Registrations are OPEN for the “Introduction to Security” course 2026. 🔗 Read more: stratosphereips.org/blog/202…

Our AI Deception Project Takes Top Prize at CTU 🎉 aic.fel.cvut.cz/news/ai-dece…

WATCH: Taiwanese grandmothers aged 89 and 91 train at the gym. An increasing number of elderly people in Taiwan’s super-aged society are hitting the gym to stay healthy, both physically and mentally.

Back at BSides Prague @bsidesprg! The one and only @thinkcz on stage - always awesome what he and the team put together for the community. #BSidesPrague

Adaptive Response in Slips IDS as Immune T Cells 🔗 Read more: stratosphereips.org/blog/sli…

Adapting Detections in Slips with Immune Pseudo-Generated Regexes 🔗 Read more: stratosphereips.org/blog/sli…

Socrates in 460 BC: “The unexamined life is not worth living.” Marcus Aurelius in 150 CE: “You have power over your mind—not outside events.” Augustine of Hippo in 400 CE: “Do not go outside; return into yourself. In the inward man dwells the truth.” Marc Andreessen in 2026:

"..the advent of the scientific method changed so many things from unknowable (indeterministic) to knowable (deterministic), but the rate of change .. is such that we can oh so easily return to a world of sorcerers, alchemy, and faith.."

If you missed our talk at #ekoparty, here's a poster summarizing some of our results on evaluating ARACNE, our multi-agent framework for autonomous Linux shell security testing. Our evaluation is still ongoing, and we hope to share more results soon 🚀

🚀 At #ekoparty, our team presented ARACNE, a multi-agent LLM based offensive and defensive agent for Linux shell systems, and one of the largest LLM model evaluations to date. 🔗 Slides: bit.ly/EKO21ARACNESlides 🔗 Code: bit.ly/EKO21ARACNECode 🔗 Paper: bit.ly/EKO21ARACNEPaper

Every year, thousands join our CTU Introduction to Security — where curiosity meets courage, and learning means attacking & defending. This is our heartbeat. 🎬 Watch the premiere → youtube.com/watch?v=FLtX07-J… #CyberSecurity #Animation

AI Attackers in Your Pocket: How Small Language Models Can Outsmart Cyber Defenses 🔗 Read more: stratosphereips.org/blog/202…

"ARACNE: A Multi-Agent LLM Framework for Comprehensive Autonomous Linux Shell Security Testing" dictada por Tomas Nieponice, @eldracote y Veronica Valeros | Sala E - Main Track #EKO2025 🔥

Charlas Main Track #EKO2025 🔥 🗣️ “DNS4EU: Cómo la IA protege a Europa detectando ataques en billones de queries semanales” dictada por @eldracote y Tigran Oganesian. 💡 En 2023 la Unión Europea lanzó DNS4EU, su propio servicio público de resolución DNS, con el objetivo de proteger la privacidad de los datos y reducir la dependencia de grandes proveedores externos. Este proyecto ofrece un servicio en tiempo real que refuerza la seguridad de millones de personas en toda Europa. Dentro de esta iniciativa, el equipo de Sebastian y Tigran asumió la responsabilidad de detectar nuevos dominios maliciosos aplicando técnicas avanzadas de big data y machine learning. Se trata de uno de los proyectos gubernamentales de ciberseguridad más ambiciosos hasta la fecha. Pero los retos eran enormes: ¿Cómo identificar dominios maliciosos en millones de consultas por segundo? ¿Cómo descubrir amenazas que aún no han sido catalogadas como peligrosas? 🚀 En esta charla, nos presentan el diseño completo del pipeline de seguridad que procesa más de 1.5 billones de consultas DNS por semana, el funcionamiento de los modelos de machine learning que utilizan, los métodos de validación de su eficacia, y los principales casos de seguridad detectados. Desde campañas de spyware y malware, hasta ataques de ransomware, APT y mucho más. ✅ Esta charla será dictada en español. 📍 22, 23 y 24 de octubre en el CEC - Buenos Aires. 🎟️ ¡Comprá tu entrada ahora! >> entradas.ekoparty.org

Charlas Main Track #EKO2025 🔥 🗣️ “ARACNE: A Multi-Agent LLM Framework for Comprehensive Autonomous Linux Shell Security Testing” dictada por Verónica Valeros, @eldracote y Tomás Nieponice. 💡 Las investigaciones recientes sobre ataques asistidos por LLM han mostrado resultados prometedores, pero aún persisten tres problemas principales: buenos ataques genéricos basados en shell, resultados estables y reproducibles, y una evaluación integral. Presentamos ARACNE, un framework multi-LLM y multi-agente diseñado para pruebas de penetración remotas y autónomas en sistemas Linux con shell. ARACNE introduce una arquitectura modular novedosa que combina planificación estratégica de ataques, ejecución, evaluación de planes, toma de decisiones adaptativa y re-planificación en tiempo real, con soporte para modelos en la nube y locales. ARACNE recibe cualquier descripción textual genérica de un objetivo, se conecta mediante SSH y replantea, ejecuta y evalúa el ataque de forma recursiva en sistemas remotos con shell hasta alcanzar el objetivo. 📌 ARACNE es capaz de realizar ataques muy genéricos de cualquier naturaleza, dependiendo de lo que solicite el usuario: desde reconocimiento en la red y mapeo de activos, hasta explotación de servicios, creación de scripts, movimiento lateral hacia otras computadoras, escalamiento de privilegios, obtención de persistencia y reporte de resultados. Incluso ataques de tipo ransomware. Las contribuciones de ARACNE son: -Una nueva arquitectura modular multi-agente y multi-LLM que permite planificación recursiva flexible sin depender de herramientas de ataque externas. -Un nuevo módulo LLM que evalúa la corrección del trabajo en curso y re-planifica en tiempo real durante el ataque. -Una descripción de objetivo en texto libre que permite ataques muy genéricos de cualquier naturaleza mediante técnicas de jailbreaking. -Mejora de los resultados respecto al estado del arte. -La primera evaluación contra un honeypot defensor basado en LLM. -Publicación de ARACNE para que el público pueda probarlo. ✅ Esta charla será dictada en español. 📍 22, 23 y 24 de octubre en el CEC - Buenos Aires. 🎟️ ¡Comprá tu entrada ahora! >> entradas.ekoparty.org

Giannis is absurd.

Join us with @eldracote at @BlackHatEvents USA for hands-on, intensive Advanced Malware Traffic Analysis training. This 2-day course dives into real-world network traffic and teaches you practical skills for detecting modern threats. Limited seats! bit.ly/BHADVNET

I love the term "rockstar engineer". It's like "promiscuous eunuch" or "British cuisine"

Deepseek is like Robinhood—stealing weights from the GPU-rich to give to the GPU-poor

After an embargo of 8 months, we are glad to finally share our USENIX Security '25 paper! We found more than 4 MILLION vulnerable tunneling servers by scanning the Internet. These vulnerable servers can be abused as proxies to launch DDoS attacks and access internal networks.