After my talk at @rootedcon I'm sharing a tool I created for researching and exploiting Windows leaked handles. You can play with it to discover new LPEs. If u find a 0 day just let me know, I'll only ask you to invite me for a beer😜🍻 https://t.co/LJchqvytB1

Now!!! @ramado78 in action at #STIC2025

Some years ago, while managing an incident, we found something unusual. Something that should not be there. Do you want to see the internals of a complex implant? Next Tuesday, November 25, at 12:00, by @ramado78 at #STIC2025 /cc @CCNCERT @ESPDEF_CERT @rootedcon @s2grupo

¿Oportunidad o trampa de valor?

Las empresas están empezando a llamar a la puerta de estas integradoras ($NRO, $SPR, $NA9) diciendo... "Hola, quiero IA" y esto solo es el comienzo.

El futuro camina hacia la inclusión de la IA en los procesos de negocio de las compañías, su "agentización" y la que no contrate esos servicios va a ser menos productiva y competitiva.

La gran heterogeneidad de fuentes de datos y aplicaciones de las compañias hace muy complicado utilizar softwares generalistas producidos por las Big Tech, necesitando integraciones a medida, es ahí donde las empresas de software horizontal juegan un papel importante.

En gran medida la privacidad de los datos importa y remitir esos datos al Cloud presenta muchas barreras (legales, economicas, seguridad...), ahí es donde entran en juego los LLM Edge y lo que supone un cortafuegos para las grandes con modelos privativos.

conectando la IA a los datos y procesos de las empresas, para poder "hablar con ellos" y de esa forma evitar el tener que entrenar a los modelos con los datos específicos de la organización, utilizando el propio contexto de inferencia.

producido por la llegada de los Agentes Generativos ejecutados por modelos Edge (Llama, Qwen, Phi...) y donde las grandes empresas proveedoras Cloud de IA, como OpenAI no van a poder cubrir. ¿Por que? Estos agentes permiten a los modelos de lenguaje interactuar con el mundo real,

Una reflexión sobre como "El Mercado" esta castigando la cotización de empresas de software horizontal como $NA9 #NA9, por miedo a que la IA les vaya a quitar cuota de mercado. Existe un nicho de negocio que está emergiendo y cuyo recorrido es inmenso,

Check out our new post!! Analyzing NotDoor: Inside APT28’s Expanding Arsenal https://t.co/l68CLPVzSW #APT28

🎥✨Así vivimos Rooted Valencia 2024: charlas que hicieron ruido, formaciones que subieron el nivel y una comunidad que sigue creciendo año tras año. Y esto es solo el principio… porque en nada llega #RootedValencia2025 📆25 y 26 de septiembre en Valencia. Prepárate, que lo

Practicamente agree, que opinais?

Pero ni un p*to tweet de esto?!!! https://t.co/50d9thEJTy Esto es lo mejor que le ha pasado al sector de la ciberseguridad en toda su historia en España. Despierten innovadores, vuelvan al hogar emigrantes tecnologicos, aqui hay talento y ahora dinero para pagarlo! ya era hora

Don’t look any further, dude… Definitely the best 3 electronic tunes ever! There’s no chance, no other options—nothing better out there. [1] Dolce - Giza Djs https://t.co/N4ASrA40xv [2] Opus - Eric Prydz https://t.co/qnNPeZ2Ccy [3] Jaguar - Dj Rolando https://t.co/DkBfpjemC2

🔥 Respuesta ante incidentes en Windows y O365 🔥 Antonio Sanz (@antoniosanzalc) te lleva al frente de batalla en este Bootcamp intensivo del 3 al 5 de marzo. Aprende a reaccionar ante ataques reales con una formación 100% práctica. ⏰ Horario: 09:00h - 20:00h 📍 ¿Dónde?

que lo puedes correr en un reloj Casio!! 🤪🤪🤪

Lo de Deepseek R1 🐳 es una locura 🤯, un LLM de 1.5B resolviendo cosas como esta!!!

Aquí os dejamos un resumen de la ponencia de Roberto Amado y Ana Isabel Prieto en #RootedValencia. 🙌 ➡️ User Agent spoofing detection. Una aproximación basada en IA. En el vídeo explican cuáles fueron los puntos clave. #Congreso #Rooted #Ciberseguridad #IA #Spoofing

Check out our new post! GRU military unit 29155 https://t.co/ZaIHZP2YlF #Russia #GRU