Dispatch! One persistent conversation with Claude that runs on your computer. Message it from your phone. Come back to finished work. To try it out, download Claude Desktop, then pair your phone.

Alice left the Wonderland - tlpblack.net/blog/20260317-…

@oct0xor @Skvern0 The world is worst now he is not with us anymore.. we will miss him RIP.

Heartbroken to hear about the passing of @Skvern0. He was one of the best threat hunters in the industry - even APTs were afraid of him. I’m grateful for the time we worked together and for everything I learned from him. Rest in peace.

@SSantiagosegura salgo del cine ahora de ver la película, hacía tiempo que no veía algo tan bueno. Putamente epica. Felicidades

it was such an honor to have @Seifreed giving a talk yesterday at the first gremio meetup!

@Seifreed never disappoints with his demos.

NEW DROP: A look at using LLMs to turn CTI narratives into structured knowledge graphs, complete with empirical evaluation across GPT-4.1, GPT-5, Claude Sonnet/Opus and more. If you're building or evaluating AI-augmented CTI pipelines, this one's worth your time. Great work from @milenkowski & Razvan Gabriel Cirstea: sentinelone.com/labs/from-narr…

Coruna - iOS exploit kit - JavaScript. 28 modules, 500+ XOR strings decoded, 6,596-line teardown. PAC bypass, JIT cage escape, PACDB hash forgery. post first, technical analysis looks better on github, link on-site) github.com/Rat5ak/CORUNA_… github.com/Rat5ak/CORUNA_…

🚀 surinort-ast v2.0.0 is out! Big update for Suricata/Snort rule engineering: - ✅ SARIF 2.1.0 export - ✅ API + CLI SARIF integration - ✅ Real test coverage for SARIF flows - ✅ CI ready for GitHub Code Scanning uploads Example: surinort validate rules/local.rules --format sarif -o results.sarif github.com/seifreed/surin…

GPT-5.4 Thinking and GPT-5.4 Pro are rolling out now in ChatGPT. GPT-5.4 is also now available in the API and Codex. GPT-5.4 brings our advances in reasoning, coding, and agentic workflows into one frontier model.

El anonimato o se tiene o no se tiene. Cualquier forma de pseudonimato se puede deshacer con motores de IA: arxiv.org/pdf/2602.16800

@patowc Aquí tienes mi propuesta

¡Hola red! ¿Recomendaciones de teléfono móvil ANDROID? Mis necesidades: - Correo - Mensajería (Telegram sobre todo, whatsapp, otros) - Navegador - NFC - vSIM - Que no tenga mierdas personalizadas de fabricante que me entorpezcan (por ejemplo, para adb) (tengo un Xiaomi y le estoy cogiendo verdadero odio) - Instalar MIS propias apps - No necesito que corra un montón - No necesito GPU Ni siquiera suelo ver videos...

“No hay historia, sin al menos dos versiones, significa que alguien siempre miente”. En primer lugar y fundamental. Segundo, igual que no todo policía es honrado; no todos son corruptos. Y último, el comportamiento corrupto de uno, implica que debe haber más. __ American Ganster

El coronel Vlasov, alto cargo del KGB, desertó, primero se fue a Francia, acto seguido logró ir a Langley, sede de la CIA. Ahora, no hay mensajes secretos, sino encriptados y sólo el receptor lo comprende: si es demasiado real, significa que es falso. __ El Décimo Hombre, P. Nord

📢 CiberSeguridad en menos de 5 minutos 🏥 UFP Technologies sufre exfiltración y destrucción de datos – Intrusión en sistemas corporativos con impacto en facturación y etiquetado, patrón compatible con ransomware o wiper. 💻 Entrevistas falsas con Next.js instalan backdoor – Repositorios maliciosos activan scripts vía .vscode/tasks.json, descargan loaders en memoria y establecen C2 en procesos Node.js. 🔥 Cisco SD-WAN explotado como zero-day desde 2023 – Bypass de autenticación permite acceso privilegiado y manipulación de peers para crear túneles maliciosos dentro del fabric. 🌐 Espionaje chino usa Google Sheets como C2 – Malware GRIDTIDE consulta comandos en celdas específicas y exfiltra datos fragmentados vía API legítima. 🛜 RCE crítico en routers Zyxel – Ejecución remota no autenticada que permite control total del dispositivo y manipulación del tráfico de red. 💰 EE. UU. sanciona broker ruso de zero-days – Compra y reventa de vulnerabilidades no parcheadas para su uso en operaciones estatales. 🧨 Ex-ejecutivo condenado por vender exploits – Comercialización interna de 0-days antes de divulgación pública. 🎣 Phishing contra logística en EE. UU. y Europa – Uso de 50+ dominios rotativos para capturar credenciales corporativas. 📌 Panorama cargado de RCE críticas, explotación de zero-days y abuso avanzado de identidad en entornos cloud y SD-WAN. #CiberSeguridad #ZeroDay #RCE #Cisco #SolarWinds #ThreatIntel #Ransomware #Lazarus #DataBreach #Infosec #CyberNews 🚨