ffranz ☠️

Plecost 4 is out! Plecost: Professional WordPress Security Scanner github.com/Plecost/plecos…

El lado del mal - Trinetra: Datos y Conocimiento Sobre el uso de IPv6 en Organizaciones en España elladodelmal.com/2026/03/trinet… #IPV6 #Internet #Redes #IPv6Council

3,2,1... ⏱️

🛡️🔄️🌟 Descubre mañana en esta openclass cómo la #IA está redefiniendo la #Ciberseguridad, con la demanda de profesionales capaces de integrar ambas disciplinas en un entorno tecnológico cada vez más complejo.  📣 Inscríbete 👉 ow.ly/jQXp50Y614H  📅 Jueves 5 de febrero ⌚ 17h España (peninsular), 13h 🇦🇷🇨🇱, 11h 🇪🇨🇨🇴🇵🇪, 10h 🇲🇽 🔝 Contaremos con destacados ponentes de prestigio: 🔹𝗝𝘂𝗮𝗻 𝗱𝗲 𝗦𝗮𝗻𝘁𝗶𝗮𝗴𝗼 𝗥𝘂𝗶𝘇 (Moderador), director Académico del área de Ingeniería de Formación Permanente de UNIR. 🔹 𝗙𝗿𝗮𝗻𝗰𝗶𝘀𝗰𝗼 𝗝𝗮́𝗻̃𝗲𝘇, científico de datos en @smarkia 🔹 𝗙𝗿𝗮𝗻 𝗚𝗼́𝗺𝗲𝘇 (@ffranz), Head of Threat Research en @leet_security 🔹 𝗠𝗶𝗴𝘂𝗲𝗹 𝗟𝗹𝗮𝗺𝗮𝘇𝗮𝗿𝗲𝘀, experto en seguridad con más de 12 años de experiencia técnica 🔹 𝗔𝗹𝗲𝗷𝗮𝗻𝗱𝗿𝗼 𝗙𝗿𝗮𝗻𝗰𝗼 (@alexfrancow), desempeña funciones de Red Team y Pentesting 🔹 𝗟𝘂𝗶𝘀 𝗙𝗿𝗮𝗻𝗰𝗶𝘀𝗰𝗼 𝗠𝗼𝗻𝗴𝗲, Endpoint Security en el Servicio Europeo de Acción Exterior (@eu_eeas) No pierdas la oportunidad de dar el siguiente paso en tu futuro profesional. ¡Te esperamos! ⏳ #UNIR

Estrenamos nuevo look&feel de la web del IPv6 Council España

🛡️🔄️🌟 Descubre en esta openclass cómo la #IA está redefiniendo la #Ciberseguridad, con la demanda de profesionales capaces de integrar ambas disciplinas en un entorno tecnológico cada vez más complejo.  📣 Inscríbete 👉 ow.ly/jQXp50Y614H  📅 Jueves 5 de febrero ⌚ 17h España (peninsular), 13h 🇦🇷🇨🇱, 11h 🇪🇨🇨🇴🇵🇪, 10h 🇲🇽 🔝 Contaremos con destacados ponentes de prestigio: 🔹𝗝𝘂𝗮𝗻 𝗱𝗲 𝗦𝗮𝗻𝘁𝗶𝗮𝗴𝗼 𝗥𝘂𝗶𝘇 (Moderador), director Académico del área de Ingeniería de Formación Permanente de UNIR. 🔹 𝗙𝗿𝗮𝗻𝗰𝗶𝘀𝗰𝗼 𝗝𝗮́𝗻̃𝗲𝘇, científico de datos en @smarkia 🔹 𝗙𝗿𝗮𝗻 𝗚𝗼́𝗺𝗲𝘇 (@ffranz), Head of Threat Research en @leet_security 🔹 𝗠𝗶𝗴𝘂𝗲𝗹 𝗟𝗹𝗮𝗺𝗮𝘇𝗮𝗿𝗲𝘀, experto en seguridad con más de 12 años de experiencia técnica 🔹 𝗔𝗹𝗲𝗷𝗮𝗻𝗱𝗿𝗼 𝗙𝗿𝗮𝗻𝗰𝗼 (@alexfrancow), desempeña funciones de Red Team y Pentesting 🔹 𝗟𝘂𝗶𝘀 𝗙𝗿𝗮𝗻𝗰𝗶𝘀𝗰𝗼 𝗠𝗼𝗻𝗴𝗲, Endpoint Security en el Servicio Europeo de Acción Exterior (@eu_eeas) No pierdas la oportunidad de dar el siguiente paso en tu futuro profesional. ¡Te esperamos! ⏳ #UNIR

¿Sabes realmente cuántas API tienes? He creado esta herramienta gratuita que, en menos de 10 minutos, te dice si tu organización tiene APIs ocultas en producción y cuál es su nivel de riesgo real. alicebob.io/lm/cuantas-api…

Hola amiguisssss. vamos esta semana con otro episodio más del podcast? youtube.com/watch?v=xIpD1w…

El correo de ayer sobre cómo liársela al WAF de AWS ha gustado mucho Hoy la segunda parte: Cómo protegerse. Si te apuntas ante de las 15:17 aún te da tiempo a recibir la segunda parte vamosallio.com

Ransom distribution model transitions from using code to prompts. I have recently read about this. "Ransomware 3.0: Self-Composing and LLM-Orchestrated" arxiv.org/abs/2508.20444

The ATT&CKcon 6.0 talk lineup is now live! Check out our fabulous group of speakers, or pick up a ticket to join us October 14-15 in McLean, VA at na.eventscloud.com/attackcon6. Only able to join us virtually? Hang tight, virtual registration opens September 3rd.

We are focused on reducing the gatekeeping, minimizing the Detection Engineering plight, and maximizing the time to value of quality tested detections in minutes with @devo_Inc

El 91% de los SIEM no detectan ransomware embebido en SQL. Todo funcionaba como si nada. Pero todos los datos estaban cifrados desde dentro. SQL. He grabado una explicación para enseñarte cómo hacerlo y qué señales buscar. a81.es/aaaf/

Este Viernes día 4, mail especial. Voy a enfadar a gente. Lo se. vamosallio.com

Are you wondering what people are actually building with AI and all those fancy AI agents? Well, I finally wrapped up a project that had been on my mind for over a year — and I did it in under 3 weeks! My main motivation was to explore how these new “agentic tools” could boost my productivity, help me integrate AI into my development workflows, deepen my understanding of Kubernetes, and, hopefully, build something useful for the security community. Introducing RBAC ATLAS - 🔗 rbac-atlas.github.io RBAC ATLAS is a curated database of identities and the Role-Based Access Control (RBAC) policies tied to them in popular Kubernetes open-source projects. Each entry includes security annotations that highlight granted permissions, potential risks, and possible abuse scenarios (inspired by classics like GTFOBins and LOLBAS). Why does RBAC matter? RBAC is the last line of defense in Kubernetes security. If a workload gets compromised and an identity is stolen, a misconfigured or overly permissive RBAC policy (often seen with Operators) can let an attacker move laterally through the cluster — potentially leading to a full takeover. Alongside RBAC ATLAS, I’ve also been working on a tool called RBAC Scope — a static analyzer that checks RBAC policies against 100+ rules to flag risks and abuse scenarios. It’s built to be flexible and open for contributions, so the community can create their own rules. I’ll be releasing that project soon as well! In the meantime, if you're curious to learn more — or want to invite me to speak at your conference — feel free to reach out. I’ll be talking about these tools at the Red Team Village during DEFCON 33.

#IPv6 en España y comparación con el entorno con @carlosralli y Javier García Parra, resumiéndonos el @Spainv6Council y las acciones resultantes en #ESNOG33.

T-minus 30 minutes! #codemotionmadrid25 @CodemoMadrid #Cybersecurity #ThreatIntel #AI #LLM @juanmcristobal

Today at #CodemotionMadrid25 we're diving into how #LLMs are transforming the way we understand and respond to #Cybersecurity threats. #AI #ThreatIntel

El robot open.spotify.com/episode/1kqUkq…

Nos vemos en unos 10 días en la segunda edición del evento gratuito de ciberseguridad @Criptored Cybersecurity Talks - Te apuntas? :) Registro: docs.google.com/forms/d/e/1FAI… criptored.es/criptoredtalks…